AWS Audit Manager のコントロールライブラリを使用したコントロールの管理

AWS Audit Manager のコントロールライブラリからコントロールにアクセスして管理できます。

重要ポイント

コントロールライブラリでは、コントロールは以下のカテゴリに分類されます。

• 一般的なコントロールは、複数の重複するコンプライアンス標準をサポートする証拠を収集します。一般的な自動コントロールには、1 つ以上の関連するコアコントロールが含まれており、それぞれが事前に定義されたデータソースのグループから裏付けとなる証拠を収集します。これにより、コンプライアンス要件のポートフォリオにマッピングされる AWS データソースを効率的に特定できます。それぞれの一般的な自動コントロールの基盤となるデータソースは、AWS セキュリティ保証サービス の業界認定評価者によって検証および維持されます。

• 標準コントロールは、特定のコンプライアンス標準をサポートする証拠を収集します。標準コントロールの詳細を表示することはできますが、編集または削除することはできません。ただし、任意の標準コントロールの編集可能なコピーを作成して、特定の要件を満たす新しいコントロールを作成することはできます。

• カスタムコントロールは、ユーザーが所有し定義するコントロールです。カスタムコントロールを作成する際は、目標を表す一般的なコントロールを選択し、証拠ソースとして使用することをお勧めします。そうすることで、カスタムコントロールは、これらの一般的なコントロールに関連するすべての証拠を収集できます。また、証拠ソースとしてコアコントロールを使用したり、自分で定義した他のソースを使用したりすることもできます。完了したら、カスタムコントロールをカスタムフレームワークに追加し、評価を作成して証拠の収集を開始します。

追加リソース

Audit Manager でコントロールを作成および管理するには、以下に記載されている手順に従います。

• AWS Audit Manager で使用可能なコントロールの表示

• AWS Audit Manager でのコントロールのレビュー

  • 一般的なコントロールの確認

  • コアコントロールの確認

  • 標準コントロールの確認

  • カスタムコントロールの確認

• AWS Audit Manager でのカスタムコントロールの作成

  • AWS Audit Manager で何もない状態からカスタムコントロールを作成する

  • AWS Audit Manager でコントロールの編集可能なコピーを作成する

• AWS Audit Manager でのカスタムコントロールの編集

• コントロールが証拠を収集する頻度の変更

• AWS Audit Manager でのカスタムコントロールの削除

• 自動証拠でサポートされているデータソースタイプ

  • AWS Audit Manager でサポートされる AWS Config ルール

  • AWS Audit Manager でサポートされている AWS Security Hub コントロール

  • AWS Audit Manager でサポートされている AWS API コール

  • AWS Audit Manager によってサポートされる AWS CloudTrail イベント名