カスタムコントロールの作成 - AWS Audit Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタムコントロールの作成

カスタムコントロールを使用して、定義した特定のデータソースから証拠を収集できます。

標準コントロールと同様に、カスタムコントロールは評価で有効になっている間は継続的に証拠を収集します。また、作成したカスタムコントロールには手動証拠を追加できます。証拠はそれぞれ、カスタムコントロールの要件への準拠を実証するのに役立つ記録になります。

まず、カスタムコントロールの使用方法の例をいくつか示します。

既存のコントロールを開始点として使用する

Audit Manager では、どのコントロールもカスタマイズできます。既存のコントロールは多かれ少なかれ目的を満たしているが、そのガイダンスを拡張したり、特定のニーズを満たすようないくつかの属性を調整したい場合に適したオプションです。たとえば、コントロールが証拠を収集する頻度を変更し、それを反映するようにコントロールの名前を変更することができます。

内部監査用のカスタムコントロールを作成する

内部監査をサポートするために、特定のコンプライアンスフレームワークや規制とは関係のない専用のカスタムコントロールを作成できます。これにより、コントロールの要件を特定の分野に合わせて自由に調整したり、ビジネス固有のリソースから証拠を収集したりできるようになります。例えば、組織のカスタム AWS Config ルールを証拠収集のデータソースとして使用するカスタムコントロールを作成できます。

ベンダーリスク評価用の質問を作成する

カスタムコントロールを使用して、ベンダーリスク評価の管理方法をサポートすることができます。作成した各コントロールで、個々のリスク評価に関する質問を表すことができます。この場合、コントロール名は質問でもかまいません。手動証拠として、ファイルのアップロード、またはテキスト入力で回答を提供できます。

カスタムコントロールを作成する方法は 2 つあります。新しいコントロールを最初から作成することも、既存のコントロールをカスタマイズすることもできます。