でコントロールの編集可能なコピーを作成する AWS Audit Manager - AWS Audit Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でコントロールの編集可能なコピーを作成する AWS Audit Manager

カスタムコントロールをゼロから作成する代わりに、既存の標準コントロールまたはカスタムコントロールを開始点として使用し、ニーズを満たす編集可能なコピーを作成できます。これを行うと、既存の標準コントロールはコントロールライブラリに残り、カスタム設定で新しいコントロールが作成されます。

前提条件

IAM アイデンティティに、 でカスタムフレームワークを作成するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessと ですユーザーには AWS Audit Managerへの管理アクセスを許可します

AWS Config と Security Hub から証拠を正常に収集するには、次の操作を行います。

Audit Manager は、特定の AWS Config ルールまたは Security Hub コントロールの評価が行われるたびに証拠を収集できます。

手順

ステップ 1: コントロールの詳細を指定する

コントロールの詳細は元のコントロールから引き継がれます。必要に応じて、これらの詳細を確認して変更します。

重要

機密性の高い識別情報を、コントロールの詳細テスト情報などの自由形式のフィールドに入れないことを強くお勧めします。機密情報を含むカスタムコントロールを作成する場合、これらのコントロールを含むカスタムフレームワークを共有することはできません。

コントロールの詳細を指定するには
  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[Control library] (ライブラリを管理) を選択します。

  3. 変更する標準コントロールまたはカスタムコントロールを選択し、コピー を選択します。

  4. コントロールの新しい名前を指定し、続行 を選択します。

  5. [コントロールの詳細] で、必要に応じてコントロールの詳細をカスタマイズします。

  6. テスト情報 で、必要に応じて手順を変更します。

  7. [タグ] で、必要に応じてタグをカスタマイズします。

  8. [次へ] をクリックします。

ステップ 2: 証拠ソースを指定する

証拠ソースは元のコントロールから継承されます。必要に応じて、証拠ソースを変更、追加、または削除できます。

ヒント

まず、1 つ以上の一般的なコントロールを選択することをお勧めします。よりきめ細かなコンプライアンス要件がある場合は、1 つ以上の特定のコアコントロールを選択することもできます。

AWS マネージドソースを指定するには
  1. AWS マネージドソース で、現在の選択内容を確認し、必要に応じて変更を加えます。

  2. 共通コントロールを追加するには、次の手順に従います。

    1. 「コンプライアンス目標 に一致する共通のコントロールを使用する」を選択します

    2. ドロップダウンリストから共通のコントロールを選択します。

    3. (オプション) 必要に応じてステップ 2 を繰り返します。最大 5 つの共通コントロールを追加できます。

  3. 共通コントロールを削除するには、コントロール名の横にある X を選択します。

  4. コアコントロールを追加するには、次の手順に従います。

    1. 「規範的なガイドライン」に一致するコアコントロールを使用する AWS 」を選択します

    2. ドロップダウンリストから共通のコントロールを選択します。

    3. (オプション) 必要に応じてステップ 4 を繰り返します。最大 50 個のコアコントロールを追加できます。

  5. コアコントロールを削除するには、コントロール名の横にある X を選択します。

  6. カスタマー管理のデータソースを編集するには、次の手順を使用します。それ以外の場合は、次へ を選択します。

データソースから自動証拠を収集するには、データソースタイプとデータソースマッピングを選択する必要があります。これらの詳細は AWS 使用状況にマッピングされ、証拠の収集元を Audit Manager に伝えます。独自の証拠を提供する場合は、代わりに手動データソースを選択します。

注記

このステップで作成するデータソースマッピングは、ユーザーが管理する必要があります。

カスタマーマネージドソースを指定するには
  1. 「カスタマーマネージドソース」で、現在のデータソースを確認し、必要に応じて変更を加えます。

  2. データソースを削除するには、テーブルからデータソースを選択し、 の削除を選択します

  3. 新しいデータソースを追加するには、次の手順に従います。

    1. データソースを使用して手動または自動の証拠を収集する を選択します。

    2. 追加を選択します。

    3. 以下のオプションのいずれかを選択します。

      • AWS API コール を選択し、API コールと証拠収集の頻度を選択します。

      • AWS CloudTrail イベント を選択し、イベント名を選択します。

      • AWS Config マネージドルール を選択し、ルール識別子を選択します。

      • AWS Config カスタムルール を選択し、ルール識別子を選択します。

      • AWS Security Hub コントロール を選択し、Security Hub コントロールを選択します。

      • 手動データソース を選択し、オプションを選択します。

        • ファイルのアップロード — コントロールで証拠としてドキュメントが必要な場合は、このオプションを使用します。

        • テキストレスポンス — コントロールがリスク評価の質問に対する回答を必要とする場合は、このオプションを使用します。

      ヒント

      自動データソースタイプとトラブルシューティングのヒントについては、「」を参照してください自動証拠でサポートされているデータソースタイプ

      エキスパートとデータソースの設定を検証する必要がある場合は、現時点では手動データソースを選択してください。そうすれば、今すぐコントロールを作成してフレームワークに追加し、後日必要に応じてコントロールを編集できます。

    4. データソース名 で、わかりやすい名前を指定します。

    5. (オプション) [その他の詳細] に、データソースの説明とトラブルシューティングの説明を入力します。

    6. [データソースを追加する] を選択する。

    7. (オプション) 別のデータソースを追加するには、追加を選択してステップ 3 を繰り返します。最大 100 個のデータソースを追加できます。

  4. 完了したら、[Next(次へ)] を選択します。

ステップ 3: (オプション): アクションプランを定義する

アクションプランは元のコントロールから引き継がれます。このアクションプランは必要に応じて編集できます。

重要

機密性の高い識別情報をアクションプラン などの自由形式のフィールドに入力しないことを強くお勧めします。機密情報を含むカスタムコントロールを作成する場合、これらのコントロールを含むカスタムフレームワークを共有することはできません。

手順を指定するには
  1. タイトル で、タイトルを確認し、必要に応じて変更を加えます。

  2. 手順 で、手順を確認し、必要に応じて変更を加えます。

  3. [次へ] をクリックします。

ステップ 4: コントロールを確認および作成する

コントロールに関する情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。完了したら、[カスタムコントロールを作成]を選択します。

次のステップ

新しいカスタムコントロールを作成したら、それをカスタムフレームワークに追加できます。詳細については、「でのカスタムフレームワークの作成 AWS Audit Manager」または「でのカスタムフレームワークの編集 AWS Audit Manager」を参照してください。

カスタムフレームワークにカスタムコントロールを追加したら、評価を作成して証拠の収集を開始できます。詳細については、「での評価の作成 AWS Audit Manager」を参照してください。

後でカスタムコントロールを再確認するには、「」を参照してくださいで使用可能なコントロールの検索 AWS Audit Manager。カスタムコントロールを表示、編集、または削除できるように、これらの手順に従ってカスタムコントロールを見つけることができます。

追加リソース

Audit Manager の問題を制御する解決策については、「」を参照してくださいコントロールとコントロールセットの問題のトラブルシューティング