委任されたコントロールセットとそれに関連する証拠のレビュー

監査所有者から委任されたコントロールセットをレビューすることで、監査所有者をサポートできます。

これらのコントロールとそれに関連する証拠を調べて、追加のアクションが必要かどうかを判断できます。このような追加のアクションには、コンプライアンスを実証するために追加の証拠を手動でアップロードしたり、実行した是正手順の詳細を示すコメントを残したりすることが含まれる場合があります。

前提条件

IAM アイデンティティに、 でコントロールセットを表示するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWS Audit Managerへの完全な管理者アクセス権を許可すると ですユーザーには AWS Audit Managerへの管理アクセスを許可します。

手順

コントロールセットをレビューするには

1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

2. ナビゲーションペインで、[Notifications] (通知) を選択します。

3. 通知ページには、委任されたコントロールセットのリストが表示されます。レビューするコントロールセットを特定し、関連する評価の名前を選択して、評価の詳細のページを開きます。

4. 評価の詳細のページの [Controls (コントロール) ] タブで、[Control sets (コントロールセット) ] の表が表示されるまでスクロールダウンします。

5. [Controls grouped by control set (コントロールセット別にグループ化されたコントロール) ] の列で、コントロールセットの名前を展開して、そのコントロールを表示します。

6. コントロールの名前を選択して、コントロールの詳細のページを開きます。

7. (オプション) コントロールのステータスを変更するには、[Update control status (コントロールのステータスを更新) ] を選択します。レビュー中、ステータスを [Under Review (レビュー中) ] としてマークできます。

8. 証拠フォルダ 、詳細 、データソース 、コメント 、変更ログ タブでコントロールに関する情報を確認します。

   • これらの各タブと、タブに含まれるデータを理解する方法については、「」を参照してくださいでの評価コントロールの確認 AWS Audit Manager。

コントロールの証拠をレビューするには

1. コントロールの詳細のページから、[Evidence folders (証拠フォルダ) ] タブを選択します。

2. 証拠フォルダテーブルに移動して、そのコントロールの証拠を含むフォルダのリストを表示します。これらのフォルダは、証拠が収集された日付に基づいて編成され、名前が付けられます。

3. 証拠フォルダの名前を選択して開きます。その後、その日に収集されたすべての証拠の概要を確認できます。

   • この概要には、、 AWS Security Hub AWS Configまたはその両方から直接報告されたコンプライアンスチェックの問題の総数が含まれます。

   • この情報の詳細については、「」を参照してくださいでの証拠フォルダの確認 AWS Audit Manager。

4. 証拠フォルダの概要のページから、証拠の表に移動します。Time 列で、開く証拠を選択します。

5. 証拠の詳細を確認します。

   • この情報の詳細については、「」を参照してくださいでの証拠の確認 AWS Audit Manager。

次のステップ

場合によっては、コンプライアンスを実証するために追加の証拠を提供する必要があります。このような場合、証拠を手動でアップロードできます。手順については、「での手動証拠の追加 AWS Audit Manager」を参照してください。

委任された 1 つ以上のコントロールに関するコメントを残す場合は、「」を参照してくださいコントロールセットのレビュー中にコントロールに関するコメントを追加する。