カスタムコントロールの編集 - AWS Audit Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタムコントロールの編集

次の手順を実行して、Audit Managerでカスタムコントロールを編集できます。

ステップ 1: コントロールの詳細を編集する

必要に応じてコントロールの詳細を確認して編集することから開始します。

コントロールの詳細を編集するには
  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[Control library] (コントロールライブラリ) を選択してから、[Custom controls] (カスタムコントロール) のタブを選択します。

  3. 編集するコントロールを選択したら、[Edit] (編集) を選択します。

  4. [コントロールの詳細] で、必要に応じてコントロールの詳細を編集します。

  5. [Testing information] (テスト情報) で、必要に応じて推奨されるテスト情報を編集します。

  6. [次へ] を選択します。

ヒント

コントロールのタグを編集するには、コントロールを開いて [タグタブ] を選択します。そこで、コントロールに関連付けられているタグを表示および編集できます。

ステップ 2: データソースを編集する

次に、コントロールのデータソースを編集、削除、または追加できます。

重要

AWS Config と Security Hub を自動データソースとして正常に使用するには、必ず以下を実行してください。

Audit Manager は、このステップで指定した AWS Config ルールまたは Security Hub コントロールの評価が発生するたびに証拠を収集できます。

データソースを編集するには
  1. [データソース名] で現在の名前を確認し、必要に応じて編集します。

  2. [証拠収集方法] で、現在の選択内容を確認し、必要に応じて編集します。

    1. Audit Manager に証拠を収集させたい場合は、「自動」を選択し、以下の手順に従ってください。

      • データソースタイプ」で、Audit Manager が自動証拠を収集する場所を確認し、必要に応じて編集します。

        • AWS CloudTrailでは、ドロップダウンリストからイベント名のキーワードを選択します。

        • AWS Configでは、ルールタイプを選択してから、ドロップダウンリストからルール ID キーワードを選択します。

        • AWS Security Hubでは、ドロップダウンリストから Security Hub コントロールを選択します。

        • AWS API コールの場合は、API コールを選択してから、証拠収集頻度を選択します。

        ヒント

        各データソースタイプの概要と関連するトラブルシューティングのヒントについては、自動化されたデータソースの概要を参照してください。

    2. 独自の証拠を提供したい場合は、「手動」を選択し、「手動証拠オプション」を選択します。

      • ファイルアップロード — コントロールで証拠として書類が必要となる場合は、このオプションを選択してください。

      • テキストによる回答 — コントロールがリスク評価に関する質問への回答を必要とする場合は、このオプションを選択してください。

  3. (オプション) [その他の詳細]で、データソースの説明またはトラブルシューティングの説明に対する必要な変更を行います。

  4. (オプション) 別のデータソースを追加するには、[データソースの追加] を選択します。

  5. (オプション) データソースを削除するには、[削除] を選択します。

  6. [次へ] を選択します。

ステップ 3: (オプション) アクションプランを編集する

次に、オプションのアクションプランを確認および編集します。

アクションプランを編集するには
  1. [Title] (タイトル) で、必要に応じてタイトルを編集します。

  2. [Action plan instructions] (アクションプランの手順) で、必要に応じて手順を編集します。

  3. [次へ] を選択します。

ステップ 4: コントロールを確認および更新する

コントロールに関する情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。

完了したら、[変更の保存] を選択します。

注記

コントロールを編集すると、そのコントロールを含むすべてのアクティブな評価で次のように変更が有効になります。

  • [AWS API コール]をデータソースタイプとするコントロールについては、変更は翌日の 00:00 (UTC) に有効になります。

  • 他のすべてのコントロールについては、変更はすぐに反映されます。