フレームワークのライブラリ

AWS Audit Manager のフレームワークライブラリからフレームワークにアクセスして管理できます。

フレームワークは、一定の期間にわたって環境でテストされるコントロールを決定します。これは、特定のコンプライアンス標準または規制について、コントロールとそのデータソースマッピングを定義します。また、Audit Manager の評価の構造化と自動化にも使用されます。フレームワークを開始点として使用して、AWS のサービス のサービスの使用状況を監査し、証拠収集の自動化を開始できます。

フレームワークライブラリには、標準フレームワークとカスタムフレームワークの両方のカタログが含まれています。

• 標準フレームワークは、AWS によって提供される構築済みのフレームワークです。これらのフレームワークは、さまざまなコンプライアンス標準および規制の AWS ベストプラクティスに基づいています。これらには、GDPR および HIPAA が含まれます。標準フレームワークには、フレームワークがサポートするコンプライアンス標準または規制に基づくコントロールセットに編成されたコントロールが含まれます。

  標準フレームワークの内容を表示することはできますが、編集または削除することはできません。ただし、特定の要件を満たすために、任意の標準フレームワークをカスタマイズして新しいフレームワークを作成できます。

• カスタムフレームワークは、ユーザーが所有するカスタマイズされたフレームワークです。カスタムフレームワークは、最初から作成することも、既存のフレームワークをカスタマイズすることによって作成することもできます。カスタムフレームワークを使用して、特定の要件を満たす方法でコントロールをコントロールセットに編成できます。コントロールの管理方法の詳細については、「コントロールライブラリ」を参照してください。

標準またはカスタムのフレームワークから評価を作成できます。評価の作成と管理の方法については、「AWS Audit Manager の評価」を参照してください。

注記

AWS Audit Manager は、特定のコンプライアンス標準および規制へのコンプライアンスの検証に関連する証拠の収集をサポートします。ただし、コンプライアンス自体を評価するものではありません。したがって、AWS Audit Manager を通じて収集された証拠には、監査に必要な AWS の使用に関するすべての情報が含まれていない場合があります。AWS Audit Manager は、弁護士やコンプライアンスのエキスパートに代わるものではありません。

このセクションでは、Audit Manager でカスタムフレームワークを作成および管理する方法について説明します。

トピック

• AWS Audit Manager で使用可能なフレームワークへのアクセス
• フレームワークの詳細の表示
• カスタムフレームワークの作成
• カスタムフレームワークの編集
• カスタムフレームワークの削除
• カスタムフレームワークの共有
• AWS Audit Manager でサポートされるフレームワーク