フレームワークライブラリを使用して でフレームワークを管理する AWS Audit Manager

フレームワークは、 のフレームワークライブラリで検索および管理できます AWS Audit Manager。

フレームワークは、一定の期間にわたって環境でテストされるコントロールを決定します。これは、特定のコンプライアンス標準または規制について、コントロールとそのデータソースマッピングを定義します。また、Audit Manager の評価の構造化と自動化にも使用されます。フレームワークを出発点として使用して、 AWS のサービス 使用状況を監査し、証拠収集の自動化を開始できます。

重要ポイント

フレームワークライブラリでは、フレームワークは次のカテゴリに分類されます。

• 標準フレームワークは、 AWS によって提供される構築済みのフレームワークです。これらのフレームワークは、 GDPRや など、さまざまなコンプライアンス標準や規制の AWS ベストプラクティスに基づいていますHIPAA。標準フレームワークには、フレームワークがサポートするコンプライアンス標準または規制に基づいてコントロールセットに編成されたコントロールが含まれます。

  標準フレームワークの内容を表示することはできますが、編集または削除することはできません。ただし、標準フレームワークの編集可能なコピーを作成して、特定の要件を満たす新しいフレームワークを作成できます。

• カスタムフレームワークは、作成するフレームワークです。カスタムフレームワークは、最初から作成することも、既存のフレームワークの編集可能なコピーを作成することもできます。カスタムフレームワークを使用して、特定の要件を満たす方法でコントロールをコントロールセットに編成できます。

標準またはカスタムのフレームワークから評価を作成できます。

注記

AWS Audit Manager は、特定のコンプライアンス標準および規制への準拠の検証に関連する証拠の収集を支援します。ただし、コンプライアンス自体を評価するものではありません。 AWS Audit Manager したがって、 によって収集された証拠には、監査に必要な AWS 使用状況に関するすべての情報が含まれていない場合があります。 AWS Audit Manager は、法律顧問やコンプライアンスの専門家に代わるものではありません。

追加リソース

Audit Manager でフレームワークを作成および管理するには、ここで概説されている手順に従ってください。

• で利用可能なフレームワークの検索 AWS Audit Manager

• でのフレームワークの確認 AWS Audit Manager

• でのカスタムフレームワークの作成 AWS Audit Manager

  • でゼロからカスタムフレームワークを作成する AWS Audit Manager

  • で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager

• でのカスタムフレームワークの編集 AWS Audit Manager

• でのカスタムフレームワークの削除 AWS Audit Manager

• でのカスタムフレームワークの共有 AWS Audit Manager

  • フレームワークの共有に関する概念と用語

  • でカスタムフレームワークを共有するためのリクエストの送信 AWS Audit Manager

  • でリクエストを共有する応答 AWS Audit Manager

  • での共有リクエストの削除 AWS Audit Manager

• でサポートされているフレームワーク AWS Audit Manager