AWS Audit Manager の開始方法

このチュートリアルでは、AWS Audit Manager の実践入門を示します。このチュートリアルでは、標準フレームワークを使用して評価を作成し、証拠の自動収集を開始できます。

注記

AWS Audit Manager は、特定のコンプライアンスフレームワークおよび規制への準拠の検証に関連する証拠の収集を支援するように設計されていますが、コンプライアンス自体は評価されません。したがって、AWS Audit Manager を介して収集された証拠には、監査に必要な AWS の使用に関するすべての情報が含まれていない場合があります。AWS Audit Manager は、弁護士やコンプライアンスエキスパートに代わるものではありません。

Prerequisites

作業を開始する前に、前提条件のセットアップタスクが完了していることを確認してください。詳細については、「」を参照してください。AWS Audit Manager のセットアップ.

AWS Audit Manager を初めて使用する方には、このガイドの以下のセクションも読むことをお勧めします。

• AWS Audit Manager とは - AWS Audit Manager の概要を示します。

• AWS Audit Manager の概念と用語 - 概念について説明し、AWS Audit Manager で使用される用語の定義を示します。

ステップ 1: 評価の詳細を指定する

最初のステップでは、フレームワークを選択し、評価の基本情報を提供します。

評価の詳細を指定するには

1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home

2. [Launch AWS Audit Manager] を選択します。

3. ナビゲーションペインで、[Getting Started]、[Start with a framework] の順に選択します。

4. 目的のフレームワークを選択し、[Create assessment from framework (フレームワークから評価を作成)] を選択します。この例では、CIS AWS ベンチマーク v1.2.0 フレームワークを使用します。

5. [評価の名前] に、評価の名前を入力します。

6. (オプション) [評価の説明] に、評価の説明を入力します。

7. [Assessment reports destination (評価レポートの送信先)] で、評価レポートを保存する [Amazon S3] バケットを選択します。

8. [Frameworks (フレームワーク)] で、[CIS AWS Benchmarks v 1.2.0] (または選択したフレームワーク) が選択されていることを確認します。

9. [Tags] で、[Add new tag] を選択して、評価にタグを関連付けます。各タグのキーと値を指定できます。タグキーは必須であり、この評価を検索する際に検索条件として使用できます。AWS Audit Manager のタグの詳細については、「AWS Audit Manager のリソースのタグ付け」を参照してください。

10. 次へ.] を選択します。

ステップ 2: AWS アカウントの範囲を指定する

次に、評価のスコープに含める AWS アカウントを指定します。

注記

AWS Audit Manager は AWS Organizations と統合されているため、複数のアカウントで AWS Audit Manager の評価を実行して、証拠を委任管理者アカウントに統合できます。AWS Audit Manager の組織を有効にする (まだ有効にしていない場合) には、「[AWS Organizations] を有効にする (オプション)」を参照してください。

スコープ内のアカウントを指定するには

1. [AWS アカウント] で、評価の範囲に含める AWS アカウントを選択します。

   • AWS Audit Manager で組織を有効にすると、複数のアカウントが表示されます。

   • AWS Audit Manager で組織を有効にしていない場合は、現在のアカウントのみが表示されます。

2. 次へ.] を選択します。

ステップ 3: AWS のサービスをスコープ内に指定する

このステップでは、評価の対象となる AWS サービスを選択できます。

AWS のサービスをスコープ内で指定するには

1. [AWS のサービス] で、評価に含めるサービスを選択します。検索バーを使用してサービス、カテゴリ、または説明で検索することにより、追加のサービスを見つけることができます。サービスを追加するには、サービス名の横にあるチェックボックスをオンにします。サービスを削除するには、チェックボックスをオフにします。

2. 次へ.] を選択します。

ステップ 4: 監査所有者を指定する

評価の監査所有者を指定します。監査所有者は、組織全体で監査の準備を行う個人です。監査所有者には、評価を管理するための完全なアクセス許可があります。

監査所有者を指定するには

1. [監査所有者] で、評価の監査所有者を選択します。追加の監査所有者を見つけるには、検索バーを使用して名前または AWS アカウントで検索します。

2. 次へ.] を選択します。

ステップ 5: 確認して作成する

評価の情報を確認します。ステップの情報を変更するには、[編集] を選択します。完了したら、[Create assessment (評価の作成)] を選択して最初の評価を起動し、証拠収集を開始します。

次のステップ

次のリソースを参照して、このチュートリアルで説明した概念についてさらに詳細な説明をご覧になることを推奨します。

• [] - 評価の確認 の評価ページを説明します。ここでは、新しく作成した評価のさまざまなコンポーネントを確認し、確認することができます。

• - AWS Audit Manager での評価 このチュートリアルを基礎として構築し、評価を管理するための概念とタスクに関する詳細情報を提供します。

  たとえば、以下のことを学習できます。

  • 別のコンプライアンス標準または規制に対する 評価を作成する の実行方法

  • 、評価における証拠の確認、および レビューのためにコントロールセットを委任する の使用方法評価レポートを生成する

  • または AWS Audit Manager での評価のステータスを変更する の方法評価を削除する

• - フレームワークライブラリ フレームワークライブラリを紹介し、独自のコンプライアンスニーズに応じて を実行する方法について説明します。カスタムフレームワークの作成

• -コントロールライブラリ コントロールライブラリを紹介し、カスタムフレームワークで使用する方法について説明します。カスタムコントロールを作成する

• -AWS Audit Manager の概念と用語 AWS Audit Manager で使用される概念と用語の定義を提供します。