AWS Audit Manager の開始方法 - AWS Audit Manager

AWS Audit Manager の開始方法

このセクションのステップバイステップのチュートリアルを使用して、AWS Audit Manager を使用するタスクの実行方法について学びます。

ヒント

次のチュートリアルは、対象者別に分類されています。監査所有者または受任者としての役割に基づいて、適切なチュートリアルを選択してください。

  • 監査所有者は、評価の作成と管理を担当する Audit Manager のユーザーです。ビジネスの文脈では、監査所有者は、通常、ガバナンス、リスク管理、およびコンプライアンス (GRC) に精通しています。ただし、Audit Manager の文脈では、SecOps または DevOps チームの個人が監査所有者のユーザーペルソナを引き受ける場合もあります。監査所有者は、特定のコントロールを確認し、証拠を検証するために、対象分野のエキスパート (受任者とも呼びます) にサポートを求めることができます。監査所有者には、評価を管理するために必要な許可が付与されている必要があります。

  • 受任者は、技術またはビジネスに関する専門知識を持つ対象分野のエキスパートです。これらの受任者は、Audit Manager の評価を所有または管理しませんが、それでも評価に貢献できます。受任者は、自らの専門分野に属するコントロールの証拠を検証するなどのタスクで監査所有者をサポートします。Audit Manager では、受任者の許可が制限されています。これは、監査所有者が委任するのが、評価全体ではなく、レビューする特定のコントロールセットであることによります。

これらのペルソナおよび他の Audit Manager の概念の詳細については、このガイドの「AWS Audit Manager の概念と用語」セクションの「audit owner」および「delegate」を参照してください。

各ペルソナに推奨される IAM 許可の詳細については、「AWS Audit Manager のユーザーペルソナに推奨されるポリシー」を参照してください。

Audit Manager のチュートリアル

評価の作成

対象者: 監査所有者

概要: ステップバイステップの手順に従って、最初の評価を作成し、迅速に実行します。このチュートリアルでは、標準フレームワークを使用して評価を作成し、証拠の自動収集を開始する方法について説明します。

コントロールセットのレビュー

対象者: 受任者

概要: 自らの専門分野に属するコントロールの証拠をレビューすることを通じて、監査所有者をサポートします。コントロールセットとそれらに関連する証拠のレビュー、コメントの追加、証拠のアップロード、およびコントロールのステータスの更新のための方法を学びます。