評価の確認 - AWS Audit Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

評価の確認

Audit Manager で評価を作成した後は、いつでも評価を開いて確認できます。

評価を開いて確認するには
  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. 左側のナビゲーションペインで、[Assessments(変更を保存)] を選択して、評価のリストを表示します。

  3. 評価を開くには、その名前を選択します。

評価を開くと、いくつかのセクションを含む概要ページが表示されます。このページのセクションとその内容は次のとおりです。

評価の詳細

評価の詳細セクションでは、評価の概要が表示されます。

次の定義に関連する番号付きのラベルが付された、評価の詳細のセクションのスクリーンショット。

次の情報が含まれています。

  1. 名前 – 評価について指定した名前。

  2. 説明 – 評価について入力したオプションの説明。

  3. コンプライアンスの種類 — 評価がサポートするコンプライアンス標準または規制。

  4. 評価レポートの選択 – 評価レポートに含めることを選択した証拠項目の数。

  5. 証拠の総数 – この評価について収集された証拠項目の総数。

  6. 評価レポートの宛先 – Audit Manager が評価レポートを保存する Amazon S3 バケット。

  7. AWS アカウント – この評価の範囲に含まれる AWS アカウント の数。

  8. AWS のサービス – この評価の範囲に含まれる AWS のサービス の数。

  9. 監査所有者 – この評価についての監査所有者の数。

  10. 評価ステータス – 評価のステータス。

    • アクティブ - 評価が現在証拠を収集していることを示します。新しく作成された評価では、このステータスとなります。

    • 非アクティブ - 評価が証拠を収集しなくなったことを示します。非アクティブな評価の詳細については、「評価のステータスの非アクティブへの変更」を参照してください。

  11. 作成日 – 評価が作成された日付。

  12. 最終更新日 – この評価が最後に編集された日付。

[Controls(コントロール)] タブ

評価の詳細のページで使用可能なタブのスクリーンショット (コントロールのタブが選択されています)。

[Controls(コントロール)] タブには、評価のコントロールの概要と、それらのコントロールの詳細なリストが表示されます。各評価には複数のコントロールセットを含めることができ、各コントロールセットには複数のコントロールを含めることができます。コントロールとコントロールセットは、関連するコンプライアンス標準または規制で定義されているレイアウトと一致するように編成されています。

[Control status summary(コントロールステータスの概要)] で、この評価のコントロールの概要を確認できます。概要には、次の情報が含まれます。

  • コントロール総数 – この評価におけるコントロールの総数。

  • レビュー済み – 監査の所有者または受任者によってレビューされたコントロールの数。

  • レビュー中 – 現在レビュー中のコントロールの数。

  • 非アクティブ – 証拠をアクティブに収集しなくなったコントロールの数。

コントロールセット の表の下に、コントロールのリストが表示され、コントロールセット別にグループ化されます。各コントロールセットのコントロールを展開または折りたたむことができます。特定のコントロールを検索する場合は、コントロール名で検索することもできます。次のデータ列は、コントロールセット別 にグループ化されたコントロール) の表に表示されます。

  • コントロールセット別にグループ化されたコントロール – コントロールセットの名前。

  • コントロールのステータス – コントロールのステータス。

    • レビュー中 は、このコントロールのレビューが未完了であることを示します。このコントロールの証拠はまだ収集中であり、手動証拠をアップロードできます。これはデフォルトのステータスです。

    • レビュー済み は、このコントロールの証拠のレビューが完了していることを示します。ただし、証拠はまだ収集中であり、手動証拠をアップロードできます。

    • 非アクティブ は、このコントロールについての自動証拠収集が停止していることを示します。手動証拠をアップロードすることはできません。

  • 委任先 – このコントロールのレビュー担当者 (そのコントロールがレビューのために受任者に割り当てられた場合)。

  • 証拠の総数 – このコントロールについて収集された証拠項目の数。

評価レポートの選択のタブ

評価の詳細のページで使用可能なタブのスクリーンショット (評価レポートの選択のタブが選択されています)。

このタブには、評価レポートに含まれる証拠のリストが証拠フォルダ別にグループ化されて表示されます。これらの証拠フォルダは、作成された日付に基づいて編成され、名前が付けられます。これらのフォルダを参照して、評価レポートに含める証拠を選択できます。検索バーを使用して、証拠フォルダ名またはコントロール名で検索することもできます。評価レポートに追加された証拠項目の総数の概要は、ページ上部の 評価の詳細 のセクションに表示されます。

評価レポート選択 表には、証拠フォルダのリストが次のデータとともに表示されます。

  • 証拠フォルダ – 証拠フォルダの名前。フォルダ名は、証拠が収集された日付に基づいています。

  • 選択済み証拠 – 評価レポートに含まれるフォルダ内の証拠項目の数。

  • コントロール名 – この証拠フォルダに関連付けられているコントロールの名前。

評価レポートに証拠を追加する方法については、「評価レポートの生成」を参照してください。

AWS アカウントタブ

AWS アカウント タブが選択された、評価の詳細ページで使用可能なタブのスクリーンショット。

このタブには、評価の範囲内にあるAWS アカウントのリストが表示されます。アカウントの総数の概要は、ページ上部の 評価の詳細 セクションに表示されています。

AWS アカウント表には、以下のデータを含むアカウントのリストが表示されます。

  • アカウント ID – AWS アカウント の ID。

  • アカウント名 – AWS アカウント の名前。

  • E メール – AWS アカウント に関連付けられたメールアドレス。

AWS のサービスタブ

AWS のサービス タブが選択された、評価の詳細ページで使用可能なタブのスクリーンショット。

このタブには、評価の範囲内にあるAWS のサービスのリストが表示されます。つまり、これらは評価がAWS のサービス についての証拠を収集するものです。

サービスの総数の概要は、ページ上部の 評価の詳細 セクションに表示されています。

AWS のサービス表には、以下のデータを含むサービスのリストが表示されます。

  • AWS のサービス – AWS のサービス の名前。

  • カテゴリー – コンピュートまたはデータベースなどのサービスカテゴリー。

Audit Manager は、この表のサービスのリソース評価を実行します。たとえば、Amazon S3 がリストに表示されている場合、Audit Manager は S3 バケットに関する証拠を収集できます。収集される正確な証拠は、コントロールのデータソースによって決まります。たとえば、データソースタイプが AWS Config で、データソースマッピングが AWS Config ルール (たとえば s3-bucket-public-write-prohibited)の場合、Audit Manager はそのルール評価の結果を証拠として収集します。詳細については、このガイドの「対象範囲のサービスとデータソースタイプの違いとは」を参照してください。

注記

評価が標準フレームワークからコンソールで作成された場合は、Audit Manager がお客様にサービスを選択して、フレームワークの要件に従ってデータソースをマッピングしました。標準フレームワークに手動制御のみが含まれる場合、AWS のサービス は対象になりません。範囲内のサービスのリストを編集する必要がある場合は、UpdateAssessmentAPI を使用することができます。

監査所有者のタブ

評価の詳細のページで使用可能なタブのスクリーンショット (監査所有者のタブが選択されています)。

このタブには、評価の監査所有者が表示されます。監査所有者の総数の概要も、ページ上部の 評価の詳細 セクションに表示されています。

監査所有者の表には、以下のデータを含むアカウントのリストが表示されます。

  • 監査所有者 – 監査所有者の名前。

  • AWS アカウント – 監査所有者に関連付けられたメールアドレス。

[Tags(タグ)] タブ

評価の詳細のページで使用可能なタブのスクリーンショット (タグのタブが選択されています)。

このタブには、フレームワークから継承されたタグのリストが表示され、この評価の作成に使用されます。タグの総数の概要は、ページ上部の 評価の詳細 に表示されています。

タグ 表には、以下のデータを含むタグのリストが表示されます。

  • [Key(キー)] – コンプライアンス標準、規制、カテゴリーなどのタグのキー。

  • [Value(値)] - タグの値。

Audit Manager のタグの詳細については、「AWS Audit Manager リソースのタグ付け」を参照してください。

Changelog タブ

評価の詳細のページで使用可能なタブのスクリーンショット (変更ログのタブが選択されています)。

このタブには、評価に関連するユーザーアクティビティのリストが表示されます。

変更ログ の表には、アカウントのリストが次のデータとともに表示されます。

  • 日付 – アクティビティの日付。

  • ユーザー – アクションを実行したユーザー。

  • アクション – 発生したアクション (作成中の評価など)。

  • タイプ – 変更されたオブジェクトタイプ (評価など)。

  • リソース – 変更の影響を受けたリソース (評価の作成元のフレームワークなど)。