での評価コントロールの確認 AWS Audit Manager

評価でコントロールを確認する必要がある場合は、評価コントロールの詳細ページのいくつかのセクションに情報がまとめられています。これらのセクションは、タスクに関連する情報に簡単にアクセスして理解するのに役立ちます。

目次

• 前提条件
• 手順
  • コントロールの詳細セクション
  • 証拠フォルダタブ
  • [詳細] タブ
  • 証拠ソースタブ
  • コメントのタブ
  • Changelog タブ
• 次のステップ
• 追加リソース

前提条件

次の手順では、以前に少なくとも 1 つの評価を作成していることを前提としています。評価をまだ作成していない場合、これらのステップを実行すると結果は表示されません。

IAM アイデンティティに、 で評価を表示するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessと ですユーザーには AWS Audit Managerへの管理アクセスを許可します。

手順

評価コントロールの詳細ページを開いて確認するには

1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

2. ナビゲーションペインで、評価 を選択し、評価の名前を選択して開きます。

3. 評価のページから、[コントロール] タブを選択し、[コントロールセット] の表が表示されるまでスクロールダウンして、コントロールの名前を選択して開きます。

4. 以下の情報をリファレンスとして使用して、評価コントロールの詳細を確認します。

評価コントロールの詳細ページのセクション

• コントロールの詳細セクション
• 証拠フォルダタブ
• [詳細] タブ
• 証拠ソースタブ
• コメントのタブ
• Changelog タブ

コントロールの詳細セクション

コントロールの詳細セクションを使用して、評価コントロールの概要を表示できます。

このセクションでは、次の情報を確認できます。

名前	説明
説明	このコントロールについて提供される説明。
コントロールのステータス	コントロールのステータス。 レビュー中 – コントロールはまだレビューされていません。このコントロールの証拠はまだ収集中であり、手動証拠を追加できます。これはデフォルトのステータスです。 レビュー済み — このコントロールの証拠がレビューされます。証拠はまだ収集中であり、手動証拠を追加できます。 非アクティブ — このコントロールの自動証拠収集は停止されます。手動証拠を追加することはできなくなりました。

証拠フォルダタブ

このタブを使用して、このコントロールで収集された証拠を表示できます。毎日、フォルダに整理されます。ここから、次のアクションを実行することもできます。

• 証拠フォルダの確認 – 証拠フォルダの詳細を表示するには、ハイパーリンクが設定されたフォルダ名を選択します。

• 評価レポートに証拠フォルダを追加する – 証拠フォルダを含めるには、そのフォルダを選択し、評価レポートに追加 を選択します。

• 評価レポートから証拠フォルダを削除する – フォルダを除外するには、そのフォルダを選択し、評価レポートから削除を選択します。

• 手動証拠の追加 – 手順については、「」を参照してくださいでの手動証拠の追加 AWS Audit Manager。

このセクションでは、次の情報を確認できます。

名前	説明
証拠フォルダ	証拠フォルダの名前。名前は、証拠が収集または手動で追加された日付に基づいています。
コンプライアンスチェック	証拠フォルダの問題の数。この数は、 AWS Security Hub、 AWS Config、またはその両方から直接報告されたセキュリティ問題の合計数を表します。 該当なし と表示されている場合は、Security Hub がないか、 AWS Config 有効になっていないか、証拠が別のデータソースタイプから取得されていることを示します。
証拠の合計	フォルダ内の証拠項目の合計数。
評価レポートの選択	評価レポートに含まれるフォルダ内の証拠項目の数。

ヒント

探している証拠フォルダが表示されない場合は、ドロップダウンフィルターを常時 に変更します。そうしないと、過去 7 日間のフォルダがデフォルトで表示されます。

[詳細] タブ

このセクションでは、次の情報を確認できます。

名前	説明
テスト情報	コントロールが意図したとおりに動作していることをテストするための推奨手順。
アクションプラン	コントロールを修正する必要がある場合に実行する推奨アクション。

証拠ソースタブ

このタブを使用して、評価コントロールが証拠を収集する場所を確認できます。証拠ソースには、次のいずれかを含めることができます。

名前	説明
一般的なコントロール	これらは、評価コントロールをサポートするために証拠を収集する一般的なコントロールです。 一般的なコントロールは、 が AWS 管理する基盤となるデータソースを使用して証拠を収集します。リストされているすべての一般的なコントロールについて、Audit Manager は、サポートされているすべてのコアコントロールに関連する証拠を収集します。共通コントロールを選択すると、関連するコアコントロールが表示されます。
コアコントロール	これらは、評価コントロールをサポートするために証拠を収集するコアコントロールです。 コアコントロールは、 が AWS 管理する定義済みのデータソースグループを使用して証拠を収集します。コアコントロールを選択すると、基盤となるデータソースが表示されます。
データソース	これらは、評価コントロールをサポートするために証拠を収集する個々のデータソースです。 名前 – データソースの名前。 Type – 証拠のソースとなるデータソースのタイプ。 Audit Manager が証拠を収集する場合、タイプは AWS Security Hub、、AWS CloudTrail、または API AWS Configコール です。 AWS 独自の証拠をアップロードする場合、タイプは手動 です。説明では、必要な手動証拠がファイルアップロードまたはテキスト応答であるかことが示されます。 マッピング — 証拠の収集に使用される特定のキーワード。 タイプが の場合AWS Config、マッピングは AWS Config ルール ( などSNS_ENCRYPTED_KMS) です。 タイプが の場合AWS Security Hub、マッピングは Security Hub コントロール ( などEC2.1) です。 タイプが AWS API コールの場合、マッピングは API コール ( などkms_ListKeys) です。 タイプが の場合AWS CloudTrail、マッピングは CloudTrailイベント ( など) ですCreateAccessKey。 頻度 — Audit Manager が AWS API コールデータソースの証拠を収集する頻度。

コメントのタブ

このタブでは、コントロールとその証拠に関するコメントを追加できます。以前のコメントのリストを表示することもできます。

• [コメントを送信] で、テキストを入力して [コメントを送信] を選択することにより、コントロールについてのコメントを追加できます。

• [以前のコメント] で、以前のコメントのリストを、コメントが作成された日付および関連するユーザー ID とともに表示できます。

Changelog タブ

このタブを使用して、評価コントロールのユーザーアクティビティを表示できます。 AWS CloudTrailの監査証跡ログと同じ情報を利用できます。Audit Manager で直接キャプチャされたユーザーアクティビティを使用すると、指定したコントロールについて、アクティビティの監査証跡を簡単にレビューできます。

このセクションでは、次の情報を確認できます。

名前	説明
日付	協定世界時 (UTC) で表されるアクティビティの日時。
ユーザー	アクティビティを実行したユーザーまたはロール。
[アクション]	作成された評価など、発生したアクション。
タイプ	評価など、変更されたオブジェクトタイプ。
リソース	評価の作成元のフレームワークなど、変更の影響を受けたリソース。

Audit Manager は、変更ログで次のユーザーアクティビティを追跡します。

• 評価の作成

• 評価の編集

• 評価の完了

• 評価の削除

• レビューのためのコントロールセットの委任

• レビュー済みコントロールセットの監査所有者への送信

• 手動証拠のアップロード

• コントロールステータスの更新

• 評価レポートの生成

次のステップ

評価を引き続き確認するには、「」の手順に従ってくださいでの証拠フォルダの確認 AWS Audit Manager。このページでは、証拠フォルダについて説明し、表示される情報を理解する方法について説明します。

追加リソース

• 評価にコントロールまたはコントロールセットが表示されません