評価における証拠の確認 - AWS 監査マネージャー

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

評価における証拠の確認

AWS Audit Manager でアクティブな評価では、さまざまなデータソースから証拠が自動的に収集されます。詳細については、「」を参照してください。AWS Audit Manager が証拠を収集する方法. 評価のコントロールに関する証拠はいつでもオープンしてレビューできます。

コントロールに関する証拠を開くには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home

  2. ナビゲーションペインで、[評価] を選択し、評価の名前を選択して開きます。

  3. 評価ページで、[Controls (コントロール)] タブを選択し、[Controls (コントロール)] テーブルまで下にスクロールして、表示されているコントロールの名前を選択します。

  4. コントロールページで、[Evidence folders] タブを選択し、証拠フォルダの名前を選択して開きます。

  5. 証拠フォルダの概要ページから、証拠項目の名前を選択して開きます。

証拠フォルダを開くと、2 つのセクションを含む概要ページが表示されます。これらのセクションとそのコンテンツについては、以降のセクションで説明します。

Elastic folder summary ページ

証拠フォルダの概要ページは、概要ダッシュボードと Evidence テーブルの 2 つのセクションで構成されています。

概要ダッシュボード

[Summary (概要)] ダッシュボードには、証拠フォルダ内の証拠の概要が表示されます。

次の情報が含まれています。

  1. 日付 – 証拠フォルダが作成された日時。

  2. コントロール名 – 証拠フォルダに関連付けられているコントロールの名前。

  3. [ Added to assessment report] – 評価レポートに含めるように選択した証拠項目の数。

  4. Total Evenue (証拠合計) – 証拠フォルダ内の証拠項目の合計数。

  5. リソース – このフォルダで証拠を生成するときに評価された AWS リソースの合計数。

  6. ユーザーアクティビティユーザーアクティビティカテゴリに該当する証拠項目の数。この証拠は AWS CloudTrail ログから収集されます。

  7. 設定データ - 設定データカテゴリに該当する証拠項目の数。この証拠は、 Amazon EC2 、 Amazon S3 、IAM などの他の AWS のサービスの設定スナップショットから収集されます。

  8. [ Manual] - [manual] カテゴリに分類される証拠項目の数。この証拠は手動でアップロードされます。

  9. コンプライアンスチェックコンプライアンスチェックカテゴリに該当する証拠項目の数。この証拠は AWS Config または AWS Security Hub から収集されます。

  10. コンプライアンスチェックステータス – AWS Security Hub、 AWS Config 、またはその両方から直接報告された問題の合計数。

ヒント

さまざまな証拠タイプ (ユーザーアクティビティ、設定データ、コンプライアンスチェック、および手動) の定義と詳細については、「AWS Audit Manager の概念と用語」を参照してください。

証拠テーブル

Evidence テーブルには、証拠フォルダで収集された証拠が一覧表示されます。

次の情報が含まれています。

  1. Time – 証拠が収集された時間。

  2. タイプ別の証拠 – 証拠のカテゴリ。

    • コンプライアンスチェック証拠は AWS Config または AWS Security Hub から収集されます。

    • ユーザーアクティビティ証拠は AWS CloudTrail ログから収集されます。

    • 設定データ証拠は、Amazon EC2 Amazon EC2 Amazon S3 Amazon S3

    • の手動による証拠は、手動でアップロードする証拠です。

  3. コンプライアンスチェックコンプライアンスチェックカテゴリに該当する証拠の評価ステータス。

    • AWS Security Hub から収集された証拠の場合、成功または失敗の結果が AWS Security Hub から直接報告されます。

    • AWS Config AWS Config 準拠または非準拠の結果が AWS Config AWS Config

    • [該当なし] が表示された場合は、AWS Security Hub または AWS Config が有効になっていないか、証拠が別のデータソースから発生したことを示しています。

  4. データソース – 証拠が収集される AWS サービス。

  5. イベント名 – 証拠に含まれているイベントの名前。

  6. リソース – 証拠を生成するために評価されるリソースの数。

  7. 評価レポートの選択 – 評価レポートに証拠を含めるよう選択したかどうかを示します。

    • 証拠を含めるには、証拠を選択し、[Add to assessment report (評価レポートに追加)] を選択します。

    • 証拠を除外するには、証拠を選択して [Remove from assessment report (評価レポートから削除)] を選択します。

手動による証拠を証拠フォルダにアップロードするには、[手動証拠のアップロード] を選択し、ファイルを含む [Amazon S3] バケットを選択します。

証拠項目の名前を選択すると、次のセクションで説明する証拠の詳細ページを開くことができます。

証拠の詳細ページ

証拠項目を開くと、Evidence detail ダッシュボード、属性テーブル、含まれるリソーステーブルの 3 つのセクションで構成される証拠詳細ページが表示されます。これらのセクションとそのコンテンツについて以下に説明します。

証拠詳細ダッシュボード

[Evidence detail] ダッシュボードには、その証拠項目の概要が表示されます。

次の情報が含まれています。

  1. 日時 – 証拠が収集された日時。

  2. Evalidation フォルダ名 – 証拠を含む証拠フォルダの名前。

  3. コントロール名 – 証拠に関連付けられたコントロールの名前。

  4. イベントソース – 証拠イベントを作成したリソースの名前。

  5. イベント名 – 証拠イベントの名前。

  6. データソース – 証拠の収集元の AWS サービス。

  7. 証拠タイプ – 証拠のタイプ。

    • コンプライアンスチェック証拠は AWS Config または AWS Security Hub から収集されます。

    • ユーザーアクティビティ証拠は AWS CloudTrail ログから収集されます。

    • 設定データ証拠は、Amazon EC2 Amazon EC2 Amazon S3 Amazon S3

    • の手動による証拠は、手動でアップロードする証拠です。

  8. コンプライアンスチェックコンプライアンスチェックカテゴリに該当する証拠の評価ステータス。

    • AWS Security Hub から収集された証拠の場合、成功または失敗の結果が AWS Security Hub から直接報告されます。

    • AWS Config AWS Config 準拠または非準拠の結果が AWS Config AWS Config

    • [該当なし] と表示されている場合は、AWS Security Hub または AWS Config が有効になっていないか、証拠が別のデータソースから作成されたことを示しています。

  9. Resources include (含まれているリソース) – 証拠を生成するために評価されたリソースの数。

  10. 属性 – 証拠内のイベントで使用される属性の合計数。

  11. AWS アカウント – 証拠が収集された AWS アカウント。

  12. IAM ID – 関連する IAM ユーザーまたはロール ID (該当する場合)。

  13. 評価レポートに追加された – 評価レポートに証拠を含めるよう選択したかどうかを示します。

Attributes

[属性] テーブルには、この証拠のイベントによって使用される名前と値が表示されます。次の情報が含まれています。

  • 属性名 – 証拠の要件 (allowUsersToChangePassword など)。

  • – 属性の値 (true または false など)。

含まれるリソース

[含まれているリソース] テーブルには、この証拠を生成するために評価されたリソースのリストが表示されます。これには、次のフィールドが 1 つ以上含まれています。

  • ARN – リソースの Amazon リソースネーム (ARN)。ARN は、すべての証拠タイプで使用できるわけではありません。

  • – そのリソースの値 (該当する場合)。

  • JSON – リソースの JSON ファイルを表示するためのリンク。