評価での証拠のレビュー - AWS Audit Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

評価での証拠のレビュー

AWS Audit Manager のアクティブな評価は、さまざまなデータソースから証拠を自動的に収集します。詳細については、「その方法は?AWS Audit Manager証拠を収集する」を参照してください。評価のコントロールについての証拠をいつでも開いてレビューできます。

コントロールの証拠を開くには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[Assessments] (評価) を選択し、評価の名前を選択して開きます。

  3. 評価のページから、[Controls] (コントロール) タブを選択し、[Controls] (コントロール) の表が表示されるまで下方向にスクロールして、コントロールの名前を選択して開きます。

  4. コントロールのページから、[Evidence folders] (証拠フォルダ) タブを選択します。[Evidence folders] (証拠フォルダ) の表の下に、そのコントロールについてのすべての証拠フォルダのリストが表示されます。これらのフォルダは、そのフォルダ内の証拠が収集された日付に基づいて編成され、名前が付けられます。

  5. 証拠フォルダの名前を選択して開きます。

ここから、そのコントロールについての証拠フォルダを確認し、さらにドリルダウンして、必要に応じて個々の証拠をレビューできます。

証拠フォルダの確認

証拠フォルダを開くと、[Summary] (概要) セクションと [Evidence] (証拠) の表といった 2 つのセクションを含む証拠フォルダの概要のページが表示されます。これらのセクションとその内容は次のとおりです。

証拠フォルダの概要

ページの [Summary] (概要) のセクションには、証拠フォルダ内の証拠の概要が表示されます。


      次の定義に関連する番号付きラベルとともにアノテーションが付されている、証拠フォルダの概要のスクリーンショット。

次の情報が含まれています。

  1. [Date] (日付) – 証拠フォルダが作成された日時。

  2. [Control name] (コントロール名) – 証拠フォルダに関連付けられているコントロールの名前。

  3. [Added to assessment report] (評価レポートに追加) – 評価レポートに含めるために手動で選択された証拠項目の数。

  4. [Total evidence] (証拠の総数) – 証拠フォルダ内の証拠項目の総数。

  5. [Resources] (リソース) – このフォルダに証拠を生成する際に評価された AWS リソースの総数。

  6. [User activity] (ユーザーアクティビティ) – [user activity] (ユーザーアクティビティ) のカテゴリに分類される証拠項目の数。この証拠は AWS CloudTrail ログから収集されます。

  7. [Configuration data] (設定データ) – [configuration data] (設定データ) のカテゴリに分類される証拠項目の数。この証拠は、Amazon EC2、Amazon S3、IAM などの他の AWS のサービスの設定スナップショットから収集されます。

  8. [Manual] (手動) – [manual] (手動) のカテゴリに分類される証拠項目の数。この証拠は手動でアップロードされます。

  9. [Compliance check] (コンプライアンスチェック) – [compliance check] (コンプライアンスチェック) のカテゴリに分類される証拠項目の数。この証拠は AWS Config または AWS Security Hub から収集されます。

  10. [Compliance check status] (コンプライアンスチェックのステータス) – AWS Security Hub、AWS Config、またはその両方から直接報告された問題の総数。

ヒント

さまざまな証拠タイプ (ユーザーアクティビティ、設定データ、コンプライアンスチェック、および手動) の詳細については、「証拠」を参照してください。

証拠の表

[Evidence] (証拠) の表には、証拠フォルダに含まれる個々の証拠が一覧表示されます。

次の情報が含まれています。

  1. [Time] (時間) – 証拠が収集された時期を示すほか、証拠の名前としても機能します。この列から時間を選択すると、証拠の詳細のページが開きます。このページについては、次のセクションで説明します。

  2. [Evidence by type] (タイプ別の証拠) – 証拠のカテゴリ。

    • [Compliance check] (コンプライアンスチェック) の証拠は、AWS Config または AWS Security Hub から収集されます。

    • [User activity] (ユーザーアクティビティ) の証拠は AWS CloudTrail ログから収集されます。

    • [Configuration data] (設定データ) の証拠は、Amazon EC2、Amazon S3、IAM などの他のサービスのスナップショットから収集されます。

    • [Manual] (手動) の証拠は、手動でアップロードした証拠です。

  3. [Compliance check] (コンプライアンスチェック) – [compliance check] (コンプライアンスチェック) のカテゴリに該当する証拠の評価ステータス。

    • AWS Security Hub から収集された証拠については、[Pass] (合格) または [Fail] (不合格) の結果が AWS Security Hub から直接レポートされます。

    • AWS Config から収集された証拠については、[Compliant] (準拠) または [Noncompliant] (非準拠) の結果が AWS Config から直接レポートされます。

    • [Not applicable] (該当なし) の表示は、 AWS Security Hub または AWS Config を有効にしていないか、証拠が別のデータソースからのものであることを示します。

  4. データソース—AWS証拠の収集元となるサービス。

  5. [Event name] (イベント名) – 証拠に含まれるイベントの名前。

  6. [Resources] (リソース) – 証拠を生成するために評価されたリソースの数。

  7. [Assessment report selection] (評価レポートの選択) – 評価レポートに含めるためにその証拠が手動で選択されたかどうかを示します。

    • 証拠を含めるには、証拠を選択し、[Add to assessment report] (評価レポートに追加) を選択します。

    • 証拠を除外するには、証拠を選択し、[Remove from assessment report] (評価レポートから削除) を選択します。

手動証拠を証拠フォルダにアップロードするには、[Upload manual evidence] (手動証拠をアップロード) を選択し、証拠の S3 URI を入力して、[Upload] (アップロード) を選択します。詳細については、「AWS Audit Manager の手動証拠のアップロード」を参照してください。

個々の証拠の詳細を表示するには、[Time] (時間) 列でハイパーリンクが設定された証拠の名前を選択します。これにより、次のセクションで説明する証拠の詳細のページが開きます。

個々の証拠のレビュー

個々の証拠を開くと、[Evidence detail] (証拠の詳細) のセクション、[Attributes] (属性) の表、および [Resources included] (含まれるリソース) の表といった 3 つのセクションを含む証拠の詳細のページが表示されます。これらのセクションとその内容は次のとおりです。

証拠の詳細

ページの [Evidence detail] (証拠の詳細) のセクションには、証拠の概要が表示されます。


      次の定義に関連する番号付きラベルとともにアノテーションが付されている、証拠の詳細の概要のスクリーンショット。

次の情報が含まれています。

  1. [Date and time] (日時) – 証拠が収集された日時。

  2. [Evidence folder name] (証拠フォルダ名) – 証拠を含む証拠フォルダの名前。

  3. [Control name] (コントロール名) – 証拠に関連付けられているコントロールの名前。

  4. [Event source] (イベントソース) – 証拠イベントを作成したリソースの名前。

  5. [Event name] (イベント名) – 証拠イベントの名前。

  6. [Data source] (データソース) – 証拠の収集元の AWS のサービス。

  7. [Evidence by type] (タイプ別の証拠) – 証拠のタイプ。

    • [Compliance check] (コンプライアンスチェック) の証拠は、AWS Config または AWS Security Hub から収集されます。

    • [User activity] (ユーザーアクティビティ) の証拠は AWS CloudTrail ログから収集されます。

    • [Configuration data] (設定データ) の証拠は、Amazon EC2、Amazon S3、IAM などの他の AWS のサービスのスナップショットから収集されます。

    • [Manual] (手動) の証拠は、手動でアップロードした証拠です。

  8. [Compliance check] (コンプライアンスチェック) – [compliance check] (コンプライアンスチェック) のカテゴリに該当する証拠の評価ステータス。

    • AWS Security Hub から収集された証拠については、[Pass] (合格) または [Fail] (不合格) の結果が AWS Security Hub から直接レポートされます。

    • AWS Config から収集された証拠については、[Compliant] (準拠) または [Noncompliant] (非準拠) の結果が AWS Config から直接レポートされます。

    • [Not applicable] (該当なし) の表示は、 AWS Security Hub または AWS Config を有効にしていないか、証拠が別のデータソースからのものであることを示します。

  9. [Resources included] (含まれるリソース) – 証拠を生成するために評価されたリソースの数。

  10. [Attributes] (属性) – 証拠でイベントによって使用される属性の総数。

  11. AWSアカウント—AWS証拠の収集元のアカウント。

  12. IAM ID – 関連する IAM ユーザーまたはロール ID (該当する場合)。

  13. 評価レポートに追加する— 評価レポートに証拠を含めることを選択したかどうかを示します。

属性

[Attributes] (属性) の表には、この証拠でイベントによって使用される名前と値が表示されます。次の情報が含まれています。

  • [Attribute name] (属性名) – 証拠の要件 (allowUsersToChangePassword など)。

  • [Value] (値) – 属性の値 (true または false など)。

含まれるリソース

[Resources included] (含まれるリソース) の表には、この証拠を生成するために評価されたリソースのリストが表示されます。次のフィールドの 1 つ以上が含まれます。

  • ARN – リソースの Amazon リソース名 (ARN)。ARN は、すべての証拠タイプで利用できるとは限りません。

  • [Value] (値) – そのリソースの値 (該当する場合)。

  • JSON – そのリソースの JSON ファイルを表示するためのリンク。