翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
監査所有者向けチュートリアル: 評価の作成
このチュートリアルでは、 の概要を説明します AWS Audit Manager。このチュートリアルでは、 を使用して評価を作成しますAWS Audit Manager サンプルフレームワーク。評価を作成して、そのフレームワークのコントロールに関する自動証拠収集の継続プロセスを開始します。
注記
AWS Audit Manager は、特定のコンプライアンスフレームワークおよび規制への準拠の検証に関連する証拠の収集を支援します。ただし、コンプライアンス自体を評価するものではありません。 AWS Audit Manager したがって、 によって収集された証拠には、監査に必要な AWS 使用状況に関するすべての情報が含まれていない場合があります。 AWS Audit Manager は、法律顧問やコンプライアンスの専門家に代わるものではありません。
前提条件
このチュートリアルを開始する前に、次の条件を満たしていることを確認してください。
-
セットアップ AWS Audit Manager 推奨設定で で説明されているすべての前提条件を満たしたこと。このチュートリアルを完了するには、 AWS アカウント と AWS Audit Manager コンソールを使用する必要があります。
-
IAM ID には、 で評価を作成および管理するための適切なアクセス許可が付与されます AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWS Audit Managerへの完全な管理者アクセス権を許可すると ですユーザーには AWS Audit Managerへの管理アクセスを許可します。
-
Audit Manager の用語と機能に精通していること。一般的な概要については、「とは AWS Audit Manager?」および「を理解する AWS Audit Manager の概念と用語」を参照してください。
手順
ステップ 1: 評価の詳細を指定する
最初のステップでは、フレームワークを選択して、評価に関する基本的な情報を入力します。
評価の詳細を指定するには
ホーム で AWS https://console.aws.amazon.com/auditmanager/Audit Manager
コンソールを開きます。 [Launch] AWS Audit Manager (起動する) を選択します。
画面上部の緑色のバナーで、フレームワーク で開始 を選択します。
必要なフレームワークを選択してから、[Create assessment from framework(フレームワークから評価を作成)] を選択します。このチュートリアルでは、AWS Audit Manager サンプルフレームワーク を使用します。
[Assessment name (評価の名前) ] で、評価の名前を入力します。
(オプション) [Assessment description (評価の説明)] で、評価の説明を入力します。
-
評価レポートの宛先 で、評価レポートを保存する S3 バケットを選択します。
-
フレームワーク で、AWS Audit Manager サンプルフレームワークが選択されていることを確認します。
-
(オプション) タグ で、新しいタグを追加 を選択してタグを評価に関連付けます。タグごとにキーと値を指定できます。タグキーは必須であり、この評価を検索するときに検索条件として使用できます。
[次へ] をクリックします。
ステップ 2: 範囲内 AWS アカウント で を指定する
次に、評価の範囲に含める AWS アカウントを指定します。
AWS Audit Manager は と統合されているため AWS Organizations、複数のアカウントで Audit Manager の評価を実行し、証拠を委任された管理者アカウントに統合できます。Audit Manager で組織を有効にするには (まだ有効にしていない場合)、このガイドの設定のページで「を有効にしてセットアップする AWS Organizations」を参照してください。
注記
Audit Manager は、評価の範囲内で最大 200 のアカウントをサポートできます。200 を超えるアカウントを含めると、評価の作成が失敗する可能性があります。
範囲内のアカウントを指定するには
でAWS アカウント、評価の範囲 AWS アカウント に含める を選択します。
-
Audit Manager で Organizations を有効にした場合、複数のアカウントが一覧表示されます。
-
Audit Manager で Organizations を有効にしなかった場合は、現在の アカウントのみが一覧表示されます。
-
[次へ] をクリックします。
ステップ 3: 監査所有者を指定する
このステップでは、評価の監査所有者を指定します。監査所有者とは、通常GRC、、または DevOps チームの職場にいる個人で SecOps、Audit Manager の評価の管理を担当します。AWSAuditManagerAdministratorAccess ポリシーを使用することをお勧めします。
監査所有者を指定するには
-
[Audit owners] (監査所有者) で、評価のための監査所有者を選択します。追加の監査所有者を検索するには、検索バーを使用して名前または で検索します AWS アカウント。
-
[次へ] をクリックします。
ステップ 4: 確認して作成する
評価に関する情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。完了したら、評価の作成を選択して、証拠の継続的な収集を開始します。
評価を作成した後、評価ステータスを [inactive(非アクティブ)] に変更するまで、証拠の収集が続行されます。または、コントロールのステータスを [inactive(非アクティブ)] に変更することで、特定のコントロールの証拠収集を停止できます。
注記
自動証拠は、評価を作成してから 24 時間後に利用できます。Audit Manager は複数のデータ ソースから証拠を自動的に収集し、その証拠収集の頻度は証拠の種類に基づきます。詳細については、このガイドの「証拠収集の頻度」を参照してください。
追加リソース
このチュートリアルで概説する概念とツールについて、さらに学習を深めることをお勧めします。学習を深めるには、次のリソースをご利用ください。
での評価の詳細の確認 AWS Audit Manager – 評価の詳細ページを紹介します。このページでは、評価のさまざまなコンポーネントを確認できます。
-
での評価の管理 AWS Audit Manager – このチュートリアルに基づいて構築され、評価を管理するための概念とタスクに関する詳細情報を提供します。この章では、特に以下のトピックを確認することをお勧めします。
-
別のフレームワークから評価を作成する方法
-
評価のステータスを変更する方法または評価を削除する方法
-
フレームワークライブラリを使用して でフレームワークを管理する AWS Audit Manager – フレームワークライブラリについて概説し、独自かつ特定のコンプライアンスニーズに合わせてカスタムフレームワークを作成する方法を説明します。
コントロールライブラリを使用して でコントロールを管理する AWS Audit Manager – コントロールライブラリについて概説し、カスタムフレームワークで使用するカスタムコントロールを作成する方法を説明します。
を理解する AWS Audit Manager の概念と用語 – Audit Manager で使用される概念と用語の定義を提供します。
-
〔動画] を使用して証拠を収集し、監査データを管理する AWS Audit Manager – このチュートリアルで説明されている評価作成プロセスと、コントロールの確認や評価レポートの生成などのその他のタスクを示します。