監査所有者向けチュートリアル: 評価の作成 - AWS Audit Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

監査所有者向けチュートリアル: 評価の作成

このチュートリアルでは、 の概要を説明します AWS Audit Manager。このチュートリアルでは、 を使用して評価を作成しますAWS Audit Manager サンプルフレームワーク。評価を作成して、そのフレームワークのコントロールに関する自動証拠収集の継続プロセスを開始します。

注記

AWS Audit Manager は、特定のコンプライアンスフレームワークおよび規制への準拠の検証に関連する証拠の収集を支援します。ただし、コンプライアンス自体を評価するものではありません。 AWS Audit Manager したがって、 によって収集された証拠には、監査に必要な AWS 使用状況に関するすべての情報が含まれていない場合があります。 AWS Audit Manager は、法律顧問やコンプライアンスの専門家に代わるものではありません。

前提条件

このチュートリアルを開始する前に、次の条件を満たしていることを確認してください。

手順

ステップ 1: 評価の詳細を指定する

最初のステップでは、フレームワークを選択して、評価に関する基本的な情報を入力します。

評価の詳細を指定するには
  1. ホーム で AWS https://console.aws.amazon.com/auditmanager/Audit Manager コンソールを開きます。

  2. [Launch] AWS Audit Manager (起動する) を選択します。

  3. 画面上部の緑色のバナーで、フレームワーク で開始 を選択します。

  4. 必要なフレームワークを選択してから、[Create assessment from framework(フレームワークから評価を作成)] を選択します。このチュートリアルでは、AWS Audit Manager サンプルフレームワーク を使用します。

  5. [Assessment name (評価の名前) ] で、評価の名前を入力します。

  6. (オプション) [Assessment description (評価の説明)] で、評価の説明を入力します。

  7. 評価レポートの宛先 で、評価レポートを保存する S3 バケットを選択します。

  8. フレームワーク で、AWS Audit Manager サンプルフレームワークが選択されていることを確認します。

  9. (オプション) タグ で、新しいタグを追加 を選択してタグを評価に関連付けます。タグごとにキーと値を指定できます。タグキーは必須であり、この評価を検索するときに検索条件として使用できます。

  10. [次へ] をクリックします。

ステップ 2: 範囲内 AWS アカウント で を指定する

次に、評価の範囲に含める AWS アカウントを指定します。

AWS Audit Manager は と統合されているため AWS Organizations、複数のアカウントで Audit Manager の評価を実行し、証拠を委任された管理者アカウントに統合できます。Audit Manager で組織を有効にするには (まだ有効にしていない場合)、このガイドの設定のページで「を有効にしてセットアップする AWS Organizations」を参照してください。

注記

Audit Manager は、評価の範囲内で最大 200 のアカウントをサポートできます。200 を超えるアカウントを含めると、評価の作成が失敗する可能性があります。

範囲内のアカウントを指定するには
  1. AWS アカウント、評価の範囲 AWS アカウント に含める を選択します。

    • Audit Manager で Organizations を有効にした場合、複数のアカウントが一覧表示されます。

    • Audit Manager で Organizations を有効にしなかった場合は、現在の アカウントのみが一覧表示されます。

  2. [次へ] をクリックします。

ステップ 3: 監査所有者を指定する

このステップでは、評価の監査所有者を指定します。監査所有者とは、通常GRC、、または DevOps チームの職場にいる個人で SecOps、Audit Manager の評価の管理を担当します。AWSAuditManagerAdministratorAccess ポリシーを使用することをお勧めします。

監査所有者を指定するには
  1. [Audit owners] (監査所有者) で、評価のための監査所有者を選択します。追加の監査所有者を検索するには、検索バーを使用して名前または で検索します AWS アカウント。

  2. [次へ] をクリックします。

ステップ 4: 確認して作成する

評価に関する情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。完了したら、評価の作成を選択して、証拠の継続的な収集を開始します。

評価を作成した後、評価ステータスを [inactive(非アクティブ)]変更するまで、証拠の収集が続行されます。または、コントロールのステータスを [inactive(非アクティブ)]変更することで、特定のコントロールの証拠収集を停止できます。

注記

自動証拠は、評価を作成してから 24 時間後に利用できます。Audit Manager は複数のデータ ソースから証拠を自動的に収集し、その証拠収集の頻度は証拠の種類に基づきます。詳細については、このガイドの「証拠収集の頻度」を参照してください。

追加リソース

このチュートリアルで概説する概念とツールについて、さらに学習を深めることをお勧めします。学習を深めるには、次のリソースをご利用ください。