AWS Audit Manager とは - AWS Audit Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Audit Manager とは

AWS Audit Manager ユーザーガイドにようこそ。

AWS Audit Manager継続的な監査に役立つAWSを使用して、リスクの管理方法と、規制や業界標準へのコンプライアンスの管理方法を簡素化できます。Audit Managerはエビデンスの収集を自動化し、ポリシー、手順、アクティビティのどちらかをより簡単に評価できます。コントロール—効果的に動作している。監査の時期になると、Audit Manager は、コントロールに関するステークホルダーレビューの管理を支援します。つまり、手動での作業を大幅に削減して、Audit Ready Report を作成できます。

AWS Audit Managerは、所定のコンプライアンス基準または規制に対する評価を構造化および自動化する、事前に構築されたフレームワークを提供します。フレームワークには、説明とテスト手順を含むコントロールが構築済みのコレクションが含まれています。これらのコントロールは、指定されたコンプライアンス基準または規制の要件に従ってグループ化されます。また、フレームワークとコントロールをカスタマイズして、特定の要件に従って内部監査をサポートすることもできます。

評価は、どのフレームワークからでも作成できます。評価を作成すると、AWS Audit Managerリソース評価を自動的に実行します。これらの評価は、両方のデータを収集します。AWS監査の範囲内で定義したアカウントとサービス。収集されたデータは、監査に適したエビデンスに自動的に変換されます。次に、セキュリティ、変更管理、ビジネス継続性、ソフトウェアライセンスにおけるコンプライアンスを実証するために、関連するコントロールに付加されます。このエビデンスの収集プロセスは進行中であり、評価の作成時に開始されます。監査を完了し、証拠を収集するために Audit Manager が不要になったら、証拠の収集を停止できます。これを行うには、評価のステータスをに変更します。無効

AWS Audit Manager の機能

とAWS Audit Managerでは、以下のタスクを実行できます。

  • すぐに使用開始する:さまざまなコンプライアンス基準と規制をサポートする事前構築済みフレームワークのギャラリーから選択します。次に、自動エビデンス収集を開始し、AWSサービスの使用状況。

  • 一般的なコンプライアンス基準と規制Support— から 1 つを選択します。AWS Audit Manager標準フレームワーク。これらのフレームワークは、一般的なコンプライアンス標準および規制に事前に構築された制御マッピングを提供します。これらには、CIS Foundation Benchmark、PCI DSS、GDPR、HIPAA、Hitrust、SOC2、GxP、AWS運用のベストプラクティス。

  • フレームワークのカスタマイズ:内部監査の特定の要件に基づいて、標準またはカスタムコントロールを使用して、独自のフレームワークを作成します。

  • チーム間のコラボレーションSupport:関連するエビデンスの確認、コメントの追加、各コントロールのステータスの更新が可能な主題の専門家にコントロールセットを委任します。

  • 監査人用のレポートを作成する:監査用に収集された関連エビデンスをまとめた評価レポートを生成し、詳細なエビデンスを含むフォルダにリンクします。

  • 証拠の整合性を確保:証拠は、変更されない安全な場所に保管します。

注記

AWS Audit Managerは、特定のコンプライアンス基準および規制への準拠の検証に関連するエビデンスの収集を支援します。ただし、コンプライアンス自体は評価されません。通して収集された証拠AWS Audit Managerしたがって、お客様に関するすべての情報が含まれるとは限りません。AWS監査に必要な使用法。AWS Audit Manager法律顧問やコンプライアンスの専門家の代用ではありません。

AWS Audit Manager の料金

料金の詳細については、「AWS Audit Manager 料金表」を参照してください。

AWS Audit Manager を初めてお使いになる方向けの情報

Audit Manager を初めて使用する場合は、次のページから始めることをお勧めします。

  1. AWS Audit Managerの概念と用語:評価、フレームワーク、コントロールなど、Audit Managerで使用される主要な概念と用語について説明します。

  2. その方法はAWS Audit Manager証拠を収集します。:Audit Managerがリソース評価のエビデンスを収集する方法について学習します。

  3. のセットアップ— のセットアップ要件について学習します。AWS Audit Manager。

  4. 開始方法:チュートリアルに従って、最初のAudit Manager評価を作成します。

  5. AWS Audit ManagerAPI リファレンス— Audit Manager API のアクションとデータ型について理解します。

詳細AWS Audit Managerのリソース

の詳細については、以下のリソースを参照してください。AWS Audit Manager。