AWS Audit Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS Audit Manager  可用性の変更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Config ルール でサポートされる AWS Audit Manager
<a name="control-data-sources-config"></a>



Audit Manager を使用して、 AWS Config 評価を監査の証拠としてキャプチャできます。カスタムコントロールを作成または編集するときに、証拠収集のデータソースマッピングとして 1 つ以上の AWS Config ルールを指定できます。 はこれらのルールに基づいてコンプライアンスチェック AWS Config を実行し、Audit Manager は結果をコンプライアンスチェックの証拠として報告します。

マネージドルールに加えて、カスタムルールをコントロールデータソースにマッピングすることもできます。

**Contents**
+ [重要ポイント](#aws-config-key-points)
+ [サポートされている AWS Config マネージドルール](#aws-config-managed-rules)
+ [Audit Manager での AWS Config カスタムルールの使用](#aws-config-custom-rules)
+ [その他のリソース](#aws-config-rules-troubleshoot)

## 重要ポイント
<a name="aws-config-key-points"></a>
+ Audit Manager は、コンフォーマンスパックおよび AWS Organizationsからのサービスにリンクされたルールを除いて、[サービスにリンクされた AWS Config ルール](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html)から証拠を収集しません。
+ Audit Manager は AWS Config ルールを管理しません。証拠収集を開始する前に、現在の AWS Config ルールパラメータを確認することをお勧めします。次に、選択したフレームワークの要件に対してそれらのパラメータを検証します。必要に応じて、フレームワークの要件に合うように[AWS Configのルールのパラメータを更新](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_manage-rules.html)できます。これにより、評価によってそのフレームワークに関する正しいコンプライアンスチェックの証拠が確実に収集されるようになります。

  例えば、CIS v1.2.0 の評価を作成するとします。このフレームワークには [IAM パスワードポリシーで 14 文字以上の長さが要求されていることを確認](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-15)と命名されたコントロールがあります。では AWS Config、[iam-password-policy](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html) ルールにパスワードの長さを確認する`MinimumPasswordLength`パラメータがあります。このパラメータのデフォルト値は 14 文字です。その結果、このルールは統制要件と一致しています。デフォルトのパラメータ値を使用していない場合は、使用する値が CIS v1.2.0 の 14 文字要件以上であることを確認してください。各マネージドルールのデフォルトパラメータの詳細は、[AWS Config ドキュメント](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html)に記載されています。
+  AWS Config ルールがマネージドルールかカスタムルールかを確認する必要がある場合は、 [AWS Config コンソール](https://console.aws.amazon.com/config/)を使用してこれを行うことができます。左のナビゲーションメニューから**[ルール]** を選択し、テーブルでルールを探します。マネージドルールの場合、「**タイプ**」列には「**AWS マネージド**」と表示されます。  
![AWS Config コンソールに表示されるマネージドルール。](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/images/rules-managed-console.png)

## サポートされている AWS Config マネージドルール
<a name="aws-config-managed-rules"></a>

Audit Manager では、次の AWS Config マネージドルールがサポートされています。カスタムコントロールのデータソースを設定するときは、以下のマネージドルール識別子キーワードのいずれかを使用できます。以下にリストされているルールの詳細については、リストから項目を選択するか、「AWS Config ユーザーガイド」の「[AWS Config マネージドルール](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_use-managed-rules.html)」を参照してください。

**ヒント**  
カスタムコントロールの作成中に Audit Manager コンソールでマネージドルールを選択するときは、ルール名ではなく、以下のルール識別キーワードのいずれかを探してください。ルール名とルール識別子の違い、およびマネージドルールの識別子の検索方法については、このユーザーガイドの「[トラブルシューティング](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-issues.html#managed-rule-missing)」セクションを参照してください。


| サポートされている AWS Config マネージドルールキーワード | 
| --- | 
|  [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/control-data-sources-config.html)  | 

## Audit Manager での AWS Config カスタムルールの使用
<a name="aws-config-custom-rules"></a>

 AWS Config カスタムルールは、監査レポートのデータソースとして使用できます。コントロールに AWS Config ルールにマッピングされたデータソースがある場合、Audit Manager は AWS Config ルールによって作成された評価を追加します。

使用できるカスタムルールは、Audit Manager にサインイン AWS アカウント する によって異なります。でカスタムルールにアクセスできる場合は AWS Config、Audit Manager のデータソースマッピングとして使用できます。
+ **個人向け AWS アカウント** – アカウントで作成したカスタムルールのいずれかを使用できます。
+ **組織に属するアカウントの場合** — いずれも、メンバーレベルのカスタムルールならどれでも使用できます。または、 AWS Configで利用できる組織レベルのカスタムルールを使用することもできます。

カスタムルールをコントロールのデータソースとしてマップした後、そのコントロールを Audit Manager のカスタムフレームワークに追加することができます。

## その他のリソース
<a name="aws-config-rules-troubleshoot"></a>
+ このデータソースタイプの問題に関するヘルプについては、「[評価が からコンプライアンスチェックの証拠を収集していない AWS Config](evidence-collection-issues.md#no-evidence-from-config)」および「[AWS Config integration issues](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-issues.html#config-rule-integration.title)」を参照してください。
+ このデータソースタイプを使用してカスタムコントロールを作成するには、「[でのカスタムコントロールの作成 AWS Audit Manager](create-controls.md)」を参照してください。
+ カスタムコントロールを使用するカスタムフレームワークを作成するには、「[でのカスタムフレームワークの作成 AWS Audit Manager](custom-frameworks.md)」を参照してください。
+ カスタムコントロールを既存のカスタムフレームワークに追加するには、「[でのカスタムフレームワークの編集 AWS Audit Manager](edit-custom-frameworks.md)」を参照してください。
+ でカスタムルールを作成するには AWS Config、「 デベロ*AWS Config ッパーガイド*[」の「 のカスタムルールの開発 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html)」を参照してください。