翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 自動証拠でサポートされているデータソースタイプ
でカスタムコントロールを作成すると AWS Audit Manager、次のデータソースタイプから自動証拠を収集するようにコントロールを設定できます。
+ AWS CloudTrail
+ AWS Security Hub CSPM
+ AWS Config
+ AWS API コール
各データソースタイプには、ユーザーアクティビティログ、コンプライアンス検出結果、リソース設定などをキャプチャするための個別の機能があります。
この章では、これらの自動データソースタイプ、および Audit Manager でサポートされている特定の AWS Security Hub CSPM コントロール、 AWS Config ルール、 AWS API コールについて説明します。
## 重要ポイント
次の表は、自動化された各データソースタイプの概要を示しています。
| データソースタイプ | 説明 | 証拠収集の頻度 | このデータソースタイプを使用するには... | このコントロールが評価でアクティブになっている場合..。 | 関連するトラブルシューティングのヒント |
| --- | --- | --- | --- | --- | --- |
| AWS CloudTrail | 特定のユーザーアクティビティを追跡します。 | 連続。 | [サポートされているイベント名](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-cloudtrail.html)のリストから選択します。 | Audit Manager は、選択したキーワードに基づいて CloudTrail ログをフィルタリングします。結果は**ユーザーアクティビティ**の証拠としてインポートされます。 | [評価が からユーザーアクティビティの証拠を収集していない AWS CloudTrail](evidence-collection-issues.md#no-evidence-from-cloudtrail) |
| AWS Config | AWS Configからの検出結果を報告することにより、リソースのセキュリティ体制のスナップショットをキャプチャします。 | AWS Config ルールで定義されたトリガーに基づきます。 | ルールタイプを選択してからルールを選択します。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/control-data-sources.html) | Audit Manager は、このルールの結果を直接取得します AWS Config。結果はコンプライアンスチェックの証拠としてインポートされます。 | [評価が からコンプライアンスチェックの証拠を収集していない AWS Config](evidence-collection-issues.md#no-evidence-from-config) [AWS Config 統合の問題](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-issues.html#config-rule-integration.title) |
| AWS Security Hub CSPM | Security Hub CSPM の結果をレポートすることで、リソースのセキュリティ体制のスナップショットをキャプチャします。 | Security Hub CSPM チェックのスケジュールに基づきます。 | [サポートされている Security Hub CSPM コントロール IDs](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-ash.html) のリストから選択します。 | Audit Manager は、Security Hub CSPM から直接セキュリティチェックの結果を取得します。結果は**コンプライアンスチェック**の証拠としてインポートされます。 | [評価が からコンプライアンスチェックの証拠を収集していない AWS Security Hub CSPM](evidence-collection-issues.md#no-evidence-from-security-hub) |
| AWS API コール | 指定された への API コールを通じて、リソース設定のスナップショットを直接取得します AWS のサービス。 | 毎日、毎週、または毎月。 | [サポートされているAPI コール](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-api.html)のリストから選択してから、希望する頻度を選択します。 | Audit Manager は、指定された頻度に基づいて API コールを行います。レスポンスは構成データ証拠としてインポートされます。 | [評価が AWS API コールの設定データ証拠を収集していない](evidence-collection-issues.md#no-evidence-from-aws-api-calls) |
**ヒント**
上記のデータソースの事前定義されたグループを使用して、証拠を収集するカスタムコントロールを作成できます。これらのデータソースのグループは、[AWS マネージドソース](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#aws-managed-source)と呼ばれます。各 AWS マネージドソースは、共通のコントロールまたは共通のコンプライアンス要件に沿ったコアコントロールを表します。これにより、コンプライアンス要件を関連する AWS データソースグループに効率的にマッピングできます。使用可能な一般的なコントロールについては、「[で使用可能なコントロールの検索 AWS Audit Manager](access-available-controls.md)」を参照してください。
また、上記の 4 つのデータソースタイプを使用して、独自のカスタムデータソースを定義することもできます。これにより、手動証拠をアップロードしたり、カスタム AWS Config ルールなどのビジネス固有のリソースから自動証拠を収集したりできます。
## 次の手順
カスタムコントロールで使用できる特定のデータソースの詳細については、以下のページを参照してください。
+ [AWS Config ルール でサポートされる AWS Audit Manager](control-data-sources-config.md)
+ [AWS Security Hub CSPM でサポートされているコントロール AWS Audit Manager](control-data-sources-ash.md)
+ [AWS でサポートされている API コール AWS Audit Manager](control-data-sources-api.md)
+ [AWS CloudTrail でサポートされているイベント名 AWS Audit Manager](control-data-sources-cloudtrail.md)