翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
カスタムコントロールの確認
Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface () を使用して、カスタムコントロールの詳細を確認できますAWS CLI。
前提条件
IAM ID に、 AWS Audit Managerでコントロールを表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccess と ユーザー管理に へのアクセスを許可する AWS Audit Manager です。
手順
Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface () を使用して、カスタムコントロールの詳細を確認できますAWS CLI。
- Audit Manager console
-
Audit Manager コンソールでカスタムコントロールの詳細を表示するには
AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home
) を開きます。 -
ナビゲーションペインで、[Control library] (ライブラリを管理) を選択します。
-
カスタムを選択すると、作成したカスタムコントロールが表示されます。
-
カスタムコントロールの詳細を表示するには、コントロール名を選択します。
-
以下の情報をリファレンスとして使用して、カスタムコントロールの詳細を確認します。
- 概要セクション
-
このセクションでは、カスタムコントロールについて説明し、証拠収集に使用するデータソースタイプを一覧表示します。また、コントロールがいつ作成され、最後に更新されたかに関する情報も提供します。
- 証拠ソースタブ
-
このタブは、カスタムコントロールが証拠を収集する場所を示します。次の情報が含まれています。
名前 説明 一般的なコントロール
これらは、カスタムコントロールを裏付ける証拠を収集する一般的なコントロールです。
一般的なコントロールは、 が AWS 管理する基盤となるデータソースを使用して証拠を収集します。掲載されているすべての一般的なコントロールについて、Audit Manager はサポートされているすべてのコアコントロールに関連する証拠を収集します。一般的なコントロールを選択して、関連するコアコントロールを表示します。
コアコントロール これらは、カスタムコントロールを裏付ける証拠を収集するコアコントロールです。
コアコントロールは、 が AWS 管理するデータソースの事前定義されたグループを使用して証拠を収集します。コアコントロールを選択すると、基盤となるデータソースが表示されます。
データソース カスタムコントロールを裏付ける証拠を収集するデータソースです。
注記
これらのデータソースは によって管理されません AWS。これらについては、ユーザーが管理する責任を負います。
-
名前 - データソースの名前。
-
タイプ – 証拠の収集元のデータソースのタイプ。
-
Audit Manager が証拠を収集する場合、タイプは AWS Security Hub CSPM、AWS Config、AWS CloudTrail、または AWS API コールになります。
-
独自のエビデンスをアップロードする場合、タイプは手動です。説明では、必要な手動証拠がファイルアップロードまたはテキストによる回答であるかことが示されます。
-
-
マッピング – 証拠の収集に使用される特定のキーワード。
-
タイプが の場合AWS Config、マッピングは AWS Config ルール ( など
SNS_ENCRYPTED_KMS) です。 -
タイプが の場合AWS Security Hub CSPM、マッピングは Security Hub CSPM コントロール ( など) です
EC2.1。 -
タイプが AWS API コールの場合、マッピングは API コール (
kms_ListKeysなど) です。 -
タイプが AWS CloudTrail の場合、マッピングは CloudTrail イベント (
CreateAccessKeyなど) です。
-
-
頻度 – Audit Manager が AWS API コールデータソースの証拠を収集する頻度。
-
- 詳細タブ
-
このタブには、次の情報が含まれます。
名前 説明 指示
コントロールをテストして修正する方法を説明する指示。 テスト情報 推奨されるテスト手順。
アクションプラン コントロールを修正する必要がある場合の推奨アクション。
タグ
コントロールに関連付けられているタグ。
キー コンプライアンス標準、規制、カテゴリーなどのタグのキー。
値 タグ値。
- AWS CLI
-
でカスタムコントロールの詳細を表示するには AWS CLI
-
コントロールを検索するには、以下の手順に従います。
--control-typeをCustomに設定し、必要に応じてオプションのフィルターを適用します。aws auditmanager list-controls --control-type Custom -
レスポンスから、レビューするコントロールを見つけ、コントロール ID とその Amazon リソースネーム (ARN) を書き留めます。
-
get-control
コマンドを実行し、 --control-idを指定します。次の例では、次のplaceholder textを独自の情報に置き換えます。aws auditmanager get-control --control-ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111ヒント
コントロールの詳細は JSON 形式で返されます。このデータを理解するには、「AWS CLI Command Reference」の「get-control Output
」を参照してください。 -
コントロールのタグを確認するには、list-tags-for-resource
コマンドを使用して --resource-arnを指定します。次の例では、次のplaceholder textを独自の情報に置き換えます。aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
-
- Audit Manager API
-
API を使用してカスタムコントロールの詳細を表示するには
-
コントロールを検索するには、以下の手順に従います。controlType を
Customに設定し、必要に応じてオプションのフィルターを適用します。 -
レスポンスから、レビューするコントロールを見つけ、コントロール ID とその Amazon リソースネーム (ARN) を書き留めます。
-
GetControl オペレーションを使用して、手順 2 でメモした controlId を指定します。
ヒント
コントロールの詳細は JSON 形式で返されます。このデータを理解するには、「AWS Audit Manager API リファレンス」の「GetControl Response Elements」を参照してください。
-
コントロールのタグを表示するには、ListTagsForResource オペレーションを使用して、手順 2 でメモした コントロールの resourceArn を指定します。
これらの API オペレーションの詳細については、この手順のリンクのいずれかを選択して「AWS Audit Manager API リファレンス」を参照してください。これには、言語固有の AWS SDKs のいずれかでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます。
-
次の手順
任意のカスタムフレームワークにカスタムコントロールを追加できます。手順については、「でのカスタムフレームワークの作成 AWS Audit Manager」を参照してください。
カスタムコントロールを編集したり、カスタムコントロールの編集可能なコピーを作成したり、不要になったカスタムコントロールを削除したりすることもできます。
その他のリソース
