翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の開始方法 AWS Audit Manager
<a name="getting-started"></a>



このセクションのstep-by-stepのチュートリアルを使用して、 を使用してタスクを実行する方法を学習します AWS Audit Manager。

**ヒント**  
次のチュートリアルは、対象者別に分類されています。*監査所有者*または*受任者*としての役割に基づいて、適切なチュートリアルを選択してください。  
**監査所有者**は、評価の作成と管理を担当する Audit Manager のユーザーです。ビジネスの文脈では、監査所有者は、通常、ガバナンス、リスク管理、およびコンプライアンス (GRC) に精通しています。ただし、Audit Manager の文脈では、SecOps または DevOps チームの個人が監査所有者のユーザーペルソナを引き受ける場合もあります。監査所有者は、特定のコントロールを確認し、証拠を検証するために、対象分野のエキスパート (受任者とも呼びます) にサポートを求めることができます。監査所有者には、評価を管理するために必要な許可が付与されている必要があります。
**受任者**は、技術またはビジネスに関する専門知識を持つ対象分野のエキスパートです。これらの受任者は、Audit Manager の評価を所有または管理しませんが、それでも評価に貢献できます。受任者は、自らの専門分野に属するコントロールの証拠を検証するなどのタスクで監査所有者をサポートします。Audit Manager では、受任者の許可が制限されています。これは、監査所有者が委任するのが、評価全体ではなく、レビューする特定のコントロールセットであることによります。
これらのペルソナおよび他の Audit Manager の概念の詳細については、このガイドの「[AWS Audit Manager 概念と用語を理解する](concepts.md)」セクションの「[](concepts.md#audit-owner)」および「[](concepts.md#delegate-persona)」を参照してください。  
各ペルソナに推奨される IAM 許可の詳細については、「[のユーザーペルソナに推奨されるポリシー AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas)」を参照してください。

## Audit Manager のチュートリアル
<a name="audit-manager-tutorials"></a>

**[評価の作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-audit-owners.html)**  
**対象者:** 監査所有者   
**概要:** ステップバイステップの手順に従って、最初の評価を作成し、迅速に実行します。このチュートリアルでは、標準フレームワークを使用して評価を作成し、証拠の自動収集を開始する方法について説明します。

**[コントロールセットのレビュー](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-delegates.html)**  
**対象者:** 受任者   
**概要:** 自らの専門分野に属するコントロールの証拠をレビューすることを通じて、監査所有者をサポートします。コントロールセットとそれらに関連する証拠のレビュー、コメントの追加、証拠のアップロード、およびコントロールのステータスの更新のための方法を学びます。

# 監査所有者向けチュートリアル: 評価の作成
<a name="tutorial-for-audit-owners"></a>



このチュートリアルでは、 の概要を説明します AWS Audit Manager。このチュートリアルでは、[AWS Audit Manager サンプルフレームワーク](Sample.md) を使用して評価を作成します。評価を作成して、そのフレームワークのコントロールに関する自動証拠収集の継続プロセスを開始します。

**注記**  
AWS Audit Manager は、特定のコンプライアンスフレームワークおよび規制への準拠の検証に関連する証拠の収集を支援します。ただし、コンプライアンス自体を評価するものではありません。 AWS Audit Manager したがって、 によって収集された証拠には、監査に必要な AWS 使用状況に関するすべての情報が含まれていない場合があります。 AWS Audit Manager は、法律顧問やコンプライアンスの専門家に代わるものではありません。

## 前提条件
<a name="tutorial-for-audit-owners-prerequisites"></a>

**このチュートリアルを開始する前に、次の条件を満たしていることを確認してください。**
+ [推奨設定 AWS Audit Manager を使用した のセットアップ](setting-up.md) で説明されているすべての前提条件を満たしていること。このチュートリアルを完了するには、 AWS アカウント と AWS Audit Manager コンソールを使用する必要があります。
+ IAM アイデンティティには、 AWS Audit Managerで評価を作成および管理するための適切な許可が付与されます。これらのアクセス許可を付与する 2 つの推奨ポリシーは、[へのフル管理者アクセスをユーザーに許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) と [ユーザー管理に へのアクセスを許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) です。
+ Audit Manager の用語と機能に精通していること。一般的な概要については、「[とは AWS Audit Manager](what-is.md)」および「[AWS Audit Manager 概念と用語を理解する](concepts.md)」を参照してください。

## 手順
<a name="tutorial-for-audit-owners-procedure"></a>

**Topics**
+ [ステップ 1: 評価の詳細を指定する](#select-framework)
+ [ステップ 2: スコープ AWS アカウント 内で を指定する](#specifyaccounts)
+ [ステップ 3: 監査所有者を指定する](#chooseauditowners)
+ [ステップ 4: 確認して作成する](#reviewcreate)

### ステップ 1: 評価の詳細を指定する
<a name="select-framework"></a>

最初のステップでは、フレームワークを選択して、評価に関する基本的な情報を入力します。

**評価の詳細を指定するには**

1. AWS Audit Manager コンソール ([https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)) を開きます。

1. **[Launch] AWS Audit Manager** (起動する) を選択します。

1. 画面上部の緑色のバナーで、**フレームワークで開始** を選択します。

1. 必要なフレームワークを選択してから、**[Create assessment from framework（フレームワークから評価を作成）]** を選択します。このチュートリアルでは、**[AWS Audit Manager サンプルフレームワーク]**を使用します。

1. **[Assessment name (評価の名前) ]** で、評価の名前を入力します。

1. (オプション) **[Assessment description (評価の説明)]** で、評価の説明を入力します。

1. **[評価レポートの送信先]** で、評価レポートの保存先とする S3 バケットを選択します。

1. **[フレームワーク]** で、**[AWS Audit Manager サンプルフレームワーク]** が選択されていることを確認します。

1. (オプション) **[タグ]** で、**[新しいタグを追加]** を選択して、タグを評価に関連付けます。タグごとにキーと値を指定できます。タグキーは必須であり、この評価を検索するときに検索条件として使用できます。

1. [**次へ**] を選択します。

### ステップ 2: スコープ AWS アカウント 内で を指定する
<a name="specifyaccounts"></a>

次に、評価の範囲に含める AWS アカウントを指定します。

AWS Audit Manager は と統合されているため AWS Organizations、複数のアカウントで Audit Manager の評価を実行し、証拠を委任された管理者アカウントに統合できます。Audit Manager で組織を有効にするには (まだ有効にしていない場合)、このガイドの*設定*のページで「[を有効にしてセットアップする AWS Organizations](setup-recommendations.md#enabling-orgs)」を参照してください。

**注記**  
Audit Manager は、評価の範囲で最大 200 のアカウントをサポートできます。200 を超えるアカウントを含めると、評価の作成は失敗します。  
さらに、すべての評価に 250 を超える一意のアカウントを追加しようとすると、評価の作成は失敗します。

**範囲内のアカウントを指定するには**

1.  で**AWS アカウント**、評価の範囲 AWS アカウント に含める を選択します。
   + Audit Manager で組織を有効にした場合は、複数のアカウントが表示されます。
   + Audit Manager で Organizations を有効にしなかった場合は、現在の アカウントのみが一覧表示されます。

1. [**次へ**] を選択します。

### ステップ 3: 監査所有者を指定する
<a name="chooseauditowners"></a>

このステップでは、評価の監査所有者を指定します。監査所有者は、職場の個人 (通常は GRC、SecOps、または DevOps チームに所属) であり、Audit Manager の評価の管理を担当します。[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) ポリシーを使用することをお勧めします。

**監査所有者を指定するには**

1. **[Audit owners]** (監査所有者) で、評価のための監査所有者を選択します。監査所有者をさらに検索するには、検索バーを使用して名前または AWS アカウントで検索します。

1. [**次へ**] を選択します。

### ステップ 4: 確認して作成する
<a name="reviewcreate"></a>

評価に関する情報を確認します。ステップに関する情報を変更するには、**[編集]** を選択します。完了したら、**[評価を作成]** を選択して、証拠の継続的な収集を開始します。

評価を作成した後、評価ステータスを *[inactive（非アクティブ）]* に[変更](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html)するまで、証拠の収集が続行されます。または、コントロールのステータスを *[inactive（非アクティブ）]* に[変更](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)することで、特定のコントロールの証拠収集を停止できます。

 

**注記**  
自動証拠は、評価を作成してから 24 時間後に利用可能になります。Audit Manager は複数のデータ ソースから証拠を自動的に収集し、その証拠収集の頻度は証拠の種類に基づきます。詳細については、このガイドの「[証拠収集の頻度](how-evidence-is-collected.md#frequency)」を参照してください。

## その他のリソース
<a name="whatnow"></a>

 このチュートリアルで概説する概念とツールについて、さらに学習を深めることをお勧めします。学習を深めるには、次のリソースをご利用ください。
+ **[での評価の詳細の確認 AWS Audit Manager](review-assessments.md) – **評価のさまざまな要素を詳しく調べることができる評価の詳細ページにアクセスします。
+ **[での評価の管理 AWS Audit Manager](assessments.md) – **このチュートリアルに基づいて構築され、評価を管理するための概念とタスクに関する詳細情報を提供します。この章では、以下のトピックを確認することを特にお勧めします。
  + 別のフレームワークから[評価を作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html)する方法
  + [評価で証拠を確認](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html)し、[評価レポートを生成](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)する方法
  + [評価のステータスを変更](https://docs.aws.amazon.com/audit-manager/latest/userguide/complete-assessment.html)する方法または[評価を削除](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html)する方法
+ **[フレームワークライブラリを使用して でフレームワークを管理する AWS Audit Manager](framework-library.md) – **フレームワークライブラリについて概説し、独自かつ特定のコンプライアンスニーズに合わせて[カスタムフレームワークを作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html)する方法を説明します。
+ **[でコントロールライブラリを使用してコントロールを管理する AWS Audit Manager](control-library.md) – **コントロールライブラリについて概説し、カスタムフレームワークで使用する[カスタムコントロールを作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)する方法を説明します。
+ **[AWS Audit Manager 概念と用語を理解する](concepts.md) – **Audit Manager で使用される概念と用語の定義を提供します。
+ [動画] を使用して AWS Audit Manager 証拠を収集し、監査データを管理する – このチュートリアルで説明されている評価の作成プロセスと、コントロールの確認や評価レポートの生成などのその他のタスクを示します。  
[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/G4yRj4nLwFI/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/G4yRj4nLwFI)

# 受任者向けチュートリアル: コントロールセットの確認
<a name="tutorial-for-delegates"></a>



このチュートリアルでは、 AWS Audit Managerで監査所有者によって共有されたコントロールセットをレビューする方法について説明します。

監査所有者は、Audit Manager を使用して評価を作成し、その評価のコントロールの証拠を収集します。コントロールセットの証拠を検証する際に、監査所有者に疑問が生じたり、監査所有者がサポートを必要としたりする場合があります。このような場合、監査所有者は、レビューのために対象分野のエキスパートにコントロールセットを委任できます。

受任者は、自らの専門分野に属するコントロールについて収集された証拠を監査所有者がレビューするのをサポートします。

## 前提条件
<a name="delegate-tutorial-prerequisites"></a>

**このチュートリアルを開始する前に、次の条件を満たしていることを確認してください。**
+  AWS アカウント がセットアップされました。このチュートリアルを完了するには、 AWS アカウント と Audit Manager コンソールの両方を使用する必要があります。詳細については、「[推奨設定 AWS Audit Manager を使用した のセットアップ](setting-up.md)」を参照してください。
+ Audit Manager の用語と機能に精通していること。Audit Manager の一般的な概要については、「[とは AWS Audit Manager](what-is.md)」および「[AWS Audit Manager 概念と用語を理解する](concepts.md)」を参照してください。

## 手順
<a name="delegate-tutorial-procedure"></a>

**Topics**
+ [ステップ 1: 通知を確認する](#delegate-tutorial-step1)
+ [ステップ 2: コントロールセットと関連する証拠をレビューする](#delegate-tutorial-step2)
+ [ステップ 3. 手動証拠を追加する (オプション)](#delegate-tutorial-step3)
+ [ステップ 4. コントロールのコメントを追加する (オプション)](#delegate-tutorial-step4)
+ [ステップ 5: コントロールを [reviewed(レビュー済み) ] としてマークする (オプション)](#delegate-tutorial-step5)
+ [ステップ 6。レビュー済みコントロールセットを監査所有者に送信する](#delegate-tutorial-step6)

### ステップ 1: 通知を確認する
<a name="delegate-tutorial-step1"></a>

 まず Audit Manager にサインインします。ここでは、通知にアクセスして、レビューのために委任されたコントロールセットを確認できます。

**通知を確認するには**

1. AWS Audit Manager コンソール ([https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)) を開きます。

1. 左側のナビゲーションペインで、**[Notifications (通知) ]** を選択します。

1. **[Notifications (通知) ]** ページで、自分に委任されたコントロールセットのリストを確認します。通知の表には、次の情報が含まれます。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/tutorial-for-delegates.html)

**ヒント**  
また、SNS トピックをサブスクライブして、レビューのためにコントロールセットが割り当てられたときに E メールによるアラートを受信することもできます。詳細については、「[の通知 AWS Audit Manager](notifications.md)」を参照してください。

### ステップ 2: コントロールセットと関連する証拠をレビューする
<a name="delegate-tutorial-step2"></a>

次のステップでは、監査所有者から委任されたコントロールセットをレビューします。コントロールとその証拠を調べることにより、コントロールについて追加のアクションが必要かどうかを判断できます。追加のアクションには、コンプライアンスを実証するための追加の証拠を手動でアップロードしたり、そのコントロールに関するコメントを残したりすることが含まれる場合があります。

**コントロールセットをレビューするには**

1. **[Notifications]** (通知) ページから、自分に委任されたコントロールセットのリストを確認します。その後、レビュー対象を特定し、関連する評価の名前を選択します。

1. 評価の詳細のページの **[Controls (コントロール) ]** タブで、**[Control sets (コントロールセット) ]** の表が表示されるまで下方向にスクロールします。

1. **[Controls grouped by control set (コントロールセット別にグループ化されたコントロール) ]** の列で、コントロールセットの名前を展開して、そのコントロールを表示します。その後、コントロールの名前を選択して、コントロールの詳細のページを開きます。

1. (オプション) コントロールのステータスを変更するには、**[Update control status (コントロールのステータスを更新) ]** を選択します。レビュー中は、ステータスを **[レビュー中]** としてマークできます。

1. **[証拠フォルダ]**、**[詳細]**、**[証拠ソース]**、**[コメント]**、および **[Changelog]** タブで、コントロールに関する情報を確認します。各タブとタブに含まれるデータの詳細については、「[での評価コントロールの確認 AWS Audit Manager](review-controls.md)」を参照してください。

**コントロールの証拠をレビューするには**

1. コントロールの詳細のページから、**[Evidence folders (証拠フォルダ) ]** タブを選択します。

1. **証拠フォルダ**の表に移動します。この表には、そのコントロールの証拠を含むフォルダのリストが表示されます。これらのフォルダは、そのフォルダ内の証拠が収集された日付に基づいて編成され、名前が付けられます。

1. 証拠フォルダの名前を選択して開きます。ここから、その日に収集されたすべての証拠の概要を確認できます。この情報については、「[での証拠フォルダの確認 AWS Audit Manager](review-evidence-folders-detail.md)」を参照してください。

1. 証拠フォルダの概要のページから、**証拠**の表に移動します。**[Time (時間) ]** 列で、その時点で収集された証拠を開いてその詳細をレビューする項目を選択します。この情報については、「[での証拠の確認 AWS Audit Manager](review-evidence.md)」を参照してください。

### ステップ 3. 手動証拠を追加する (オプション)
<a name="delegate-tutorial-step3"></a>

は多くのコントロールの証拠 AWS Audit Manager を自動的に収集しますが、場合によっては追加の証拠を提供する必要があります。このような場合、そのコントロールへの準拠を実証するのに役立つ独自の証拠を手動で追加できます。

**コントロールに手動証拠を追加するには**  
手動証拠をコントロールに追加するには、いくつかの方法があります。Amazon S3 からファイルをインポートしたり、ブラウザからファイルをアップロードしたり、テキストレスポンスを入力したりできます。それぞれの方法の手順については、「[での手動証拠の追加 AWS Audit Manager](upload-evidence.md)」を参照してください。

### ステップ 4. コントロールのコメントを追加する (オプション)
<a name="delegate-tutorial-step4"></a>

レビューしたコントロールにコメントを追加できます。監査所有者は、これらのコメントを確認できます。例えば、コメントを残してステータスについての最新情報を提供し、そのコントロールに関する問題を是正したことを確認できます。

**コントロールにコメントを追加するには**

1. **[Notifications]** (通知) ページから、自分に委任されたコントロールセットのリストを確認します。コメントを残すコントロールセットを見つけて、関連する評価の名前を選択します。

1. **[Controls (コントロール) ]** タブを選択し、**[Control sets (コントロールセット) ]** の表が表示されるまでスクロールダウンして、コントロールの名前を選択して開きます。

1. **[Comments (コメント) ]** タブを選択します。

1. **[Send comments (コメントを送信)]** で、テキストボックスにコメントを入力します。

1. コメントを追加するには、**[コメントを送信]** を選択します。これで、このコントロールに関する他のコメントとともに、ページの **[Previous comments (以前のコメント) ]** のセクションにコメントが表示されます。

### ステップ 5: コントロールを [reviewed(レビュー済み) ] としてマークする (オプション)
<a name="delegate-tutorial-step5"></a>

コントロールのステータスの変更はオプションです。しかし、そのコントロールのレビューを完了する際には、各コントロールのステータスを **[Reviewed (レビュー済み) ]** に変更することをお勧めします。個々のコントロールのステータスにかかわらず、監査所有者にコントロールを送信できます。

**コントロールを [reviewed (レビュー済み) ] としてマークするには**

1. **[Notifications (通知) ]** ページから、自分に委任されたコントロールセットのリストを確認します。レビュー済みとしてマークするコントロールを含むコントロールセットを見つけます。その後、関連する評価の名前を選択して、評価の詳細のページを開きます。

1. 評価の詳細のページの **[Controls (コントロール) ]** タブで、**[Control sets (コントロールセット) ]** の表が表示されるまでスクロールダウンします。

1. **[Controls grouped by control set (コントロールセット別にグループ化されたコントロール) ]** の列で、コントロールセットの名前を展開して、そのコントロールを表示します。コントロールの名前を選択して、コントロールの詳細のページを開きます。

1. **[Update control status (コントロールのステータスを更新) ]** を選択し、ステータスを **[Reviewed(レビュー済み) ]** に変更します。

1. 表示されるポップアップウィンドウで、**[Update control status (コントロールのステータスを更新) ]** を選択して、コントロールのレビューが終了したことを確認します。

### ステップ 6。レビュー済みコントロールセットを監査所有者に送信する
<a name="delegate-tutorial-step6"></a>

 すべてのコントロールのレビューが完了したら、コントロールセットを監査所有者に送信して、レビューが完了したことを監査所有者に知らせます。

**レビュー済みコントロールセットを監査所有者に送信するには**

1. **[Notifications (通知) ]** ページで、自分に割り当てられたコントロールセットのリストを確認します。監査所有者に送信するコントロールセットを見つけて、関連する評価の名前を選択します。

1. **[Control sets (コントロールセット) ]** の表が表示されるまでスクロールダウンし、監査所有者に送信するコントロールセットを選択してから、**[Submit for review (レビュー用に送信) ]** を選択します。

1. 表示されるポップアップウィンドウで、**[Submit for review (レビュー用に送信) ]** を選択する前に、そのコントロールセットに関する概要レベルのコメントを追加できます。

コントロールを監査所有者に送信すると、監査所有者は残されたコメントを表示できます。

## その他のリソース
<a name="delegate-tutorial-whatnow"></a>

このチュートリアルで紹介されている概念については、引き続き詳細をご覧いただけます。以下は、推奨されるリソースの一部です。
+ [での評価の詳細の確認 AWS Audit Manager](review-assessments.md) - Audit Manager の評価のさまざまな要素を詳しく確認できる評価の詳細ページにアクセスできます。
+ [での評価コントロールの確認 AWS Audit Manager](review-controls.md) および [での証拠の確認 AWS Audit Manager](review-evidence.md) - 評価のコントロールと証拠を理解するのに役立つ定義を提供します。
+ [AWS Audit Manager 概念と用語を理解する](concepts.md) – Audit Manager で使用される概念と用語の定義を提供します。