翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# での評価コントロールの確認 AWS Audit Manager
<a name="review-controls"></a>



評価コントロールの詳細を確認する必要がある場合は、評価コントロールの詳細ページの各セクションで情報を見ることができます。これらのセクションは、タスクに関連する情報に簡単にアクセスして理解するのに役立ちます。

**Contents**
+ [前提条件](#review-controls-prerequisites)
+ [手順](#review-controls-procedure)
  + [コントロールの詳細セクション](#review-control-detail)
  + [証拠フォルダタブ](#review-evidence-folders)
  + [詳細タブ](#review-details)
  + [証拠ソースタブ](#review-data-sources)
  + [コメントのタブ](#review-comments)
  + [Changelog タブ](#review-changelog)
+ [次の手順](#review-controls-next-steps)
+ [その他のリソース](#review-controls-additional-resources)

## 前提条件
<a name="review-controls-prerequisites"></a>

以下の手順は、1 つ以上の評価がすでに作成されていることを前提としています。評価が作成されていない場合、これらの手順に従っても結果は表示されません。

IAM ID に、 AWS Audit Managerで評価を表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) と [ユーザー管理に へのアクセスを許可する AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) です。

## 手順
<a name="review-controls-procedure"></a>

**評価コントロールの詳細ページを開いて確認するには**

1. AWS Audit Manager コンソール [(https://console.aws.amazon.com/auditmanager/home)](https://console.aws.amazon.com/auditmanager/home) を開きます。

1. ナビゲーションペインで、**[評価]** を選択し、評価の名前を選択して開きます。

1. 評価のページから、**[コントロール]** タブを選択し、**[コントロールセット]** の表が表示されるまでスクロールダウンして、コントロールの名前を選択して開きます。

1. 以下の情報をリファレンスとして使用して、評価コントロールの詳細を確認します。

**Topics**
+ [コントロールの詳細セクション](#review-control-detail)
+ [証拠フォルダタブ](#review-evidence-folders)
+ [詳細タブ](#review-details)
+ [証拠ソースタブ](#review-data-sources)
+ [コメントのタブ](#review-comments)
+ [Changelog タブ](#review-changelog)

### コントロールの詳細セクション
<a name="review-control-detail"></a>

**コントロールの詳細**セクションを使用して、評価コントロールの概要を表示できます。

このセクションでは、次の情報を確認できます。


| 名前 | 説明 | 
| --- | --- | 
|  **説明**  |   このコントロールについて提供される説明。  | 
|  **コントロールステータス**  |  コントロールのステータス。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/review-controls.html)  | 

### 証拠フォルダタブ
<a name="review-evidence-folders"></a>

このタブでは、このコントロール用に収集された証拠を表示できます。毎日、フォルダに整理されます。ここでは、次のアクションを実行することもできます。
+ **証拠フォルダの確認** – 証拠フォルダの詳細を表示するには、ハイパーリンク付きのフォルダ名を選択します。
+ **評価レポートに証拠フォルダを追加する** – 証拠フォルダを追加するには、フォルダを選択して、**[評価レポートに追加]** を選択します。
+ **評価レポートから証拠フォルダを削除する** – フォルダを削除するには、フォルダを選択して、**[評価レポートから削除]** を選択します。
+ **[手動証拠を追加]** - 手順については、「[での手動証拠の追加 AWS Audit Manager](upload-evidence.md)」を参照してください。

このセクションでは、次の情報を確認できます。


| 名前 | 説明 | 
| --- | --- | 
|  **証拠フォルダ**  |  証拠フォルダの名前。名前は、証拠が収集または手動で追加された日付に基づいています。  | 
|  **コンプライアンスチェック**  |  証拠フォルダ内の問題の数。この数は、直接報告されたセキュリティ問題の総数 AWS Security Hub CSPM AWS Config、またはその両方を表します。 **該当なし**と表示される場合は、Security Hub CSPM がないか、 AWS Config 有効になっていないか、証拠が別のデータソースタイプから取得されていることを示します。  | 
| 証拠の総数 |  フォルダ内の証拠項目の総数。  | 
| 評価レポートの選択 |  評価レポートに含まれるフォルダ内の証拠項目の数。  | 

**ヒント**  
探している証拠フォルダが見つからない場合は、ドロップダウンフィルターを **[常時]** に変更します。そうしないと、過去 7 日間のフォルダがデフォルトで表示されます。

### 詳細タブ
<a name="review-details"></a>

このセクションでは、次の情報を確認できます。


| 名前 | 説明 | 
| --- | --- | 
|  **テスト情報**  | コントロールが意図したとおりに動作していることをテストするための推奨手順。 | 
| アクションプラン |  コントロールを修正する必要がある場合に実行する推奨アクション。  | 

### 証拠ソースタブ
<a name="review-data-sources"></a>

このタブでは、評価コントロールが証拠を収集する場所を確認できます。証拠ソースには、次のいずれかを含めることができます。


| 名前 | 説明 | 
| --- | --- | 
|  **一般的なコントロール**  | これらは、評価コントロールを裏付ける証拠を収集する一般的なコントロールです。 一般的なコントロールは、 が AWS 管理する基盤となるデータソースを使用して証拠を収集します。掲載されているすべての一般的なコントロールについて、Audit Manager はサポートされているすべてのコアコントロールに関連する証拠を収集します。一般的なコントロールを選択して、関連するコアコントロールを表示します。 | 
|  **コアコントロール**  | これらは、評価コントロールを裏付ける証拠を収集するコアコントロールです。 コアコントロールは、 AWS が管理する定義済みのデータソースグループを使用して証拠を収集します。コアコントロールを選択すると、基盤となるデータソースが表示されます。 | 
| データソース |  これらは、評価コントロールを裏付ける証拠を収集する個別のデータソースです。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/review-controls.html)  | 

### コメントのタブ
<a name="review-comments"></a>

このタブでは、コントロールとその証拠に関するコメントを追加できます。以前のコメントのリストを表示することもできます。
+ **[コメントを送信]** で、テキストを入力して **[コメントを送信]** を選択することにより、コントロールについてのコメントを追加できます。
+ **[以前のコメント]** で、以前のコメントのリストを、コメントが作成された日付および関連するユーザー ID とともに表示できます。

### Changelog タブ
<a name="review-changelog"></a>

このタブでは、評価コントロールのユーザーアクティビティを確認できます。 AWS CloudTrailの監査証跡ログと同じ情報を利用できます。Audit Manager で直接キャプチャされたユーザーアクティビティを使用すると、指定したコントロールについて、アクティビティの監査証跡を簡単にレビューできます。

このセクションでは、次の情報を確認できます。


| 名前 | 説明 | 
| --- | --- | 
|  **日付**  | 協定世界時 (UTC) で表示されるアクティビティの日時。 | 
|  **ユーザー**  | アクティビティを実行したユーザーまたはロール。 | 
| アクション |  発生したアクション (評価の作成など)。  | 
| タイプ |  変更されたオブジェクトタイプ (評価など)。  | 
| [リソース]  |  変更の影響を受けたリソース (評価の作成元のフレームワークなど)。  | 

Audit Manager は、変更ログで次のユーザーアクティビティを追跡します。
+ 評価の作成
+ 評価の編集
+ 評価の完了
+ 評価の削除
+ レビューのためのコントロールセットの委任 
+ レビュー済みコントロールセットの監査所有者への送信
+ 手動証拠のアップロード
+ コントロールステータスの更新
+ 評価レポートの生成

## 次の手順
<a name="review-controls-next-steps"></a>

評価の内容をさらに確認するには、「[での証拠フォルダの確認 AWS Audit Manager](review-evidence-folders-detail.md)」の手順に従います。このページでは、証拠フォルダと表示される情報について説明します。

## その他のリソース
<a name="review-controls-additional-resources"></a>
+ [評価にコントロールまたはコントロールセットが表示されません](control-issues.md#cannot-view-controls)