投稿日: Apr 29, 2022
AWS Audit Managerでは、AWS Config からカスタムルールを使用して、AWS Config でカスタム管理を定義することができるようになりました。Audit Manager のユーザーは、すでに構築された AWS のマネージドルールをインポートできるようになっています。また、既存の Custom Config ルールを利用して、これらのコンプライアンスチェックを直接報告できるようになりました。そのためには、ユーザーの希望する Config 設定方法で AWS Config アカウントを有効にする必要があります。
この機能により、I Tセキュリティ、コンプライアンス、運用エンジニアは、コンプライアンス監視目的で作成したAWS Configルールを、監査の準備状況の監視にも利用できるようになります。AWS Config のユーザーは、事前に定義されたマネージドルールを使用するか、AWS Config でカスタムルールを構築して、リソースの構成状況を継続的に監視できます。これらの機能により、現在 AWS Config ではセキュリティ分析、リソース変更の追跡、トラブルシューティングが可能ですが、監査の必要性に対応するためにコンプライアンスチェックを収集することにも使用できます。これを実現するために、監査報告の必要に応じて、AWS Configのカスタムルールの照合結果を Audit Manager に送付するようにしました。
Audit Manager では、ユーザーはコンプライアンスを報告するのに 5 つのデータソースを使用できます:Cloudtrail ログから自動的に得られた証拠、直接 APIコールから得られたリソース構成スナップショット、AWS Config と セキュリティハブからのコンプライアンスチェック、そしてユーザーがコントロールを果たすためにアップロードした手動証拠です。この機能を利用することで、現在 AWS Config をご利用中のユーザーは、AWS Config のカスタムルールを利用して追加のコンプライアンスチェックを収集することができるようになり、Audit Manager の利用範囲を広げることができます。これを可能にするには、Audit Manager のユーザーが、定義済みまたはカスタムのフレームワークから評価を作成する必要があります。カスタムのフレームワークを作成するには、ユーザーがまずカスタムコントロールを作成する必要があります。ユーザーが Audit Manager でカスタムコントロールを設定する際には、これらのコントロールのデータソースを指定する必要があります。ユーザーの AWS Config アカウントで作成されたカスタムルールは、Audit Managerのドロップダウンリストオプションとして利用できるようになり、これらのカスタムコントロールのデータソースとして指定できるようになりました。AWS Configのカスタムルールは、データソースとしてAudit Managerのカスタムコントロールにマッピングされます。編集や削除などのAWS Config ルールへの変更は、両サービス間で同時に更新されるため、関係部署が同じページを参照することができます。
この機能はAudit Managerの標準的な価格体系を使用し、 AWS Audit Manager が利用可能なすべてのリージョンでご利用いただけます。具体的には、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (フランクフルト)、欧州 (アイルランド)、および欧州 (ロンドン) で利用可能です。
AWS Configの統合についてさらに詳しくは機能のページでドキュメントを参照してください。AWS Audit Manager コンソール、AWS Command Line インターフェイス、または API にアクセスして今すぐ利用を開始してください。