翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# コントロールが証拠を収集する頻度の変更
AWS Audit Manager は、さまざまなデータソースから証拠を収集できます。証拠収集の頻度は、コントロールが使用するデータソースのタイプによって異なります。
次のセクションでは、各コントロールのデータソースについての証拠収集の頻度と、その変更方法 (該当する場合) について詳しく説明します。
**Topics**
+ [重要ポイント](#change-evidence-collection-frequency-key-points)
+ [API コールからの設定スナップショット](#change-evidence-collection-frequency-api-calls)
+ [からのコンプライアンスチェック AWS Config](#change-evidence-collection-frequency-config)
+ [Security Hub CSPM からのコンプライアンスチェック](#change-evidence-collection-frequency-security-hub)
+ [からのユーザーアクティビティログ AWS CloudTrail](#change-evidence-collection-frequency-cloudtrail)
## 重要ポイント
+ **AWS [API コール]** については、Audit Manager は、別の AWS のサービスに describe API コールを使用して証拠を収集します。証拠収集の頻度は、Audit Manager で直接指定できます (カスタムコントロールの場合のみ)。
+ の場合**AWS Config**、Audit Manager はコンプライアンスチェックの結果を直接報告します AWS Config。頻度は、 AWS Config ルールで定義されているトリガーに従います。
+ の場合**AWS Security Hub CSPM**、Audit Manager は Security Hub CSPM から直接コンプライアンスチェックの結果を報告します。頻度は Security Hub CSPM チェックのスケジュールに従います。
+ **AWS CloudTrail**の場合、Audit Manager は、CloudTrail から継続的に証拠を収集します。この証拠タイプの頻度は変更できません。
## AWS API コールの設定スナップショット
**注記**
以下の記載内容は、カスタムコントロールにのみ適用されます。標準コントロールの証拠収集の頻度を変更することはできません。
カスタムコントロールが AWS API コールをデータソースタイプとして使用する場合は、以下の手順に従って Audit Manager で証拠収集の頻度を変更できます。
**API コールのデータソースを使用したカスタムコントロールについての証拠収集の頻度を変更するには**
1. AWS Audit Manager コンソール ([https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)) を開きます。
1. ナビゲーションペインで、**[コントロールライブラリ]** を選択し、**[カスタム]** タブを選択します。
1. 編集するカスタムコントロールを選択したら、**[Edit]** (編集) を選択します。
1. **[Edit control details]** (コントロールの詳細を編集) ページで、**[Next]** (次へ) を選択します。
1. **[カスタマーマネージドソース]** で、更新する API コールデータソースを探します。
1. テーブルからデータソースを選択し、**[削除]** を選択します。
1. **[Add]** (追加) を選択します。
1. **[AWS API コール]** を選択します。
1. 手順 5 で削除したのと同じ API コールを選択し、希望する証拠収集頻度を選択します。
1. **[データソース名]** で、わかりやすい名前を指定します。
1. (オプション) [**その他の詳細**] に、データソースの説明とトラブルシューティングの説明を入力します。
1. [**次へ**] を選択します。
1. **[アクションプランを編集]**のページで、**[次へ]** を選択します。
1. **[確認および更新]** ページで、カスタムコントロールの情報を確認します。ステップに関する情報を変更するには、**[編集]** を選択します。
1. 完了したら、[**変更の保存**] を選択します。
コントロールを編集した後、変更は、そのコントロールを含むすべてのアクティブな評価で翌日の 00:00 (UTC) に有効になります。
## からのコンプライアンスチェック AWS Config
**注記**
以下は、データソースとして AWS Config ルール を使用する標準コントロールとカスタムコントロールの両方に適用されます。
コントロールがデータソースタイプ AWS Config として を使用する場合、Audit Manager で証拠収集頻度を直接変更することはできません。これは、頻度が AWS Config ルールで定義されているトリガーに従うためです。
トリガーには 2 つのタイプがあります AWS Config ルール。
1. **設定の変更** - 特定のタイプのリソースが作成、変更、または削除されると、ルールの評価 AWS Config を実行します。
1. **定期的な** - 選択した頻度でルールの評価 AWS Config を実行します (24 時間ごとなど)。
のトリガーの詳細については AWS Config ルール、「 *AWS Config デベロッパーガイド*」の[「トリガータイプ](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config-rules.html#aws-config-rules-trigger-types)」を参照してください。
の管理方法については AWS Config ルール、[「ルールの管理 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_manage-rules.html)」を参照してください。
## Security Hub CSPM からのコンプライアンスチェック
**注記**
以下は、Security Hub CSPM チェックをデータソースとして使用する標準コントロールとカスタムコントロールの両方に適用されます。
コントロールがデータソースタイプとして Security Hub CSPM を使用している場合、Audit Manager で証拠収集頻度を直接変更することはできません。これは、頻度が Security Hub CSPM チェックのスケジュールに従っているためです。
+ **定期的なチェック**は、最後に実行してから 12 時間以内に自動的に実行されます。周期を変更することはできません。
+ **変更によってトリガーされるチェック**は、関連付けられたリソースの状態が変更されたときに実行されます。リソースの状態が変わらない場合でも、変更によってトリガーされるチェックの更新時刻は 18 時間ごとに更新されます。これは、コントロールがまだ有効であることを知るのに便利です。一般的に、Security Hub CSPM は、可能な限り、チェックが変更によってトリガーされるルールを使用します。
詳細については、*AWS Security Hub CSPM ユーザーガイド*の「[セキュリティチェックの実行スケジュール](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-schedule.html)」を参照してください。
## からのユーザーアクティビティログ AWS CloudTrail
**注記**
以下は、データソースとして AWS CloudTrail ユーザーアクティビティログを使用する標準コントロールとカスタムコントロールの両方に適用されます。
CloudTrail からのアクティビティログをデータソースタイプとして使用するコントロールについての証拠収集の頻度を変更することはできません。Audit Manager は、この証拠タイプをCloudTrailから継続的に収集します。頻度は継続的です。これは、ユーザーアクティビティが 1 日のうち、いつでも発生する可能性があるためです。