翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 証拠ファインダーのフィルタリングとグループ化のオプション
<a name="evidence-finder-filters-and-groups"></a>



このページでは、証拠ファインダーで使用できるフィルターとグループ化オプションのリストを示します。

## フィルターリファレンス
<a name="filters"></a>

次のフィルターを使用して、評価、コントロール、または などの特定の基準に一致する証拠を見つけることができます AWS のサービス。

**トピック**
+ [必須フィルター](#required-filters)
+ [追加フィルター (オプション)](#additional-filters)
+ [フィルターの組み合わせ](#combining-filters)

### 必須フィルター
<a name="required-filters"></a>

これらのフィルターを使用して、評価における高レベルでの証拠の概要を開始します。


| フィルター名 | 説明 | 注意事項 | 
| --- | --- | --- | 
|  **[評価]**  |  特定の評価の証拠を返します。  |  1 つの評価のみでフィルタリングできます。  | 
|  **日付範囲**  |  特定の期間の証拠を返します。  |  また、相対範囲を使用して今日の日付を基準とした相対範囲を定義することもできます (例: **Last 30 days**)。 または、絶対範囲を使用して特定の日付範囲を指定することもできます (例: **June 27th – July 4th**)。  | 
| リソースコンプライアンス | 特定のコンプライアンスチェック評価を含むリソースを返します。 |  Audit Manager は、 AWS Config と Security Hub CSPM をデータソースタイプとして使用するコントロールの[コンプライアンスチェックの証拠](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence)を収集します。証拠収集中に複数のリソースが評価される場合があります。その結果、1 つのコンプライアンスチェック証拠に 1 つ以上のリソースが含まれる可能性があります。このフィルターを使用して、リソースレベルでコンプライアンスステータスを調べることができます。 次のオプションのいずれかを選択します (複数可)。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/evidence-finder-filters-and-groups.html)  | 

### 追加フィルター (オプション)
<a name="additional-filters"></a>

これらのフィルターを使用して、検索クエリの範囲を絞り込みます。例えば、Amazon S3 に関連するすべての証拠を表示するには、**サービス**を使用します。**リソースタイプ**を使うと S3 バケットだけに集中できます。または、**リソース ARN** を使用して特定の S3 バケットをターゲットにします。

次の 1 つ以上の基準を使用して追加のフィルターを作成できます。


| 基準名 | 説明 | この基準はいつ使用するか | 
| --- | --- | --- | 
| アカウント ID |  でドリルダウンします AWS アカウント。  | この基準を使用して、特定の AWS アカウントに関連する証拠を検索してください。 | 
| コントロール |  コントロール名別にドリルダウンします。  |  この基準を使用して、特定のコントロールに関連する証拠を検索してください。  | 
| コントロールドメイン |  コントロールドメイン別にドリルダウンします。  |  この基準を使用して、監査に向けて準備する際に、特定の対象領域に集中します。標準フレームワークから作成された評価を問い合わせる場合は、コントロールドメインでフィルタリングできます。 コントロールドメインの例としては、ネットワークセキュリティ、アイデンティティとアクセスの管理、データ保護などがあります。 一部のコントロールドメインは、Audit Manager が AWS Control Catalog が提供する新しいコントロールドメインのセットに移行した後、**期限切れ**としてマークされる場合があります。詳細については、「[コントロールドメインが「古い」とマークされています。これは何を意味するのでしょうか?](evidence-finder-issues.md#outdated-control-domains)」を参照してください。  | 
| データソースタイプ |  データソースのタイプ別にドリルダウンします。  |  この基準を使用して、特定のデータソースに集中します。 値を`Manual`に設定すると、手動でアップロードした証拠を検索できます。それ以外の場合は、自動証拠をその出所 (`AWS Config`、`CloudTrail`、`Security Hub CSPM`、`AWS API calls`など) に基づいてフィルタリングできます。  | 
| イベント名 |  イベント名でドリルダウンします。  |  この基準を使用して、証拠に関連する特定のイベントに焦点を当てます。イベントは、 AWS アカウントでのアクティビティのレコードです。 例えば、アクセス権限の設定に使用される IAM `AttachRolePolicy` オペレーションなどの API コールの名前を検索できます。または、ユーザーがアカウントにサインインしたときに CloudTrail によってログされる`ConsoleLogin`イベントなどの CloudTrail キーワードを検索します。  | 
| リソースARN |  Amazon リソースネーム (ARN)でドリルダウンします。  |  この基準を使用して、特定の AWS リソースに関連する証拠を検索してください。  | 
| リソースタイプ |  リソースタイプ別にドリルダウンします。  | この基準を使用して、Amazon EC2 インスタンスや S3 バケットなど、評価対象のリソースのタイプに集中します。 | 
| サービス |   AWS のサービス 名前でドリルダウンします。  | この基準を使用して、Amazon EC2 AWS のサービス、Amazon S3、 などの特定の に関連する証拠を検索します AWS Config。 | 
| サービスのカテゴリ |   AWS のサービス カテゴリ別にドリルダウンします。  | この基準を使用して、 の特定のカテゴリに焦点を当てます AWS のサービス。例としては、セキュリティ、ID とコンプライアンス、データベース、ストレージなどがあります。 | 

### フィルターの組み合わせ
<a name="combining-filters"></a>



#### 基準の動作
<a name="criteria-behavior"></a>

複数の基準を指定すると、Audit Manager は選択した基準に`AND`演算子を適用します。つまり、すべての基準が 1 つのクエリにグループ化され、結果は組み合わされたすべての条件と一致する必要があります。

**例**  
次のフィルター設定では、証拠ファインダーは、**MySOC2Assessment**という評価に対して過去 7 日間の非準拠リソースを返します。さらに、結果は IAM ポリシーと指定されたコントロールの両方に関係します。

![\[AND 演算子が強調表示された、適用されるフィルターの選択肢。\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/images/evidence-finder-filter_description-console.png)


#### 基準値の動作
<a name="criteria-value-behavior"></a>

1 以上の基準値を指定すると、値は`OR`演算子とリンクされます。証拠ファインダーは、これらの基準値のいずれかに一致する結果を返します。

**例**  
次のフィルター設定では、証拠ファインダーは AWS CloudTrail、、 AWS Config、または のいずれかから取得した検索結果を返します AWS Security Hub CSPM。

![\[1 つの基準に対して定義された複数の値を表示するフィルター設定の例。\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/images/evidence-finder-filter_description-multiple_values-console.png)


## グループ化のリファレンス
<a name="groups"></a>

検索結果をグループ化して、すばやくナビゲートできます。グループ化すると、検索結果の範囲と、検索結果が特定のディメンションにどのように分布しているかがわかります。

以下のいずれかの値によるグループを使用できます。


| [グループ化の条件] | 説明  | 
| --- | --- | 
| アカウント ID | 結果をグループ化します AWS アカウント。 | 
| コントロール | 結果をコントロール名でグループ化します。 | 
| データソースタイプ | 証拠の出所であるデータソースのタイプ別に結果をグループ化します。 | 
| イベント名 | 結果をイベント名でグループ化します。 | 
| リソースARN | 結果をAmazon リソースネーム (ARN)でグループ化します。 | 
| リソースタイプ | 結果をリソースタイプ別でグループ化します。 | 
| サービス | 結果を AWS のサービス 名前でグループ化します。 | 
| サービスのカテゴリ | 結果を AWS のサービス カテゴリ別にグループ化します。 |