AWS Audit Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS Audit Manager  可用性の変更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# とは AWS Audit Manager
<a name="what-is"></a>



 AWS Audit Manager ユーザーガイドへようこそ。

AWS Audit Manager は、リスクの管理方法と規制や業界標準への準拠を簡素化するために、 AWS 使用状況を継続的に監査するのに役立ちます。Audit Manager は証拠収集を自動化するため、ポリシー、手順、およびアクティビティ (*コントロール*とも呼びます) が効果的に機能しているかどうかをより簡単に評価できます。監査の時期において、Audit Manager は、コントロールのステークホルダーのレビューを管理するのに役立ちます。これは、労力を大幅に抑えながら、監査対応のレポートを作成できることを意味します。

Audit Manager は、特定のコンプライアンス標準または規制の評価を構造化および自動化する、事前に構築されたフレームワークを提供します。フレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、指定されたコンプライアンス標準または規制の要件に従ってグループ化されています。フレームワークとコントロールをカスタマイズして、特定の要件に従って内部監査をサポートすることもできます。

フレームワークから評価を作成できます。評価を作成すると、Audit Manager はリソース評価を自動的に実行します。これらの評価は、監査の範囲として定義した AWS アカウント のデータを収集します。収集されたデータは、監査に適した証拠となるように自動的に変換されます。その後、それらの証拠は関連するコントロールにアタッチされます。これは、セキュリティ、変更管理、ビジネス継続性、およびソフトウェアライセンスのコンプライアンスを実証するのに役立ちます。この証拠収集プロセスは継続的なものであり、評価を作成したときに開始されます。監査が完了し、Audit Manager を使用して証拠を収集する必要がなくなったら、証拠の収集を停止できます。これを行うには、評価のステータスを *[inactive]* (非アクティブ) に変更します。

## Audit Manager の機能 Manager の機能
<a name="features"></a>

では AWS Audit Manager、次のタスクを実行できます。
+ **すぐに開始する** - さまざまなコンプライアンス標準と規制をサポートする構築済みのフレームワークのギャラリーから選択して、[最初の評価を作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-audit-owners.html)します。次に、自動証拠収集を開始して AWS のサービス 使用状況を監査します。
+ **ハイブリッド環境またはマルチクラウド環境からの証拠のアップロードと管理** — Audit Manager がお客様の AWS 環境から収集する証拠に加えて、オンプレミスまたはマルチクラウド環境から証拠を[アップロード](https://docs.aws.amazon.com/audit-manager/latest/userguide/upload-evidence.html)して一元管理することもできます。
+ **一般的なコンプライアンス標準および規制をサポートする** - [AWS Audit Manager 標準フレームワーク](https://docs.aws.amazon.com/audit-manager/latest/userguide/framework-overviews.html)のいずれかを選択します。これらのフレームワークは、一般的なコンプライアンス標準および規制のための構築済みコントロールマッピングを提供します。これには、CIS Foundation Benchmark、PCI DSS、GDPR、HIPAA、SOC2、GxP、 AWS 運用のベストプラクティスが含まれます。
+ **アクティブな評価をモニタリングする** - Audit Manager [ダッシュボード](https://docs.aws.amazon.com/audit-manager/latest/userguide/dashboard.html)を使用して、アクティブな評価の分析データを表示し、是正が必要な非準拠の証拠を迅速に特定します。
+ **証拠の検索** — [証拠ファインダー](evidence-finder.md) 機能を使用して、検索クエリに関連する証拠をすばやく見つけることができます。検索結果から評価レポートを生成したり、検索結果を CSV 形式でエクスポートしたりできます。
+ **カスタムコントロールの作成** — [独自のコントロールを最初から作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html)するか、[既存の標準コントロールまたはカスタムコントロールの編集可能なコピーを作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-existing.html)します。また、カスタム統制機能を使用してリスク評価用の質問を作成し、それらの質問への回答を手作業による証拠として保存することもできます。
+ **エンタープライズコントロールを AWS データソースの事前定義されたグループにマッピングする** — 目標を表す一般的なコントロールを選択し、それを使用してコンプライアンスニーズのポートフォリオの証拠を収集する[カスタムコントロールを作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html)します。
+ **カスタムフレームワークを作成する** - 内部監査の特定の要件に基づいて、標準またはカスタムのコントロールを使用して[独自のフレームワークを作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html)します。
+ **カスタムフレームワークを共有する** —[ カスタム Audit Manager フレームワークを](https://docs.aws.amazon.com/audit-manager/latest/userguide/share-custom-framework.html)別の と共有するか AWS アカウント、自分のアカウント AWS リージョン で別の にレプリケートします。
+ **チーム間のコラボレーションをサポートする** - 関連する証拠をレビューし、コメントを追加し、各コントロールのステータスを更新できる内容領域専門家に[コントロールセットを委任](https://docs.aws.amazon.com/audit-manager/latest/userguide/delegate-for-audit-owners.html)します。
+ **監査人用にレポートを作成する** - 監査のために収集された関連する証拠を要約し、詳細な証拠を含むフォルダにリンクする[評価レポートを生成](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)します。
+ **証拠の完全性を確保する** - 変更されることのない、安全な場所に[証拠を保管](https://docs.aws.amazon.com/audit-manager/latest/userguide/settings-destination.html)します。

**注記**  
AWS Audit Manager は、特定のコンプライアンス標準および規制への準拠の検証に関連する証拠の収集を支援します。ただし、コンプライアンス自体を評価するものではありません。 AWS Audit Manager したがって、 によって収集された証拠には、監査に必要な AWS 使用状況に関するすべての情報が含まれていない場合があります。 AWS Audit Manager は、法律顧問やコンプライアンスの専門家に代わるものではありません。  
 

## Audit Manager の価格
<a name="pricing"></a>

料金の詳細については、「[AWS Audit Manager 料金](https://aws.amazon.com/audit-manager/pricing/)」を参照してください。

## Audit Manager を初めてお使いになる方向けの情報
<a name="first-time-user"></a>

Audit Manager を初めて使用する場合は、次のページから開始することをお勧めします。

1. [AWS Audit Manager 概念と用語を理解する](concepts.md) – 評価、フレームワーク、コントロールなど、Audit Manager で使用される主要な概念と用語について説明します。

1. [が証拠を AWS Audit Manager 収集する方法を理解する](how-evidence-is-collected.md) - Audit Manager がリソース評価のために証拠を収集する方法について説明します。

1. [推奨設定 AWS Audit Manager を使用した のセットアップ](setting-up.md) – Audit Manager の設定要件について説明します。

1. [の開始方法 AWS Audit Manager](getting-started.md) – チュートリアルに従って、最初の Audit Manager の評価を作成します。

1. [AWS Audit Manager API リファレンス](https://docs.aws.amazon.com/audit-manager/latest/APIReference/Welcome.html) – Audit Manager API アクションとデータ型を理解します。

## 関連 AWS のサービス
<a name="related-services"></a>

AWS Audit Manager は複数の と統合 AWS のサービス され、評価レポートに含めることができる証拠を自動的に収集します。

**AWS Security Hub CSPM**  
AWS Security Hub CSPM は、 AWS ベストプラクティスと業界標準に基づく自動セキュリティチェックを使用して環境をモニタリングします。Audit Manager は、Security Hub CSPM から直接セキュリティチェックの結果を報告することで、リソースセキュリティ体制のスナップショットをキャプチャします。Security Hub CSPM の詳細については、*AWS Security Hub CSPM 「 ユーザーガイド*」の[「What is AWS Security Hub CSPM?](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)」を参照してください。

**AWS CloudTrail**  
AWS CloudTrail は、アカウントの AWS リソースに対する呼び出しをモニタリングするのに役立ちます。これには、 AWS マネジメントコンソール、 AWS CLI などの呼び出しが含まれます AWS のサービス。Audit Manager は CloudTrail からログデータを直接収集し、処理されたログをユーザーアクティビティの証拠に変換します。CloudTrail の詳細については、*AWS CloudTrail 「 ユーザーガイド*」の[「What is AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)」を参照してください。

**AWS Config**  
AWS Config は、 内の AWS リソースの設定の詳細ビューを提供します AWS アカウント。これには、リソースが相互にどのように関連しているか、およびリソースが過去にどのように構成されているかに関する情報が含まれます。Audit Manager は、検出結果を直接レポートすることで、リソースセキュリティ体制のスナップショットをキャプチャします AWS Config。詳細については AWS Config、 *AWS Config ユーザーガイド*の[「 とは AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)」を参照してください。

**AWS License Manager**  
AWS License Manager は、ソフトウェアベンダーライセンスをクラウドに持ち込むプロセスを合理化します。クラウドインフラストラクチャを構築する際 AWS、クラウドリソースで使用する既存のライセンスインベントリを再利用することで、コストを削減できます。Audit Manager は、監査の準備を支援する License Manager フレームワークを提供します。フレームワークは License Manager と統合されており、お客様が定義したライセンスルールに基づいてライセンス使用情報を集約します。License Manager の詳細については、*AWS License Manager 「 ユーザーガイド*」の[「What is AWS License Manager?](https://docs.aws.amazon.com/license-manager/latest/userguide/license-manager.html)」を参照してください。

**AWS Control Tower**  
AWS Control Tower は、クラウドインフラストラクチャに予防的ガードレールと検出的ガードレールを適用します。Audit Manager AWS Control Tower には、監査の準備に役立つ Guardrails フレームワークが用意されています。このフレームワークには、ガードレールに基づくすべての AWS Config ルールが含まれています AWS Control Tower。詳細については AWS Control Tower、「 *AWS Control Tower ユーザーガイド*」の[「What is AWS Control Tower?](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)」を参照してください。

**AWS Artifact**  
AWS Artifact は、 AWS Infrastructures のコンプライアンスドキュメントと証明書へのオンデマンドアクセスを提供するセルフサービスの監査アーティファクト取得ポータルです。 は、 AWS クラウドインフラストラクチャがコンプライアンス要件を満たしていることを証明する証拠 AWS Artifact を提供します。対照的に、 の使用 AWS のサービス が準拠していることを示す証拠を AWS Audit Manager 収集、レビュー、管理できます。詳細については AWS Artifact、 *AWS Artifact ユーザーガイド*の[「 とは AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html)」を参照してください。[AWS レポートのリスト](https://console.aws.amazon.com/artifact/reports)は、 でダウンロードできます AWS マネジメントコンソール。

**Amazon EventBridge**  
Amazon EventBridge を使用すると、 を自動化 AWS のサービス し、アプリケーションの可用性の問題やリソースの変更などのシステムイベントに自動的に対応できます。EventBridge を使用して、 Audit Managerイベントを検出し、それらに対応することができます。作成したルールに基づいて、ルールで指定した値とイベントが一致すると、EventBridge で 1 つ以上のターゲットアクションが呼び出されます。詳細については、「[Amazon EventBridge AWS Audit Manager によるモニタリング](automating-with-eventbridge.md)」を参照してください。

特定のコンプライアンスプログラム AWS のサービス の対象となる のリストについては、[AWS のサービス 「コンプライアンスプログラムによる対象範囲内](https://aws.amazon.com/compliance/services-in-scope/)」を参照してください。一般的な情報については、「[AWS コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)」を参照してください。

## Audit Manager のその他のリソース
<a name="more-resources"></a>

Audit Manager の詳細については、以下のリソースを参照してください。
+ 動画: を使用して証拠を収集し、監査データを管理する AWS Audit Manager  
[![AWS Videos](http://img.youtube.com/vi/G4yRj4nLwFI/0.jpg)](http://www.youtube.com/watch?v=G4yRj4nLwFI)
+  [3 行モデル全体で統合する (パート 2): AWS Config 管理とガバナンスブログのコンフォーマンスパックを AWS Audit Manager 評価に変換](https://aws.amazon.com/blogs/mt/integrate-across-the-three-lines-model-part-2-transform-aws-config-conformance-packs-into-aws-audit-manager-assessments/)する *AWS *