Working with audit reports (レポートの操作)

AWS Backup Audit Manager レポートは、次のような AWS Backup アクティビティの証拠を自動的に生成します。

どのバックアップジョブが終了し、いつ
どのリソースをバックアップしましたか

レポートには 2 つのタイプがあります。レポートを作成するときに、どちらのタイプを作成するかを選択します。

1 つのタイプはジョブレポートで、過去 24 時間以内に完了したジョブと、ボールトプロパティ、バックアッププラン設定、ライフサイクル設定に関する包括的なコンテキストを持つすべてのアクティブなジョブが表示されます。ジョブレポートに completed with issues のステータスは表示されません。このステータスを見つけるには、1 つ以上のステータスメッセージを持つCompletedジョブをフィルタリングできます。には、メッセージに注意またはアクションが必要な場合にのみCompleted、ジョブのステータスの一部としてステータスメッセージ AWS Backup が含まれます。

2 つ目のタイプのレポートはコンプライアンスレポートです。コンプライアンスレポートでは、リソースレベルや実施されているさまざまなコントロールをモニタリングできます。

AWS Backup Audit Manager は、毎日のレポートを Amazon S3 バケットに配信します。レポートが現在のリージョンと現在のアカウントに関するものである場合は、レポートを CSV 形式と JSON 形式のどちらで受け取るかを選択できます。それ以外の場合は、レポートを CSV 形式で利用できます。 AWS Backup Audit Manager はパフォーマンスを維持するためにランダム化を実行するため、日次レポートのタイミングは数時間にわたって変動する可能性があります。オンデマンドレポートはいつでも実行できます。

すべてのアカウントホルダーがクロスリージョンレポートを作成できます。管理アカウントホルダーと委任された管理者アカウントホルダーもクロスアカウントレポートを作成できます。

ヒント

委任管理者アカウントによって生成されたレポートにすべてのメンバーアカウントデータが表示されるようにするには、それらの各メンバーアカウントにフレームワークを作成します。

拡張ジョブレポートコンテキスト

AWS Backup Audit Manager ジョブレポートに拡張コンテキストが追加され、特に組織全体の委任された管理者アカウントのモニタリングについて、お客様がバックアップオペレーションをよりよく理解できるようになりました。

拡張レポートには以下が含まれます。

ボールト情報: ボールトタイプ、ロックステータス、暗号化の詳細
バックアッププランコンテキスト: プラン名、ルール名、スケジュール、タイムゾーン
ライフサイクル設定: 保持期間とコールドストレージの移行設定
リソースの詳細: リソース名と拡張ジョブメタデータ

この拡張コンテキストにより、DescribeBackupVault、DescribeBackupPlan、DescribeRecoveryPoint への追加の API コールが不要になり、単一のレポートで包括的なジョブ情報が提供されます。

注記

拡張コンテキストは、以前に追加のアクセス許可を持つ個別の API コールが必要だった情報を提供します。これらのレポートにアクセスできるユーザーに、提供される拡張情報に対する適切なアクセス許可があることを確認します。

1 つにつき最大 20 個のレポートプランを設定できます AWS アカウント。

注記

RDS のように、特定のバックアップのデータを増分バイト単位で表示できないリソースでは、値 backupSizeInBytes は 0 と表示されます。

AWS Backup Audit Manager が日次レポートまたはオンデマンドレポートを作成できるようにするには、まずレポートテンプレートからレポートプランを作成する必要があります。

トピック

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

監査フレームワークを削除する

レポートテンプレートの選択