概要ダッシュボードのデータ機密性統計を確認する - Amazon Macie
ダッシュボードを表示するダッシュボードの統計について

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

概要ダッシュボードのデータ機密性統計を確認する

Amazon Macie コンソールで、概要ダッシュボードには、現在の AWS リージョンでの Amazon S3 データの集約された統計と調査結果データのスナップショットが表示されます。Amazon S3 データの全体的なセキュリティ体制を評価するのに役立つように設計されています。

ダッシュボードの統計には、パブリックアクセス可能か、または他の AWS アカウントと共有されている S3 汎用バケットの数など、主要なセキュリティメトリクスのデータが含まれます。ダッシュボードには、アカウントの集約された調査結果データのグループ (たとえば、過去 7 日間に最も多い調査結果を生成したバケット) も表示されます。ユーザーが組織の Macie 管理者である場合、ダッシュボードには、組織内のすべてのアカウントの集約された統計とデータが提供されます。オプションで、アカウント別にデータをフィルタリングすることができます。

機密データ自動検出が有効になっている場合、概要ダッシュボードには追加の統計情報が含まれます。統計は、Macie がこれまでに Amazon S3 データに対して実行した自動検出アクティビティのステータスと結果をキャプチャします。次の画像は、これらの統計の例を示しています。

[概要] ダッシュボードの機密データ検出統計。各統計にはサンプルデータが含まれています。

統計は、主に [自動検出][カバレッジ問題] の 2 つのセクションにまとめられます。[自動検出] セクションの統計には、現在の状況と機密データ自動検出アクティビティの結果のスナップショットが表示されます。カバレッジ問題セクションの統計は、問題によって Macie が個々の S3 バケット内のオブジェクトを分析できなかったかどうかを示します。統計には、作成されて実行された機密データ検出ジョブのデータは含まれません。ただし、機密データ自動検出のカバレッジ問題を修正すると、その後に実行する機密データ検出ジョブによってカバレッジも向上する可能性があります。

概要ダッシュボードを表示する

Amazon Macie コンソールに[概要] ダッシュボードを表示するには、次のステップに従います。統計をプログラムでクエリするには、Amazon Macie API の GetBucketStatistics オペレーションを使用します。

サマリーダッシュボードを表示するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで 概要を選択します。Macie は 概要ダッシュボードを表示します。

  3. ダッシュボードの項目をドリルダウンして、その項目のサポートデータを確認するには、その項目を選択します。

ユーザーが組織の Macie 管理者である場合、ダッシュボードには、自分のアカウントと組織内のメンバーアカウントの集約された統計とデータが表示されます。特定のアカウントのデータのみを表示するには、ダッシュボードの上にあるアカウントボックスにアカウントの ID を入力します。

概要ダッシュボードの機密データ検出統計について

概要ダッシュボードには、Amazon S3 データの機密データ自動検出をモニタリングするのに役立つ集計統計が含まれています。ダッシュボードには、現在の AWS リージョンの Amazon S3 データの分析の現在のステータスと結果のスナップショットが表示されます。たとえば、ダッシュボードの統計情報を使用して、Amazon Macie が機密データを見つけた S3 バケットの数や、それらのうちパブリックアクセスが可能であるものの数をすばやく判断できます。Amazon S3 データのカバレッジを評価することもできます。カバレッジ統計は、Macie が個々の S3 バケット内のオブジェクトを分析するのを妨げている問題を特定するのに役立ちます。

ダッシュボードでは、機密データ自動検出の統計は主に以下のセクションに分かれています。

各セクションの個別統計は以下の通りです。ダッシュボードの他のセクションの統計情報については、「」を参照してください概要ダッシュボードのコンポーネントを理解する

ストレージと機密データ検出

ダッシュボードの上部にある統計は、Amazon S3 に保存しているデータの量と、Amazon Macie が機密データを検出するために分析できるデータの量を示します。次の図は、7 つのアカウントを持つ組織のこれらの統計の例を示しています。

ダッシュボードの [ストレージと機密データの検出] セクション。各フィールドのデータはサンプルです。

このセクションの個々の統計は以下のとおりです。

  • 合計アカウント — このフィールドは、組織の Macie 管理者であるか、スタンドアロンの Macie アカウントを持っている場合に表示されます。バケットインベントリ内のバケットを所有 AWS アカウント する の合計数を示します。Macie 管理者の場合、これは組織で管理している Macie アカウントの総数です。スタンドアロンの Macie アカウントをお持ちの場合、この値は 1 です。

    S3 バケットの合計 — このフィールドは、お客様が組織のメンバーアカウントをお持ちの場合に表示されます。オブジェクトが保存されていないバケットを含む、インベントリ内の汎用バケットの総数を示します。

  • ストレージ — これらの統計は、バケットインベントリ内のオブジェクトのストレージサイズに関する情報を提供します。

    • 分類可能 – バケット内で Macie が分析できるすべてのオブジェクトの合計ストレージサイズ。

    • 合計— Macie が分析できないオブジェクトを含む、バケット内のすべてのオブジェクトの合計ストレージサイズ。

    いずれかのオブジェクトが圧縮ファイルである場合、これらの値は解凍後のファイルの実際のサイズを反映しません。いずれかのバケットでバージョニングが有効化されている場合、これらの値は、それらのバケット内の各オブジェクトの最新バージョンのストレージサイズに基づきます。

  • オブジェクト — これらの統計は、バケットインベントリ内のオブジェクト数に関する情報を提供します。

    • 分類可能 - バケット内で Macie が分析できるオブジェクトの合計数。

    • 合計— Macie が分析できないオブジェクトを含む、バケット内のオブジェクトの総数。

前述の統計では、データとオブジェクトは、サポートされているAmazon S3ストレージクラスを使用し、サポートされているファイルまたはストレージフォーマットのファイル名拡張子を持っている場合、分類可能です。Macie を使用して、オブジェクト内の機密データを検出できます。詳細については、サポートされているストレージクラスとフォーマットを参照してください。

ストレージオブジェクト の統計には、Macie がアクセスするのを許可されていないバケット内のオブジェクトに関するデータは含まれないことに注意してください。このようなケースを特定するには、ダッシュボードの [カバレッジ問題] セクションにある [アクセス拒否] 統計を選択します。

自動検出

このセクションでは、Amazon Macie が Amazon S3 データに対してこれまでに実行した機密データ自動検出アクティビティのステータスと結果をキャプチャします。次の図は、このセクションが提供する統計の例を示しています。

ダッシュボードの [自動検出] セクション。グラフと関連フィールドのデータはサンプルです。

このセクションの個々の統計は以下のとおりです。

バケットの総数

ドーナツグラフは、バケットインベントリ内のバケットの総数を示します。このグラフは、各バケットの現在の機密性スコアに基づいてバケットをカテゴリ別に次のようにグループ化します。

  • 高機密性 (赤) — 機密性スコアが51~100の範囲にあるバケットの総数。

  • 低機密性 (青) — 機密性スコアが1~49の範囲にあるバケットの総数。

  • 分析が未完了 (ライトグレー) — 機密性スコアが50のバケットの総数。

  • 分類エラー (濃い灰色) — 機密性スコアが-1のバケットの総数

Macie が定義する機密性スコアとラベルの範囲の詳細については、S3 バケットの機密スコア を参照してください。

グループのその他の統計情報を確認するには、そのグループにカーソルを合わせます。

  • バケット — アカウント内のバケットの総数。

  • パブリックアクセス可能 — 一般ユーザーがバケットへの読み取りまたは書き込みアクセス権を持つことを許可するバケットの数とパーセンテージ。

  • 分類可能 – バケット内で Macie が分析できるすべてのオブジェクトの合計ストレージサイズ。これらのオブジェクトは、サポートされているAmazon S3ストレージクラスを使用し、サポートされているファイルまたはストレージ形式のファイル名拡張子を持っています。詳細については、サポートされているストレージクラスとフォーマットを参照してください。

  • 合計バイト数 — すべてのバケットの合計ストレージサイズ。

前述の統計では、ストレージサイズの値は、バケット内の各オブジェクトの最新バージョンのストレージサイズに基づきます。いずれかのオブジェクトが圧縮ファイルである場合、これらの値は解凍後のファイルの実際のサイズを反映しません。

機密性

この領域には、現時点で機密性スコアが 51100 の範囲にあるバケットの総数が示されます。このグループ内の パブリックアクセス可能は、一般ユーザーもバケットへの読み取りまたは書き込みアクセス権を持つことが許可されるバケットの総数を示します。

非機密

この領域には、現時点で機密性スコアが 149 の範囲にあるバケットの総数が示されます。このグループ内の [パブリックアクセス可能]は、一般ユーザーもバケットへの読み取りまたは書き込みアクセス権を持つことが許可されるバケットの総数を示します。

[パブリックアクセス可能]統計の値を決定および計算するために、Macie はアカウントとバケットのパブリックアクセスをブロックする設定や、バケットのバケットポリシーなど、各バケットのアカウントレベルとバケットレベルの設定を組み合わせて分析します。Macie は、アカウントに対して最大 10,000 個のバケットに対してこれを行います。詳細については、「Macie が Amazon S3 データセキュリティをモニタリングする方法」を参照してください。

[自動検出] セクションの統計には、作成して実行する機密データ検出ジョブの結果は含まれないことに注意してください。

カバレッジ問題

このセクションでは、特定のタイプの問題によって Amazon Macie が個々の S3 バケット内のオブジェクトを分析できなかったかどうかを統計で示します。次の図は、このセクションが提供する統計の例を示しています。

ダッシュボードの [カバレッジ問題] セクション。各フィールドのデータはサンプルです。

このセクションの個々の統計は以下のとおりです。

  • アクセス拒否 — Macie がアクセスを許可されていないバケットの総数。Macie はこれらのバケット内のオブジェクトを一切分析できません。バケットのアクセス許可設定により、Macie はバケットとバケットのオブジェクトにアクセスできなくなります。

  • 分類エラー — オブジェクトレベルの分類エラーにより Macie がまだ分析していないバケットの総数。Macie は、これらのバケット内の 1 つ以上のオブジェクトを分析しようとしました。しかし、オブジェクトレベルのアクセス許可設定、オブジェクトコンテンツ、またはクォータに問題があったため、Macie はそのオブジェクトを分析できませんでした。

  • 分類不可 — 分類可能なオブジェクトを一切保存していないバケットの総数です。Macie はこれらのバケット内のオブジェクトを一切分析できません。すべてのオブジェクトは、Macie がサポートしていない Amazon S3 ストレージクラスを使用しているか、Macie がサポートしていないファイルまたはストレージ形式のファイル名拡張子が付いています。

統計の値を選択すると、追加の詳細と、該当する場合修復ガイダンスが表示されます。アクセスの問題や分類エラーを修正すれば、その後の分析サイクルで Amazon S3 データのカバレッジを拡大できます。詳細については、「機密データ自動検出カバレッジの評価」を参照してください。

[カバレッジ問題] セクションの統計には、作成して実行する機密データ検出ジョブの結果は含まれないことに注意してください。ただし、機密データ自動検出に影響があるカバレッジ問題を修正すると、その後に実行する機密データ検出ジョブによってカバレッジも向上する可能性があります。