機密データ自動検出カバレッジの評価

アカウントまたは組織の機密データの自動検出が進行するにつれて、Amazon Macie は、Amazon Simple Storage Service (Amazon S3) データエステートのカバレッジを評価およびモニタリングするのに役立つ統計と詳細を提供します。このデータを使用すると、データエステート全体とデータエステート内の個々の S3 バケットの自動機密データ検出のステータスを確認できます。Macie が特定バケット内のオブジェクトを分析できなかった問題を特定することもできます。問題を修正すれば、その後の分析サイクルで Amazon S3 データのカバレッジを拡大できます。

カバレッジデータは、現在の の S3 汎用バケットの自動機密データ検出の現在のステータスのスナップショットを提供します AWS リージョン。お客様が組織の Macie 管理者である場合、これには、お客さまのメンバーアカウントが所有するバケットが含まれます。各バケットのデータには、Macie がバケット内のオブジェクトを分析しようとしたときに問題が発生したかどうかが示されます。問題が発生した場合、データには各問題の性質が示され、発生回数が示されるケースもあります。データは、機密データの自動検出が毎日進行するにつれて更新されます。Macie が毎日の分析サイクル中にバケット内の 1 つ以上のオブジェクトを分析または分析を試みる場合に、Macie はカバレッジやその他のデータを更新して結果を反映します。

特定のタイプの問題では、すべての S3 汎用バケットのデータを集約的に確認し、オプションでドリルダウンして各バケットに関する追加の詳細を確認できます。例えば、カバレッジデータを使用すると、Macie がアカウントに対してアクセスすることを許可されていないバケットを迅速に特定できます。カバレッジデータには、発生したオブジェクトレベルの問題も報告されます。分類エラーと呼ばれるこれらの問題により、Macie はバケット内の特定のオブジェクトを分析できませんでした。例えば、オブジェクトは使用できなくなった AWS Key Management Service （AWS KMS) キーで暗号化されているため、Macie がバケット内で分析できなかったオブジェクトの数を決定できます。

Amazon Macie コンソールを使用してカバレッジデータを確認する場合、データビューには各タイプの問題を修正するためのガイダンスも含まれます。このセクションの以降のトピックでは、各タイプの修正ガイダンスも提供します。