機密データ検出ジョブの設定を確認する - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

機密データ検出ジョブの設定を確認する

Amazon Macie コンソールで、ジョブページの詳細パネルを使用して、個別の機密データ検出ジョブに関する設定設定およびその他の情報を確認します。例えば、ジョブの分析対象として設定された Amazon Simple Storage Service (Amazon S3) バケットのリストを確認できます。また、それらのバケット内のオブジェクトを分析するときにジョブが使用するように設定されたマネージドデータ識別子とカスタムデータ識別子を決定することもできます。

既存のジョブの構成設定は変更できません。これにより、実施するデータプライバシーと保護の監査または調査に関する機密データの調査結果と検出結果のイミュータブルな履歴を確実に保持できます。

既存のジョブを変更する場合は、[cancel the job] (ジョブをキャンセル) できます。その後 ジョブをコピーする で、目的の設定を使用するようにコピーを設定し、コピーを新しいジョブとして保存します。この場合、新しいジョブが既存のデータを同じ方法で再度分析しないようにするためのステップも実行する必要があります。これを行うには、既存のジョブをキャンセルした日時をメモします。次に、元のジョブをキャンセルした後に作成または変更されたオブジェクトのみを含めるように新しいジョブの範囲を設定します。例えば、オブジェクト基準を使用して、元のジョブをキャンセルした日時を指定する条件を定義できます。

ジョブの構成設定を確認するには

Amazon Macie コンソールを使用してジョブの構成設定を確認するには、次のステップに従います。プログラムで設定を確認するには、Amazon Macie API の DescribeClassificationJob オペレーションを使用します。

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで ジョブを選択します。ジョブ ページが開き、インベントリ内のジョブの数とそれらのジョブのテーブルが表示されます。

  3. [ジョブ] ページで、ユーザーが設定を確認するジョブの名前を選択します。ジョブをより迅速に見つけるには、テーブルの上にあるフィルターオプションを使用してテーブルをフィルタリングします。特定のフィールドで、テーブルを昇順または降順で並べ替えることもできます。

テーブルでジョブを選択すると、詳細パネルにジョブの構成設定とジョブに関するその他の情報が表示されます。ジョブの設定に応じて、パネルには次のセクションがあります。

一般情報

このセクションは、ジョブに関する一般的な情報を提供します。例えば、ジョブの Amazon リソースネーム (ARN)、ジョブの実行が開始された最新の日時、ジョブの現在のステータスなどです。ジョブを一時停止した場合、このセクションには、ジョブを一時停止した日時と、ジョブまたは最後のジョブの実行が期限切れになった日時、または再開されない場合に期限切れになる日時も示されます。

統計

このセクションには、ジョブの処理統計が示されます。例えば、ジョブが実行された回数、および現在の実行中にジョブがまだ処理をしていない S3 オブジェクトのおおよその数が指定されます。

スコープ

範囲 — このセクションは、ジョブの実行頻度を示します。また、ジョブの範囲を調整する設定も示されます。例えば、サンプリング深度、分析で S3 オブジェクトを除外または含める任意のオブジェクト基準などです。

S3 バケット

S3 バケット — このセクションは、ジョブを作成したときに明示的に選択したバケットをジョブが分析するように設定されている場合、パネルに表示されます。これは、データを分析するようにジョブが設定され AWS アカウント ている の数を示します。また、ジョブが分析するように設定されているバケットの数と、それらのバケットの名前 (アカウント別にグループ化) も示します。

アカウントとバケットの完全なリストを JSON 形式で表示するには、合計バケットフィールド内の数を選択します。

S3 バケット基準

このセクションは、ジョブがどのバケツを分析するかを決定するために実行時の基準を使用する場合にパネルに表示されます。ここには、ジョブが使用するように設定されている基準がリスト化されています。JSON 形式で条件を表示するには、詳細を選択します。次に、表示されるウィンドウで条件タブを選択します。

現在条件に一致するバケットのリストを確認するには、詳細を選択します。次に、表示されるウィンドウで一致するバケットタブを選択します。必要に応じて更新 The refresh button, which is a button that displays an empty blue circle with an arrow. を選択して、最新のデータを取得します。このタブには、現在条件に一致するバケットが最大 25 個表示されます。

ヒント

ジョブがすでに実行されている場合は、ジョブの実行時に基準に一致したバケットがあるかどうか、および該当する場合は、それらのバケットの名前は何かを判断することもできます。ジョブのログイベントを確認するには、パネルの上部で、結果を表示するを選択し、次に CloudWatch Logs を表示するを選択します。Macie は Amazon CloudWatch コンソールを開き、ジョブのログイベントのテーブルを表示します。イベントには、基準に一致し、ジョブの分析に含まれていた各バケットの BUCKET_MATCHED_THE_CRITERIA イベントが含まれます。詳細については、CloudWatch Logs を使用してジョブをモニタリングするを参照してください。

カスタムデータ識別子

このセクションは、ジョブが 1 つ以上のカスタムデータ識別子 を使用するように設定されている場合にパネルに表示されます。これらのカスタムデータ識別子の名前が指定されます。

許可リスト

このセクションは、ジョブが 1 つ以上の 許可リストを使用するように設定されている場合にパネルに表示されます。これらのリストの名前を指定します。リストの設定とステータスを確認するには、リスト名の横にあるリンクアイコン The link icon, which is a blue box that has an arrow in it. を選択します。

マネージドデータ識別子

このセクションには、ジョブが使用するように設定されているマネージドデータ識別子 が表示されます。これは、ジョブのマネージドデータ識別子の選択タイプによって決まります。

  • 推奨— ジョブの実行時には、推奨セットに含まれるマネージドデータ識別子を使用してください。

  • 選択したものを含める選択セクションにリスト化されているマネージドデータ識別子のみを使用します。

  • すべて含める– ジョブの実行時に使用可能なすべてのマネージドデータ識別子を使用します。

  • 選択されたものを除外する選択セクションにリスト化されたものを除き、ジョブの実行時に使用可能なすべてのマネージドデータ識別子を使用します。

  • すべて除外する— マネージドデータ識別子を使用しません。指定したカスタムデータ識別子のみを使用してください。

これらの設定を JSON 形式で確認するには、詳細を選択します。

タグ

このセクションは、タグがジョブに割り当てられている場合にパネルに表示されます。これらのタグが一覧表示されます。Atag は、特定のタイプの AWS リソースを定義して割り当てるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。詳細については、「Macie リソースにタグ付けする」を参照してください。

ジョブの設定を JSON 形式で確認して保存するには、パネルの上部でジョブの一意の識別子 ([ジョブ ID])を選択します。次に、[ダウンロード] を選択します。