Macie の検出結果のサンプルを使用する

Amazon Macie が生成できるさまざまな types of findings (調査結果のタイプ) を探索して学ぶために、検出結果のサンプルを作成できます。検出結果のサンプルでは、データ例とプレースホルダー値を使用して、各タイプの調査結果に含まれる可能性のある情報の種類を示します。

たとえば、Policy:IAMUser/S3BucketPublic 検出結果のサンプルには、架空の Amazon Simple Storage Service (Amazon S3) バケットの詳細が含まれています。調査結果の詳細には、バケットのアクセスコントロールリスト (ACL) を変更し、バケットをパブリックにアクセスできるようにしたアクターとアクションに関するデータ例が含まれます。同様に、SensitiveData:S3Object/Multiple サンプル検出結果には、架空の Microsoft Excel スプレッドシートに関する詳細が含まれています。検出結果の詳細には、スプレッドシート内の機密データのタイプと場所に関するデータ例が含まれます。

さまざまなタイプの調査結果に含まれる可能性のある情報に習熟するのに加え、検出結果のサンプルを使用して、他のアプリケーション、サービス、およびシステムとの統合をテストできます。アカウントの suppression rules (抑制ルール) に応じて、Macie は検出結果のサンプルを Amazon EventBridge にイベントとして発行できます。これらのイベントのデータの例は、EventBridge で検出結果をモニタリングおよび処理するための自動ソリューションの開発とテストに役立ちます。アカウントで選択した発行設定に応じて、Macie は AWS Security Hubにその検出結果のサンプルを発行することもできます。つまり、検出結果のサンプルを使用して、Security Hub で Macie の検出結果を評価するためのソリューションを開発およびテストすることもできます。調査結果をこれらのサービスに発行する方法については、調査結果のモニタリングと処理を参照してください。

検出結果のサンプルの作成

Amazon Macie コンソールまたは Amazon Macie API を使用して、検出結果のサンプルを作成できます。コンソールを使用する場合、Macie がサポートする調査結果のタイプごとに 1 つの検出結果のサンプルを Macie が自動的に生成します。API を使用する場合、各タイプに対してサンプルを作成することも、指定した特定のタイプのみにサンプルを作成することもできます。

90 日以内にサンプル検出結果を再度作成すると、Macie は作成する機密データの検出結果のタイプごとに新しい検出結果を生成します。ポリシーの検出結果の場合、Macie は出現回数を増分し、その後の出現の発生日時に関する詳細を更新することで、既存の各サンプルの検出結果を更新します。

検出結果のサンプルを確認する

検出結果のサンプルを特定しやすくするために、Amazon Macie は各検出結果のサンプルの [サンプル] フィールドの値を [True] に設定します。さらに、影響を受けた S3 バケットの名前は、すべての検出結果のサンプルで同じです (macie-sample-finding-bucket)。Amazon Macie コンソールの [検出結果] ページを使用してサンプル検出結果を確認すると、Macie は各検出結果のサンプルの [検出結果タイプ] の [SAMPLE] プレフィックスも表示します。

Console

Amazon Macie コンソールを使用して検出結果のサンプルを確認するには、次のステップに従います。

検出結果のサンプルを確認するには

Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。
ナビゲーションペインで 調査結果を選択します。
調査結果ページで、次のいずれかの操作を行います。
- 調査結果タイプ列で、次のイメージに示すように、タイプが サンプル で始まる調査結果を見つけます。
- テーブルの上にある フィルタ条件 ボックスを使用して、テーブルをサンプル検出結果のみにフィルタリングします。これを行うには、ボックスにカーソルを合わせます。表示されるフィールドのリストで、サンプルを選択します。True を選択し、次に適用を選択します。
特定のサンプル検出結果の詳細を確認するには、検出結果を選択します。詳細パネルに、調査結果の情報が表示されます。

1 つ以上の検出結果のサンプルの詳細を JSON ファイルとしてダウンロードして保存することもできます。これを行うには、ダウンロードして保存する各検出結果のサンプルのチェックボックスをオンにします。次に、検出結果 ページの上部にある アクション メニューで エクスポート (JSON) を選択します。表示されたウィンドウで、ダウンロードを選択します。検出結果に含めることができる JSON フィールドの詳細については、Amazon Macie API リファレンスの検出結果を参照してください。

API

検出結果のサンプルをプログラムで確認するには、まず Amazon Macie API の ListFindings オペレーションを使用して、作成した各検出結果のサンプルの一意の識別子findingIdを取得します。次に、GetFindings オペレーションを使用して、それらの調査結果の詳細を取得します。

ListFindings リクエストを送信するときに、結果に検出結果のサンプルのみを含めるようにフィルター基準を指定できます。これを行うには、sample フィールドの値が true であるフィルター条件を追加します。を使用している場合は AWS CLI、list-findings コマンドを実行し、 finding-criteriaパラメータを使用してフィルター条件を指定します。以下に例を示します。


C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}

リクエストが成功すると、Macie は findingIds 配列を返しますこの配列には、現在の AWS リージョン内のアカウントの検出結果のサンプルごとに一意の識別子がリスト化されています。

次に、検出結果のサンプルの詳細を取得するには、GetFindingsリクエストでこれらの一意の識別子を指定するか、get-findings コマンドを実行するときに AWS CLIに指定します。

検出結果のサンプルの抑制

他の調査結果と同様に、Amazon Macie は検出結果のサンプルを 90 日間保存します。サンプルの確認と実験が終了したら、必要に応じて抑制ルールの作成を行い、サンプルをアーカイブできます。これを行うと、検出結果のサンプルがデフォルトでコンソールに表示されなくなるため、それらのステータスが archived (アーカイブ済み) に変わります。

Amazon Macie コンソールを使用してサンプル結果をアーカイブするには、サンプル フィールドの値が True である場合、調査結果をアーカイブするようにルールを設定します。Amazon Macie API を使用してサンプル結果をアーカイブするには、sample フィールドの値が true である場合、調査結果をアーカイブするようにルールを設定します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

調査結果の重要度スコアリング

調査結果を確認する