抑制された検出結果を Macie で確認する
抑制ルールを使用して検出結果を抑制すると、Amazon Macie は、ルールの基準を満たす機密データおよび潜在的なポリシー違反の今後の出現に関する検出結果を生成し続けます。ただし、Macie は調査結果のステータスを自動的に archived (アーカイブ済み) に変更します。これは、調査結果がデフォルトで Amazon Macie コンソールに表示されないけれども、有効期限が切れるまで Macie には保持されることを意味します。(Macie は 90 日間検出結果を保存します)。つまり、Macie は検出結果を Amazon EventBridge (イベントとして) または AWS Security Hub に発行しません。
抑制された検出結果は Macie で最大 90 日間保持されるため、有効期限が切れる前にアクセスして確認します。これは、検出結果の分析を拡張することに加えて、抑制基準を調整するかどうかを決定するのに役立ちます。基準を調整するには、アカウントの抑制ルールを変更します。
フィルター設定を変更して、Amazon Macie コンソールで抑制された検出結果を確認できます。
抑制された検出結果をコンソールで確認する
Amazon Macie コンソール (https://console.aws.amazon.com/macie/
) を開きます。 -
ナビゲーションペインで 調査結果を選択します。この 検出結果 ページには、Macie が過去 90 日間に現在の AWS リージョン でアカウントに対し作成または更新した検出結果が表示されます。デフォルトでは、これには 抑制ルールで抑制された調査結果は含まれません。
-
事前定義の論理グループで検出結果をピボットして確認するには、ナビゲーションペイン ([検出結果] の下) の [バケット別] 、[タイプ別]、または [ジョブ別] を選択します。
-
[ステータスを検索] で、以下のいずれかを実行します。
-
抑制された検出結果のみを表示するには、[アーカイブ済み] を選択します。
-
抑制された検出結果と抑制されていない検出結果の両方を表示するには、[すべて]を選択します。
-
抑制された検出結果を再度非表示にするには、[現在] を選択します。
-
Amazon Macie API を使用して、抑制された結果にアクセスすることもできます。抑制された検出結果のリストを取得するには、ListFindings オペレーションを使用します。リクエストには、archived フィールドに true を指定するフィルター条件を含めます。AWS Command Line Interface (AWS CLI) を使用してこれを行う方法の例については、「調査結果をプログラムでフィルタリングするには」を参照してください。1 つ以上の抑制された検出結果の詳細を取得するには、GetFindings オペレーションを使用します。リクエストで、取得する各検出結果の一意の識別子を指定します。
注記
検出結果を確認するときは、組織の一部であるアカウントで抑制ルールが異なる動作をする可能性があることに注意してください。これは、検出結果のカテゴリと、Macie 管理者アカウントまたはメンバーアカウントのどちらを使用しているかによって異なります。
-
ポリシー検出結果 — 組織のアカウントに関するポリシー検出結果を制限できるのは Macie 管理者のみです。
お客様が Macie 管理者アカウントをお持ちで、抑制ルールを作成した場合、特定のアカウントを除外するようにルールを設定しない限り、Macie は組織内のすべてのアカウントのポリシー検出結果にルールを適用します。お客様が Macie メンバーアカウントをお持ちで、そのアカウントのポリシー検出結果を抑制する場合は、Macie 管理者と協力して検出結果を抑制できます。
-
機密データ検出結果 — Macie 管理者と個々のメンバーは、機密データ検出ジョブで生成された機密データ検出結果を制限することができます。Macie 管理者は、組織の機密データ自動検出を実行している間に、Macie が生成する検出結果を制限することもできます。
機密データ検出ジョブを作成するアカウントのみ、そのジョブの生成する機密データの検出結果を制限、または検出結果にアクセスできます。組織の Macie 管理者アカウントのみが、機密データ自動検出によって組織内のアカウント用に生成された検出結果を制限、または検出結果にアクセスできます。
管理者とメンバーが実行できるタスクの詳細については、Macie 管理者とメンバーアカウントの関係 を参照してください。
