コンソールを使用して Macie の検出結果を確認する - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コンソールを使用して Macie の検出結果を確認する

Amazon Macie は、Amazon Simple Storage Service (Amazon S3) 汎用バケットのセキュリティまたはプライバシーに関する潜在的なポリシー違反または問題を検出すると、 AWS 環境を監視し、ポリシーの検出結果を生成します。Macie は、S3 オブジェクト内の機密データを検出するときに、機密データの検出結果を生成します。Macie は、ポリシーと機密データの調査結果を 90 日間保存します。

検出結果ごとに、検出結果タイプ重要度のランク付けが指定されます。追加の詳細には、影響を受けるリソースに関する情報、および Macie が問題を検出した時期と方法、または検出結果により報告された機密データが含まれます。各検出結果の重要度と詳細は、その検出結果のタイプと性質によって異なります。

Amazon Macie コンソールを使用して、調査結果を確認して分析し、個別の調査結果の詳細にアクセスできます。1 つ以上の検出結果を JSON ファイルにエクスポートすることもできます。分析を合理化するために、 コンソールには、結果のカスタムビューを構築するのに役立ついくつかのオプションが用意されています。

事前定義されたグループを使用する

特定のページを使用して、影響を受けた S3 バケット、調査結果タイプ、機密データ検出ジョブなどの基準別にグループ化された結果を確認します。これらのページでは、重要度別の調査結果の数など、各グループの集計された統計を確認できます。ドリルダウンして、グループ内の個別の調査結果の詳細を確認したり、フィルターを適用して分析を絞り込んだりすることもできます。

例えば、すべての検出結果を S3 バケット別にグループ化し、特定のバケットにポリシー違反があることに注目した場合、バケットに機密データもまた含まれているかどうかをすばやく判断できます。これを行うには、ナビゲーションペイン (調査結果の下) の バケット別を選択し、バケットを選択します。表示される詳細パネルでは、タイプ別の検出結果 セクションには、バケットに適用される検出結果のタイプが、次の図のように一覧になっています。

特定のタイプを調べるには、そのタイプの番号を選択します。Macie は、選択されたタイプと一致し、S3 バケットに適用されるすべての検出結果のテーブルを表示します。調査結果を絞り込むには、テーブルをフィルタリングします。

フィルターを作成して適用

特定の調査結果属性を使用して、特定の調査結果を 調査結果テーブルに含めるか除外します。検出結果の属性とは、検出結果タイプ、重要度、影響する S3 バケットの名前など、検出結果用に特定データを保存するフィールドです。テーブルをフィルタリングすると、特定の特性を持つ調査結果をより簡単に特定できます。次に、ドリルダウンして、それらの調査結果の詳細を確認できます。

例えば、ポリシーの検出結果をすべて確認するには、カテゴリ フィールドでフィルター条件を追加します。結果を絞り込み、特定タイプのポリシーの機密データ検出結果のみ含めるには、検出結果タイプ フィールドでフィルター条件を追加します。以下に例を示します。

[検出結果] ページの [フィルター条件] ボックスには、2 つの条件のフィルタートークンが表示されます。

特定の調査結果の詳細を確認するには、調査結果を選択します。詳細パネルに、調査結果の情報が表示されます。

特定のフィールドで、調査結果を昇順または降順で並べ替えることもできます。これを行うには、フィールドの列見出しを選択します。並べ替え順序を変更するには、列見出しをもう一度クリックします。

コンソールを使用して検出結果を確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで 調査結果を選択します。検出結果ページには、Macie が過去 90 日間 AWS リージョン に現在の でアカウントに対して作成または更新された検出結果が表示されます。デフォルトでは、これには 抑制ルールで抑制された調査結果は含まれません。

  3. 事前定義の論理グループで検出結果をピボットして確認するには、ナビゲーションペイン (検出結果 の下) の バケット別タイプ別、または ジョブ別 を選択します。次に、テーブル内の項目を選択します。詳細パネルで、ピボットするフィールドのリンクを選択します。

  4. (任意) 特定の条件で検出結果をフィルターするには、テーブル上のにフィルターオプションを使用します。

    • 抑制ルールによって抑制された検出結果を表示するには、 検出結果ステータス メニューを使用します。すべて を選択して、抑制または非抑制の検出結果の両方を表示するか、アーカイブ済み を選択して、抑制された検出結果のみを表示します。非表示にした結果を再度非表示にするには、[現在]を選択します。

    • 特定の属性を持つ検出結果のみを表示するには、[フィルター条件] ボックスを使用します。ボックスにカーソルを置き、属性のフィルター条件を追加します。調査結果をさらに絞り込むには、追加の属性で条件を追加します。条件を削除するには、削除する条件の条件アイコン The remove filter condition icon, which is a circle that has an X in it. を選択します。

    検出結果フィルターの詳細については、フィルターの作成と Macie の検出結果への適用 を参照してください。

  5. (任意) 特定のフィールドで検出結果をソートするには、フィールドの列見出しを選択します。並べ替え順序を変更するには、列見出しをもう一度クリックします。

  6. 特定の検出結果の詳細を確認するには、検出結果を選択します。詳細パネルに、調査結果の情報が表示されます。

    ヒント

    詳細パネルでは、特定のフィールドをピボットおよびドリルダウンできます。フィールドに対して同じ値を持つ調査結果を表示するには、フィールドで The zoom in icon, which is a magnifying glass that has a plus sign in it. を選択します。フィールドの他の値を持つ結果を表示する場合に The zoom out icon, which is a magnifying glass that has a minus sign in it. 選択します。

    機密データの検出結果では、Macie が影響する S3 オブジェクトで見つけた機密データを調査する詳細パネルを使用することもできます。

    • 特定タイプの機密データの出現を見つけるには、そのタイプのデータのフィールドで数値リンクを選択します。Macie は Macie がデータを見つけた場所に関する情報を (JSON 形式で) 表示します。詳細については、機密データを見つけるを参照してください。

    • Macie が検出した機密データのサンプルを取得するには、[サンプルを公開] フィールドで [確認] を選択します。詳細については、機密データのサンプルの取得を参照してください。

    • 対応する機密データの検出結果に移動するには、Detailed result location (詳細な調査結果の場所) フィールドのリンクを選択します。Macie は Amazon S3 コンソールを開き、検出結果を含むファイルまたはフォルダーを表示します。詳細については、「機密データ検出結果の保存と保持」を参照してください。

  7. 1 つ以上の検出結果の詳細を JSON ファイルとしてダウンロードして保存するには、ダウンロードして保存する各検出結果のチェックボックスをオンにします。次に、アクションメニューでエクスポート (JSON) を選択します。表示されたウィンドウで、ダウンロードを選択します。検出結果に含めることができる JSON フィールドの詳細については、Amazon Macie API リファレンスの検出結果を参照してください。

場合によっては、影響を受ける S3 バケットのすべての詳細が検出結果に含まれていないことがあります。これは、Amazon S3 に 10,000 を超えるバケットを保存した場合に発生する可能性があります。Macie は、アカウントに対して 10,000 バケットのみの完全なインベントリデータを保持します。これは、最近作成または変更された 10,000 バケットです。影響を受けるバケットの追加の詳細を確認するには、検出結果のデータを使用して、バケットの名前、バケットを所有 AWS アカウント する のアカウント ID、およびバケット AWS リージョン を保存する を判断できます。その後、Amazon S3 を使用してバケットのすべての詳細を確認できます。