Macie の検出結果の確認と分析 - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie の検出結果の確認と分析

Amazon Macie は、Amazon Simple Storage Service (Amazon S3) 汎用バケットのセキュリティまたはプライバシーに関する潜在的なポリシー違反や問題を検出するか、S3 オブジェクト内の機密データを検出すると、検出結果を生成します。検出結果とは、Macie が検出した潜在的問題や機密データの詳細レポートです。各検出結果では、重要度評価、影響するリソースに関する情報、およびMacie が問題やデータを検出したタイミングや方法などの追加の詳細が示されます。Macie は、ポリシーと機密データの調査結果を 90 日間保存します。

調査結果は、次の方法で確認、分析、および管理できます。

Amazon Macie コンソール

Amazon Macie コンソールの 調査結果ページでは、調査結果をリスト化し、個別の調査結果の詳細な情報を提供します。これらのページでは、調査結果のグループ化、フィルタリング、並べ替え、および抑制ルール() の作成および管理のためのオプションも用意されています。抑制ルールは、調査結果の分析を合理化するのに役立ちます。

Amazon Macie API

Amazon Macie を使用するとAPI、 AWS コマンドラインツールまたは を使用して、または Macie に直接HTTPSリクエストを送信することで AWS SDK、検出結果データをクエリおよび取得できます。データをクエリするには、Amazon Macie にリクエストを送信APIし、サポートされているパラメータを使用して、取得する検出結果を指定します。リクエストを送信すると、Macie は結果をJSONレスポンスで返します。その後、調査結果を別のサービスまたはアプリケーションに渡して、より詳細な分析、長期保存、またはレポートの作成を行うことができます。詳細については、Amazon Macie APIリファレンス」を参照してください。

Amazon EventBridge

モニタリングやイベント管理システムなどの他のサービスやシステムとの統合をさらにサポートするために、Macie は調査結果をイベント EventBridge として Amazon に発行します。 EventBridge以前の Amazon CloudWatch Events は、独自のアプリケーション、Software as a Service (SaaS) アプリケーション、Macie AWS のサービス などのリアルタイムデータのストリームを配信できるサーバーレスイベントバスサービスです。そのデータを AWS Lambda 関数、Amazon Simple Notification Service トピック、Amazon Kinesis ストリームなどのターゲットにルーティングして、追加の自動処理を行うことができます。また、 を使用すると、検出結果データの長期的な保持を確保 EventBridge できます。の詳細については EventBridge、「Amazon EventBridge ユーザーガイド」を参照してください。

Macie は、新しい検出結果 EventBridge のためにイベントを自動的に に発行します。また、Macie は既存のポリシーの調査結果のその後の出現でもイベントを自動的に発行します。検出結果データは EventBridge イベントとして構造化されているため、他のサービスやツールを使用して検出結果をより簡単にモニタリング、分析、対応できます。例えば、 EventBridge を使用して、特定のタイプの新しい検出結果を関数に自動的に送信し、その AWS Lambda 関数がデータを処理してセキュリティインシデントおよびイベント管理 (SIEM) システムに送信します。Macie AWS User Notifications と統合する場合、イベントを使用して、指定した配信チャネルを介して結果を自動的に通知することもできます。 EventBridge イベントを使用して検出結果をモニタリングおよび処理する方法については、「」を参照してくださいAmazon での検出結果の処理 EventBridge

AWS Security Hub

組織のセキュリティ体制をさらに広く詳細に分析するには、検出結果を AWS Security Hubに出力することもできます。Security Hub は、 AWS のサービス およびサポートされている AWS Partner Network セキュリティソリューションからセキュリティデータを収集し、 AWS 環境全体のセキュリティ状態を包括的に把握するサービスです。Security Hub はまた、お客様の環境をセキュリティ業界の標準とベストプラクティスに照らしてチェックすることにも役立ちます。Security Hub の詳細については、AWS Security Hub ユーザーガイドを参照してください。Security Hub を使用して検出結果を評価および処理する方法については、「」を参照してくださいによる結果の評価 AWS Security Hub

検出結果に加えて、Macie は、機密データ検出を分析するよう S3 オブジェクトに対する機密データ検出結果を作成します。機密データの検出結果は、オブジェクトの分析に関する詳細を記録するレコードです。これには、Macie が機密データを見つけられないために検出結果を生成しないオブジェクト、およびエラーや問題のために Macie が分析できないオブジェクトが含まれます。機密データの検出結果から、データプライバシーと保護の監査や調査に役立つ分析レコードが得られます。Amazon Macie コンソールまたは Amazon Macie では、機密データ検出結果に直接アクセスすることはできませんAPI。代わりに、結果を S3 バケットに保存するように Macie を設定します。次に、オプションで、そのバケット内の結果にアクセスしてクエリを実行できます。結果を保存するように Macie を設定する方法については、機密データ検出結果の保存と保持を参照してください。