概要ダッシュボードでのデータ機密性統計の確認 - Amazon Macie
ダッシュボードを表示するダッシュボードの統計を理解する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

概要ダッシュボードでのデータ機密性統計の確認

Amazon Macie コンソールで、概要ダッシュボードには、現在の AWS リージョンでの Amazon S3 データの集約された統計と調査結果データのスナップショットが表示されます。Amazon S3 データの全体的なセキュリティ体制を評価するのに役立つように設計されています。

ダッシュボード統計には、パブリックにアクセス可能または他の と共有されている S3 汎用バケットの数など、主要なセキュリティメトリクスのデータが含まれます AWS アカウント。ダッシュボードには、過去 7 日間に最も多くの結果を生成したバケットなど、アカウントの集計結果データのグループも表示されます。ユーザーが組織の Macie 管理者である場合、ダッシュボードには、組織内のすべてのアカウントの集約された統計とデータが提供されます。オプションで、アカウント別にデータをフィルタリングすることができます。

自動機密データ検出が有効になっている場合、概要ダッシュボードには機密データ検出統計が含まれます。統計には、Macie がこれまで Amazon S3 データに対して実行した機密データ自動検出アクティビティのステータスと結果が記録されます。次の図は、これらの統計の例を示しています。

概要ダッシュボードの機密データ検出統計。各統計にはサンプルデータがあります。

統計は、主に自動検出カバレッジの問題の 2 つのセクションにまとめられています。自動検出セクションの統計は、機密データの自動検出アクティビティの現在のステータスと結果のスナップショットを提供します。[カバレッジ問題]セクションの統計は、問題によって Macie が個々の S3 バケット内のオブジェクトを分析できなくなるかどうかを示しています。統計には、作成して実行する機密データ検出ジョブのデータは含まれません。ただし、機密データの自動検出のカバレッジの問題を修正すると、後で実行するジョブのカバレッジも増加する可能性があります。

概要ダッシュボードを表示する

Amazon Macie コンソールに[概要] ダッシュボードを表示するには、次のステップに従います。プログラムで統計をクエリするには、Amazon Macie の GetBucketStatisticsオペレーションを使用しますAPI。

サマリーダッシュボードを表示するには

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. ナビゲーションペインで 概要を選択します。Macie は 概要ダッシュボードを表示します。

  3. ダッシュボードの項目をドリルダウンして、その項目のサポートデータを確認するには、その項目を選択します。

ユーザーが組織の Macie 管理者である場合、ダッシュボードには、自分のアカウントと組織内のメンバーアカウントの集約された統計とデータが表示されます。ダッシュボードをフィルタリングし、特定のアカウントのデータのみを表示するには、ダッシュボードの上にあるアカウントボックスにアカウントの ID を入力します。

概要ダッシュボードの自動機密データ検出統計について

Amazon Macie コンソールの [概要]ダッシュボードには、Amazon S3 データの機密データの自動検出をモニタリングするのに役立つ集計統計が含まれています。現在の の Amazon S3 データの現在のステータスと分析結果のスナップショットを提供します AWS リージョン。たとえば、ダッシュボードの統計情報を使用して、Amazon Macie が機密データを見つけた S3 バケットの数や、それらのうちパブリックアクセスが可能であるものの数をすばやく判断できます。Amazon S3 データのカバレッジを評価することもできます。カバレッジ統計は、Macie が個々の S3 バケット内のオブジェクトを分析できない問題を特定するのに役立ちます。

ダッシュボードでは、機密データの自動検出の統計が以下のセクションにまとめられています。

各セクションの個別統計は以下の通りです。[概要]ダッシュボードの他のセクションの統計情報については、概要ダッシュボードのコンポーネントを理解する を参照してください。

ストレージと機密データ検出

ダッシュボードの上部にある統計は、Amazon S3 に保存しているデータの量と、Macie が機密データを検出するために分析できるデータの量を示します。次の図は、7 つの Macie アカウントを持つ組織のこれらの統計の例を示しています。

ダッシュボードのストレージと機密データの検出セクション。各フィールドにはサンプルデータが含まれています。

このセクションの個々の統計は次のとおりです。

  • 合計アカウント — このフィールドは、組織の Macie 管理者であるか、スタンドアロンの Macie アカウントを持っている場合に表示されます。これは、バケットインベントリ内の AWS アカウント 独自のバケットの総数を示します。Macie 管理者の場合、これは組織で管理している Macie アカウントの総数です。スタンドアロンの Macie アカウントをお持ちの場合、この値は 1 です。

    合計 S3 バケット – このフィールドは、組織にメンバーアカウントがある場合に表示されます。オブジェクトを保存しないバケットを含め、インベントリ内の汎用バケットの総数を示します。

  • ストレージ – これらの統計は、バケットインベントリ内のオブジェクトのストレージサイズに関する情報を提供します。

    • 分類可能 – バケット内で Macie が分析できるすべてのオブジェクトの合計ストレージサイズ。

    • 合計— Macie が分析できないオブジェクトを含む、バケット内のすべてのオブジェクトの合計ストレージサイズ。

    いずれかのオブジェクトが圧縮ファイルである場合、これらの値は解凍後のファイルの実際のサイズを反映しません。いずれかのバケットでバージョニングが有効化されている場合、これらの値は、それらのバケット内の各オブジェクトの最新バージョンのストレージサイズに基づきます。

  • オブジェクト – これらの統計は、バケットインベントリ内のオブジェクトの数に関する情報を提供します。

    • 分類可能 - バケット内で Macie が分析できるオブジェクトの合計数。

    • 合計— Macie が分析できないオブジェクトを含む、バケット内のオブジェクトの総数。

前述の統計では、データとオブジェクトは、サポートされているAmazon S3ストレージクラスを使用し、サポートされているファイルまたはストレージフォーマットのファイル名拡張子を持っている場合、分類可能です。Macie を使用して、オブジェクト内の機密データを検出できます。詳細については、サポートされているストレージクラスとフォーマットを参照してください。

ストレージオブジェクト の統計には、Macie がアクセスするのを許可されていないバケット内のオブジェクトに関するデータは含まれないことに注意してください。このようなケースを特定するには、ダッシュボードの [カバレッジ問題] セクションにある [アクセス拒否] 統計を選択します。

自動検出

このセクションでは、Macie が Amazon S3 データに対してこれまでに実行した機密データ自動検出アクティビティのステータスと結果をキャプチャします。次の図は、このセクションが提供する統計の例を示しています。

ダッシュボードの自動検出セクション。グラフと関連フィールドには、サンプルデータが含まれています。

このセクションの個々の統計は以下のとおりです。

バケットの総数

ドーナツグラフは、バケットインベントリ内のバケットの総数を示します。このグラフは、各バケットの現在の機密性スコアに基づいてバケットをカテゴリ別に次のようにグループ化します。

  • 高機密性 (赤) — 機密性スコアが51~100の範囲にあるバケットの総数。

  • 低機密性 (青) — 機密性スコアが1~49の範囲にあるバケットの総数。

  • 分析が未完了 (ライトグレー) — 機密性スコアが50のバケットの総数。

  • 分類エラー (濃い灰色) — 機密性スコアが-1のバケットの総数

Macie が定義する機密性スコアとラベルの範囲の詳細については、S3 バケットの機密スコア を参照してください。

グループのその他の統計情報を確認するには、そのグループにカーソルを合わせます。

  • バケット — アカウント内のバケットの総数。

  • パブリックアクセス可能 — 一般ユーザーがバケットへの読み取りまたは書き込みアクセス権を持つことを許可するバケットの数とパーセンテージ。

  • 分類可能 – バケット内で Macie が分析できるすべてのオブジェクトの合計ストレージサイズ。これらのオブジェクトは、サポートされているAmazon S3ストレージクラスを使用し、サポートされているファイルまたはストレージ形式のファイル名拡張子を持っています。詳細については、サポートされているストレージクラスとフォーマットを参照してください。

  • 合計バイト数 — すべてのバケットの合計ストレージサイズ。

前述の統計では、ストレージサイズの値は、バケット内の各オブジェクトの最新バージョンのストレージサイズに基づきます。いずれかのオブジェクトが圧縮ファイルである場合、これらの値は解凍後のファイルの実際のサイズを反映しません。

機密性

このエリアは、現在 51100 の感度スコアを持つバケットの合計数を示します。このグループ内の パブリックアクセス可能は、一般ユーザーもバケットへの読み取りまたは書き込みアクセス権を持つことが許可されるバケットの総数を示します。

非機密

この領域は、現在 1 から 49 までの機密性スコアを持つバケットの合計数を示します。このグループ内の [パブリックアクセス可能]は、一般ユーザーもバケットへの読み取りまたは書き込みアクセス権を持つことが許可されるバケットの総数を示します。

[パブリックアクセス可能]統計の値を決定および計算するために、Macie はアカウントとバケットのパブリックアクセスをブロックする設定や、バケットのバケットポリシーなど、各バケットのアカウントレベルとバケットレベルの設定を組み合わせて分析します。詳細については、「Macie が Amazon S3 データセキュリティをモニタリングする方法」を参照してください。

自動検出セクションの統計には、作成して実行する機密データ検出ジョブの結果が含まれていないことに注意してください。

カバレッジ問題

このセクションでは、特定のタイプの問題によって Macie が個々の S3 バケット内のオブジェクトを分析できないかどうかを統計で示します。次の図は、このセクションが提供する統計の例を示しています。

ダッシュボードのカバレッジの問題セクション。各フィールドにはサンプルデータが含まれています。

このセクションの個々の統計は次のとおりです。

  • アクセス拒否 — Macie がアクセスを許可されていないバケットの総数。Macie はこれらのバケット内のオブジェクトを一切分析できません。バケットのアクセス許可設定により、Macie はバケットとバケットのオブジェクトにアクセスできなくなります。

  • 分類エラー — オブジェクトレベルの分類エラーにより Macie がまだ分析していないバケットの総数。Macie は、これらのバケット内の 1 つ以上のオブジェクトを分析しようとしました。しかし、オブジェクトレベルのアクセス許可設定、オブジェクトコンテンツ、またはクォータに問題があったため、Macie はそのオブジェクトを分析できませんでした。

  • 分類不可 — 分類可能なオブジェクトを一切保存していないバケットの総数です。Macie はこれらのバケット内のオブジェクトを一切分析できません。すべてのオブジェクトは、Macie がサポートしていない Amazon S3 ストレージクラスを使用しているか、Macie がサポートしていないファイルまたはストレージ形式のファイル名拡張子が付いています。

統計の値を選択すると、追加の詳細と、該当する場合修復ガイダンスが表示されます。アクセスの問題や分類エラーを修正すれば、その後の分析サイクルで Amazon S3 データのカバレッジを拡大できます。詳細については、「機密データ自動検出カバレッジの評価」を参照してください。

カバレッジの問題セクションの統計には、作成して実行する機密データ検出ジョブのデータが含まれていないことに注意してください。ただし、機密データの自動検出に影響するカバレッジの問題を修正すると、後で実行するジョブのカバレッジも増加する可能性があります。

[概要] ダッシュボードの他のセクションについては、概要ダッシュボードのコンポーネントを理解する を参照してください。