機密データ自動検出を実行する - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

機密データ自動検出を実行する

Amazon Simple Storage Service (Amazon S3) のデータ資産内の機密データがどこにあるかを広く把握するには、アカウントまたは組織の機密データを自動検出するように Amazon Macie を設定します。機密データ自動検出により、Macie は S3 バケットインベントリを継続的に評価し、サンプリング技術を使用してバケット内の代表的な S3 オブジェクトを識別して選択します。その後、Macie は選択したオブジェクトを取得して分析し、機密データがないか検査します。

デフォルトでは、Macie はすべての S3 汎用バケットからオブジェクトを選択して分析します。ユーザーが組織の Macie 管理者である場合、これにはメンバーアカウントが所有するバケット内のオブジェクトが含まれます。特定のバケットを除外することで、分析の範囲を調整できます。例えば、通常は AWS ログデータを保存するバケットを除外できます。Macie 管理者の場合は、組織内の個々のアカウント case-by-case に対して機密データの自動検出を有効または無効にするオプションが追加されています。

特定の種類の機密データに焦点を当てるように分析を調整できます。デフォルトでは、Macie は機密データ自動検出に推奨するマネージドデータ識別子のセットを使用して S3 オブジェクトを分析します。分析を調整するために、Macie が提供する特定のマネージドデータ識別子、ユーザーが定義したカスタムデータ識別子、またはこれら 2 つの組み合わせを使用するように Macie を設定できます。また、指定した許可リストを使用するように Macie を設定することで、分析を絞り込むこともできます。

分析が毎日進行するにつれて、Macie は検出した機密データと実行した分析のレコードを生成します。機密データの検出結果は、Macie が個々の S3 オブジェクトで検出した機密データを報告し、機密データの検出結果は、個々の S3 オブジェクトの分析に関する詳細をログに記録します。Macie は、Amazon S3 データに関して提供する統計、インベントリデータ、およびその他の情報も更新します。例えば、コンソールのインタラクティブなヒートマップでは、データ資産全体のデータ機密性が視覚的に表示されます。

S3 バケットマップ。アカウントごとにグループ化された、S3 バケットごとに 1 つずつ、異なる色の四角形が表示されます。

これらの機能は、Amazon S3 データ資産全体のデータ機密性を評価し、ドリルダウンして個々のアカウント、バケット、オブジェクトを調査して評価するのに役立つように設計されています。また、機密データ検出ジョブを実行することで、より詳細で即時に分析を行うべき箇所を判断するのにも役立ちます。Macie が提供する Amazon S3 データのセキュリティとプライバシーに関する情報と組み合わせることで、これらの機能を使用して、即時の修正が必要なケース (Macie が機密データを検出した一般にアクセス可能なバケットなど) を特定することもできます。

自動機密データ検出を設定および管理するには、組織の Macie 管理者であるか、スタンドアロン Macie アカウントを持っている必要があります。