翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Macie による機密データの自動検出の実行
Amazon Simple Storage Service (Amazon S3) データ資産のどこに機密データがあるかを広く把握するには、アカウントまたは組織の機密データ検出を自動化するように Amazon Macie を設定してください。機密データの自動検出により、Macie は S3 バケットインベントリを継続的に評価し、サンプリング技術を使用してバケット内の代表的な S3 オブジェクトを識別して選択します。次に、Macie は選択したオブジェクトを検索して分析し、機密データがないか検査します。
デフォルトでは、Macie は機密データの自動検出に推奨される管理データ識別子のセットを使用して S3 オブジェクトを分析します。特定の方法を使用するように Macie を設定することで、分析をカスタマイズできます。管理データ識別子、カスタムデータ識別子、および許可リストアカウントまたは組織の機密データを自動的に検出する場合 さらに、Macie はすべての S3 バケットからオブジェクトを自動的に選択して分析します。組織の Macie 管理者の場合、これにはメンバーアカウントが所有する S3 バケット内のオブジェクトも含まれます。特定のバケット(通常は保存される S3 バケットなど)を除外することで、分析の範囲を調整できます。AWSロギングデータ。
分析が毎日進行するにつれて、Macie は検出した機密データおよび実行した分析の記録を作成します。機密データ検出結果には、Macie が個々の S3 オブジェクトで見つけた機密データを報告し、機密データ検出結果には個々の S3 オブジェクトの分析に関する詳細を記録します。Macie は、Amazon S3 データに関して提供された統計、インベントリデータ、およびその他の情報も更新します。
たとえば、コンソールのインタラクティブなヒートマップでは、データ資産全体のデータの機密性を視覚的に表現できます。
これらの機能は、Amazon S3 データ資産全体のデータの機密性を評価したり、個々のアカウント、バケット、オブジェクトを掘り下げて調査および評価したりするのに役立つように設計されています。また、以下の方法により、より詳細で即時的な分析を行うべき箇所を決定する際にも役立ちます。機密データ検出ジョブの実行。Macie が提供する Amazon S3 データのセキュリティとプライバシーに関する情報と組み合わせると、これらの機能を使用して、Macie が機密データを検出した公開アクセス可能なバケットなど、早急な修正が必要なケースを特定することもできます。
機密データの自動検出を設定して使用するには、アカウントがスタンドアロンの Macie アカウントまたは組織の Macie 管理者アカウントである必要があります。
トピック
