機密データ検出ジョブの統計と結果の確認 - Amazon Macie
ジョブ結果のタイプジョブの統計と結果の確認

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

機密データ検出ジョブの統計と結果の確認

機密データ検出ジョブを実行すると、Amazon Macie はそのジョブの特定の統計データを自動的に計算してレポートします。たとえば、Macie は、ジョブが実行された回数、および現在の実行中にジョブがまだ処理をしていない Amazon Simple Storage Service (Amazon S3) オブジェクトのおおよその数をレポートします。Macie は、ログイベント、機密データの調査結果、機密データの検出結果など、ジョブのいくつかのタイプの結果も生成します。

機密データ検出ジョブの結果のタイプ

機密データ検出ジョブの進行に伴い、Amazon Macie はそのジョブの次のタイプの結果を生成します。

ログイベント

これは、ジョブの実行中に発生したイベントのレコードです。Macie は、特定のイベントのデータを自動的にログに記録し、Amazon CloudWatch Logs に発行します。これらのログのデータは、ジョブの実行を開始または停止した正確な日時など、ジョブの進行状況またはステータスに対する変更のレコードを提供します。データは、ジョブの実行中に発生したアカウントレベルまたはバケットレベルのエラーに関する詳細も提供します。

ログイベントは、ジョブをモニタリングして、ジョブが目的のデータを分析するのを妨げた問題に対処するのに役立ちます。ジョブがランタイム基準を使用して、分析する S3 バケットを決定する場合、ログイベントは、ジョブの実行時に条件に S3 バケットが一致したかどうか、およびどの S3 バケットが一致したかを判断するのに役立ちます。

Amazon CloudWatch コンソールまたは Amazon CloudWatch Logs を使用してログイベントにアクセスできますAPI。ジョブのログイベントに移動しやすくするために、Amazon Macie コンソールはログイベントへのリンクを提供しています。詳細については、ジョブのモニタリングを参照してください。

機密データの調査結果

これは Macie が S3 オブジェクトで検出した機密データのレポートです。各調査結果には、重要度評価と次のような詳細が示されます。

  • Macie が機密データを検出した日時。

  • Macie が検出した機密データのカテゴリとタイプ。

  • Macie が検出した機密データのタイプごとの出現回数。

  • 調査結果を生成したジョブの一意の識別子。

  • 影響を受けた S3 バケットおよびオブジェクトに関する名前、パブリックアクセス設定、暗号化タイプ、およびその他の情報。

影響を受けた S3 オブジェクトのファイルタイプまたはストレージ形式によっては、Macie が見つけた機密データの最大 15 までの出現の場所も詳細に含まれます。位置データを報告するために、機密データの検出結果は標準化されたJSONスキーマ を使用します。

機密データの調査結果には、Macie が検出した機密データは含まれません。代わりに、必要に応じてさらなる調査と修復に使用できる情報が提供されます。

Macie は機密データの調査結果を 90 日間保存します。Amazon Macie コンソールまたは Amazon Macie を使用してアクセスできますAPI。また、他のアプリケーション、サービス、およびシステムを使用して、それらをモニタリングおよび処理することもできます。詳細については、調査結果を分析するを参照してください。

機密データの検出結果

これは、S3 オブジェクトの分析に関する詳細のログを記録するレコードです。Macie は、分析するジョブを設定するオブジェクトごとに、機密データの検出結果を自動的に作成します。これには、Macie が機密データを見つけられないために機密データの検出結果を生成しないオブジェクト、およびアクセス許可設定やサポートされていないファイルまたはストレージ形式の使用などのエラーや問題のために Macie が分析できないオブジェクトが含まれます。

Macie が S3 オブジェクト内の機密データを見つけると、、機密データの検出結果には、対応する機密データの調査結果のデータが含まれます。また、Macie がオブジェクト内で検出した機密データのタイプごとに最大 1,000 個までの出現の場所などの追加情報も提供します。例:

  • Microsoft Excel ワークブック、CSVファイル、またはTSVファイルのセルまたはフィールドの列と行の番号

  • または JSON Lines ファイル内のフィールドJSONまたは配列へのパス

  • CSV、、行、または ファイル以外の非バイナリテキストTSVファイル内の行のJSONJSON行番号。例: HTML、TXT、または XML ファイル

  • Adobe Portable Document Format (PDF) ファイルのページのページ番号

  • Apache Avro オブジェクトコンテナまたは Apache Parquet ファイル内のレコードのレコードインデックスとフィールドへのパス

影響を受ける S3 オブジェクトが .tar ファイルや .zip ファイルなどのアーカイブファイルである場合、機密データの検出結果には、Macie がアーカイブから抽出した個々のファイル内の機密データの出現に関する詳細な位置データも表示されます。Macie は、アーカイブファイルの機密データの調査結果にこの情報を含めません。位置データを報告するために、機密データ検出の結果は標準化されたJSONスキーマ を使用します。

機密データの検出結果には、Macie が検出した機密データは含まれません。代わりに、データのプライバシーと保護の監査や調査に役立つ分析レコードが提供されます。

Macie は機密データの検出結果を 90 日間保存します。Amazon Macie コンソールまたは Amazon Macie で直接アクセスすることはできませんAPI。代わりに、それを暗号化して S3 バケットに保存するように Macie を設定します。バケットは、機密データの検出結果のすべての最終的で長期的なリポジトリとして機能します。次に、オプションで、そのリポジトリ内の結果にアクセスしてクエリを実行できます。これらの設定を行う方法については、機密データ検出結果の保存と保持を参照してください。

設定を行うと、Macie は機密データ検出結果を JSON Lines (.jsonl) ファイルに書き込み、それらのファイルを暗号化して Zip (.gz) ファイルとして S3 GNU バケットに追加します。結果に移動しやすくするために、Amazon Macie コンソールは結果へのリンクを提供しています。

機密データの調査結果と機密データの検出結果は、どちらも標準化されたスキーマに準拠しています。これは、オプションで、他のアプリケーション、サービス、およびシステムを使用して、それらをクエリ、モニタリング、および処理するのに役立ちます。

ヒント

機密データ検出結果をクエリして使用して潜在的なデータセキュリティリスクを分析およびレポートする方法の詳細な説明例については、 AWS セキュリティブログの次のブログ記事「Amazon Amazon Athenaと Amazon で Macie 機密データ検出結果をクエリおよび視覚化する方法 QuickSight」を参照してください。

機密データ検出結果の分析に使用できる Amazon Athena クエリのサンプルについては、 の Amazon Macie 結果分析リポジトリを参照してください GitHub。このリポジトリでは、結果を取得および復号化するように Athena を設定する手順と、結果のテーブルを作成するためのスクリプトも提供します。

機密データ検出ジョブの統計と結果の確認

個々の機密データ検出ジョブの処理統計と結果を確認するには、Amazon Macie コンソールまたは Amazon Macie を使用できますAPI。コンソールを使用してジョブの統計と結果を確認するには、次のステップに従います。

ジョブの処理統計にプログラムでアクセスするには、Amazon Macie の DescribeClassificationJobオペレーションを使用しますAPI。ジョブが生成した検出結果にプログラムでアクセスするには、Amazon Macie の ListFindingsオペレーションを使用しAPI、 classificationDetails.jobId フィールドのフィルター条件でジョブの一意の識別子を指定します。この方法の詳細は、フィルターの作成と調査結果への適用を参照してください。その後、 GetFindingsオペレーションを使用して検出結果の詳細を取得できます。

ジョブの統計と結果を確認するには

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. ナビゲーションペインで ジョブ を選択します。

  3. ジョブ ページで、ユーザーが確認する統計と結果を持つジョブの名前を選択します。詳細パネルには、ジョブに関する統計、設定、およびその他の情報が表示されます。

  4. 詳細パネルで、次のいずれかの操作を実行します。

    • ジョブの処理統計を確認するには、パネルの 統計セクションを参照してください。このセクションには、ジョブが実行された回数や、現在の実行中にジョブがまだ処理をしていないオブジェクトのおおよその数などの統計が表示されます。

    • ジョブのログイベントを確認するには、パネルの上部にある結果を表示を選択し、ログを表示 CloudWatch を選択します。Macie は Amazon CloudWatch コンソールを開き、Macie がジョブ用に公開したログイベントのテーブルを表示します。

    • ジョブが生成したすべての機密データの調査結果を確認するには、パネルの上部で、結果を表示するを選択し、次に 調査結果を表示するを選択します。Macie は 調査結果ページを開き、ジョブのすべての結果を表示します。特定の調査結果の詳細を確認するには、調査結果を選択し、次に詳細パネルを参照します。

      ヒント

      調査結果の詳細 パネルで、詳細な結果の場所フィールド内のリンクを使用して、Amazon S3 内の調査結果に対応する機密データの検出結果に移動します。

      • 大きなアーカイブまたは圧縮ファイルに調査結果が適用される場合、リンクには、ファイルの検出結果を含むフォルダが表示されます。アーカイブまたは圧縮ファイルが 100 個を超える検出結果を生成する場合、それは 大きい になります。

      • 小さなアーカイブまたは圧縮ファイルに調査結果が適用される場合、リンクには、ファイルの検出結果を含むファイルが表示されます。アーカイブまたは圧縮ファイルが 100 個以下の検出結果を生成する場合、それは 小さい になります。

      • 別のタイプのファイルに調査結果が適用される場合、リンクには、ファイルの検出結果を含むファイルが表示されます。

    • ジョブが生成したすべての機密データの検出結果を確認するには、パネルの上部で、結果を表示するを選択し、次に 分類を表示するを選択します。Macie は Amazon S3 コンソールを開き、ジョブのすべての検出結果を含むフォルダを表示します。このオプションは、Macie を S3 バケットで 機密データの検出結果を保存するように設定した後にのみ使用できます。