機密データ検出ジョブの管理 - Amazon Macie
ジョブのインベントリの確認ジョブの設定設定の確認ジョブのステータスをチェックするジョブの一時停止、再開、またはキャンセルジョブをコピーする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

機密データ検出ジョブの管理

機密データ検出ジョブの管理に役立つように、Amazon Macie は各 のジョブの完全なインベントリを提供します AWS リージョン。このインベントリを使用すると、ジョブを単一のコレクションとして管理し、個々のジョブの設定設定、ステータス、および処理統計にアクセスできます。また、各ジョブが生成した 機密データの調査結果およびその他の結果にもアクセスできます。

これらのタスクに加えて、個別のジョブのカスタムバリエーションを作成できます。既存のジョブをコピーし、コピーの設定を調整し、コピーを新しいジョブとして保存します。これは、異なるデータセットを同じ方法で分析する場合や、異なる方法で同じデータセットを分析する場合に役立ちます。あるいは、既存のジョブの設定設定を調整します。既存のジョブをキャンセルしてコピーし、新しいジョブとしてコピーを調整して保存します。

機密データ検出ジョブのインベントリの確認

Amazon Macie コンソールの ジョブ ページには、現在の AWS リージョン内のアカウントのすべての機密データ検出ジョブに関する情報が表示されます。各ジョブについて、テーブルには、ジョブの現在のステータス、スケジュールされた定期的ベースでジョブが実行されるかどうか、ジョブが特定の数の S3 バケットを分析するかどうか、ランタイム基準に一致する S3 バケットを分析するかどうかなどの概要情報が表示されます。テーブルでジョブを選択すると、詳細パネルにジョブに関する設定設定およびその他の情報が表示されます。

ジョブインベントリを確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで ジョブを選択します。ジョブ ページが開き、インベントリ内のジョブの数とそれらのジョブのテーブルが表示されます。

  3. 特定のジョブをよりすばやく検索するには、次のいずれかの操作を行います。

    • 特定のフィールドでテーブルをソートするには、フィールドの列見出しを選択します。ソート順序を変更するには、列見出しを再度選択します。

    • フィールドで特定の値を持つジョブのみを表示するには、フィルターボックスにカーソルを置きます。表示されるメニューで、フィルターに使用するフィールドを選択し、フィルターの値を入力します。次に、適用を選択します。

    • フィールドで特定の値を持つジョブを非表示にするには、フィルターボックスにカーソルを置きます。表示されるメニューで、フィルターに使用するフィールドを選択し、フィルターの値を入力します。次に、適用を選択します。フィルターバーで、フィルターボックスと等しいアイコン A solid, dark gray circle を選択します。これにより、フィルターの演算子が 等しい から 等しくない An empty, dark gray circle with a backslash に変わります。

    • フィルターを削除するには、削除するフィルターのフィルターボックス内のフィルターを削除アイコン A circle with an X in it を選択します。

  4. 特定のジョブの設定設定やその他の詳細を確認するには、テーブルでジョブの名前を選択し、次に詳細パネルを参照します。

機密データ検出ジョブの設定設定の確認

Amazon Macie コンソールで、ジョブページの詳細パネルを使用して、個別の機密データ検出ジョブに関する設定設定およびその他の情報を確認します。たとえば、ジョブが分析するように設定されている S3 バケットのリストと、それらのバケット内のオブジェクトの分析のためにジョブが使用するマネージドデータ識別子を確認できます。

注記

既存のジョブの設定設定は変更できません。これにより、実施するデータプライバシーと保護の監査または調査に関する機密データの調査結果と検出結果のイミュータブルな履歴を確実に保持できます。既存のジョブを変更する場合は、ジョブをキャンセル します。その後 ジョブをコピーする で、目的の設定を使用するようにコピーを設定し、コピーを新しいジョブとして保存します。

この場合、新しいジョブが既存のデータを同じ方法で再度分析しないようにするためのステップも実行する必要があります。これを行うには、既存のジョブをキャンセルした日時をメモします。次に、元のジョブをキャンセルした後に作成または変更されたオブジェクトのみを含めるように新しいジョブの範囲を設定します。たとえば、オブジェクト基準を使用して、元のジョブをキャンセルした日時を指定する 最終更新日時 exclude 条件を追加します。

ジョブの設定設定を確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで ジョブ を選択します。

  3. ジョブ ページで、ユーザーが確認する設定を持つジョブの名前を選択します。詳細パネルには、ジョブに関する設定などの情報が表示されます。ジョブの設定に応じて、パネルには次のセクションがあります。

    一般情報

    一般情報 — このセクションはジョブの現在のステータスを示し、ジョブに関する一般的な情報を提供します。たとえば、ジョブの Amazon リソースネーム (ARN)、ジョブの実行が開始された最新の日時などです。ジョブを一時停止した場合、このセクションは、ジョブを一時停止した日時と、ジョブまたは最後のジョブの実行が期限切れになった日時または再開されない場合に期限切れになる日時も示します。

    統計

    統計- このセクションには、ジョブの処理統計が表示されます。たとえば、ジョブが実行された回数や、現在の実行中にジョブがまだ処理をしていないオブジェクトのおおよその数などです。

    スコープ

    範囲 — このセクションは、ジョブの実行頻度を示します。また、ジョブの範囲を調整する設定も表示されます。たとえば、サンプリング深度や、ジョブの分析で S3 オブジェクトを含めるか除外する任意の オブジェクト基準などです。

    S3 バケット

    S3 バケット — このセクションは、ジョブを作成したときに明示的に選択したバケットをジョブが分析するように設定されている場合、パネルに表示されます。これは、ジョブ AWS アカウント がデータを分析するように設定されている の数を示します。また、ジョブが分析するように設定されているバケットの数と、それらのバケットの名前 (アカウント別にグループ化) も示します。

    アカウントとバケットの完全なリストを JSON 形式で表示するには、合計バケットフィールド内の数を選択します。

    S3 バケット基準

    このセクションは、ジョブがどのバケツを分析するかを決定するために実行時の基準を使用する場合にパネルに表示されます。ここには、ジョブが使用するように設定されている基準がリスト化されています。

    JSON 形式で基準を確認するには、詳細を選択し、次に表示されたウィンドウの 基準タブを選択します。

    現在条件に一致するバケットのテーブルを確認するには、詳細を選択し、次に表示されたウィンドウの 一致するバケットタブを選択します。必要に応じて更新 The refresh button, which is a button that contains an empty, dark gray circle with an arrow を選択して、最新のデータを取得します。

    ヒント

    ジョブがすでに実行されている場合は、ジョブの実行時に基準に一致したバケットがあるかどうか、および該当する場合は、それらのバケットの名前は何かを判断することもできます。これを行うには、ジョブのログイベントを確認します。パネルの上部にある結果を表示を選択し、 CloudWatch ログを表示を選択します。Macie は Amazon CloudWatch コンソールを開き、ジョブのログイベントのテーブルを表示します。イベントには、基準に一致し、ジョブの分析に含まれていた各バケットの BUCKET_MATCHED_THE_CRITERIA イベントが含まれます。詳細については、ジョブのモニタリングを参照してください。

    カスタムデータ識別子

    このセクションは、ジョブが 1 つ以上のカスタムデータ識別子 を使用するように設定されている場合にパネルに表示されます。これらのカスタムデータ識別子の名前が指定されます。

    許可リスト

    このセクションは、ジョブが 1 つ以上の 許可リストを使用するように設定されている場合にパネルに表示されます。これらのリストの名前を指定します。リストの設定とステータスを確認するには、リスト名の横にあるリンクアイコン A blue box with an arrow を選択します。

    マネージドデータ識別子

    このセクションには、ジョブが使用するように設定されているマネージドデータ識別子 が表示されます。これは、ジョブのマネージドデータ識別子の選択タイプによって決まります。

    • 推奨— ジョブの実行時には、推奨セットに含まれるマネージドデータ識別子を使用してください。

    • 選択したものを含める選択セクションにリスト化されているマネージドデータ識別子のみを使用します。

    • すべて含める– ジョブの実行時に使用可能なすべてのマネージドデータ識別子を使用します。

    • 選択されたものを除外する選択セクションにリスト化されたものを除き、ジョブの実行時に使用可能なすべてのマネージドデータ識別子を使用します。

    • すべて除外する— マネージドデータ識別子を使用しません。指定したカスタムデータ識別子のみを使用してください。

    これらの設定を JSON 形式で確認するには、詳細を選択します。

    タグ

    このセクションは、タグがジョブに関連付けられている場合にパネルに表示されます。これらのタグが一覧表示されます。

    タグは、特定のタイプの AWS リソースを定義して割り当てるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを分類および管理できます。詳細については、Amazon Macie リソースへのタグ付けを参照してください。

  4. (オプション) ジョブの設定を JSON 形式で確認して保存するには、パネルの上部で、ジョブの一意の識別子 (ジョブ IDを選択し、次に ダウンロードを選択します。

機密データ検出ジョブのステータスをチェックする

機密データ検出ジョブを作成すると、ジョブのタイプとスケジュールに応じて、最初のステータスが アクティブ (実行中または アクティブ (アイドル)になります。次に、ジョブは追加の状態をパススルーし、ジョブの進行に合わせてそれをモニタリングできます。

ヒント

全体的なジョブのステータスのモニタリングに加え、ジョブの進行に伴って発生する特定のイベントをモニタリングできます。これを行うには、Macie が自動的に Amazon CloudWatch Logs に発行するログデータを使用します。これらのログのデータは、ジョブのステータスに対する変更のレコードと、ジョブの実行中に発生したアカウントレベルまたはバケットレベルのエラーに関する詳細を提供します。詳細については、ジョブのモニタリングを参照してください。

ジョブのステータスを確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで ジョブを選択します。

  3. ジョブページで、ユーザーがチェックするステータスを持つジョブを見つけます。ステータスフィールドは、ジョブの現在のステータスを示します。

    アクティブ (アイドル)

    アクティブ (アイドル)— 定期的なジョブでは、前の実行が完了し、次のスケジュールされた実行は保留中です。この値は 1 回限りのジョブには適用されません。

    アクティブ (実行中)

    アクティブ (実行中)— 1 回限りのジョブでは、ジョブが現在進行中です。定期的なジョブでは、スケジュールされた実行が進行中です。

    キャンセル

    どのタイプのジョブでも、ジョブは永久に停止(キャンセル)された。

    ジョブを明示的にキャンセルした場合、またはそれが 1 回限りのジョブであり、ジョブを一時停止し、30 日以内に再開しなかった場合、ジョブはこのステータスになります。現在の AWS リージョンリージョンで Macie を停止した場合も、ジョブはこのステータスになります。

    完了

    1 回限りのジョブの場合、ジョブは正常に実行され、完了しました。この値は定期的なジョブには適用されません。代わりに、定期的なジョブのステータスは、各実行が正常に完了したときに アクティブ (アイドル)に変わります。

    一時停止 (Macie により)

    どのタイプのジョブでも、Macie によって一時的に停止された。

    ジョブの完了またはジョブの実行が、ジョブがデータを分析するユーザーのアカウントまたはメンバーアカウントの毎月の 機密データ検出クォータを超える場合、ジョブはこのステータスになります。この場合、Macie は自動的にジョブを一時停止します。Macie は、次の暦月が始まる (アカウントの毎月の割り当てがリセットされる) か、アカウントの割り当てを増やすと、自動的にジョブを再開します。

    組織の Macie 管理者で、メンバーアカウントのデータを分析するようにジョブを設定した場合、そのジョブは、ジョブまたはジョブ実行の完了がメンバーアカウントの毎月の機密データ検出クォータを超えたとしても、このステータスになります。

    ジョブが実行中で、適格なオブジェクトの分析がメンバーアカウントのこのクォータに達すると、ジョブはアカウントが所有するオブジェクトの分析を停止します。ジョブが、クォータを満たしていない他のすべてのアカウントのオブジェクトの分析を終了すると、Macie は自動的にジョブを一時停止します。1 回限りのジョブの場合、Macie は次の暦月が始まったとき、または影響を受けたすべてのアカウントのクォータが増加したときのどちらか早い方で、自動的にジョブを再開します。定期的なジョブの場合は、次の実行が開始予定になるか、または次の暦月が始まるときのいずれか早いタイミングで、Macie はジョブを自動的に再開します。スケジュールされた実行が次の暦月が始まる前に開始された場合、または影響を受けるアカウントのクォータが増加した場合、ジョブはそのアカウントが所有するオブジェクトを分析しません。

    ユーザーにより一時停止

    どのタイプのジョブでも、ジョブはお客様によって一時的に停止されました。

    1 回限りのジョブを一時停止し、30 日以内に再開しないと、ジョブは期限切れになり、Macie はそれをキャンセルします。定期的なジョブがアクティブに実行されているときに一時停止し、30 日以内に再開しないと、ジョブの実行は期限切れになり、Macie は実行をキャンセルします。一時停止中のジョブまたはジョブ実行の有効期限を確認するには、テーブルでジョブの名前を選択し、次に詳細パネルの Status details (ステータスの詳細) セクションの Expires (有効期限) フィールドを参照します。

ジョブがキャンセルまたは一時停止された場合、ジョブの詳細を参照して、ジョブの実行が開始されたかどうか、または定期的なジョブでは、キャンセルまたは一時停止の前に少なくとも 1 回実行されたかを確認できます。これを行うには、テーブルでジョブの名前を選択し、次に詳細パネルを参照します。パネルの 実行の数 フィールドは、ジョブが実行された回数を示します。最終ランタイム フィールドは、ジョブの実行が開始された最新の日時を示します。

ジョブの現在のステータスに応じて、必要に応じてジョブを一時停止、再開、またはキャンセルできます。

機密データ検出ジョブの一時停止、再開、またはキャンセル

機密データ検出ジョブを作成した後、一時的に一時停止するか、永続的にキャンセルできます。アクティブに実行されているジョブを一時停止すると、Macie はそのジョブのすべての処理タスクの一時停止を直ちに開始します。アクティブに実行されているジョブをキャンセルすると、Macie はそのジョブのすべての処理タスクの停止を直ちに開始します。ジョブがキャンセルされた後は、ジョブを再開または再起動することはできません。

1 回限りのジョブを一時停止した場合は、30 日以内にそれを再開できます。ジョブを再開すると、Macie はジョブを一時停止した時点から直ちに処理を再開します。Macie はジョブを最初から再開することはありません。1 回限りのジョブを一時停止してから 30 日以内に再開しないと、ジョブは期限切れになり、Macie はそれをキャンセルします。

定期的なジョブを一時停止した場合は、いつでもそれを再開できます。定期的なジョブを再開し、ジョブを一時停止したときにアイドル状態だった場合、Macie はジョブを作成したときに選択したスケジュールおよびその他の設定設定に従ってジョブを再開します。定期的なジョブを再開し、ジョブを一時停止したときにそれがアクティブに実行されていた場合、Macie がジョブを再開する方法はジョブを再開するタイミングによって異なります。

  • ジョブを一時停止してから 30 日以内に再開すると、Macie はジョブを一時停止した時点から最新のスケジュールされた実行を直ちに再開します。Macie は実行を最初から再開することはありません。

  • ジョブを一時停止してから 30 日以内に再開しないと、最新のスケジュールされた実行が期限切れになり、Macie はその実行の残りの処理タスクをすべてキャンセルします。その後ジョブを再開すると、Macie はジョブを作成したときに選択したスケジュールおよびその他の設定設定に従って、ジョブを再開します。

一時停止したジョブまたはジョブの実行がいつ期限切れになるかを判断しやすくするために、Macie はジョブの一時停止中にジョブの詳細に有効期限を追加します。この日付を確認するには、ジョブ ページのテーブルでジョブの名前を選択し、次に詳細パネルの ステータスの詳細 セクションの 有効期限 フィールドを参照します。さらに、ジョブまたはジョブの実行の有効期限が切れる約 7 日前に通知されます。ジョブまたはジョブの実行の有効期限が切れてキャンセルされると、再度通知されます。通知するために、ユーザーの AWS アカウントに関連付けられているアドレスに E メールが送信されます。また、 アカウントの AWS Health イベントと Amazon CloudWatch Events も作成します。

ジョブを一時停止、再開、またはキャンセルするには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで ジョブを選択します。

  3. ジョブ (ジョブ) ページで、一時停止、再開、またはキャンセルするジョブのチェックボックスをオンにし、Actions (アクション) メニューで以下のいずれかを実行します。

    • ジョブを一時的に一時停止するには、一時停止を選択します。このオプションは、ジョブの現在のステータスが アクティブ (アイドル)アクティブ (実行中)、または 一時停止 (Macie により)の場合にのみ使用できます。

    • ジョブを再開するには、再開を選択します。このオプションは、ジョブの現在のステータスが 一時停止 (ユーザーにより)の場合にのみ使用できます。

    • ジョブを完全にキャンセルするには、キャンセルを選択します。このオプションを選択すると、後でジョブを再開または再起動することはできません。

機密データ検出ジョブをコピーする

既存のジョブと類似している新しい機密データ検出ジョブをすばやく作成するには、ジョブのコピーを作成し、コピーの設定を編集して、コピーを新しいジョブとして保存します。これは、既存のジョブのカスタムバリエーションを作成する場合に役立ちます。あるいは、ジョブをキャンセルしてコピーし、次に新しいジョブとして設定をコピー、変更、および保存することで既存のジョブの設定設定を調整します。

ジョブをコピーするには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで ジョブを選択します。

  3. コピーするジョブのチェックボックスをオンにします。

  4. アクション メニューで 新規にコピーを選択します。

  5. コンソールのステップを完了して、ジョブのコピーの設定を確認および調整します。スコープを絞り込むステップでは、ジョブが既存のデータを再度同じ方法で分析することを防ぐオプションを選択することを検討する:

    • 1 回限りのジョブでは、object criteria (オブジェクト基準) を使用して、特定の時刻の後に作成または変更されたオブジェクトのみを含めます。たとえば、キャンセルしたジョブのコピーを作成する場合は、既存のジョブをキャンセルした日時を指定する 最終更新日時条件を追加します。

    • 定期的なジョブにでは、既存のオブジェクトを含めるチェックボックスをオフにします。これを行う場合、ジョブの最初の実行では、ジョブを作成した後でジョブの最初の実行前に作成または変更されたオブジェクトのみが分析されます。また、オブジェクト基準を使用して、特定の日時より前に最後に変更されたオブジェクトを除外することもできます。

    この手順やその他の手順の詳細については、機密データ検出ジョブの作成 を参照してください。

  6. 終了したら、送信を選択して、コピーを新しいジョブとして保存します。