機密データ検出ジョブの管理 - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

機密データ検出ジョブの管理

機密データ検出ジョブを管理しやすくするために、Amazon Macie では、各ジョブ内のジョブの完全なインベントリが用意されています。AWS リージョン。このインベントリを使用すると、ジョブを単一のコレクションとして管理し、個々のジョブの構成設定、ステータス、および処理統計にアクセスできます。また、各ジョブが生成した [sensitive data findings and other results] (機密データの調査結果およびその他の結果) にもアクセスできます。

これらのタスクに加えて、個別のジョブのカスタムバリエーションを作成できます。既存のジョブをコピーし、コピーの設定を調整し、コピーを新しいジョブとして保存します。これは、異なるデータセットを同じ方法で分析する場合や、異なる方法で同じデータセットを分析する場合に役立ちます。あるいは、既存のジョブの構成設定を調整します。既存のジョブをキャンセルしてコピーし、新しいジョブとしてコピーを調整して保存します。

機密データ検出ジョブのインベントリの確認

-ジョブページには、Amazon Macie コンソールの [sensitive data discovery ジョブすべてに関する情報が表示されます。AWS リージョン。各ジョブについて、テーブルには、ジョブの現在のステータス、スケジュールされた定期的ベースでジョブが実行されるかどうか、ジョブが特定の数の S3 バケットを分析するかどうか、ランタイム基準に一致する S3 バケットを分析するかどうかなどの概要情報が表示されます。テーブルでジョブを選択すると、詳細パネルにジョブに関する構成設定およびその他の情報が表示されます。

ジョブインベントリを確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで [Jobs] (ジョブ) を選択します。[Jobs] (ジョブ) ページが開き、インベントリ内のジョブの数とそれらのジョブのテーブルが表示されます。

  3. 特定のジョブをよりすばやく検索するには、次のいずれかの操作を行います。

    • 特定のフィールドでテーブルを並べ替えるには、フィールドの列見出しをクリックします。並べ替え順序を変更するには、列見出しをもう一度クリックします。

    • フィールドで特定の値を持つジョブのみを表示するには、フィルターバーにカーソルを置きます。表示されるメニューで、フィルターに使用するフィールドを選択し、フィルターの値を入力します。次に、[Apply] (適用) を選択します。

    • フィールドで特定の値を持つジョブを非表示にするには、フィルターバーにカーソルを置きます。表示されるメニューで、フィルターに使用するフィールドを選択し、フィルターの値を入力します。次に、[Apply] (適用) を選択します。フィルターバーで、フィルターボックスの [equals] アイコン ( A solid, dark gray circle ) を選択します。これにより、フィルターの演算子が [equals] から [not equals] ( An empty, dark gray circle with a backslash ) に変わります。

    • フィルターを削除するには、削除するフィルターのフィルターボックス内の [remove filter (フィルターを削除)] アイコン ( A circle with an X in it ) を選択します。

  4. 特定のジョブの構成設定やその他の詳細を確認するには、テーブルでジョブの名前を選択し、次に詳細パネルを参照します。

機密データ検出ジョブの構成設定の確認

Amazon Macie コンソールで、[Jobs] (ジョブ) ページの詳細パネルを使用して、個別の機密データ検出ジョブに関する構成設定およびその他の情報を確認します。たとえば、ジョブが分析するように設定されている S3 バケットのリストと、それらのバケット内のオブジェクトの分析のためにジョブが使用するマネージドデータ識別子を確認できます。

既存のジョブの構成設定は変更できないことに注意してください。これにより、実施するデータプライバシーと保護の監査または調査に関する機密データの調査結果と検出結果のイミュータブルな履歴を確実に保持できます。既存のジョブを変更するには、次のことができます。ジョブをキャンセル。その後 [copy the job] (ジョブをコピーする) で、目的の設定を使用するようにコピーを設定し、コピーを新しいジョブとして保存します。この場合、新しいジョブが既存のデータを同じ方法で再度分析しないようにするためのステップを実行する必要があります。これを行うには、既存のジョブをキャンセルした日時をメモします。次に、元のジョブをキャンセルした後に作成または変更されたオブジェクトのみを含めるように新しいジョブの範囲を設定します。たとえば、オブジェクト基準を使用して、元のジョブをキャンセルした日時を指定する 最終更新日時 exclude 条件を追加します。詳細については、「ジョブの範囲のオプション」を参照してください。

ジョブの構成設定を確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで [Jobs] (ジョブ) を選択します。

  3. [Jobs] (ジョブ) ページで、ユーザーが確認する設定を持つジョブの名前を選択します。詳細パネルには、ジョブに関する設定などの情報が表示されます。

    ジョブの設定に応じて、パネルには次のセクションがあります。

    • [General information] (一般情報) — このセクションはジョブの現在のステータスを示し、ジョブに関する一般的な情報を提供します。たとえば、ジョブの Amazon リソースネーム (ARN)、ジョブの実行が開始された最新の日時などです。過去 30 日間にジョブを一時停止した場合、このセクションは、ジョブを一時停止した日時と、ジョブまたはジョブの実行が再開されない場合に期限切れになる日時も示します。

    • [Statistics] (統計) - このセクションには、ジョブの処理統計が表示されます。たとえば、ジョブが実行された回数や、現在の実行中にジョブがまだ処理をしていないオブジェクトのおおよその数などです。

    • [Scope] (範囲) — このセクションは、ジョブの実行頻度を示します。また、ジョブの範囲を絞り込む設定も表示されます。たとえば、サンプリング深度やオブジェクト条件ジョブの分析から S3 オブジェクトを含める、または除外する。

    • [S3 buckets] (S3 バケット) — このセクションは、ジョブを作成したときに明示的に選択したバケットをジョブが分析するように設定されている場合、パネルに表示されます。これは、ジョブがデータを分析するように設定されている AWS アカウント の数を示します。また、ジョブが分析するように設定されているバケットの数と、それらのバケットの名前 (アカウント別にグループ化) も示します。アカウントとバケットの完全なリストを JSON 形式で表示するには、[Total buckets] (合計バケット) フィールド内の数を選択します。

    • [S3 bucket criteria] (S3 バケット基準) — このセクションは、ジョブがランタイム基準を使用して、分析するバケットを決定する場合、パネルに表示されます。このリストには、ジョブが使用するように設定されている inclusion および exclusion 基準がリスト化されています。JSON 形式で基準を確認するには、[Details] (詳細) を選択し、次に表示されたウィンドウの [Criteria] (基準) タブを選択します。

      ヒント

      現在条件に一致するバケットのテーブルを確認するには、[Details] (詳細) を選択し、次に表示されたウィンドウの [Matching buckets] (一致するバケット) タブを選択します。必要に応じて [refresh] (更新) ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) を選択して、最新のデータを取得します。

      ジョブがすでに実行されている場合は、ジョブの実行時に基準に一致したバケットがあるかどうか、および該当する場合は、それらのバケットの名前は何かを判断することもできます。これを行うには、ジョブの [job status log events] (ジョブステータスログイベント) を確認します。これを行うには、結果を表示[] パネル上部で、[] を選択し、[] を選択します。Show CloudWatch ログ。Macie がアマゾンをオープン CloudWatch コンソールには、ジョブに関するログイベントのテーブルが表示されます。BUCKET_MATCHED_THE_CRITERIAイベントは、基準に一致し、ジョブの分析に含まれていた各バケットのイベント。

    • [custom data identifiers] (カスタムデータ識別子) - このセクションは、ジョブがオブジェクトを分析するときにカスタムデータ識別子を使用するように設定されている場合、パネルに表示されます。これらのカスタムデータ識別子の名前がリスト化されます。

    • [managed data identifiers] (マネージドデータ識別子) — このセクションは、ジョブがオブジェクトを分析するときに使用するように設定されている [managed data identifiers] (マネージドデータ識別子) はどれかを示します。これは、ジョブのマネージドデータ識別子の選択タイプによって決まります。

      • [Include all] (すべて含める) – ジョブの実行時に使用可能なすべてのマネージドデータ識別子を使用します。

      • [Include selected] (選択したものを含める) — [Selections] (選択) セクションにリスト化されているマネージドデータ識別子のみを使用します。

      • [Exclude selected] (選択されたものを除外する) — [Selections] (選択) セクションにリスト化されたものを除き、ジョブの実行時に使用可能なすべてのマネージドデータ識別子を使用します。

      • [Exclude all] (すべて除外する) — マネージドデータ識別子を使用しません。

      これらの設定を JSON 形式で確認するには、[Details] (詳細) を選択します。

    • タグ— このセクションは、タグがジョブに関連付けられている場合にパネルに表示されます。これらのタグが一覧表示されます。

      ある鬼ごっこは、特定のタイプに定義および割り当てるラベルですAWSリソースの使用料金を見積もることができます。各タグは、必要なタグキーとオプションのタグ値で構成されています。タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを識別、分類、管理できます。詳細については、Amazon Macie リソースにタグ付けする を参照してください。

  4. (オプション) ジョブの設定を JSON 形式で確認して保存するには、パネルの上部で、ジョブの一意の識別子 ([Job ID] (ジョブ ID)) を選択し、次に [Download] (ダウンロード) を選択します。

機密データ検出ジョブのステータスをチェックする

機密データ検出ジョブを作成すると、ジョブのタイプとスケジュールに応じて、最初のステータスが [Active (Running)] (アクティブ (実行中)) または [Active (Idle)] (アクティブ (アイドル)) になります。次に、ジョブは追加の状態をパススルーし、ジョブの進行に合わせてそれをモニタリングできます。

ヒント

全体的なジョブのステータスのモニタリングに加え、ジョブの進行に伴って発生する特定のイベントをモニタリングできます。これを行うには、Macie が自動的に Amazon に発行するログ記録データを使用します。 CloudWatch ログ。これらのログのデータは、ジョブのステータスに対する変更のレコードと、ジョブの実行中に発生したアカウントレベルまたはバケットレベルのエラーに関する詳細を提供します。詳細については、「ジョブのモニタリング」を参照してください。

ジョブのステータスを確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで [Jobs] (ジョブ) を選択します。

  3. [Jobs] (ジョブ) ページで、ユーザーがチェックするステータスを持つジョブを見つけます。-ステータスフィールドは、ジョブの現在のステータスを示します。

    アクティブ (アイドル)

    定期的なジョブでは、前の実行が完了し、次のスケジュールされた実行は保留中です。この値は 1 回限りのジョブには適用されません。

    アクティブ (実行中)

    1 回限りのジョブでは、ジョブは現在進行中です。定期的なジョブでは、スケジュールされた実行が進行中です。

    キャンセル

    どのタイプのジョブでも、ジョブは永久に停止されました (キャンセルされました)。

    ジョブを明示的にキャンセルした場合、またはそれが 1 回限りのジョブであり、ジョブを一時停止し、30 日以内に再開しなかった場合、ジョブはこのステータスになります。以前にジョブがこのステータスになることもありますMacie を停止した現在のAWS リージョン。

    完了

    1 回限りのジョブでは、ジョブは正常に実行され、完了しています。この値は定期的なジョブには適用されません。代わりに、定期的なジョブのステータスは、各実行が正常に完了したときに [Active (Idle)] (アクティブ (アイドル)) に変わります。

    一時停止 (Macie)

    どのタイプのジョブでも、ジョブは Macie によって一時的に停止 (一時停止) されました。

    ジョブの完了またはジョブの実行が [sensitive discovery quota] (ジョブの完了またはジョブの実行が毎月の [機密データ検出クォータあなたのアカウントのために。この場合、Macie は、次の暦月が始まるか、アカウントの毎月の [sensitive quota] (一時停止) します。

    Organization の Macie 管理者で、メンバーアカウントのデータを分析するようにジョブを構成した場合、ジョブまたはジョブの実行が、メンバーアカウントの毎月の [sensitive data discovery quota] (機密データ検出クォータ) を超える場合、ジョブはこのステータスになります。

    ジョブが実行中で、対象オブジェクトの分析がメンバーアカウントのこのクォータに達すると、ジョブは、アカウントが所有するオブジェクトの分析を停止します。クォータを満たしていない他のすべてのアカウントのオブジェクトの分析がジョブで終了すると、Macie は自動的にジョブを一時停止します。1 回限りのジョブでは、Macie は、次の暦月が始まるか、影響を受けたすべてのアカウントのクォータが増加したときに、Macie は、次の暦月が始まるか、影響を受けたすべてのアカウントの毎月が始まるか、影響を受けたすべてのアカウントの毎月の [sensitive sensitive 定期的なジョブの場合、Macie は、次の実行の開始が予定されているか、次の暦月が開始されるか、いずれか早い時期にジョブを自動的に再開します。次の暦月が始まる前にスケジュールされた実行が開始されるか、影響を受けるアカウントのクォータが増加した場合、ジョブはアカウントが所有するオブジェクトを分析しません。

    一時停止 (ユーザー別)

    どのタイプのジョブでも、ジョブはユーザーによって一時的に停止 (一時停止) されました。

    1 回限りのジョブを一時停止し、30 日以内に再開しないと、ジョブは期限切れになり、Macie はそれをキャンセルします。定期的なジョブがアクティブに実行されているときに一時停止し、30 日以内に再開しないと、ジョブの実行は期限切れになり、Macie は実行をキャンセルします。一時停止中のジョブまたはジョブ実行の有効期限を確認するには、テーブルでジョブの名前を選択し、次に詳細パネルの [Status details] (ステータスの詳細) セクションの [Expires] (有効期限) フィールドを参照します。

ジョブがキャンセルまたは一時停止された場合、ジョブの詳細を参照して、ジョブの実行が開始されたかどうか、または定期的なジョブでは、キャンセルまたは一時停止の前に少なくとも 1 回実行されたかを確認できます。これを行うには、テーブルでジョブの名前を選択し、次に詳細パネルを参照します。パネルの [Number of runs] (実行の数) フィールドは、ジョブが実行された回数を示します。[Last run time] (最終ランタイム) フィールドは、ジョブの実行が開始された最新の日時を示します。

ジョブの現在のステータスに応じて、必要に応じてジョブを一時停止、再開、またはキャンセルできます。

機密データ検出ジョブの一時停止、再開、またはキャンセル

機密データ検出ジョブを作成した後、一時的に一時停止するか、永続的にキャンセルできます。アクティブに実行されているジョブを一時停止すると、Macie はそのジョブのすべての処理タスクの一時停止を直ちに開始します。アクティブに実行されているジョブをキャンセルすると、Macie はそのジョブのすべての処理タスクの停止を直ちに開始します。ジョブがキャンセルされた後は、ジョブを再開または再起動することはできません。

1 回限りのジョブを一時停止した場合は、30 日以内にそれを再開できます。ジョブを再開すると、Macie はジョブを一時停止した時点から直ちに処理を再開します。Macie はジョブを最初から再開することはありません。1 回限りのジョブを一時停止してから 30 日以内に再開しないと、ジョブは期限切れになり、Macie はそれをキャンセルします。

定期的なジョブを一時停止した場合は、いつでもそれを再開できます。定期的なジョブを再開し、ジョブを一時停止したときにアイドル状態だった場合、Macie はジョブを作成したときに選択したスケジュールおよびその他の構成設定に従ってジョブを再開します。定期的なジョブを再開し、ジョブを一時停止したときにそれがアクティブに実行されていた場合、Macie がジョブを再開する方法はジョブを再開するタイミングによって異なります。

  • ジョブを一時停止してから 30 日以内に再開すると、Macie はジョブを一時停止した時点から最新のスケジュールされた実行を直ちに再開します。Macie は実行を最初から再開することはありません。

  • ジョブを一時停止してから 30 日以内に再開しないと、最新のスケジュールされた実行が期限切れになり、Macie はその実行の残りの処理タスクをすべてキャンセルします。その後ジョブを再開すると、Macie はジョブを作成したときに選択したスケジュールおよびその他の構成設定に従って、ジョブを再開します。

一時停止したジョブまたはジョブの実行がいつ期限切れになるかを判断しやすくするために、Macie はジョブの一時停止中にジョブの詳細に有効期限を追加します。この日付を確認するには、[Jobs] (ジョブ) ページのテーブルでジョブの名前を選択し、次に詳細パネルの [Status details] (ステータスの詳細) セクションの [Expires] (有効期限) フィールドを参照します。さらに、ジョブまたはジョブの実行の有効期限が切れる約 7 日前に通知されます。ジョブまたはジョブの実行の有効期限が切れてキャンセルされると、再度通知されます。通知するために、ユーザーの AWS アカウント に関連付けられているアドレスに E メールが送信されます。私たちも作りますAWS HealthイベントとAmazon CloudWatch アカウントのイベント

ジョブを一時停止、再開、またはキャンセルするには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで [Jobs] (ジョブ) を選択します。

  3. [Jobs] (ジョブ) ページで、一時停止、再開、またはキャンセルするジョブのチェックボックスをオンにし、[Actions] (アクション) メニューで以下のいずれかを実行します。

    • ジョブを一時的に一時停止するには、[Pause] (一時停止) を選択します。このオプションは、ジョブの現在のステータスが [Active (Idle)] (アクティブ (アイドル))、 [Active (Running)] (アクティブ (実行中))、または Paused (By Macie) (一時停止 (Macie により)) の場合にのみ使用できます。

    • ジョブを再開するには、[Resume] (再開) を選択します。このオプションは、ジョブの現在のステータスが [Paused (By user)] (一時停止 (ユーザーにより)) の場合にのみ使用できます。

    • ジョブを完全にキャンセルするには、[Cancel] (キャンセル) を選択します。このオプションを選択すると、後でジョブを再開または再起動することはできません。

機密データ検出ジョブをコピーする

既存のジョブと類似している新しい機密データ検出ジョブをすばやく作成するには、ジョブのコピーを作成し、コピーの設定を編集して、コピーを新しいジョブとして保存します。これは、既存のジョブのカスタムバリエーションを作成する場合に役立ちます。あるいは、ジョブをキャンセルしてコピーし、次に新しいジョブとして設定をコピー、変更、および保存することで既存のジョブの構成設定を調整します。

ジョブをコピーするには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで [Jobs] (ジョブ) を選択します。

  3. コピーするジョブのチェックボックスをオンにします。

  4. [Actions (アクション)] メニューで [Copy to new] (新規にコピー) を選択します。

  5. コンソールのステップを完了して、ジョブのコピーの設定を確認および調整します。[Scope] (範囲) ページで、ジョブが同じ方法で既存のデータを再度分析するのを防ぐオプションを選択することを検討してください。

    • 1 回限りのジョブでは、[object criteria] (オブジェクト基準) を使用して、特定の時刻の後に作成または変更されたオブジェクトのみを含めます。たとえば、キャンセルしたジョブのコピーを作成する場合は、既存のジョブをキャンセルした日時を指定する [Last modified] (最終更新日時) 条件を追加します。

    • 定期的なジョブにでは、[Include existing objects] (既存のオブジェクトを含める) チェックボックスをオフにします。これを行う場合、ジョブの最初の実行では、ジョブを作成した後でジョブの最初の実行前に作成または変更されたオブジェクトのみが分析されます。また、[object criteria] (オブジェクト基準) を使用して、特定の日時より前に最後に変更されたオブジェクトを除外することもできます。

  6. 終了したら、[Submit] (送信) を選択して、コピーを新しいジョブとして保存します。