翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
機密データ検出ジョブに推奨されるマネージドデータ識別子
機密データ検出ジョブの結果を最適化するために、ジョブに推奨するマネージドデータ識別子のセットを自動的に使用するように個々のジョブを設定できます。マネージドデータ識別子は、特定の国またはリージョンの AWS シークレットアクセスキー、クレジットカード番号、パスポート番号など、特定のタイプの機密データを検出するように設計された一連の組み込み基準と手法です。
推奨されるマネージドデータ識別子のセットは、機密データの一般的なカテゴリとタイプを検出するように設計されています。当社の調査に基づいて、機密データの一般的なカテゴリやタイプを検出できると同時に、ノイズを減らすことで業務結果を最適化できます。新しいマネージドデータ識別子をリリースする際、それがジョブ結果をさらに最適化できると思われる場合は、このセットに追加します。別途、既存のマネージドデータ識別子を追加したり、セットから削除したりする可能性もあります。推奨セットからマネージドデータ識別子を追加または削除すると、このページを更新し、変更の性質と時期がわかるようにします。これらの変更に関する自動通知については、Macie ドキュメント履歴 ページの RSS フィードをサブスクライブしてください。
機密データ検出ジョブを作成するときに、ジョブがAmazon Simple Storage Service (Amazon S3) バケットでオブジェクトを分析するときにどのマネージドデータ識別子を使用するかを指定します。推奨マネージドデータ識別子のセットを使用するようにジョブを設定するには、ジョブの作成時に推奨オプションを選択します。そうすると、ジョブの実行開始時に、推奨セットに含まれるすべてのマネージドデータ識別子が自動的に使用されます。ジョブを複数回実行するように設定した場合、各実行では、実行の開始時に推奨セットにあるマネージドデータ識別子をすべて自動的に使用します。
以下のトピックでは、現在推奨セットに含まれているマネージドデータ識別子を機密データのカテゴリとタイプ別に一覧表示しています。セット内の各マネージドデータ識別子の一意の識別子 (ID) を指定します。この ID は、PGP_PRIVATE_KEY PGP プライベートキーや米国パスポート番号の USA_PASSPORT_NUMBER など、マネージドデータ識別子が検出するに設計された機密データのタイプを表します。
特定のマネージドデータ識別子、または Macie が現在提供しているマネージドデータ識別子の全リストについては、マネージドデータ識別子の使用 を参照してください。
認証情報
S3 オブジェクトでの認証情報データの出現を検知するために、推奨セットでは次のマネージドデータ識別子を使用します。
| 機密データタイプ | マネージドデータ識別子 ID |
|---|---|
| AWS シークレットアクセスキー | AWS_CREDENTIALS |
| HTTP 基本認可ヘッダー | HTTP_BASIC_AUTH_HEADER |
| OpenSSH プライベートキー | OPENSSH_PRIVATE_KEY |
| PGP プライベートキー | PGP_PRIVATE_KEY |
| 公開鍵暗号標準 (PKCS) プライベートキー | PKCS |
| PuTTY プライベートキー | PUTTY_PRIVATE_KEY |
財務情報
S3 オブジェクトでの財務情報の出現を検知するために、推奨セットでは次のマネージドデータ識別子を使用します。
| 機密データタイプ | マネージドデータ識別子 ID |
|---|---|
| クレジットカードの磁気ストライプデータ | CREDIT_CARD_MAGNETIC_STRIPE |
| クレジットカード番号 | CREDIT_CARD_NUMBER (キーワードに近いクレジットカード番号の場合) |
個人を特定できる情報 (PII)
S3 オブジェクトでの個人を特定できる情報 (PII) の出現を検知するために、推奨セットでは次のマネージドデータ識別子を使用します。
| 機密データタイプ | マネージドデータ識別子 ID |
|---|---|
| 運転免許証識別番号 | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (米国の場合)、UK_DRIVERS_LICENSE |
| 選挙人名簿番号 | UK_ELECTORAL_ROLL_NUMBER |
| 国民識別番号 | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| 国民保険番号 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| パスポート番号 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 社会保険番号 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 社会保障番号 (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
| 納税者識別番号または参照番号 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
推奨セットの更新
次の表は、機密データ検出ジョブに推奨するマネージドデータ識別子セットの変更点をまとめたものです。これらの変更に関する自動通知については、Macie ドキュメント履歴 ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
一般提供 |
推奨セットの初回リリース。 |
2023 年 6 月 27 日 |
