Amazon Macie で機密データ検出ジョブを実行する - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie で機密データ検出ジョブを実行する

Amazon Macie を使用すると、機密データ検出ジョブを作成して実行し、Amazon Simple Storage Service (Amazon S3) バケット内の機密データの検出、ログ記録、レポート作成を自動化できます。ある機密データ検出ジョブは、S3 バケット内のオブジェクトを分析して、そのオブジェクトに機密データが含まれているかどうかを判断するために Macie が実行する一連の自動処理および分析タスクです。各ジョブでは、Macie が検出した機密データと Macie が実行する分析の詳細なレポートが提供されます。

データセキュリティおよびプライバシーの要件を満たし、それへの準拠を維持するために、Macie は各ジョブの範囲のスケジュールおよび定義のためのいくつかのオプションを提供しています。これらのオプションを使用すると、組織が Amazon S3 に保存するデータと、そのデータのセキュリティまたはコンプライアンスのリスクに関する包括的なビューを構築して維持できます。

ジョブは、オンデマンドの分析および評価では 1 回のみ、または定期的な分析、評価、およびモニタリングでは繰り返しベースで実行するように設定できます。各ジョブの分析の幅と深さを定義します。ジョブを作成するときは、まずジョブで分析する S3 バケット (選択した特定のバケットまたは特定のバケットを指定します。次に、追加のオプションを選択して、その分析の範囲を絞り込むことができます。オプションには、タグ、プレフィックス、オブジェクトの最終更新日時などの S3 オブジェクトのプロパティから派生するカスタム inclution基準が含まれます。

検出する機密データのタイプを指定します。使用するジョブを設定できますマネージドデータ識別子Macieが提供するものは、カスタムデータ識別子独自に定義するまたはその 2 つの組み合わせを指定します。ジョブに対して特定のマネージドデータ識別子とカスタムデータ識別子を選択することで、特定のタイプの機密データに焦点を絞るように分析を調整できます。分析を微調整するために、使用するジョブを設定することもできます許可リストあなたが定義するものです。許可リストでは、Macie に無視させたいテキストとテキストパターンを指定します。通常は、組織の特定のシナリオや環境における機密データの例外です。

各ジョブは、Macie が検出された機密データと実行された分析のレコード (Macie (メイシーが検出された機密データのレコード)機密データの検出結果そして機密データ検出結果[sensitive data finding] (機密データの調査結果) は、Macie がオブジェクトで検出した機密データの詳細なレポートです。[sensitive data discovery result] (機密データの検出結果) は、オブジェクトの分析に関する詳細を記録するレコードです。Macie は、分析するジョブを設定するオブジェクトごとに、機密データの検出結果を作成します。これには、機密データが含まれておらず、それ故に機密データ検出結果が作成されないオブジェクトが含まれます。各タイプのレコードは、標準化されたスキーマに従っており、セキュリティおよびコンプライアンスの要件を満たすために、レコードのクエリ、モニタリング、および処理に役立ちます。