翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Macie ユーザーガイドのドキュメント履歴
次のテーブルに、Amazon Macie の前回のリリース以後に行われたドキュメントの重要な変更を示します。このドキュメントの更新に関する通知を受け取るには、RSS フィードにサブスクライブできます。
ドキュメントの最終更新日: 2024 年 6 月 14 日
| 変更 | 説明 | 日付 |
|---|---|---|
新機能 | ユーザーが組織の委任 Macie 管理者である場合、組織内の個々のアカウントの機密データ自動検出を有効または無効にできるようになりました。このオプションを追加することで、すべてのアカウントの自動検出を有効にする、特定のアカウントの自動検出を選択的に有効にする、特定の S3 バケットを除外するなど、いくつかの方法で分析の範囲を定義できるようになりました。 | 2024 年 6 月 14 日 |
新しい機能 | AWS Security Hub は、Macie のステータスとアカウントの機密データ自動検出をチェックするセキュリティコントロールを提供するようになりました。これらのコントロールが有効になっている場合、Security Hub は定期的にセキュリティチェックを実行して、Macie が に対して有効になっているかどうか AWS アカウント (Macie.1 コントロール )、および Macie アカウントに対して機密データの自動検出が有効になっているかどうか (Macie.2 コントロール ) を判断します。 | 2024 年 2 月 20 日 |
新しい機能 | Macie は、 (DSSE-KMS) による二層式サーバー側の暗号化を使用して暗号化された Amazon S3 オブジェクトを分析できるようになりました。 AWS KMS keys これらのオブジェクトは、Macie が機密データの自動検出を実行したとき、または機密データ検出ジョブを実行したときに分析の対象になりました。さらに、DSSE-KMS 暗号化を使用する S3 バケットとオブジェクトは、Macie が Amazon S3 データに関して提供する統計とメタデータに含まれるようになりました。 | 2024 年 1 月 17 日 |
新機能 | Macie が検出結果で報告する機密データのサンプルを取得して公開することを選択した場合に、 AWS Identity and Access Management (IAM) ロールを引き受けるように Macie を設定できるようになりました。このサンプルは、Macie が見つけた機密データの性質を検証し、対象の Amazon S3 オブジェクトおよびバケットの調査をカスタマイズするのに役立ちます。 | 2023 年 11 月 16 日 |
新しい機能 | Macie は、さらに 47 の国と地域の国際銀行口座番号 (IBAN) を検出するように設計されたマネージドデータ識別子を提供するようになりました。Macie を使用して、50 を超える国と地域の IBAN の発生を検出して報告できるようになりました。 | 2023 年 11 月 1 日 |
新しい機能 | Macie は現在、Google Cloud API キー、Stripe API キー、Aadhaar 番号、永久口座番号(PAN)、インド向け運転免許証識別番号といった種類の機密データを検出するように設計されたマネージドデータ識別子を提供しています。 | 2023 年 9 月 25 日 |
新しい クォータ | 検出結果によって報告された機密データの性質を検証しやすくするために、Amazon S3 オブジェクトから機密データサンプルを取得して公開するためのサイズクォータを増やしました。ストレージサイズが 10 MB を超える S3 オブジェクトからサンプルを取得して公開できるようになりました。新しいクォータのリストについては、Amazon Macie クォータを参照してください。 | 2023 年 9 月 7 日 |
リージョナルな可用性 | Macie がイスラエル (テルアビブ) リージョンで使用可能になりました。Macieが利用可能な AWS リージョン の一覧については、AWS 全般のリファレンスのAmazon Comprehend エンドポイントとクォータを参照してください。 | 2023 年 8 月 28 日 |
更新された機能 | 機密データ自動検出のためのデフォルトマネージドデータ識別子の新しい動的なセットを実装しました。デフォルトセットには、機密データ自動検出に推奨されるマネージドデータ識別子が含まれています。一般的なカテゴリやタイプの機密データを検出すると同時に、機密データの自動検出結果を最適化するように設計されています。 | 2023 年 8 月 2 日 |
更新された機能 | Macie が機密データ調査結果と機密データ検出結果で報告する機密データの出現箇所を特定しやすいように、 | 2023 年 7 月 24 日 |
更新された機能 | の組織の委任 Macie 管理者である場合は AWS Organizations、組織 内で最大 10,000 個のアカウントの Macie を管理できるようになりました。 | 2023 年 6 月 30 日 |
新機能 | 機密データ検出ジョブを作成および設定して、ジョブに推奨するマネージドデータ識別子のセットを自動的に使用できるようになりました。この推奨されるマネージドデータ識別子セットは、一般的なカテゴリやタイプの機密データを検出すると同時に、ジョブの結果を最適化するように設計されています。 | 2023 年 6 月 28 日 |
新しいポリシー | 新しいAWS マネージドポリシー、 | 2023 年 6 月 15 日 |
新機能 | Amazon S3 データの機密データ自動検出カバレッジを評価およびモニタリングしやすくするために、Macie コンソールに リソースカバレッジ ページが追加されました。このページには、各バケットで最近発生した分析上の問題 (ある場合) のロールアップを含め、すべての S3 バケットのカバレッジ統計とデータが統合されて表示されます。問題が発生した場合、このページには修正ガイダンスも提供されます。 | 2023 年 5 月 15 日 |
新機能 | Macie は と統合 AWS のサービス します。これは AWS User Notifications、 AWS の通知の中心的な場所として機能する新しい です AWS Management Console。を使用すると User Notifications、Macie がポリシーや機密データの検出結果用に公開する Amazon EventBridge イベントに関する通知を生成および送信するためのカスタムルールと配信チャネルを設定できます。 | 2023 年 5 月 5 日 |
更新された内容 | Macie が提供する S3 バケットのデフォルトの暗号化設定に関する統計とメタデータの説明を更新しました。また、Policy:IAMUser/S3BucketEncryptionDisabled ポリシー検出結果の説明も更新しました。Amazon S3は、新規および既存のバケットに追加されるオブジェクトの暗号化の基本レベルとして、Amazon S3マネージドキー(SSE-S3)によるサーバー側暗号化を自動的に適用するようになりました。Amazon S3 のこの変更の詳細については、Amazon Simple Storage Service ユーザーガイドのS3 バケットのデフォルトのサーバー側の暗号化動作の設定を参照してください。 | 2023 年 2 月 27 日 |
新しい機能 | Macie は S3 バケットについて追加タイプのポリシー検出結果を生成できるようになりました: | 2023 年 2 月 24 日 |
新しい機能 | Macie は現在、機密データ検出用の Amazon S3 Glacier Instant Retrieval ストレージクラスをサポートしています。Macie が機密データ自動検出を実行したり、ユーザーが機密データ検出ジョブを実行したりすると、このストレージクラスを使用する S3 オブジェクトが分析の対象になります。また、Macie が提供する Amazon S3 データに関する統計やメタデータでも分類可能なオブジェクトと見なされます。 | 2022 年 12 月 21 日 |
新機能 | アカウントまたは組織に対して、機密データの自動検出を実行するように Macie を設定できるようになりました。機密データ自動検出により、Macie は Amazon S3 データを継続的に評価し、サンプリング技術を使用して S3 バケット内の代表的なオブジェクトを特定、選択、分析し、オブジェクトに機密データがないか検査します。分析の結果は、Macie が提供する Amazon S3 データに関する統計、検出結果、およびその他の情報で評価できます。 | 2022 年 11 月 28 日 |
新機能 | Macie で Amazon S3 オブジェクトの機密データを検査するときに無視させたいテキストとテキストパターンを許可リストを作成して使用することができるようになりました。許可リストを使用すると、特定のシナリオや環境に合わせて機密データの例外を定義できます。例えば、組織の公的担当者の名前、特定の電話番号、組織がテストに使用するサンプルデータなどです。 | 2022 年 8 月 30 日 |
新機能 | Macie が S3 オブジェクト内で検出した機密データの性質を確認するために、Macie を設定して使用し、検出結果によって報告された機密データのサンプルを取得することができるようになりました。 | 2022 年 7 月 26 日 |
更新された機能 | このAmazonMacieFullAccess ポリシーでは、Macie のサービスにリンクされたロール | 2022 年 6 月 30 日 |
更新された機能 | Macie サービスにリンクされたロール | 2022 年 5 月 20 日 |
新しい機能 | Macie は、 に公開する機密データの調査結果に AWS Security Hub | 2022 年 5 月 11 日 |
更新された内容 | カスタムデータ識別子のキーワードと最大一致距離の設定がどのように動作するのかが明確になりました。 | 2022 年 4 月 22 日 |
新しい機能 | Macie は、HTTP 基本認証ヘッダー、HTTP クッキー、JSON ウェブトークンを検出するように設計されたマネージドデータ識別子を提供するようになりました。 | 2022 年 4 月 21 日 |
新しいコンテンツ | Macie の主要な概念と条件の説明と定義を追加しました。 | 2022 年 3 月 16 日 |
新しい機能 | 機密データ検出ジョブを作成および設定するときに推定コストを計算して表示するために、Macie は AWS アカウント から の料金データを取得するようになりました AWS Billing and Cost Management。この機能をサポートするために、AmazonMacieFullAccess ポリシーに請求およびコスト管理アクションを追加しました。 | 2022 年 3 月 7 日 |
新しい機能 | Macie は、 に発行する検出結果に AWS Security Hub | 2022 年 2 月 24 日 |
新しいコンテンツ | VPC と Macie とのプライベート接続を確立するため、Amazon Virtual Private Cloud の使用に関する情報が追加されました。 | 2022 年 1 月 19 日 |
新しい機能 | Amazon Macie コンソールを使用して、カスタムデータ識別子のタグの割り当てと管理、検出結果のフィルタおよび抑制ルール、機密データ検出ジョブ、および組織の Macie 管理者の場合は組織内のメンバーアカウントが可能になりました。タグは、特定のタイプの AWS リソースをオプションで定義および割り当てるラベルです。 | 2022 年 1 月 12 日 |
新しいコンテンツ | Macie へのアクセスを管理するためのAWS Identity and Access Managementの使用に関する情報が追加されました。 | 2021 年 12 月 20 日 |
新しい特徴 | カスタムデータ識別子を作成するときに、識別子が生成する機密データの調査結果の重要度設定を定義できるようになりました。これらの設定を使用すると、カスタムデータ識別子の検出基準に一致するテキストの出現回数に基づいて、調査結果に割り当てる重要度を指定できます。 | 2021 年 11 月 4 日 |
新しい機能 | Macie が提供するさまざまなタイプの調査結果の詳細を知るには、調査結果サンプルを生成することができます。調査結果サンプルでは、データ例とプレースホルダー値を使用して、Macie がそれぞれのタイプの調査結果に含める可能性があるさまざまな種類の情報が示されます。 | 2021 年 10 月 28 日 |
新しい機能 | Macie は、 に発行する検出結果に AWS Security Hub | 2021 年 10 月 27 日 |
新しいコンテンツ | 複数の Macie アカウントの集中管理に関する情報が追加されました。これは、Macie を と統合するか、Macie からメンバーシップの招待を送信 AWS Organizations することで、2 つの方法で行うことができます。 | 2021 年 10 月 13 日 |
新しい機能 | バケットのアクセス許可設定により、Macie がバケットまたはバケットのオブジェクトについての情報を取得すること、およびバケットのデータのセキュリティとプライバシーを評価およびモニタリングすることを防ぐようにしたかどうかを、S3 バケットインベントリが示すようになりました。さらに、 AWS KMS keys およびカスタマーマネージドキーへの参照を更新し、現在の用語を反映しました。 | 2021 年 10 月 5 日 |
新しい機能 | Macie は、ポリシーと機密データの調査結果を 30 日間ではなく 90 日間保存するようになりました。Macie が 2021 年 8 月 31 日以降に調査結果を作成または更新した場合は、Macie コンソールまたは Macie API を使用して最大 90 日間調査結果にアクセスできます。特定の では AWS リージョン、Macie は 2021 年 9 月 27 日に 90 日間の結果の保持を開始しました。 | 2021 年 10 月 1 日 |
新機能 | 機密データ検出ジョブを作成するときに、ジョブが S3 オブジェクトを分析するときにジョブでどのマネージドデータ識別子を使用するかを指定できるようになりました。この特徴により、特定のタイプの機密データに焦点を絞るようにジョブの分析を調整できます。 | 2021 年 9 月 17 日 |
新しい機能 | 機密データの調査結果が、JSON および JSON Lines ファイル内の機密データを見つけるのに役立つ追加情報を提供するようになりました。 | 2021 年 7 月 6 日 |
更新された機能 | Macie は、 に発行する検出結果で AWS Security Hub | 2021 年 6 月 28 日 |
新機能 | 機密データ検出ジョブを作成するときに、ジョブが分析する S3 バケットを判断するランタイム基準を定義できるようになりました。この特徴により、ジョブの分析の範囲は、バケットインベントリへの変更に動的に適応できるようになります。 | 2021 年 5 月 15 日 |
新しい機能 | S3 バケットインベントリと概要ダッシュボードは、バケットポリシーに新しいオブジェクトのサーバー側の暗号化が必要かどうかを示す暗号化メタデータと統計を提供するようになりました。さらに、バケットインベントリ内の個別のバケットに対して、オブジェクトメタデータのオンデマンド更新を実行できるようになりました。 | 2021 年 4 月 30 日 |
新機能 | Amazon CloudWatch Logs を使用して、機密データ検出ジョブの実行時に発生するイベントをモニタリングおよび分析できるようになりました。この機能をサポートするために、Macie サービスにリンクされたロール の マネージドポリシーに CloudWatch Logs アクション AWS を追加しました。 | 2021 年 4 月 14 日 |
リージョナルな可用性 | Macie が AWS アジアパシフィック (大阪) リージョンで利用可能になりました。 | 2021 年 4 月 5 日 |
新機能 | 機密データの調査結果を AWS Security Hubに発行するように Macie を設定できるようになりました。 | 2021 年 3 月 22 日 |
新しいコンテンツ | Macie のコストのモニタリングと予測および無料トライアルへの参加に関する情報が追加されました。 | 2021 年 2 月 26 日 |
更新された内容 | マスターアカウントという用語を管理者アカウントという用語に置き換えました。管理者アカウントは、複数のアカウントを集中管理するために使用されます。 | 2021 年 2 月 12 日 |
新しい機能 | 機密データ検出ジョブの範囲を、カスタム include および exclude 基準で S3 オブジェクトプレフィックスを使用して絞り込むことができるようになりました。 | 2021 年 2 月 2 日 |
更新された内容 | Macie は、ポリシーの調査結果を に公開するときに、Security Finding 形式 (ASFF) の検出結果タイプの分類に準拠するようになりました AWS Security Hub。 AWS | 2021 年 1 月 28 日 |
新しいコンテンツ | Amazon S3 データのモニタリングおよびそのデータのセキュリティとプライバシーの評価に関する情報が追加されました | 2021 年 1 月 8 日 |
リージョナルな可用性 | Macie が AWS アフリカ (ケープタウン) リージョン、欧州 (ミラノ) AWS リージョン、 AWS 中東 (バーレーン) リージョンで利用可能になりました。 | 2020 年 12 月 21 日 |
新しい機能 | お客様のアカウントが Macie 管理者アカウントである場合、組織内の最大 1,000 個のアカウントで設定される、最大 1,000 個のバケットでデータを分析する機密データ検出ジョブを作成して実行できるようになりました。 | 2020 年 11 月 25 日 |
新しい機能 | S3 バケットインベントリは、バケット内のデータを分析するために、1 回限りまたは定期的な機密データ検出ジョブを設定しているかどうかを示すようになりました 該当する場合は、最近実行されたジョブに関する詳細も表示されます。 | 2020 年 11 月 23 日 |
新しいコンテンツ | 調査結果のフィルタリングに関する情報が追加されました。 | 2020 年 11 月 12 日 |
新しい機能 | 機密データの調査結果が、Apache Avro オブジェクトコンテナ、Apache Parquet ファイル、および Microsoft Excel ワークブック内の機密データを見つけるのに役立つ追加情報を提供するようになりました。 | 2020 年 11 月 9 日 |
新機能 | 機密データの調査結果を使用して、S3 オブジェクト内の機密データの個別の出現を見つけることができるようになりました。 | 2020 年 10 月 22 日 |
新機能 | 機密データ検出ジョブの一時停止と再開を行えるようになりました。 | 2020 年 10 月 16 日 |
新しいコンテンツ | ポリシーの調査結果と機密データの調査結果の重要度評価システムについての詳細が追加されました。 | 2020 年 10 月 6 日 |
新しい特徴 | 機密データ検出ジョブを実行するときに、Macie が個別の S3 バケットで分析できるデータの量を示す統計を表示できるようになりました。さらに、ジョブを作成するときに、ジョブの推定コストを表示できるようになりました。 | 2020 年 9 月 3 日 |
新しいコンテンツ | 機密データ検出ジョブの設定、実行、および管理に関する情報が追加されました。 | 2020 年 8 月 31 日 |
新しい機能 | マネージドデータ識別子は、ブラジルの特定のタイプの個人を特定できる情報を検出できるようになりました。 | 2020 年 7 月 31 日 |
更新された内容 | カスタムデータ識別子内の正規表現でサポートされている構文に関する情報が追加されました。 | 2020 年 7 月 30 日 |
更新された内容 | マネージドデータ識別子のキーワード要件が追加され、各機密データ検出ジョブが生成できる調査結果の数のクォータが増加されました。 | 2020 年 7 月 17 日 |
新しいコンテンツ | Amazon EventBridge および を使用して検出結果 AWS Security Hub のモニタリングと処理に関する情報を追加しました。 https://docs.aws.amazon.com/macie/latest/user/findings-monitor.htmlこれには、検出結果の EventBridge イベントスキーマと、ポリシーと機密データの検出結果のイベント例が含まれます。 | 2020年6月22日 |
新しいコンテンツ | 調査結果の分析と抑制に関する情報が追加されました。 | 2020 年 6 月 17 日 |
新しいコンテンツ | 詳細な検出結果を S3 バケットに保存するように Macie を設定するための手順が追加されました。 | 2020 年 6 月 2 日 |
新しいコンテンツ | Macie が検出できる機密データのタイプ、および Amazon S3 オブジェクト内の機密データを検出するための暗号化要件に関する情報が追加されました。 | 2020 年 5 月 28 日 |
一般提供 | これは、Amazon Macie ユーザーガイドの初回一般リリースです。 | 2020 年 5 月 13 日 |
