翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
調査結果をフィルタリングするためのフィールド
調査結果をより効率的に分析できるようにするために、Amazon Macie コンソールと Amazon Macie API では、結果をフィルタリングするためのいくつかのフィールドセットにアクセスできます。
-
一般的なフィールド -これらのフィールドには、あらゆるタイプの調査結果に適用されるデータが保存されます。これらのフィールドは、重要度、調査結果タイプ、調査結果 IDなど、調査結果の一般的な属性に関連しています。
-
影響を受けたリソースフィールド — これらのフィールドには、影響を受けた S3 バケットまたはオブジェクトの名前、パブリックアクセス設定、暗号化設定など、調査結果が適用されるリソースに関するデータが保存されます。
-
ポリシーフィールド — これらのフィールドには、調査結果を生成したアクション、アクションを実行したエンティティなど、ポリシーの調査結果に固有のデータが保存されます。
-
機密データ分類フィールド — これらのフィールドには、Macie が影響を受ける S3 オブジェクトで見つけた機密データのカテゴリやタイプなど、機密データの検出結果固有のデータが格納されます。
フィルターは、上記のいずれかのセットのフィールドの組み合わせを使用できます。
このセクションのトピックでは、調査結果をフィルタリングするために使用できる個別のフィールドをリスト化し、説明します。フィールド間の関係など、これらのフィールドの詳細については、Amazon Macie API リファレンスの調査結果を参照してください。
一般的なフィールド
次のテーブルでは、一般的な調査結果の属性に基づいて調査結果をフィルタリングするために使用できるフィールドのリストと説明を示します。これらのフィールドには、あらゆるタイプの調査結果に適用されるデータが保存されます。
テーブルでは、フィールド 列は Amazon Macie コンソールのフィールドの名前を示します。JSON フィールド 列はドット表記を使用して、調査結果と Amazon Macie API の JSON 表現でフィールドの名前を示します。説明列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドごとにアルファベット順に昇順で並べ替えられ、次に JSON フィールド別に並べ替えられます。
| フィールド | JSON フィールド | 説明 |
|---|---|---|
|
アカウント ID* |
|
調査結果が適用される AWS アカウント アカウントの一意の識別子。これは通常、影響を受けたリソースを所有するアカウントです。 |
| — |
|
調査結果が抑制ルールによって抑制された (自動的にアーカイブされた) かどうかを指定するブール値。 このフィールドをコンソールのフィルタに使用するには、検索ステータス メニューのオプションとして アーカイブ済み 抑制済みのみ、現在抑制解除のみ、または すべて抑制済みと抑制解除の両方を選択します。 |
|
カテゴリ |
|
検出結果のカテゴリ。 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API では、有効な値は次のとおりです: 機密データの調査結果では、 |
| — |
|
調査結果の合計出現数。機密データの調査結果では、この値は常に このフィールドは、コンソールではフィルターオプションとして使用できません。API を使用すると、このフィールドを使用してフィルターの数値範囲を定義できます。 |
|
作成日時 |
|
Macie が調査結果を作成した日時。 このフィールドを使用して、フィルターの時間範囲を定義できます。 |
|
調査結果 ID* |
|
フィルターの一意の識別子。これは、調査結果を作成したときに、Macie が生成して調査結果に割り当てるランダムな文字列です。 |
|
調査結果タイプ* |
|
調査結果のタイプ。たとえば、 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、「Amazon Macie API リファレンスFindingType」の「」を参照してください。 |
|
リージョン |
|
Macie が調査結果を作成した AWS リージョン。たとえば、 |
|
サンプル |
|
調査結果が検出結果のサンプルかどうかを指定するブール値。sample finding (検出結果のサンプル) は、何が調査結果に含まれる可能があるかを示すために、データ例とプレースホルダー値を使用する調査結果です。 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。 |
|
緊急度 |
|
調査結果の重要度の定性的表現。 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API では、有効な値は |
|
更新時刻 |
|
調査結果が最終更新された日時。機密データの調査結果では、この値は 作成日時 フィールドの値と同じです。機密データの検出結果は、新規 (一意) とみなされます。 このフィールドを使用して、フィルターの時間範囲を定義できます。 |
* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。API でこれを行うには、フィルターに使用する値をリスト化する配列を使用します。
影響を受けたリソースフィールド
次のトピックでは、調査結果が適用されるリソースに基づいて結果をフィルタリングするために使用できるフィールドのリストと説明を示します。トピックは、リソースタイプごとに整理されます。
S3 バケット
次のテーブルでは、調査結果が適用される S3 バケットの特性に基づいて結果をフィルタリングするために使用できるフィールドのリストと説明を示します。
テーブルでは、フィールド 列は Amazon Macie コンソールのフィールドの名前を示します。JSON フィールド 列はドット表記を使用して、調査結果と Amazon Macie API の JSON 表現でフィールドの名前を示します。(長い JSON フィールド名は、読みやすさを向上させるために改行文字シーケンス (\n) を使用します。) 説明列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドごとにアルファベット順に昇順で並べ替えられ、次に JSON フィールド別に並べ替えられます。
| フィールド | JSON フィールド | 説明 |
|---|---|---|
|
— |
|
影響を受けるバケットが作成された日時、またはバケットのポリシーの編集などの変更が影響を受けたバケットに最近加えられた日付と時刻。 このフィールドは、コンソールではフィルターオプションとして使用できません。API では、このフィールドを使用してフィルターの時間範囲を定義できます。 |
|
S3 バケットのデフォルトの暗号化 |
|
影響を受けたバケットに追加されるオブジェクトを暗号化するためにデフォルトで使用されるサーバー側の暗号化アルゴリズム。 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、「Amazon Macie API リファレンスEncryptionType」の「」を参照してください。 |
|
S3 バケット暗号化 KMS キー ID* |
|
Amazon リソースネーム (ARN) または影響を受けたバケットに追加されたオブジェクトを暗号化するためにデフォルトで使用される AWS KMS key の一意の識別子 (キー ID)。 |
|
バケットポリシーで必要な S3 バケットの暗号化 |
|
オブジェクトがバケットに追加されるときに、影響を受けたバケットのバケットポリシーで、オブジェクトのサーバー側の暗号化が必要かどうかを指定します。 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、Amazon Macie API リファレンスのS3Bucketを参照してください。 |
|
S3 バケット名* |
|
影響を受けたバケットの完全な名前。 |
|
S3 バケット所有者の表示名* |
|
影響を受けたバケットを所有する AWS ユーザーの表示名。 |
|
S3 バケットのパブリックアクセス許可 |
|
バケットに適用されるアクセス許可設定の組み合わせに基づいて、影響を受けたバケットがパブリックにアクセス可能かどうかを指定します。 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、「Amazon Macie API リファレンスBucketPublicAccess」の「」を参照してください。 |
|
— |
|
影響を受けたバケットとバケット内のオブジェクトのパブリックアクセスコントロールリスト (ACL) が、Amazon S3 によってブロックされるかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
影響を受けたバケットのパブリックバケットポリシーを Amazon S3 がブロックするかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
影響を受けたバケットおよびバケット内のオブジェクトのパブリック ACL を Amazon S3 が無視するかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
影響を受けたバケットのパブリックバケットポリシーを Amazon S3 が制限するかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
影響を受けたバケットのバケットレベルの ACL が、一般ユーザーにバケットの読み取りアクセス許可を付与するかどうかを指定するブール値。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
影響を受けたバケットのバケットレベルの ACL が、一般ユーザーにバケットの書き込みアクセス許可を付与するかどうかを指定するブール値。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
影響を受けたバケットおよびバケット内のオブジェクトのパブリック ACL を Amazon S3 がブロックするかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
影響を受けたバケットのパブリックバケットポリシーを Amazon S3 がブロックするかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
影響を受けたバケットおよびバケット内のオブジェクトのパブリック ACL を Amazon S3 が無視するかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
影響を受けたバケットのパブリックバケットポリシーを Amazon S3 が制限するかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
影響を受けたバケットのポリシーが、一般ユーザーがバケットへの読み取りアクセス権を持つことを許可するかどうかを指定するブール値。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
影響を受けたバケットのポリシーが、一般ユーザーがバケットへの書き込みアクセス権を持つことを許可するかどうかを指定するブール値。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
S3 バケットタグキー* |
|
影響を受けたバケットに関連付けられたタグキー。 |
|
S3 バケットタグ値* |
|
影響を受けたバケットに関連付けられたタグ値。 |
* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。API でこれを行うには、フィルターに使用する値をリスト化する配列を使用します。
S3 オブジェクト
次のテーブルでは、調査結果が適用される S3 オブジェクトの特性に基づいて結果をフィルタリングするために使用できるフィールドのリストと説明を示します。
テーブルでは、フィールド 列は Amazon Macie コンソールのフィールドの名前を示します。JSON フィールド 列はドット表記を使用して、調査結果と Amazon Macie API の JSON 表現でフィールドの名前を示します。説明列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドごとにアルファベット順に昇順で並べ替えられ、次に JSON フィールド別に並べ替えられます。
| フィールド | JSON フィールド | 説明 |
|---|---|---|
|
S3 オブジェクトの暗号化 KMS キー ID* |
|
Amazon リソースネーム (ARN) または影響を受けたオブジェクトを暗号化するために使用された AWS KMS key の一意の識別子 (キー ID) です。 |
|
S3 オブジェクトの暗号化タイプ |
|
影響を受けたオブジェクトの暗号化に使用されたサーバー側の暗号化アルゴリズム。 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、「Amazon Macie API リファレンスEncryptionType」の「」を参照してください。 |
| — |
|
影響を受けたオブジェクトのファイル名拡張子。ファイル名拡張子のないオブジェクトでは、フィルターの値として このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — |
|
影響を受けたオブジェクトが作成された日時、または最後に変更された日時 (いずれか最新の日時)。 このフィールドは、コンソールではフィルターオプションとして使用できません。API では、このフィールドを使用してフィルターの時間範囲を定義できます。 |
| S3 オブジェクトキー* |
|
影響を受けるオブジェクトのフルネーム (キー)。該当する場合は、オブジェクトのプレフィックスを含みます。 |
| — |
|
影響を受けるバケットの名前とオブジェクトの名前 (キー) を含む、影響を受けるオブジェクトへのフルパス。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| S3 オブジェクトのパブリックアクセス |
|
オブジェクトに適用されるアクセス許可設定の組み合わせに基づいて、影響を受けたオブジェクトがパブリックにアクセス可能かどうかを指定するブール値。 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。 |
| S3 オブジェクトタグキー* |
|
影響を受けたオブジェクトに関連付けられたタグキー。 |
| S3 オブジェクトタグ値* |
|
影響を受けたオブジェクトに関連付けらたタグ値。 |
* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。API でこれを行うには、フィルターに使用する値をリスト化する配列を使用します。
ポリシーフィールド
次のテーブルでは、ポリシーの調査結果をフィルタリングするために使用できるフィールドのリストと説明を示します。これらのフィールドは、ポリシーの調査結果に固有のデータを保存します。
テーブルでは、フィールド 列は Amazon Macie コンソールのフィールドの名前を示します。JSON フィールド 列はドット表記を使用して、調査結果と Amazon Macie API の JSON 表現でフィールドの名前を示します。(長い JSON フィールド名は、読みやすさを向上させるために改行文字シーケンス (\n) を使用します。) 説明列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドごとにアルファベット順に昇順で並べ替えられ、次に JSON フィールド別に並べ替えられます。
| フィールド | JSON フィールド | 説明 |
|---|---|---|
|
アクションタイプ |
|
結果を生成したアクションのタイプ。このフィールドで唯一の有効な値は |
|
API コール名* |
|
最後に呼び出され、調査結果を生成したオペレーションの名前。たとえば、 |
|
API サービス名* |
|
呼び出され、調査結果を生成したオペレーションを提供する AWS のサービス の URL。たとえば、 |
|
— |
|
いずれかのオペレーションが呼び出され、調査結果を生成した最初の日付と時刻。 このフィールドは、コンソールではフィルターオプションとして使用できません。API では、このフィールドを使用してフィルターの時間範囲を定義できます。 |
|
— |
|
指定されたオペレーション (API コール名 または このフィールドは、コンソールではフィルターオプションとして使用できません。API では、このフィールドを使用してフィルターの時間範囲を定義できます。 |
|
— |
|
アクションの実行に使用されたデバイスのドメイン名。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
IP 都市* |
|
アクションの実行に使用されたデバイスの IP アドレスの発信元の都市の名前。 |
|
IP 国* |
|
アクションの実行に使用されたデバイスの IP アドレスの発信元の国の名前。たとえば、 |
|
— |
|
アクションの実行に使用されたデバイスの IP アドレスを含む自律システムの自律システム番号 (ASN)。 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
IP 所有者 ASN 組織* |
|
アクションの実行に使用されたデバイスの IP アドレスを含む、自律システムの ASN に関連付けられた組織 ID。 |
|
IP 所有者 ISP* |
|
アクションの実行に使用されたデバイスの IP アドレスを所有していたインターネットサービスプロバイダー (ISP) の名前。 |
|
IP V4 アドレス* |
|
アクションの実行に使用されたデバイスのインターネットプロトコルバージョン 4 (IPv4) のアドレス。 |
|
— |
|
AWS STS APIの このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
ユーザー ID が引き受けたロールアカウント ID* |
|
AWS STS APIの |
| ユーザー ID が引き受けたロールプリンシパル ID* |
|
AWS STS APIの |
| ユーザー ID が引き受けたロールセッション ARN* |
|
AWS STS APIの |
|
— |
|
AWS STS APIの このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
AWS STS APIの このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| ユーザー ID AWS アカウントのアカウント ID* |
|
別の AWS アカウント の認証情報を使用して実行されたアクションでは、アカウントの一意の識別子。 |
| ユーザー ID AWS アカウントのプリンシパル ID* |
|
別の AWS アカウント の認証情報を使用して実行されたアクションでは、アクションを実行したエンティティの一意の識別子。 |
| 呼び出されたユーザー ID AWS サービス |
|
AWS のサービス に属するアカウントによって実行されたアクションでは、サービスの名前。 |
|
— |
|
AWS STS APIの このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| ユーザー ID フェデレーティッドセッション ARN* |
|
AWS STS APIの |
| ユーザー ID フェデレーテッドユーザーアカウント ID* |
|
AWS STS APIの |
| ユーザー ID フェデレーティッドユーザープリンシパル ID* |
|
AWS STS APIの |
|
— |
|
AWS STS APIの このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
AWS STS APIの このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| ユーザー ID IAM アカウント ID* |
|
IAM ユーザーの認証情報を使用して実行されたアクションでは、アクションを実行した IAM ユーザーに関連付けられた AWS アカウント の一意の識別子。 |
| ユーザー ID IAM プリンシパル ID* |
|
IAM ユーザーの認証情報を使用して実行されたアクションでは、アクションを実行した IAM ユーザーの一意の識別子。 |
| ユーザー ID IAM ユーザー名* |
|
IAM ユーザーの認証情報を使用して実行されたアクションでは、アクションを実行した IAM ユーザーのユーザー名。 |
| ユーザー ID ルートアカウント ID* |
|
ユーザーの AWS アカウント の認証情報を使用して実行されたアクションでは、アカウントの一意の識別子。 |
| ユーザー ID ルートプリンシパル ID* |
|
ユーザーの AWS アカウント の認証情報を使用して実行されたアクションでは、アクションを実行したエンティティの一意の識別子。 |
| ユーザー ID タイプ |
|
調査結果を生成したアクションを実行したエンティティのタイプ。 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、「Amazon Macie API リファレンスUserIdentityType」の「」を参照してください。 |
* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。API でこれを行うには、フィルターに使用する値をリスト化する配列を使用します。
機密データの分類フィールド
次のテーブルでは、機密データの調査結果をフィルタリングするために使用できるフィールドのリストと説明を示します。これらのフィールドは、機密データの調査結果に固有のデータを保存します。
テーブルでは、フィールド 列は Amazon Macie コンソールのフィールドの名前を示します。JSON フィールド 列はドット表記を使用して、調査結果と Amazon Macie API の JSON 表現でフィールドの名前を示します。説明列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドごとにアルファベット順に昇順で並べ替えられ、次に JSON フィールド別に並べ替えられます。
| フィールド | JSON フィールド | 説明 |
|---|---|---|
|
カスタムデータ識別子 ID* |
|
データを検出して結果を生成したカスタムデータ識別子の一意の識別子。 |
|
カスタムデータ識別子名* |
|
データを検出して結果を生成したカスタムデータ識別子の名前。 |
|
カスタムデータ識別子の合計カウント |
|
カスタムデータ識別子によって検出され、調査結果を生成したデータの合計出現数。 このフィールドを使用して、フィルターの数値範囲を定義できます。 |
|
ジョブ ID* |
|
調査結果を生成した機密データ検出ジョブの一意の識別子。 |
|
オリジンのタイプ |
|
Macie が検出結果の原因となった機密データをどのように見つけたか:
|
|
— |
|
調査結果が適用される MIME タイプなどのコンテンツのタイプ。たとえば、CSV ファイルでは、 このフィールドは、コンソールではフィルターオプションとして使用できません。 |
|
— |
|
調査結果が適用される S3 オブジェクトの合計ストレージサイズ (バイト単位)。 このフィールドは、コンソールではフィルターオプションとして使用できません。API を使用すると、このフィールドを使用してフィルターの数値範囲を定義できます。 |
|
結果ステータスコード* |
|
調査結果のステータス。有効な値は次のとおりです。
|
|
機密データのカテゴリ |
|
検出され、調査結果を生成した機密データのカテゴリ。 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API では、有効な値は |
|
機密データの検出タイプ |
|
検出され、結果を生成した機密データのタイプ。 コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。コンソールと API の両方に有効な値のリストについては、機密データの検出タイプ を参照してください。 |
|
機密データの合計カウント |
|
検出され、結果を生成した機密データの出現の合計数。 このフィールドを使用して、フィルターの数値範囲を定義できます。 |
* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。API でこれを行うには、フィルターに使用する値をリスト化する配列を使用します。
機密データの検出タイプ
次のトピックでは、フィルター内の 機密データの検出タイプ に対して指定できる値のリストを示します。(このフィールドの JSON 名は classificationDetails.result.sensitiveData.detections.type です。) トピックは、Macie がマネージドデータ識別子を使用して検出できる機密データのカテゴリ別に整理されています。
特定のタイプの機密データのマネージドデータ識別子の詳細については、詳細リファレンス:Amazon Macie マネージドデータ識別子 を参照してください。
認証情報
次の値を指定して、S3 オブジェクトでの認証情報データの出現をレポートする調査結果をフィルタリングできます。
| 機密データタイプ | フィルターの値 |
|---|---|
| AWS シークレットアクセスキー | AWS_CREDENTIALS |
| Google Cloud API キー | GCP_API_KEY |
| HTTP 基本認証ヘッダー | HTTP_BASIC_AUTH_HEADER |
| JSON ウェブトークン (JWT) | JSON_WEB_TOKEN |
| OpenSSH プライベートキー | OPENSSH_PRIVATE_KEY |
| PGP プライベートキー | PGP_PRIVATE_KEY |
| 公開鍵暗号標準 (PKCS) プライベートキー | PKCS |
| PuTTY プライベートキー | PUTTY_PRIVATE_KEY |
| ストライプ API キー | STRIPE_CREDENTIALS |
財務情報
次の値を指定して、S3 オブジェクトでの財務情報の出現をレポートする調査結果をフィルタリングできます。
| 機密データタイプ | フィルターの値 |
|---|---|
| 銀行口座番号 | BANK_ACCOUNT_NUMBER (カナダと米国の場合) |
| 基本銀行口座番号 (BBAN) | 国またはリージョンによって異なります: FRANCE_BANK_ACCOUNT_NUMBER,
GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER,
UK_BANK_ACCOUNT_NUMBER |
| クレジットカードの有効期限 | CREDIT_CARD_EXPIRATION |
| クレジットカードの磁気ストライプデータ | CREDIT_CARD_MAGNETIC_STRIPE |
| クレジットカード番号 | CREDIT_CARD_NUMBER (キーワードに近いクレジットカード番号の場合) と CREDIT_CARD_NUMBER_(NO_KEYWORD) (キーワードに近くないクレジットカード番号の場合) |
| クレジットカード認証コード | CREDIT_CARD_SECURITY_CODE |
| 銀行口座の支店コード (IBAN) | 国または地域による:ALBANIA_BANK_ACCOUNT_NUMBER,
ANDORRA_BANK_ACCOUNT_NUMBER,
BOSNIA_AND_HERZEGOVINA_BANK_ACCOUNT_NUMBER,
BRAZIL_BANK_ACCOUNT_NUMBER, BULGARIA_BANK_ACCOUNT_NUMBER,
COSTA_RICA_BANK_ACCOUNT_NUMBER, CROATIA_BANK_ACCOUNT_NUMBER,
CYPRUS_BANK_ACCOUNT_NUMBER,
CZECH_REPUBLIC_BANK_ACCOUNT_NUMBER,
DENMARK_BANK_ACCOUNT_NUMBER,
DOMINICAN_REPUBLIC_BANK_ACCOUNT_NUMBER,
EGYPT_BANK_ACCOUNT_NUMBER, ESTONIA_BANK_ACCOUNT_NUMBER,
FAROE_ISLANDS_BANK_ACCOUNT_NUMBER,
FINLAND_BANK_ACCOUNT_NUMBER, FRANCE_BANK_ACCOUNT_NUMBER,
GEORGIA_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER,
GREECE_BANK_ACCOUNT_NUMBER, GREENLAND_BANK_ACCOUNT_NUMBER,
HUNGARY_BANK_ACCOUNT_NUMBER, ICELAND_BANK_ACCOUNT_NUMBER,
IRELAND_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
JORDAN_BANK_ACCOUNT_NUMBER, KOSOVO_BANK_ACCOUNT_NUMBER,
LIECHTENSTEIN_BANK_ACCOUNT_NUMBER,
LITHUANIA_BANK_ACCOUNT_NUMBER, MALTA_BANK_ACCOUNT_NUMBER,
MAURITANIA_BANK_ACCOUNT_NUMBER,
MAURITIUS_BANK_ACCOUNT_NUMBER, MONACO_BANK_ACCOUNT_NUMBER,
MONTENEGRO_BANK_ACCOUNT_NUMBER,
NETHERLANDS_BANK_ACCOUNT_NUMBER,
NORTH_MACEDONIA_BANK_ACCOUNT_NUMBER,
POLAND_BANK_ACCOUNT_NUMBER, PORTUGAL_BANK_ACCOUNT_NUMBER,
SAN_MARINO_BANK_ACCOUNT_NUMBER, SENEGAL_BANK_ACCOUNT_NUMBER,
SERBIA_BANK_ACCOUNT_NUMBER, SLOVAKIA_BANK_ACCOUNT_NUMBER,
SLOVENIA_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER,
SWEDEN_BANK_ACCOUNT_NUMBER, SWITZERLAND_BANK_ACCOUNT_NUMBER,
TIMOR_LESTE_BANK_ACCOUNT_NUMBER,
TUNISIA_BANK_ACCOUNT_NUMBER, TURKIYE_BANK_ACCOUNT_NUMBER,
UK_BANK_ACCOUNT_NUMBER, UKRAINE_BANK_ACCOUNT_NUMBER,
UNITED_ARAB_EMIRATES_BANK_ACCOUNT_NUMBER,
VIRGIN_ISLANDS_BANK_ACCOUNT_NUMBER (イギリス領バージン諸島の場合) |
個人情報: 個人の健康情報 (PHI)
次の値を指定して、S3 オブジェクトでの個人ヘルス情報 (PHI) の出現をレポートする結果をフィルタリングできます。
| 機密データタイプ | フィルターの値 |
|---|---|
| 麻薬取締局 (DEA) 登録番号 | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
| 健康保険請求番号 (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
| 健康保険または医療識別番号 | 国またはリージョンによって異なります: CANADA_HEALTH_NUMBER,
EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER,
FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
| ヘルスケア共通手順コーディングシステム (HCPCS) コード | USA_HEALTHCARE_PROCEDURE_CODE |
| 全米医薬品コード (NDC) | USA_NATIONAL_DRUG_CODE |
| 国家プロバイダー識別子 (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
| 機器固有識別子 (UDI) | MEDICAL_DEVICE_UDI |
個人情報: 個人を特定できる情報 (PII)
次の値を指定して、S3 オブジェクトでの個人識別情報 (PII) の出現をレポートする結果をフィルタリングできます。
| 機密データタイプ | フィルターの値 |
|---|---|
| 生年月日 | DATE_OF_BIRTH |
| 運転免許証識別番号 | 国またはリージョンによって異なります: AUSTRALIA_DRIVERS_LICENSE,
AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE,
CROATIA_DRIVERS_LICENSE, CYPRUS_DRIVERS_LICENSE,
CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE (米国の場合)、ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE,
GREECE_DRIVERS_LICENSE, HUNGARY_DRIVERS_LICENSE,
INDIA_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE,
ITALY_DRIVERS_LICENSE, LATVIA_DRIVERS_LICENSE,
LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE,
POLAND_DRIVERS_LICENSE, PORTUGAL_DRIVERS_LICENSE,
ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE,
SWEDEN_DRIVERS_LICENSE, UK_DRIVERS_LICENSE |
| 選挙人名簿番号 | UK_ELECTORAL_ROLL_NUMBER |
| フルネーム | NAME |
| 全地球測位システム (GPS) 座標 | LATITUDE_LONGITUDE |
| HTTP クッキー | HTTP_COOKIE |
| 郵送先住所 | ADDRESS, BRAZIL_CEP_CODE |
| 国民識別番号 | 国またはリージョンによって異なります: BRAZIL_RG_NUMBER,
FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
INDIA_AADHAAR_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
| 国民保険番号 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| パスポート番号 | 国またはリージョンによって異なります: CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 本籍地 | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
| 電話番号 | 国または地域による:BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER,
GERMANY_PHONE_NUMBER, ITALY_PHONE_NUMBER,
PHONE_NUMBER (カナダと米国の場合)、 SPAIN_PHONE_NUMBER, UK_PHONE_NUMBER |
| 社会保険番号 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 社会保障番号 (SSN) | 国またはリージョンによって異なります: SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
| 納税者識別番号または参照番号 | 国またはリージョンによって異なります: AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER,
BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER,
INDIA_PERMANENT_ACCOUNT_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER,
UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
| 車両識別番号 (VIN) | VEHICLE_IDENTIFICATION_NUMBER |
