調査結果のフィルタールールの作成と管理 - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

調査結果のフィルタールールの作成と管理

あるフィルタールールは、Amazon Macie コンソールで調査結果を確認するときに再度使用するために作成および保存するフィルター基準のセットです。フィルタールールは、特定の特性を持つ調査結果の一貫した分析を実行するのに役立ちます。たとえば、暗号化されていないオブジェクトを含む S3 バケットの高い重要度のポリシーの調査結果をすべて分析するための 1 つのフィルタールールと、特定の種類の機密データをレポートする高い重要度の機密データの調査結果をすべて分析するためのもう 1 つのフィルタールールを作成できます。

フィルタールールは、抑制ルールとは異なることに注意してください。あるサプレッションルールは、ルールの基準を満たす調査結果を自動的にアーカイブするために作成および保存するフィルター基準のセットです。どちらのタイプのルールもフィルター基準を保存および適用しますが、フィルタールは、ルールの基準に一致する調査結果に対してアクションを実行しません。代わりに、フィルタールールは、ルールを適用した後にコンソールに表示される調査結果の決定のみを行います。抑制ルールの詳細については、「調査結果を抑制する」を参照してください。

フィルタールールを作成および管理するには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。次のトピックでは、その方法を説明します。API の場合、トピックには、上記のタスクをを使用して実行する方法の例が含まれています。AWS Command Line Interface(AWS CLI)。上記のタスクを別のバージョンを使用して実行することもできますAWSコマンドラインツールまたはAWSSDK、または HTTPS リクエストを Macie に直接送信します。AWS のツールと SDK に関する詳細については、「AWS での構築ツール」を参照してください。

フィルタールールの作成

フィルタールを作成するには、フィルター基準、名前、および必要に応じてルールの説明を指定します。フィルタールを作成するには、Amazon Macie API を使用します。

Console

Amazon Macie コンソールを使用してフィルタールールを作成するには、次のステップに従います。

フィルタールールを作成するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで [Findings] (調査結果) を選択します。

    ヒント

    既存のフィルタールールを開始点として使用するには、[Saved rules] (保存されたルール) のリストからルールを選択します。

    また、事前定義された論理グループによる調査結果を最初にピボットしてドリルダウンすることで、ルールの作成を合理化することもできます。これを行うと、Macie は適切なフィルター条件を自動的に作成して適用します。これは、ルールを作成するために役立つ開始点となる場合があります。これを行うには、ナビゲーションペイン ([Findings] (調査結果) の下) の [By bucket] (バケット別)、[By type] (タイプ別)、または [By job] (ジョブ別) を選択し、次にテーブル内で項目を選択します。詳細パネルで、ピボットするフィールドのリンクを選択します。

  3. フィルターバーで、ルールのフィルター基準を定義する条件を追加します。この方法の詳細は、「フィルターの作成と調査結果への適用」を参照してください。

  4. ルールのフィルター基準の定義が終了したら、フィルターバーの [Save rule] (ルールを保存する) を選択します。

    
                  [Findings] (調査結果) ページのテーブルの上にあるフィルターバーの [Save rule] (ルールを保存する) リンク。
  5. []フィルタールールで、ルールの名前を入力し、オプションで説明を入力します。

  6. [Save] (保存) を選択します。

API

フィルタールを作成するには、プログラムによりフィルタールを作成するには、CreateFindingsFilterAmazon Macie API の適切な値を指定します。

  • 向けのactionパラメータは、指定NOOPMacie がルールの基準を満たす調査結果を抑制 (自動的にアーカイブ) しないようにします。

  • criterion パラメータでは、ルールのフィルター基準を定義する条件のマップを指定します。

    マップでは、条件ごとに、フィールド、演算子、およびフィールドの 1 つ以上の値を指定する必要があります。値のタイプと数は、選択するフィールドと演算子によって異なります。条件で使用できるフィールド、演算子、および値のタイプについては、「調査結果をフィルタリングするためのフィールド」、「条件での演算子の使用」、および「フィールドの値を指定する」を参照してください。

を使用してフィルタールを作成するにはAWS CLIで、を実行create-findings-filterコマンドを使用して、必要なパラメータに適切な値を指定します。次の例では、現在のAWS リージョンおよび、S3 オブジェクト内の個人情報 (他のカテゴリの機密データは含まない) の出現をレポートします。

この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws macie2 create-findings-filter \ --action NOOP \ --name my_filter_rule \ --finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'

この例は Microsoft Windows 用にフォーマットされており、読みやすさを向上させるためにキャレット (^) を使用します。

C:\> aws macie2 create-findings-filter ^ --action NOOP ^ --name my_filter_rule ^ --finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}

実行する条件は以下のとおりです。

  • [my_filter_rule] は、ルールのカスタム名です。

  • criterion は、ルールのフィルター条件のマップです。

    • [classificationDetails.result.sensitiveData.category] は、[Sensitive data category] (機密データのカテゴリ) フィールドの JSON 名です。

    • eqExactMatchを指定する完全一致と等しいoperator.

    • [PERSONAL_INFORMATION] は、[Sensitive data category] (機密データのカテゴリ) フィールドの列挙値です。

コマンドが正常に実行された場合は、以下のような出力が表示されます。

{ "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example", "id": "9b2b4508-aa2f-4940-b347-d1451example" }

ここで、arn は、作成されたフィルタールールの Amazon リソースネーム (ARN)で、id は、ルールの一意の識別子です。

フィルター基準のその他の例については、「Amazon Macie API を用いて調査結果をプログラムでフィルタリングする」を参照してください。

フィルタールールの適用

フィルタールールを適用すると、Macie はルールの基準を使用して、コンソール上の調査結果の表示に含めるか除外する調査結果を決定します。Macie は、フィルターバーに基準を表示します。

フィルタールールは Amazon Macie コンソールで使用するために設計されていることに注意してください。Amazon Macie API を使用してプログラムで送信するクエリでそれらを直接使用することはできません。ただし、API を使用して調査結果をクエリする場合は、GetFindingsFilterオペレーション. その後、クエリに条件を追加できます。クエリでフィルター基準を指定する方法については、「フィルターの作成と調査結果への適用」を参照してください。

フィルタールールを適用して、コンソールで調査結果をフィルタリングするには、次のステップに従います。

フィルタールールを適用するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで [Findings] (調査結果) を選択します。

  3. [Saved rules] (保存されたルール) のリストで、適用するフィルタールールを選択します。Macie は、ルールの基準を適用し、フィルターバーに基準を表示します。

  4. (オプション) 基準を絞り込むには、フィルターバーを使用してフィルター条件を追加または削除します。これを行っても、変更はルールの設定に影響しません。Macie は、明示的に新しいルールとして保存しない限り、変更を保存しません。

  5. 別のフィルタールールを適用するには、ステップ 3 を繰り返します。

フィルタールールを適用した後、フィルターバーの [X] を選択して、フィルター基準のすべてをビューからすみやかに削除することができます。

フィルタールールの変更

フィルタールールの設定は、Amazon Macie API を使用していつでも変更できます。また、ルールにタグを割り当てたり管理したりすることもできます。

ある鬼ごっこは、特定のタイプの特定のタイプに付けるラベルですAWSリソースの使用料金を見積もることができます。各タグは、必要なタグキーとオプションのタグ値で構成されています。タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを識別、分類、管理できます。詳細については、Amazon Macie リソースにタグ付けする を参照してください。

Console

Amazon Macie コンソールを使用して既存のフィルタールールの設定を変更するには、次のステップに従います。

フィルタールールを変更するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで [Findings] (調査結果) を選択します。

  3. [Saved rules] (保存されたルール) のリストで、変更するフィルタールールの隣にある [edit] (編集) アイコン ( A box with a pencil ) を選択します。

  4. 次のいずれかを実行します。

    • ルールのフィルター基準を変更するには、フィルターバーを使用して、目的の基準の条件を入力します。この方法の詳細は、「フィルターの作成と調査結果への適用」を参照してください。

    • ルールの名前を変更するには、新しい名前を [Filter rule] (フィルタールール) の下の [Name] (名前) ボックスに入力します。

    • ルールの説明を変更するには、新しい説明を [Filter rule] (フィルタールール) の下の [Description] (説明) ボックスに入力します。

    • ルールのタグを割り当て、確認、または編集するには、タグの管理フィルタールール。次に、必要に応じてタグを確認および変更します。ルールには、最大 50 個のタグを含めることができます。

  5. 変更が完了したら、[Save] を選択します。

API

フィルタールは、プログラムによりフィルタールを変更するには、UpdateFindingsFilterAmazon Macie API のオペレーション リクエストを送信するときは、サポートされているパラメータを使用して、変更する設定ごとに新しい値を指定します。

id パラメータでは、変更するルールの一意の識別子を指定します。この識別子は、ListFindingsFilterオペレーションを使用して、アカウントのフィルタールとサプレッションルールのリストを取得します。使用している OSAWS CLIで、を実行list-findings-filtersコマンドを実行して、このリストを取得します。

を使用してフィルタールを変更するにはAWS CLIで、を実行update-findings-filterコマンドを入力し、サポートされているパラメータを使用して、変更する設定ごとに新しい値を指定します。たとえば、次のコマンドは、既存のフィルタールールの名前を変更します。

C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only

実行する条件は以下のとおりです。

  • [9b2b4508-aa2f-4940-b347-d1451example] は、ルールの一意の識別子です。

  • [personal_information_only] は、ルールの新しい名前です。

コマンドが正常に実行された場合は、以下のような出力が表示されます。

{ "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example", "id": "9b2b4508-aa2f-4940-b347-d1451example" }

ここで、arn は、変更されたルールの Amazon リソースネーム (ARN)で、id は、ルールの一意の識別子です

同様に、次の例では、action パラメータの値を ARCHIVE から NOOP に変更することで、抑制ルールをフィルタールールに変換します。

C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP

実行する条件は以下のとおりです。

  • [8a1c3508-aa2f-4940-b347-d1451example] は、ルールの一意の識別子です。

  • NOOPは、ルールの基準を満たす調査結果に対して Macie が実行する新しいアクションです (調査結果を抑制しません)。

コマンドが正常に実行された場合は、次のような出力が表示されます。

{ "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example", "id": "8a1c3508-aa2f-4940-b347-d1451example" }

ここで、arn は、変更されたルールの Amazon リソースネーム (ARN)で、id は、ルールの一意の識別子です

フィルタールールの削除

フィルタールは、Amazon Macie API を使用していつでも削除できます。

Console

Amazon Macie コンソールを使用してフィルタールールを削除するには、次のステップに従います。

フィルタールールを削除するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで [Findings] (調査結果) を選択します。

  3. [Saved rules] (保存されたルール) のリストで、削除するフィルタールールの隣にある [edit] (編集) アイコン ( A box with a pencil ) を選択します。

  4. [Filter rule] (フィルタールール) の下で、[Delete] (削除) を選択します。

API

フィルタールを作成するには、フィルタールを作成するには、DeleteFindingsFilterAmazon Macie API のオペレーション id パラメータでは、削除するフィルタールールの一意の識別子を指定します。この識別子は、ListFindingsFilterオペレーションを使用して、アカウントのフィルタールとサプレッションルールのリストを取得します。使用している OSAWS CLIで、を実行list-findings-filtersコマンドを実行して、このリストを取得します。

を使用してフィルタールを削除するにはAWS CLIで、を実行delete-findings-filterコマンド。例:

C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example

各パラメータの意味は次のとおりです。[9b2b4508-aa2f-4940-b347-d1451exampleは、削除するフィルタールの一意の識別子です。

コマンドが正常に実行されると、Macie は空の HTTP 200 レスポンスを返します。それ以外の場合、Macie は HTTP 4xx またはオペレーションが失敗した理由を示す 500 レスポンスを返します。