Amazon Macie の調査結果を用いて機密データを見つける - Amazon Macie
機密データの出現を見つける

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie の調査結果を用いて機密データを見つける

機密データ検出ジョブを実行するか、Amazon Macie が機密データ自動検出を実行すると、Macie は分析する各 Amazon Simple Storage Service (Amazon S3) オブジェクトの最新バージョンの詳細な検査を実行します。Macie は、深さ優先検索アルゴリズムも使用して、Macie が検出した機密データの 1~15 件の出現の場所に関する詳細をジョブの調査結果に入力します。これらの出現は、影響を受けた S3 バケットおよびオブジェクトに含まれる可能性のある機密データのカテゴリとタイプに関する洞察を提供します。また、この詳細によって、オブジェクト内の機密データの個別の出現を見つけ、特定のバケットやオブジェクトの詳細な調査を行うかどうかを判断することもできます。

機密データの検出結果を使用すると、Macie が影響を受けた S3 オブジェクトで見つけた機密データのうち最大 15 件までの出現の場所を特定できます。これには、Macie が マネージドデータ識別子を使用して検出した機密データ、および使用するジョブを設定している任意の カスタムデータ識別子の基準に一致するデータが含まれます。

機密データの検出結果は次のような詳細を提供できます。

  • Microsoft Excel ワークブック、CSV ファイル、または TSV ファイルのセルまたはフィールドの列番号と行番号。

  • JSON または JSON Lines ファイル内のフィールドまたは配列へのパス。

  • CSV、JSON、JSON Lines、または TSV ファイル以外の非バイナリテキストファイル (HTML、TXT、XML ファイルなど) 内の行の行番号。

  • Adobe Portable Document Format (PDF) ファイル内のページのページ番号。

  • Apache Avro オブジェクトコンテナまたは Apache Parquet ファイル内のレコードのレコードインデックスとフィールドへのパス。

Amazon Macie コンソールまたは Amazon Macie API を使用してこれらの詳細にアクセスできます。また、Macie が他の AWS のサービス (Amazon EventBridge と AWS Security Hub の両方) に発行した調査結果でのこれらの詳細にもアクセスできます。Macie がこれらの詳細情報を報告するために使用する JSON 構造については、機密データの場所の JSON スキーマを参照してください。Macie が他の AWS のサービス に発行した調査結果の詳細にアクセスする方法については、調査結果のモニタリングと処理を参照してください。

S3 オブジェクトに多くの機密データの出現が含まれている場合は、検出結果を使用して、その検出結果の対応する機密データの検出結果に移動することもできます。機密データの検出結果とは異なり、機密データの検出結果は、Macie がオブジェクト内で検出した各タイプの機密データの最大 1,000 件までの出現の詳細な場所データを提供します。S3 オブジェクトが.tar ファイルや.zip ファイルなどのアーカイブファイルの場合、Macie がアーカイブから抽出した個々のファイルに含まれる機密データも含まれます。(Macie は、機密データの調査結果にこの情報を含めません。) 機密データの検出結果の詳細については、機密データ検出結果の保存と保持を参照してください。Macie は、機密データの調査結果と機密データの検出結果の場所データに同じスキーマを使用します。

機密データの出現を見つける

機密データの出現を見つけるには、Amazon Macie コンソールまたは Amazon Macie API を使用できます。次の手順では、コンソールを使用して機密データを見つける方法を示しています。

機密データをプログラムで特定するには、Amazon Macie API の検出結果を取得オペレーションを使用します。特定タイプの機密データが 1 回以上出現した場所に関する詳細が検出結果に含まれている場合、その検出結果に含まれる occurrences オブジェクトがその詳細を提供します。詳細については、機密データの場所の JSON スキーマを参照してください。

機密データの出現を見つけるには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで 調査結果 を選択します。

    ヒント

    また、ジョブ ページを使用して、特定のジョブのすべての調査結果を表示することもできます。これを行うには、ナビゲーションペインで ジョブ を選択し、次にジョブの名前を選択します。詳細パネルの上部で、結果を表示する を選択し、次に 調査結果を表示する を選択します。

  3. 調査結果 ページで、見つけたい機密データの調査結果を選択します。詳細パネルに、調査結果の情報が表示されます。

  4. 詳細パネルで、詳細 セクションにスクロールします。このセクションでは、Macie が影響を受けた S3 オブジェクトで見つけた機密データのカテゴリとタイプに関する情報を提供します。Macie が検出した機密データのタイプごとの出現回数も示します。

    たとえば、以下の画像は、クレジットカード番号が 30 件、名前が 30 件、米国社会保障番号が 30 件発生したことを報告した検出結果の詳細を示しています。

    3 つの出現 フィールドがある調査結果の詳細パネル。各フィールドには、特定のタイプの機密データの出現の数が表示され、各数値はリンクとしてフォーマットされます。

    検出結果に、特定のタイプの機密データのうち 1 つ以上の出現の場所に関する詳細が含まれている場合、出現の数がリンクになります。リンクを選択すると、詳細が表示されます。Macie は新しいウィンドウを開き、詳細を JSON 形式で表示します。

    たとえば、次の図は、影響を受ける S3 オブジェクト内のクレジットカード番号が 2 つ出現する場所を示しています。

    影響を受けるオブジェクトに 2 回出現したクレジットカード番号の行と列の詳細を JSON 形式で表示するウィンドウ。

    詳細を JSON ファイルとして保存するには、ダウンロード を選択し、次にファイルの名前と場所を指定します。

  5. (オプション) すべての調査結果の詳細を JSON ファイルとして保存するには、詳細パネルの上部にある調査結果の識別子 (調査結果 ID) を選択します。Macie は新しいウィンドウを開き、すべての詳細を JSON 形式で表示します。ダウンロード を選択し、次にファイルの名前と場所を指定します。

影響を受けたオブジェクト内の各タイプの機密データの最大 1,000 件までの出現の場所に関する詳細にアクセスするには、その検出結果に対して対応する機密データの検出結果を参照します。そのためには、パネルの 詳細 セクションの先頭までスクロールします。次に、詳細結果の場所 フィールドでリンクを選択します。Macie は Amazon S3 コンソールを開き、対応する検出結果を含むファイルまたはフォルダーを表示します。