翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Macie サンプル検出結果の使用
Amazon Macie が生成できるさまざまな types of findings (調査結果のタイプ) を探索して学ぶために、検出結果のサンプルを作成できます。検出結果のサンプルでは、データ例とプレースホルダー値を使用して、各タイプの調査結果に含まれる可能性のある情報の種類を示します。
例えば、Policy:IAMUser/S3BucketPublic サンプル検出結果には、架空の Amazon Simple Storage Service (Amazon S3) バケットに関する詳細が含まれています。検出結果の詳細には、バケットのアクセスコントロールリスト (ACL) を変更し、バケットをパブリックにアクセス可能にしたアクターとアクションに関するサンプルデータが含まれます。同様に、SensitiveData:S3Object /Multiple サンプル検出結果には、架空の Microsoft Excel ワークブックに関する詳細が含まれています。検出結果の詳細には、スプレッドシート内の機密データのタイプと場所に関するデータ例が含まれます。
さまざまなタイプの調査結果に含まれる可能性のある情報に習熟するのに加え、検出結果のサンプルを使用して、他のアプリケーション、サービス、およびシステムとの統合をテストできます。アカウントの抑制ルールに応じて、Macie はサンプル検出結果をイベント EventBridge として Amazon に発行できます。検出結果のサンプルのデータ例を使用することで、これらのイベントをモニタリングおよび処理するための自動ソリューションを開発およびテストできます。アカウントの発行設定に応じて、Macie は検出結果のサンプルを発行することもできます。 AWS Security Hub。 つまり、サンプル検出結果を使用して、Security Hub で Macie の検出結果をモニタリングおよび処理するためのソリューションを開発およびテストすることもできます。調査結果をこれらのサービスに発行する方法については、調査結果のモニタリングと処理を参照してください。
検出結果のサンプルの作成
Amazon Macie コンソールまたは Amazon Macie を使用して、検出結果のサンプルを作成できますAPI。コンソールを使用する場合、Macie がサポートする調査結果のタイプごとに 1 つの検出結果のサンプルを Macie が自動的に生成します。を使用する場合はAPI、タイプごとにサンプルを作成することも、指定した特定のタイプに対してのみサンプルを作成することもできます。
- Console
-
Amazon Macie コンソールを使用して検出結果のサンプルを作成するには、次のステップに従います。
- API
-
プログラムで検出結果のサンプルを作成するには、Amazon Macie の CreateSampleFindingsオペレーションを使用しますAPI。リクエストを送信するときは、オプションで findingTypes パラメータを使用して、作成する特定のタイプの検出結果のサンプルのみを指定します。すべてのタイプのサンプルを自動的に作成するには、このパラメータをリクエストに含めないでください。
を使用してサンプル検出結果を作成するには AWS Command Line Interface (AWS CLI) create-sample-findings コマンドを実行します。すべてのタイプの調査結果のサンプルを自動的に作成するには、finding-types パラメータを含めないでください。特定のタイプの調査結果のみのサンプルを作成するには、このパラメータを含めて、作成する検出結果のサンプルのタイプを指定します。例:
C:\> aws macie2 create-sample-findings --finding-types "SensitiveData:S3Object/Multiple" "Policy:IAMUser/S3BucketPublic"
各パラメータの意味は次のとおりです。SensitiveData:S3Object/Multiple は、 および を作成するための機密データの検出結果の一種です。Policy:IAMUser/S3BucketPublic は、作成するポリシー検出結果の一種です。
コマンドが正常に実行されると、Macie は空のレスポンスを返します。
検出結果のサンプルを確認する
検出結果のサンプルを識別しやすくするために、Amazon Macie は各検出結果のサンプルフィールドの値を True に設定します。さらに、影響を受ける S3 バケットの名前は、すべてのサンプル検出結果で同じです: macie-sample-finding-bucket。Amazon Macie コンソールの検出結果ページを使用して検出結果のサンプルを確認すると、Macie は各検出結果の検出結果タイプフィールドに 〔SAMPLE〕 プレフィックスも表示します。
- Console
-
Amazon Macie コンソールを使用して検出結果のサンプルを確認するには、次のステップに従います。
検出結果のサンプルを確認するには
で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/。
-
ナビゲーションペインで 調査結果を選択します。
-
調査結果ページで、次のいずれかの操作を行います。
-
次の図に示すように、「検出結果タイプ」列で、タイプが 〔SAMPLE〕 で始まる検出結果を見つけます。
-
テーブルの上にある フィルタ条件 ボックスを使用して、テーブルをサンプル検出結果のみにフィルタリングします。これを行うには、ボックスにカーソルを合わせます。表示されるフィールドのリストで、サンプルを選択します。True を選択し、次に 適用を選択します。これにより、次のフィルター条件がテーブルに適用されます。
-
特定のサンプル検出結果の詳細を確認するには、検出結果を選択します。詳細パネルに、調査結果の情報が表示されます。
1 つ以上のサンプル検出結果の詳細をダウンロードしてJSONファイルとして保存することもできます。これを行うには、ダウンロードして保存する各検出結果のサンプルのチェックボックスをオンにします。次に、検出結果ページの上部にあるアクションメニューでエクスポート (JSON) を選択します。表示されたウィンドウで、ダウンロードを選択します。検出結果に含めることができるJSONフィールドの詳細については、Amazon Macie API リファレンス」の「検出結果」を参照してください。
- API
-
プログラムで検出結果のサンプルを確認するには、まず Amazon Macie の ListFindingsオペレーションを使用してAPI、作成した各検出結果のサンプルの一意の識別子 (findingId) を取得します。次に、 GetFindingsオペレーションを使用して、これらの検出結果の詳細を取得します。
ListFindings リクエストを送信するときに、結果に検出結果のサンプルのみを含めるようにフィルター基準を指定できます。これを行うには、sample フィールドの値が true であるフィルター条件を追加します。を使用している場合 AWS CLI、list-findings コマンドを実行し、 finding-criteriaパラメータを使用してフィルター条件を指定します。例:
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}
リクエストが成功すると、Macie は findingIds 配列を返します 配列は、現在の のアカウントの各サンプル検出結果の一意の識別子を一覧表示します。 AWS リージョン.
次に、サンプル検出結果の詳細を取得するには、GetFindingsリクエストでこれらの一意の識別子を指定するか、 に を指定します。 AWS CLI、get-findings コマンドを実行するとき。
検出結果のサンプルの抑制
他の検出結果と同様に、Amazon Macie は検出結果のサンプルを 90 日間保存します。サンプルの確認と実験が終了したら、必要に応じて 抑制ルールの作成 を行い、サンプルをアーカイブできます。これを行うと、検出結果のサンプルがデフォルトでコンソールに表示されなくなるため、それらのステータスが archived (アーカイブ済み) に変わります。
Amazon Macie コンソールを使用してサンプル結果をアーカイブするには、サンプル フィールドの値が True である場合、調査結果をアーカイブするようにルールを設定します。Amazon Macie を使用してサンプル検出結果をアーカイブするにはAPI、 sampleフィールドの値が である検出結果をアーカイブするようにルールを設定しますtrue。
