Amazon Macie での検出結果のサンプルの使用

Amazon Macie が生成できるさまざまな types of findings (調査結果のタイプ) を探索して学ぶために、検出結果のサンプルを作成できます。検出結果のサンプルでは、データ例とプレースホルダー値を使用して、各タイプの調査結果に含まれる可能性のある情報の種類を示します。

たとえば、Policy:IAMUser/S3BucketPublic 検出結果のサンプルには、架空の Amazon Simple Storage Service (Amazon S3) バケットの詳細が含まれています。調査結果の詳細には、バケットのアクセスコントロールリスト (ACL) を変更し、バケットをパブリックにアクセスできるようにしたアクターとアクションに関するデータ例が含まれます。同様に、SensitiveData:S3Object/Multiple サンプル検出結果には、架空の Microsoft Excel スプレッドシートに関する詳細が含まれています。検出結果の詳細には、スプレッドシート内の機密データのタイプと場所に関するデータ例が含まれます。

さまざまなタイプの調査結果に含まれる可能性のある情報に習熟するのに加え、検出結果のサンプルを使用して、他のアプリケーション、サービス、およびシステムとの統合をテストできます。アカウントの suppression rules (抑制ルール) に応じて、Macie は検出結果のサンプルを Amazon EventBridge にイベントとして発行できます。検出結果のサンプルのデータ例を使用することで、これらのイベントをモニタリングおよび処理するための自動ソリューションを開発およびテストできます。アカウントで選択した発行設定に応じて、Macie は AWS Security Hub にその検出結果のサンプルを発行することもできます。これは、検出結果のサンプルを使用して、Security Hub で Macie の調査結果をモニタリングおよび処理するためのソリューションを開発およびテストできることも意味します。調査結果をこれらのサービスに発行する方法については、調査結果のモニタリングと処理を参照してください。

検出結果のサンプルの作成

Amazon Macie コンソールまたは Amazon Macie API を使用して、検出結果のサンプルを作成できます。コンソールを使用する場合、Macie がサポートする調査結果のタイプごとに 1 つの検出結果のサンプルを Macie が自動的に生成します。API を使用する場合、各タイプに対してサンプルを作成することも、指定した特定のタイプのみにサンプルを作成することもできます。

検出結果のサンプルを確認する

作成した検出結果のサンプルを特定しやすくするために、Macie は各検出結果のサンプルの Sample (サンプル) フィールドの値を True に設定しています。さらに、影響を受けた S3 バケットの名前は、すべての検出結果のサンプルで同じです (macie-sample-finding-bucket)。Amazon Macie コンソールの 検出結果ページを使用してサンプル検出結果を確認する場合、Macie は各サンプルの 検出結果タイプの SAMPLE プレフィックスも表示します。

Console

Amazon Macie コンソールを使用して検出結果のサンプルを確認するには、次のステップに従います。

検出結果のサンプルを確認するには

Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。
ナビゲーションペインで 調査結果を選択します。
調査結果ページで、次のいずれかの操作を行います。
- 調査結果タイプ列で、次のイメージに示すように、タイプが サンプル で始まる調査結果を見つけます。
- テーブルの上にある フィルタ条件 ボックスを使用して、テーブルをサンプル検出結果のみにフィルタリングします。これを行うには、ボックスにカーソルを合わせます。表示されるフィールドのリストで、サンプルを選択します。True を選択し、次に適用を選択します。これにより、次のフィルター条件がテーブルに追加されます。
特定のサンプル検出結果の詳細を確認するには、検出結果を選択します。詳細パネルに、調査結果の情報が表示されます。

1 つ以上の検出結果のサンプルの詳細を JSON ファイルとしてダウンロードして保存することもできます。これを行うには、ダウンロードして保存する各検出結果のサンプルのチェックボックスをオンにします。次に、調査結果 ページ上部にある アクション メニューで (JSON)をエクスポート を選択します。表示されたウィンドウで、ダウンロードを選択します。検出結果に含めることができる JSON フィールドの詳細については、Amazon Macie API リファレンスの検出結果を参照してください。

API

検出結果のサンプルをプログラムで確認するには、まず Amazon Macie API の ListFindings オペレーションを使用して、作成した各検出結果のサンプルの一意の識別子findingIdを取得します。次に、GetFindings オペレーションを使用して、それらの調査結果の詳細を取得します。

ListFindings リクエストを送信するときに、結果に検出結果のサンプルのみを含めるようにフィルター基準を指定できます。これを行うには、sample フィールドの値が true であるフィルター条件を追加します。AWS CLI を使用している場合、list-findings コマンドを実行し、finding-criteria パラメータを使用して、フィルター条件を指定します。例:


C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}

リクエストが成功すると、Macie は findingIds 配列を返しますこの配列には、現在の AWS リージョン内のアカウントの検出結果のサンプルごとに一意の識別子がリスト化されています。

次に、検出結果のサンプルの詳細を取得するには、GetFindings リクエスト内のこれらの一意の識別子を指定するか、AWS CLI では、get-findings コマンドを実行しているときに行います。

検出結果のサンプルの抑制

他の調査結果と同様に、Macie は検出結果のサンプルを 90 日間保存します。サンプルの確認と実験が終了したら、必要に応じて抑制ルールの作成を行い、サンプルをアーカイブできます。これを行うと、検出結果のサンプルがデフォルトでコンソールに表示されなくなるため、それらのステータスが archived (アーカイブ済み) に変わります。

Amazon Macie コンソールを使用してサンプル結果をアーカイブするには、サンプル フィールドの値が True である場合、調査結果をアーカイブするようにルールを設定します。Amazon Macie API を使用してサンプル結果をアーカイブするには、sample フィールドの値が true である場合、調査結果をアーカイブするようにルールを設定します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

調査結果のタイプ

調査結果を確認する