Amazon Macie の調査結果のタイプ - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie の調査結果のタイプ

Amazon Macie は、2 つのカテゴリの調査結果を生成します: [policy findings] (ポリシーの調査結果) と[sensitive data findings] (機密データの調査結果)。あるポリシーの結果は、Amazon SSimple Storage Service (Amazon S3) バケットのセキュリティまたはプライバシーに関する潜在的なポリシー違反または問題の詳細なレポートです。Macie は、Amazon S3 データの継続的なモニタリングアクティビティの一部としてこれらの結果を生成します。[sensitive data finding] (機密データの調査結果) は、S3 オブジェクト内の機密データの詳細なレポートです。Macie は、分析する機密データ検出ジョブを設定する S3 オブジェクト内の機密データを検出するときに、これらの調査結果を生成します。各カテゴリには、特定のタイプの調査結果が含まれます。

ヒント

Macie が生成できるさまざまなカテゴリとタイプの調査結果を探索して学ぶために、[create sample findings] (サンプル調査結果を作成) します。サンプル調査結果では、データ例とプレースホルダー値を使用して、各タイプの調査結果に含まれる可能性のある情報の種類を示します。

ポリシーの結果

Macie は、バケットとバケットのオブジェクトのセキュリティまたはプライバシーを低下させる方法で S3 バケットのポリシーまたは設定が変更されたときにポリシーの調査結果を生成します。Macie は、AWS アカウント について Macie を有効にした後に変更が発生した場合にのみ、これを行います。

たとえば、Macie を有効にした後に、デフォルトの暗号化がバケットで無効になっている場合、Macie は [Macie] 調査結果をPolicy: IAMUser/S3BucketEncryptionDisabledバケツを探している。ただし、Macie を有効にしてから、デフォルトの暗号化が引き続き無効になっているときに、デフォルトの暗号化がバケットで無効になった場合、Macie は [Macie] を生成しません。Policy: IAMUser/S3BucketEncryptionDisabledバケツを探している。

Macie は S3 バケットに対して次のタイプのポリシーの調査結果を生成できます。

Policy: IAMUser/S3BlockPublicAccessDisabled

バケットのブロックパブリックアクセス設定が無効になりました。バケットへのアクセスは、アクセスコントロールリスト (ACL) およびバケットポリシーによってのみ制御されます。

S3 バケットのブロックパブリックアクセス設定の詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 ストレージへのパブリックアクセスのブロック」を参照してください。

Policy: IAMUser/S3BucketEncryptionDisabled

バケットのデフォルトの暗号化が無効になりました。デフォルトでは、Amazon S3 は新しいオブジェクトをバケットに追加しても自動的に暗号化しません。

S3 バケットのデフォルトの暗号化設定については、「」を参照してください。S3バケット向けのサーバー側のデフォルトの暗号化動作の設定Amazon Simple Storage Service

Policy: IAMUser/S3BucketPublic

バケットの ACL またはバケットポリシーが変更され、匿名ユーザーによる、または認証されたすべての AWS Identity and Access Management (IAM) ユーザーまたはロールによるアクセスを許可しました。

S3 バケットの ACL およびバケットポリシーの詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 での Identity and Access Management」を参照してください。

Policy: IAMUser/S3BucketReplicatedExternally

データレプリケーションが有効になり、バケットから組織の一部ではない AWS アカウント にオブジェクトをレプリケートするように設定されました。[organization] (組織) は、AWS Organizations を通じて、またはMacie の招待によって、関連するアカウントのグループとして集中管理される Macie アカウントのセットです。

S3 バケットのレプリケーション設定の詳細については、Amazon Simple Storage Service ユーザーガイドの「オブジェクトのレプリケーション」を参照してください。

Policy: IAMUser/S3BucketSharedExternally

バケットの ACL またはバケットポリシーが、バケットが組織の一部ではない AWS アカウントと共有されることを許可するように変更されました。[organization] (組織) は、AWS Organizations を通じて、またはMacie の招待によって、関連するアカウントのグループとして集中管理される Macie アカウントのセットです。

S3 バケットの ACL およびバケットポリシーの詳細については、Amazon Simple Storage Service ユーザーガイドの「Amazon S3 での Identity and Access Management」を参照してください。

機密データの調査結果のタイプ

Macie は、分析する機密データ検出ジョブを設定する S3 オブジェクト内の機密データを検出するときに、機密データの調査結果を生成します。Macie は、オブジェクトに対して次のタイプの機密データの調査結果を生成することができます。

SensitiveData:S3Object/認証結果

オブジェクトには、プライベートキーやAWSシークレットアクセスキー。

SensitiveData: S3Object/CustomIdentifier

オブジェクトには、1 つ以上のカスタムデータ識別子の検出基準に一致するテキストが含まれています。オブジェクトには、複数のタイプの機密データが含まれている場合があります。

SensitiveData:S3Object/Fin

オブジェクトには、クレジットカード番号や銀行口座番号などの財務情報が含まれています。

SensitiveDataS3Object/Multiple

オブジェクトには、1 つ以上のカテゴリの機密データカテゴリ (1 つ以上のカスタムデータ識別子の検出基準に一致する認証情報、財務情報、個人情報、またはテキストの任意の組み合わせ) が含まれています。

SensitiveDataS3Object/Person

オブジェクトには、個人を特定できる情報 (氏名や郵送先住所など)、個人の健康情報 (健康保険や医療識別番号など)、またはこれらの 2 つの組み合わせが含まれています。

Macie が検出できる機密データのタイプの詳細な情報については、「マネージドデータ識別子の使用」を参照してください。Macie が分析できる S3 オブジェクトのタイプの詳細については、「機密データの検出」を参照してください。