Amazon Macie コンソールで調査結果を確認する - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie コンソールで調査結果を確認する

Amazon Macie は、AWS環境を作成して、Amazon Simple SSimple Storage Service (Amazon S3) バケットのセキュリティまたはプライバシーに影響を与える潜在的なポリシー違反または問題を検出したときに、ポリシーの調査結果を生成します。Macie は、分析する機密データ検出ジョブを設定する S3 オブジェクト内の機密データを検出するときに、機密データの調査結果を生成します。Macie は、ポリシーと機密データの調査結果を 90 日間保存します。

Amazon Macie コンソールを使用して、調査結果を確認して分析し、個別の調査結果の詳細にアクセスできます。各調査結果では、重要度評価、影響を受けたリソースに関する情報、および問題の正確な性質、Macie が問題を見つけたタイミングと方法などの追加の詳細が示されます。分析を合理化するために、コンソールには、調査結果のカスタムビューを構築するためのいくつかのオプションが用意されています。

[Use predefined groupings] (事前定義されたグループを使用する)

特定のページを使用して、影響を受けた S3 バケット、調査結果タイプ、機密データ検出ジョブなどの基準別にグループ化された結果を確認します。これらのページでは、重要度別の調査結果の数など、各グループの集計された統計を確認できます。ドリルダウンして、グループ内の個別の調査結果の詳細を確認したり、フィルターを適用して分析を絞り込んだりすることもできます。

たとえば、すべての調査結果を S3 バケット別にグループ化し、特定の S3 バケットにポリシー違反があることに注目した場合、バケットに機密データが含まれているかどうかをすばやく判断できます。これを行うには、ナビゲーションペイン ([Findings] (調査結果) の下) の [By bucket] (バケット別) を選択し、バケットを選択します。表示された詳細パネルで、[Findings by type] (タイプ別の調査結果) セクションには、バケットに適用される調査結果のタイプがリスト化されています。特定のタイプを調べるには、そのタイプの番号を選択します。Macie は、選択されたタイプと一致し、バケットに適用されるすべての調査結果のテーブルを表示します。調査結果を絞り込むには、テーブルをフィルタリングします。

フィルターを作成して適用する

特定の調査結果属性を使用して、特定の調査結果を [Findings] (調査結果) テーブルに含めるか除外します。ある属性の検索は、調査結果のタイプ、重要度、影響を受けた S3 バケットの調査結果のタイプ、重要度、名前などの特定のデータを保存するフィールドです。テーブルをフィルタリングすると、特定の特性を持つ調査結果をより簡単に特定できます。次に、ドリルダウンして、それらの調査結果の詳細を確認できます。

たとえば、ポリシーの調査結果をすべて確認するには、[Category] (カテゴリ) フィールドでフィルター基準を追加します。ビューを絞り込み、特定のタイプのポリシーの調査結果のみを含めるには、[Finding type] (調査結果のタイプ) フィールドでフィルター基準を追加します。特定の調査結果の詳細を確認するには、調査結果を選択します。詳細パネルに、調査結果の情報が表示されます。

特定のフィールドで、調査結果を昇順または降順で並べ替えることもできます。これを行うには、フィールドの列見出しをクリックします。並べ替え順序を変更するには、列見出しをもう一度クリックします。

コンソールで調査結果を確認するには

  1. Amazon Macie コンソール (https://console.aws.amazon.com/macie/) を開きます。

  2. ナビゲーションペインで [Findings] (調査結果) を選択します。-結果ページには、Macie が現在のアカウントを作成または更新した結果が表示されます。AWS リージョン過去 90 日間. デフォルトでは、これには [suppression rule] (抑制ルール) で抑制された調査結果は含まれません。

  3. (オプション) 定義済みの論理グループによって結果をピボットして確認するには、バケット別,タイプでフィルター。, または職種別ナビゲーションペインの (結果). 次に、テーブル内で項目を選択します。詳細パネルで、ピボットするフィールドのリンクを選択します。

  4. (オプション) 特定の基準で調査結果をフィルタリングするには、テーブルの上にあるフィルターバーを使用します。

    
     [Findings] (調査結果) ページのテーブルの上にあるフィルターバー。
    • 抑制ルールによって抑制された調査結果を表示するには、フィルターバーの [Current] (現在) を選択します。次に [Archived] (アーカイブ済み) を選択して、抑制された調査結果のみを表示するか、[All] (すべて) を選択して、現在の調査結果と抑制された調査結果の両方を表示します。

    • 特定の属性を持つ調査結果のみを表示するには、フィルターバーにカーソルを置き、属性のフィルター条件を追加します。調査結果をさらに絞り込むには、追加の属性で条件を追加します。フィルター条件の使用に関する詳細については、「フィルターの作成と調査結果への適用」を参照してください。

    • フィルター条件を削除するには、フィルターボックスで [remove condition] (条件の削除) アイコン ( A circle with an X in it ) を選択します。

    フィルター設定を保存するには、フィルターバーの [Save rule] (ルールを保存) を選択します。次に、設定の名前を入力し、オプションで説明を入力します。終了したら、[Save] (保存) を選択します。

  5. (オプション) 特定のフィールドで調査結果を並べ替えるには、フィールドの列見出しをクリックします。並べ替え順序を変更するには、列見出しをもう一度クリックします。

  6. 特定の調査結果の詳細を確認するには、調査結果のチェックボックス以外のフィールドを選択します。詳細パネルに、調査結果の情報が表示されます。

    ヒント

    詳細パネルを使用して、特定のフィールドをピボットしてドリルダウンできます。フィールドに対して同じ値を持つ調査結果を表示するには、フィールドで A magnifying glass with a plus sign を選択します。または A magnifying glass with a minus sign を選択して、フィールドの他の値を持つ調査結果を表示します。

    機密データの調査結果では、詳細パネルを使用して、Macie が影響を受けた S3 オブジェクトで見つけた機密データを調査することもできます。

    • 機密データの出現を見つけるには、[Occurrences] (出現) フィールドのリンクを選択します。Macie は Macie がデータを見つけた場所に関する情報を (JSON 形式で) 表示します。詳細については、「機密データを見つける」を参照してください。

    • 機密データのサンプルを取得するには、確認Revealフィールド。詳細については、「機密データのサンプルを取得する」を参照してください。

    • 対応する機密データの検出結果に移動するには、[Detailed result location] (詳細な調査結果の場所) フィールドのリンクを選択します。Macie は Amazon S3 コンソールを開き、検出結果を含むファイルまたはフォルダーを表示します。詳細については、ジョブの統計と結果の確認 を参照してください。

1 つ以上の調査結果の詳細を JSON ファイルとしてダウンロードして保存することもできます。これを行うには、ダウンロードして保存する各調査結果のチェックボックスをオンにします。次に、[Findings] (調査結果) ページの上部にある [Actions] (アクション) メニューから [Export (JSON)] (エクスポート (JSON)) を選択します。表示されたウィンドウで、[Download] (ダウンロード) を選択します。調査結果に含めることができる JSON フィールドの詳細な説明については、Amazon Macie API リファレンスの「調査結果テーブル」を参照してください。