Amazon Macie によるデータセキュリティとプライバシーのモニタリング - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Macie によるデータセキュリティとプライバシーのモニタリング

AWS アカウント で Amazon Macie を有効化したときに、Macie は、現在の AWS リージョン で Amazon Simple Storage Service (Amazon S3) バケットの完全なインベントリを自動的に生成し、その維持を開始します。また、Macie はバケットのセキュリティとアクセスコントロールについてバケットのセキュリティとアクセスコントロールについてバケットの評価とモニタリングを開始します。Macie が S3 バケットのセキュリティまたはプライバシーを低下させるイベントを検出した場合、Macie は [policy findings] (ポリシーの調査結果) を作成して、必要に応じて確認および修正を行います。

機密データの存在について S3 バケットを評価およびモニタリングするには、機密データ検出ジョブを作成して実行します。機密データ検出ジョブでは、毎日、毎週、または毎月ベースでバケットオブジェクトをインクリメンタル分析できます アカウント設定によっては、バケットの機密データを自動的に検出するように Macie を設定することもできます。機密データの自動検出では、サンプリング技術を使用して、バケット内の代表的なオブジェクトを継続的に識別、選択、分析します。Macie がS3 オブジェクト内の機密データを検出すると、Macie は [sensitive data finding] (機密データの調査結果) を作成して、Macie が見つけた機密データをユーザーに通知します。詳細については、「機密データの検出」を参照してください。

調査結果に加えて、Macie は Amazon S3 データのセキュリティとプライバシーを常に可視化します。データのセキュリティ体制を評価し、どこでアクションを実行するかを判断するには、コンソールの [Summary] (概要) ダッシュボードを使用できます。ダッシュボードには、Amazon S3 データの集約された統計のスナップショットが表示されます。統計には、パブリックアクセス可能であり、デフォルトで新しいオブジェクトを暗号化しない、または他の AWS アカウント と共有されているバケットの数など、主要なセキュリティメトリクスのデータが含まれます。ダッシュボードには、アカウントの集約された調査結果データのグループ (たとえば、過去 7 日間の最も多い調査結果を持つ 1~5 個のバケットの名前) も表示されます。各統計をドリルダウンして、そのサポートデータを表示できます 統計をプログラムでクエリする場合は、Amazon Macie API GetBucketStatisticsのオペレーションを使用できます。

より深い分析と評価のために、Macie はインベントリ内の個別の S3 バケットの詳細情報と統計も提供します。これには、各バケットのパブリックアクセスと暗号化設定の内訳、およびバケット内の機密データを検出するために Macie が分析できるオブジェクトのサイズと数が含まれます。インベントリには、機密データ検出ジョブがバケット内のオブジェクトを分析するように設定されているかどうか、またそうである場合、それらのジョブの 1 つが最後に実行されたタイミングも示します。Amazon Macie コンソールまたは Amazon Macie API DescribeBucketsの操作を使用して、インベントリの参照、並べ替え、フィルタリングを行えます。

ユーザーが組織の Macie 管理者である場合、メンバーアカウントが所有する S3 バケットに関する統計およびその他のデータにアクセスできます。また、Macie がバケットに対して作成したポリシーの調査結果にアクセスし、機密データがないかバケットを調べることもできます。Macie 管理者は、Macie を使用して組織の Amazon S3 データエステートの全体的なセキュリティ体制を評価およびモニタリングできます 詳細については、「複数のアカウントの管理」を参照してください。