翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Macie コントロール
これらのコントロールは Macie リソースに関連しています。
これらのコントロールは、すべての で利用できるとは限りません AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。
[Macie.1] Amazon Macie を有効にする必要があります
関連する要件: NIST.800-53.r5 CA-7、NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 RA-5、NIST.800-53.r5 SA-8(19)、NIST.800-53.r5 SI-4
カテゴリ: 検出 > 検出サービス
重要度: 中
リソースタイプ: AWS::::Account
AWS Config ルール: macie-status-check
スケジュールタイプ: 定期的
このコントロールは、アカウントで Amazon Macie が有効になっているかどうかをチェックします。アカウントに対して Macie が有効になっていない場合、コントロールは失敗します。
Amazon Macie は、機械学習とパターンマッチングを使用して機密データを検出し、データセキュリティリスクを可視化し、それらのリスクに対する自動保護を可能にします。Macie は、Amazon Simple Storage Service (Amazon S3) バケットのセキュリティとアクセスコントロールを自動的かつ継続的に評価し、検出結果を生成して、Amazon S3 データのセキュリティまたはプライバシーに関する潜在的な問題について通知します。Macie は、個人を特定できる情報 (PII) などの機密データの検出と報告を自動化し、Amazon S3 に保存するデータをよりよく理解できるようにします。詳細については、「Amazon Macie ユーザーガイド」を参照してください。
修正
Macie を有効にするには、「Amazon Macie ユーザーガイド」の「Macie を有効化する」を参照してください。
[Macie.2] Macie 自動機密データ検出を有効にする必要があります
関連する要件: NIST.800-53.r5 CA-7、NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 RA-5、NIST.800-53.r5 SA-8(19)、NIST.800-53.r5 SI-4
カテゴリ: 検出 > 検出サービス
重要度: 高
リソースタイプ: AWS::::Account
AWS Config ルール: macie-auto-sensitive-data-discovery-check
スケジュールタイプ: 定期的
このコントロールは、Amazon Macie 管理者アカウントで機密データの自動検出が有効になっているかどうかをチェックします。Macie 管理者アカウントで機密データの自動検出が有効になっていない場合、コントロールは失敗します。このコントロールは管理者アカウントにのみ適用されます。
Macie は、Amazon Simple Storage Service (Amazon S3PII) バケット内の個人を特定できる情報 () などの機密データの検出と報告を自動化します。Amazon S3 機密データの自動検出により、Macie はバケットインベントリを継続的に評価し、サンプリング技術を使用してバケットから代表的な S3 オブジェクトを特定して選択します。次に、Macie は選択したオブジェクトを分析し、機密データを検査します。分析が進むにつれて、Macie は S3 データに関して提供する統計、インベントリデータ、およびその他の情報を更新します。Macie は、検出した機密データを報告する検出結果も生成します。
修正
S3 バケット内のオブジェクトを分析するための機密データ自動検出ジョブを作成して設定するには、Amazon Macie ユーザーガイド」の「アカウントの機密データ自動検出の設定」を参照してください。