翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Macie の検出結果のサンプルを使用する
Amazon Macie が生成できるさまざまな [types of findings](findings-types.md) (調査結果のタイプ) を探索して学ぶために、検出結果のサンプルを作成できます。検出結果のサンプルでは、データ例とプレースホルダー値を使用して、各タイプの調査結果に含まれる可能性のある情報の種類を示します。
たとえば、**Policy:IAMUser/S3BucketPublic** 検出結果のサンプルには、架空の Amazon Simple Storage Service (Amazon S3) バケットの詳細が含まれています。調査結果の詳細には、バケットのアクセスコントロールリスト (ACL) を変更し、バケットをパブリックにアクセスできるようにしたアクターとアクションに関するデータ例が含まれます。同様に、**SensitiveData:S3Object/Multiple** サンプル検出結果には、架空の Microsoft Excel スプレッドシートに関する詳細が含まれています。検出結果の詳細には、スプレッドシート内の機密データのタイプと場所に関するデータ例が含まれます。
さまざまなタイプの調査結果に含まれる可能性のある情報に習熟するのに加え、検出結果のサンプルを使用して、他のアプリケーション、サービス、およびシステムとの統合をテストできます。アカウントの [suppression rules](findings-suppression.md) (抑制ルール) に応じて、Macie は検出結果のサンプルを Amazon EventBridge にイベントとして発行できます。これらのイベントのデータの例は、EventBridge で検出結果をモニタリングおよび処理するための自動ソリューションの開発とテストに役立ちます。アカウントで選択した [発行設定](findings-publish-frequency.md)に応じて、Macie はAWS Security Hub CSPMにその検出結果のサンプルを発行することもできます。つまり、サンプル検出結果を使用して、Security Hub CSPM で Macie の検出結果を評価するためのソリューションを開発およびテストすることもできます。調査結果をこれらのサービスに発行する方法については、[調査結果のモニタリングと処理](findings-monitor.md)を参照してください。
**Topics**
+ [検出結果のサンプルの作成](#findings-samples-create)
+ [検出結果のサンプルを確認する](#findings-samples-review)
+ [検出結果のサンプルの抑制](#findings-samples-suppress)
## 検出結果のサンプルの作成
Amazon Macie コンソールまたは Amazon Macie API を使用して、検出結果のサンプルを作成できます。コンソールを使用する場合、Macie がサポートする調査結果のタイプごとに 1 つの検出結果のサンプルを Macie が自動的に生成します。API を使用する場合、各タイプに対してサンプルを作成することも、指定した特定のタイプのみにサンプルを作成することもできます。
------
#### [ Console ]
Amazon Macie コンソールを使用して検出結果のサンプルを作成するには、次のステップに従います。
**調査結果サンプルを作成するには**
1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。
1. ナビゲーションペインで **設定** を選択します。
1. **検出結果のサンプル** で、**検出結果サンプルの生成** を選択します。
------
#### [ API ]
検出結果のサンプルをプログラムで作成するには、Amazon Macie APIの [CreateSampleFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings-sample.html) オペレーションを使用できます。リクエストを送信するときは、オプションで `findingTypes` パラメータを使用して、作成する特定のタイプの検出結果のサンプルのみを指定します。すべてのタイプのサンプルを自動的に作成するには、このパラメータをリクエストに含めないでください。
AWS Command Line Interface(AWS CLI) を使用してサンプル検出結果を作成するには、[create-sample-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-sample-findings.html) コマンドを実行します。すべてのタイプの調査結果のサンプルを自動的に作成するには、`finding-types` パラメータを含めないでください。特定のタイプの調査結果のみのサンプルを作成するには、このパラメータを含めて、作成する検出結果のサンプルのタイプを指定します。例:
```
C:\> aws macie2 create-sample-findings --finding-types "{{SensitiveData:S3Object/Multiple}}" "{{Policy:IAMUser/S3BucketPublic}}"
```
ここで、{{SensitiveData:S3Object/Multiple}} は、作成する機密データの調査結果のタイプで、{{SensitiveData:S3Object/Multiple}} は、作成するポリシーの調査結果のタイプです。
コマンドが正常に実行されると、Macie は空のレスポンスを返します。
------
90 日以内に再度サンプル検出結果を作成すると、Macie は作成する機密データの検出結果のタイプごとに新しい検出結果を生成します。ポリシーの検出結果の場合、Macie は発生回数を増分し、その後の発生時期に関する詳細を更新することで、既存の各サンプルの検出結果を更新します。
## 検出結果のサンプルを確認する
検出結果のサンプルを特定しやすくするために、Amazon Macie は各検出結果のサンプルの **[サンプル]** フィールドの値を *[True]* に設定します。さらに、影響を受けた S3 バケットの名前は、すべての検出結果のサンプルで同じです (macie-sample-finding-bucket)。Amazon Macie コンソールの **[検出結果]** ページを使用してサンプル検出結果を確認すると、Macie は各検出結果のサンプルの **[検出結果タイプ]** の **[SAMPLE]** プレフィックスも表示します。
------
#### [ Console ]
Amazon Macie コンソールを使用して検出結果のサンプルを確認するには、次のステップに従います。
**検出結果のサンプルを確認するには**
1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。
1. ナビゲーションペインで **調査結果**を選択します。
1. **調査結果**ページで、次のいずれかの操作を行います。
+ **調査結果タイプ**列で、次のイメージに示すように、タイプが **サンプル** で始まる調査結果を見つけます。
![[検出結果] ページの [検出結果タイプ] 列。[SAMPLE] プレフィックスを持つ検出結果が一覧表示されます。](http://docs.aws.amazon.com/ja_jp/macie/latest/user/images/scrn-findings-samples-all.png)
+ テーブルの上にある **フィルタ条件** ボックスを使用して、テーブルをサンプル検出結果のみにフィルタリングします。これを行うには、ボックスにカーソルを合わせます。表示されるフィールドのリストで、**サンプル**を選択します。**True** を選択し、次に **適用**を選択します。
1. 特定のサンプル検出結果の詳細を確認するには、検出結果を選択します。詳細パネルに、調査結果の情報が表示されます。
1 つ以上の検出結果のサンプルの詳細を JSON ファイルとしてダウンロードして保存することもできます。これを行うには、ダウンロードして保存する各サンプル結果のチェックボックスをオンにします。次に、**検出結果** ページの上部にある **アクション** メニューで **エクスポート (JSON)** を選択します。表示されたウィンドウで、**ダウンロード**を選択します。検出結果に含めることができる JSON フィールドの詳細については、Amazon Macie API リファレンスの[検出結果](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)を参照してください。
------
#### [ API ]
検出結果のサンプルをプログラムで確認するには、まず Amazon Macie API の [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html) オペレーションを使用して、作成した各検出結果のサンプルの一意の識別子`findingId`を取得します。次に、[GetFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html) オペレーションを使用して、それらの調査結果の詳細を取得します。
**ListFindings** リクエストを送信するときに、結果に検出結果のサンプルのみを含めるようにフィルター基準を指定できます。これを行うには、`sample` フィールドの値が `true` であるフィルター条件を追加します。を使用している場合はAWS CLI、[list-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html) コマンドを実行し、 `finding-criteria`パラメータを使用してフィルター条件を指定します。例えば、次のようになります。
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}
```
リクエストが成功すると、Macie は `findingIds` 配列を返します この配列には、現在のAWS リージョン内のアカウントの検出結果のサンプルごとに一意の識別子がリスト化されています。
次に、サンプル検出結果の詳細を取得するには、**GetFindings**リクエストでこれらの一意の識別子を指定するか、[get-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-findings.html) コマンドを実行するときにAWS CLIを指定します。
------
## 検出結果のサンプルの抑制
他の調査結果と同様に、Amazon Macie は検出結果のサンプルを 90 日間保存します。サンプルの確認と実験が終了したら、必要に応じて [抑制ルールの作成](findings-suppression-rule-create.md) を行い、サンプルをアーカイブできます。これを行うと、検出結果のサンプルがデフォルトでコンソールに表示されなくなるため、それらのステータスが *archived* (アーカイブ済み) に変わります。
Amazon Macie コンソールを使用してサンプル結果をアーカイブするには、**サンプル** フィールドの値が **True** である場合、調査結果をアーカイブするようにルールを設定します。Amazon Macie API を使用してサンプル結果をアーカイブするには、`sample` フィールドの値が `true` である場合、調査結果をアーカイブするようにルールを設定します。