翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Macie 検出結果のフィルタールールを定義する
検出結果の一貫した分析を実行するには、フィルタールールを作成して適用します。フィルタールールは、Amazon Macie コンソールで検出結果を表示するときに再度使用するために作成および保存するフィルター基準のセットです。フィルタールールは、特定の特性を持つ検出結果の一貫した分析を繰り返し実行するのに役立ちます。例えば、特定のタイプの機密データを報告するすべての重要度の高い機密データの検出結果を分析するための 1 つのフィルタールールを作成できます。暗号化されていないオブジェクトが保存されている Amazon Simple Storage Service (Amazon S3) バケットのすべての重要度の高いポリシーの検出結果を分析するために別のフィルタールールを作成できます。
フィルタールールを作成するときは、検出結果の特定の属性を使用して、ビューから結果を含めるか除外するための基準を定義できます。*調査結果の属性*は、調査結果が適用される S3 バケットの重要度、タイプ、名前などの特定のデータを保存するフィールドです。また、ルールの名前、およびオプションで説明を指定できます。次に、ルールの基準に一致する検出結果を分析するには、ルールを選択します。Macie はルールの基準を適用し、基準に一致する検出結果のみを表示します。Macie では条件も表示されるため、どの条件を適用したかを判断しやすくなります。
フィルタールールは、抑制ルールとは異なることに注意してください。抑制ルールは、ルールの基準を満たす調査結果を自動的にアーカイブするために作成および保存するフィルター基準のセットです。どちらのタイプのルールもフィルター基準を保存および適用しますが、フィルタールールは、ルールの基準と一致する検出結果に対してアクションを実行しません。代わりに、フィルタールールは、ルールを適用した後にコンソールに表示される調査結果の決定のみを行います。抑制ルールの詳細については、[調査結果を抑制する](findings-suppression.md)を参照してください。
**Topics**
+ [フィルタールールを作成する](findings-filter-rule-create.md)
+ [フィルタールールを適用する](findings-filter-rule-apply.md)
+ [フィルタールールを変更する](findings-filter-rule-change.md)
+ [フィルタールールを削除する](findings-filter-rule-delete.md)
# Macie 検出結果のフィルタールールを作成する
フィルタールールは、Amazon Macie コンソールで検出結果を表示するときに再度使用するために作成および保存するフィルター基準のセットです。フィルタールールは、特定の特性を持つ検出結果の一貫した分析を繰り返し実行するのに役立ちます。例えば、特定の Amazon Simple Storage Service (Amazon S3) バケットでの機密データの出現を報告する、重要度の高い機密データの検出結果を分析するためのフィルタールールを作成できます。その後、指定された特性を持つ検出結果を特定および分析するたびに、そのフィルタールールを適用できます。
フィルタールールを作成するときは、フィルター基準、名前、および必要に応じてルールの説明を指定します。フィルター条件では、検出結果の特定の属性を使用して、検出結果をビューに含めるか、除外するかを指定します。*検出結果の属性*は、検出結果が適用されるリソースの重要度、タイプ、名前などの特定のデータを保存するフィールドです。フィルター基準は 1 つ以上の条件で構成されます。各条件は、*基準*とも呼ばれ、3 つの部分で設定されています。
+ 属性ベースのフィールド (**重要度**や **調査結果タイプ**など)。
+ 演算子 (*と等しい* や *等しくない* など)。
+ 1 つまたは複数の値。値のタイプと数は、選択するフィールドと演算子によって異なります。
フィルタールールを作成して保存したら、ルールを選択してそのフィルター基準を適用します。次に、Macie はその基準を使用して、表示する検出結果を決定します。Macie は条件も表示するため、どの条件を適用したかを判断しやすくなります。
フィルタールールは、抑制ルールとは異なることに注意してください。抑制ルールは、ルールの基準を満たす調査結果を自動的にアーカイブするために作成および保存するフィルター基準のセットです。どちらのタイプのルールもフィルター基準を保存および適用しますが、フィルタールールは、ルールの基準と一致する検出結果に対してアクションを実行しません。代わりに、フィルタールールは、ルールを適用した後にコンソールに表示される調査結果の決定のみを行います。抑制ルールの詳細については、[調査結果を抑制する](findings-suppression.md)を参照してください。
**検出結果のフィルタールールを作成するには**
フィルタールールは、Amazon Macie コンソールまたは Amazon Macie API を使用して作成できます。
------
#### [ Console ]
Amazon Macie コンソールを使用してフィルタールールを作成するには、次のステップに従います。
**フィルタールールを作成するには**
1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。
1. ナビゲーションペインで **調査結果** を選択します。
**ヒント**
既存のフィルタールールを開始点として使用するには、**保存されたルール**のリストからルールを選択します。
また、事前定義された論理グループによる調査結果を最初にピボットしてドリルダウンすることで、ルールの作成を合理化することもできます。これを行うと、Macie は適切なフィルター条件を自動的に作成して適用します。これは、ルールを作成するために役立つ開始点となる場合があります。これを行うには、ナビゲーションペインの(**[検出結果]** の下) **[バケット別]**、**[タイプ別]**、または **[ジョブ別]** を選択します。次に、テーブル内の項目を選択します。詳細パネルで、ピボットするフィールドのリンクを選択します。
1. **フィルター条件**ボックスで、ルールのフィルター基準を定義する条件を追加します。
![\[検出結果ページの フィルター条件ボックス。\]](http://docs.aws.amazon.com/ja_jp/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png)
フィルター条件を追加する方法については、[フィルターの作成と Macie の検出結果への適用](findings-filter-procedure.md)を参照してください。
1. ルールのフィルター基準の定義が終了したら、フィルターバーのルールを保存するを選択します。
![\[検出結果ページの フィルタ条件ボックスにあるルールを保存する() リンク。\]](http://docs.aws.amazon.com/ja_jp/macie/latest/user/images/scrn-findings-filter-bar-save-rule.png)
1. **フィルタールール**の下で、ルールの名前を入力し、必要に応じて説明を入力します。
1. **保存** を選択します。
------
#### [ API ]
プログラムでフィルタールールを作成するには、Amazon Macie API の [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) オペレーションを使用して、必要なパラメータに適切な値を指定します。
+ `action` パラメータでは、`NOOP` を指定して、Macie がルールの基準と一致する調査結果を抑制 (自動的にアーカイブ) しないようにします。
+ `criterion` パラメータでは、ルールのフィルター基準を定義する条件のマップを指定します。
マップでは、条件ごとに、フィールド、演算子、およびフィールドの 1 つ以上の値を指定する必要があります。値のタイプと数は、選択するフィールドと演算子によって異なります。条件で使用できるフィールド、演算子、および値のタイプについては、「[Macie 検出結果をフィルタリングするためのフィールド](findings-filter-fields.md)」、「[条件での演算子の使用](findings-filter-basics.md#findings-filter-basics-operators)」、および「[フィールドの値を指定する](findings-filter-basics.md#findings-filter-basics-value-types)」を参照してください。
AWS Command Line Interface (AWS CLI) を使用してフィルタールールを作成するには、[create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html) コマンドを実行し、必要なパラメータに適切な値を指定します。次の例では、現在の にあるすべての機密データの検出結果を返 AWS リージョン すフィルタールールを作成し、S3 オブジェクト内の個人情報 (他のカテゴリの機密データなし) の出現を報告します。
この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\$1) の行継続文字を使用しています。
```
$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'
```
この例は Microsoft Windows 用にフォーマットされており、読みやすさを向上させるためにキャレット (^) の行継続文字を使用しています。
```
C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}
```
コードの説明は以下のとおりです。
+ *my\$1filter\$1rule* は、ルールのカスタム名です。
+ `criterion` は、ルールのフィルター条件のマップです。
+ *classificationDetails.result.sensitiveData.category* は、**機密データのカテゴリ**フィールドの JSON 名です。
+ *eqexactMatch* は、*完全一致と等しい*演算子を指定します。
+ *PERSONAL\$1INFORMATION* は、**機密データのカテゴリ**フィールドの列挙値です。
コマンドが正常に実行された場合は、以下のような出力が表示されます。
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
"id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```
ここで、`arn` は、作成されたフィルタールールの Amazon リソースネーム (ARN)で、`id` は、ルールの一意の識別子です。
フィルター基準のその他の例については、[Amazon Macie API を用いて調査結果をプログラムでフィルタリングする](findings-filter-procedure.md#findings-filter-procedure-api)を参照してください。
------
# Macie 検出結果にフィルタールールを適用する
フィルタールールを適用すると、Amazon Macie はルールの基準を使用して、コンソール上の検出結果のビューに含めるか、除外する調査結果を決定します。Macie は条件も表示するため、どの条件を適用したかを判断しやすくなります。
**ヒント**
フィルタールールは Amazon Macie コンソールで使用するように設計されていますが、ルールの基準を使用して Amazon Macie API で検出結果をプログラムによりクエリできます。これを行うには、ルールのフィルター基準を取得し、クエリに基準を追加します。基準を取得するには、[GetFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html) オペレーションを使用します。次に、基準に一致する検出結果を特定するには、[ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html) オペレーションを使用してクエリで条件を指定します。クエリでフィルター基準を指定する方法については、[フィルターの作成と Macie の検出結果への適用](findings-filter-procedure.md)を参照してください。
**検出結果にフィルタールールを適用するには**
フィルタールールを適用して、Amazon Macie コンソールで検出結果をフィルタリングするには、次のステップに従います。
1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。
1. ナビゲーションペインで **結果** を選択します。
1. **Saved rules** (保存されたルール) のリストで、適用するフィルタールールを選択します。Macie は、ルールの基準を適用し、**[フィルター基準]** ボックスに基準を表示します。
1. 基準を絞り込むには、**[フィルター基準]** を使用してフィルター条件を追加または削除します。これを行っても、変更はルールの設定に影響しません。Macie が変更を保存するのは、明示的に新しいルールとして保存した場合のみです。
1. 別のフィルタールールを適用するには、ステップ 3 を繰り返します。
フィルタールールを適用した後、すべてのフィルター基準をビューからすみやかに削除できます。これを行うには、**[フィルター基準]** ボックスで **[X]** を選択します。
# Macie 検出結果のフィルタールールを変更する
フィルタールールを作成したら、その基準を絞り込み、ルールの他の設定を変更できます。フィルタールールは、Amazon Macie コンソールで検出結果を表示するときに再度使用するために作成および保存するフィルター基準のセットです。フィルタールールは、特定の特性を持つ検出結果の一貫した分析を繰り返し実行するのに役立ちます。各ルールは、一連のフィルター基準、名前、および説明 (オプション) で構成されます。
ルールのフィルター基準やその他の設定を変更するだけでなく、ルールにタグを割り当てることもできます。 *タグ* は、特定のタイプの AWS リソースを定義して割り当てるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを分類および管理できます。詳細については[Macie リソースにタグ付けする](tagging-resources.md)を参照してください。
**検出結果のフィルタールールを変更するには**
タグを割り当てるか、フィルタールールを変更するには、Amazon Macie コンソールまたは Amazon Macie API を使用します。
------
#### [ Console ]
Amazon Macie コンソールを使用してタグを割り当てるか、フィルタールールの設定を変更するには、次のステップに従います。
**フィルタールールを変更するには**
1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。
1. ナビゲーションペインで **調査結果**を選択します。
1. **[保存済みのルール]** リストで、変更するか、タグを割り当てるフィルタールールの隣にある編集アイコン (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/ja_jp/macie/latest/user/images/icon-edit-resource-blue.png)) を選択します。
1. 次のいずれかを実行します。
+ ルールのフィルター条件を変更するには、**[フィルター基準]** ボックスを使用します。ボックスに、対象の基準の条件を入力します。この方法の詳細は、[フィルターの作成と Macie の検出結果への適用](findings-filter-procedure.md)を参照してください。
+ ルールの名前を変更するには、新しい名前を **フィルタールール**の下の **名前**ボックスに入力します。
+ ルールの説明を変更するには、新しい説明を **フィルタールール**の下の **説明**ボックスに入力します。
+ ルールにタグを割り当てるには、**[フィルタールール]** で **[タグを管理]**を選択します。必要に応じて、タグを追加、確認、変更します。ルールには、最大 50 個のタグを含めることができます。
1. 変更が完了したら、**保存** を選択します。
------
#### [ API ]
フィルタールールをプログラムで変更するには、Amazon Macie API の [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html) オペレーションを使用します。リクエストを送信するときは、サポートされているパラメータを使用して、変更する設定ごとに新しい値を指定します。
`id` パラメータでは、変更するルールの一意の識別子を指定します。[ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) オペレーションを使用して、アカウントのフィルタールールと抑制ルールのリストを取得することで、この識別子が得られます。 AWS Command Line Interface (AWS CLI) を使用している場合は、[list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html) コマンドを実行してこのリストを取得します。
を使用してフィルタールールを変更するには AWS CLI、[update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html) コマンドを実行し、サポートされているパラメータを使用して、変更する設定ごとに新しい値を指定します。たとえば、次のコマンドでは、既存のフィルタールールの名前を変更します。
```
C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only
```
コードの説明は以下のとおりです。
+ *9b2b4508-aa2f-4940-b347-d1451example* は、ルールの一意の識別子です。
+ *personal\$1information\$1only* は、ルールの新しい名前です。
コマンドが正常に実行された場合は、以下のような出力が表示されます。
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
"id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```
ここで、`arn` は、変更されたルールの Amazon リソースネーム (ARN)で、`id` は、ルールの一意の識別子です
同様に、次の例では、`action` パラメータの値を `ARCHIVE` から `NOOP` に変更することで、[抑制ルール](findings-suppression.md)をフィルタールールに変換します。
```
C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP
```
コードの説明は以下のとおりです。
+ *8a1c3508-aa2f-4940-b347-d1451example* は、ルールの一意の識別子です。
+ *NOOP* は、ルールの基準と一致する調査結果に対して Macie が実行する新しいアクションです (アクションは実行しません (調査結果を抑制しません))。
コマンドが正常に実行された場合は、次のような出力が表示されます。
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
"id": "8a1c3508-aa2f-4940-b347-d1451example"
}
```
ここで、`arn` は、変更されたルールの Amazon リソースネーム (ARN) で、`id` は、ルールの一意の識別子です
------
# Macie 検出結果のフィルタールールを削除する
フィルタールールを作成したら、いつでも削除できます。フィルタールールは、Amazon Macie コンソールで検出結果を表示するときに再度使用するために作成および保存するフィルター基準のセットです。フィルタールールを削除しても、ルールの基準に一致する検出結果は影響を受けません。フィルタールールは、ルールの適用後コンソールに表示する検出結果を特定するためにのみ使用されます。
**検出結果のフィルタールールを削除するには**
フィルタールールは、Amazon Macie コンソールまたは Amazon Macie API を使用して削除できます。
------
#### [ Console ]
Amazon Macie コンソールを使用してフィルタールールを削除するには、次のステップに従います。
**フィルタールールを削除するには**
1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。
1. ナビゲーションペインで **結果** を選択します。
1. **保存されたルール**のリストで、削除するフィルタールールの隣にある編集アイコン![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/ja_jp/macie/latest/user/images/icon-edit-resource-blue.png)を選択します。
1. **フィルタールール** の下で、**削除**を選択します。
------
#### [ API ]
フィルタールールをプログラムで削除するには、Amazon Macie API の [DeleteFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html) オペレーションを使用します。`id` パラメータでは、削除するフィルタールールの一意の識別子を指定します。[list-findings-filters](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) コマンドを実行して、アカウントの抑制ルールとフィルタールールのリストを取得することで、この識別子が得られます。 AWS Command Line Interface (AWS CLI) を使用している場合は、[list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html) コマンドを実行してこのリストを取得します。
を使用してフィルタールールを削除するには AWS CLI、[delete-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-findings-filter.html) コマンドを実行します。例えば、次のようになります。
```
C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example
```
*9b2b4508-aa2f-4940-b347-d1451example* は、ルールの一意の識別子です。
コマンドが正常に実行されると、Macie は空の HTTP 200 レスポンスを返します。それ以外の場合、Macie は HTTP 4*xx* またはオペレーションが失敗した理由を示す 500 レスポンスを返します。
------