Analysiert die Ergebnisse der automatisierten Erkennung sensibler Daten

Wenn Amazon Macie die automatische Erkennung sensibler Daten durchführt, erstellt es für jedes Amazon Simple Storage Service (Amazon S3) -Objekt, in dem sensible Daten gefunden werden, eine Suche nach vertraulichen Daten. Eine Entdeckung sensibler Daten ist ein detaillierter Bericht über sensible Daten, die Macie in einem S3-Objekt gefunden hat. Ein Ergebnis beinhaltet nicht die sensiblen Daten, die Macie gefunden hat. Stattdessen enthält es Informationen, die Sie bei Bedarf für weitere Untersuchungen und Problembehebungen verwenden können.

Jedes Ergebnis sensibler Daten bietet eine Bewertung des Schweregrads und weitere Informationen wie:

• Datum und Uhrzeit, an dem Macie die sensiblen Daten gefunden hat.

• Die Kategorie und die Arten sensibler Daten, die Macie gefunden hat.

• Die Anzahl der Vorkommen der einzelnen Arten vertraulicher Daten, die Macie gefunden hat.

• Wie Macie die sensiblen Daten gefunden hat, automatisierte Erkennung sensibler Daten oder ein Auftrag zur Erkennung sensibler Daten.

• Der Name, die Einstellungen für den öffentlichen Zugriff, der Verschlüsselungstyp und andere Informationen zum betroffenen S3-Bucket und Objekt.

Je nach Dateityp oder Speicherformat des betroffenen S3-Objekts können die Details auch den Speicherort von bis zu 15 Vorkommen der sensiblen Daten beinhalten, die Macie gefunden hat.

Macie speichert Ergebnisse sensibler Daten 90 Tage lang. Sie können über die Amazon Macie-Konsole oder Amazon Macie darauf zugreifen. API Sie können die Ergebnisse auch mithilfe anderer Anwendungen, Dienste und Systeme überwachen und verarbeiten. Weitere Informationen finden Sie unter Überprüfung und Analyse der Ergebnisse.

Um Ergebnisse zu analysieren, die durch die automatisierte Erkennung sensibler Daten gewonnen wurden

Um Ergebnisse zu identifizieren und zu analysieren, die Macie bei der automatisierten Erkennung sensibler Daten erstellt hat, können Sie Ihre Ergebnisse filtern. Mithilfe von Filtern verwenden Sie bestimmte Ergebnisattribute, um benutzerdefinierte Ansichten und Abfragen für Ergebnisse zu erstellen. Um Ergebnisse zu filtern, können Sie die Amazon Macie-Konsole verwenden oder Abfragen programmgesteuert über Amazon Macie einreichen. API Weitere Informationen finden Sie unter Filtern von Ergebnissen.

Anmerkung

Wenn Ihr Konto Teil einer Organisation ist, die mehrere Macie-Konten zentral verwaltet, hat nur der Macie-Administrator Ihrer Organisation direkten Zugriff auf die Ergebnisse, die die automatische Erkennung sensibler Daten für Konten in Ihrer Organisation ergibt. Wenn Sie ein Mitgliedskonto haben und die Ergebnisse für Ihr Konto überprüfen möchten, wenden Sie sich an Ihren Macie-Administrator.

Console

Gehen Sie wie folgt vor, um die Ergebnisse mithilfe der Amazon Macie Macie-Konsole zu identifizieren und zu analysieren.

Um Ergebnisse zu analysieren, die durch automatische Erkennung erzielt wurden

1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

2. Wählen Sie im Navigationsbereich Findings aus.

3. Um Ergebnisse anzuzeigen, die durch eine Unterdrückungsregel unterdrückt wurden, ändern Sie die Einstellung für den Suchstatus. Wählen Sie Alle, um sowohl unterdrückte als auch nicht unterdrückte Ergebnisse anzuzeigen, oder wählen Sie Archiviert, um nur unterdrückte Ergebnisse anzuzeigen. Um die unterdrückten Ergebnisse anschließend wieder auszublenden, wählen Sie „Aktuell“.

4. Platzieren Sie den Cursor in dem Feld Filterkriterien. Wählen Sie in der angezeigten Feldliste den Typ Origin aus.

   In diesem Feld wird angegeben, wie Macie die sensiblen Daten gefunden hat, die zu einem Ergebnis, einer automatisierten Erkennung vertraulicher Daten oder einer Aufgabe zur Erkennung vertraulicher Daten geführt haben. Um dieses Feld in der Liste der Filterfelder zu finden, können Sie die gesamte Liste durchsuchen oder einen Teil des Feldnamens eingeben, um die Liste der Felder einzugrenzen.

5. Wählen Sie AUTOMATED_ SENSITIVE _ DATA _ DISCOVERY als Wert für das Feld aus und klicken Sie dann auf Anwenden. Macie wendet die Filterkriterien an und fügt die Bedingung einem Filtertoken im Feld Filterkriterien hinzu.

6. Um die Ergebnisse zu verfeinern, fügen Sie Filterbedingungen für zusätzliche Felder hinzu, z. B. „Erstellt am“ für den Zeitraum, in dem ein Ergebnis erstellt wurde, „S3-Bucket-Name“ für den Namen eines betroffenen Buckets oder „Erkennungstyp für sensible Daten“ für den Typ sensibler Daten, der erkannt wurde und zu einem Ergebnis geführt hat.

Wenn Sie diesen Satz von Bedingungen später erneut verwenden möchten, können Sie ihn als Filterregel speichern. Wählen Sie dazu im Feld Filterkriterien die Option Regel speichern aus. Geben Sie anschließend einen Namen und optional eine Beschreibung für die Regel ein. Wählen Sie Save (Speichern) aus, wenn Sie fertig sind.

API

Um die Ergebnisse programmatisch zu identifizieren und zu analysieren, geben Sie Filterkriterien in Abfragen an, die Sie mit dem ListFindingsoder GetFindingStatistics-Betrieb von Amazon Macie einreichen. API Die ListFindings Operation gibt eine Reihe von Ergebnissen zurückIDs, eine ID für jedes Ergebnis, das den Filterkriterien entspricht. Sie können diese dann verwendenIDs, um die Details jedes Ergebnisses abzurufen. Der GetFindingStatistics Vorgang gibt aggregierte statistische Daten zu allen Ergebnissen zurück, die den Filterkriterien entsprechen, gruppiert nach einem Feld, das Sie in Ihrer Anfrage angeben. Weitere Informationen zum programmgesteuerten Filtern von Ergebnissen finden Sie unter. Filtern von Ergebnissen

Fügen Sie in den Filterkriterien eine Bedingung für das originType Feld ein. In diesem Feld wird angegeben, wie Macie die sensiblen Daten gefunden hat, die zu einem Ergebnis, einer automatisierten Erkennung vertraulicher Daten oder einer Aufgabe zur Erkennung vertraulicher Daten geführt haben. Wenn die automatische Erkennung sensibler Daten zu einem Ergebnis geführt hat, lautet AUTOMATED_SENSITIVE_DATA_DISCOVERY der Wert für dieses Feld.

Um die Ergebnisse mithilfe von AWS Command Line Interface (AWS CLI) zu identifizieren und zu analysieren, führen Sie den Befehl list-findings or get-finding-statisticsaus. In den folgenden Beispielen wird der list-findings Befehl verwendet, um Ergebnisse IDs für alle Ergebnisse mit hohem Schweregrad abzurufen, die bei der automatisierten Erkennung sensibler Daten in der aktuellen Version erstellt wurden. AWS-Region

Verwenden Sie für Linux, macOS oder Unix den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit:

$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.originType":{"eq":["AUTOMATED_SENSITIVE_DATA_DISCOVERY"]},"severity.description":{"eq":["High"]}}}'

Verwenden Sie für Microsoft Windows das Zeilenfortsetzungszeichen Caret (^), um die Lesbarkeit zu verbessern:

C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.originType\":{\"eq\":[\"AUTOMATED_SENSITIVE_DATA_DISCOVERY\"]},\"severity.description\":{\"eq\":[\"High\"]}}}

Wobei gilt:

• classificationDetails.originTypegibt den JSON Namen des Felds vom Typ Origin an und:

  • eqgibt den Gleichheitsoperator an.

  • AUTOMATED_SENSITIVE_DATA_DISCOVERYist ein Aufzählungswert für das Feld.

• Schweregrad. Beschreibung gibt den JSON Namen des Felds Schweregrad an und:

  • eq gibt den Gleichheitsoperator an.

  • Hoch ist ein Aufzählungswert für das Feld.

Wenn der Befehl erfolgreich ausgeführt wird, gibt Macie ein Array zurück. findingIds Das Array listet den eindeutigen Bezeichner für jedes Ergebnis auf, das den Filterkriterien entspricht, wie im folgenden Beispiel gezeigt.

{
    "findingIds": [
        "1f1c2d74db5d8caa76859ec52example",
        "6cfa9ac820dd6d55cad30d851example",
        "702a6fd8750e567d1a3a63138example",
        "826e94e2a820312f9f964cf60example",
        "274511c3fdcd87010a19a3a42example"
    ]
}

Wenn keine Ergebnisse den Filterkriterien entsprechen, gibt Macie ein leeres findingIds Array zurück.

{
    "findingIds": []
}