Überprüfung der Ergebnisse eines Discovery-Jobs für sensible Daten - Amazon Macie
Arten von ArbeitsergebnissenÜberprüfung der Jobstatistiken und Ergebnisse

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Ergebnisse eines Discovery-Jobs für sensible Daten

Wenn Sie einen Discovery-Job für sensible Daten ausführen, berechnet Amazon Macie automatisch bestimmte statistische Daten für den Job und meldet diese. Macie meldet beispielsweise, wie oft der Job ausgeführt wurde, und die ungefähre Anzahl von Amazon Simple Storage Service (Amazon S3) -Objekten, die der Job während seiner aktuellen Ausführung noch nicht verarbeitet hat. Macie erzeugt außerdem verschiedene Arten von Ergebnissen für den Job: Protokollereignisse, Ergebnisse vertraulicher Daten und Ergebnisse der Erkennung sensibler Daten.

Arten von Ergebnissen für Aufgaben zur Erkennung sensibler Daten

Während ein Job zur Erkennung sensibler Daten voranschreitet, erzeugt Amazon Macie die folgenden Arten von Ergebnissen für den Job.

Ereignis protokollieren

Dies ist eine Aufzeichnung eines Ereignisses, das während der Ausführung des Jobs aufgetreten ist. Macie protokolliert und veröffentlicht automatisch Daten für bestimmte Ereignisse in Amazon CloudWatch Logs. Die Daten in diesen Protokollen zeichnen Änderungen am Fortschritt oder Status des Jobs auf, z. B. das genaue Datum und die Uhrzeit, an dem der Job gestartet oder beendet wurde. Die Daten enthalten auch Details zu allen Fehlern auf Konto- oder Bucket-Ebene, die während der Ausführung des Jobs aufgetreten sind.

Mithilfe von Protokollereignissen können Sie einen Job überwachen und alle Probleme beheben, die den Job daran gehindert haben, die gewünschten Daten zu analysieren. Wenn ein Job anhand von Laufzeitkriterien bestimmt, welche S3-Buckets analysiert werden sollen, können Sie anhand von Protokollereignissen auch feststellen, ob und welche S3-Buckets den Kriterien bei der Ausführung des Jobs entsprachen.

Sie können über die CloudWatch Amazon-Konsole oder Amazon Logs auf CloudWatch Protokollereignisse zugreifenAPI. Um Ihnen die Navigation zu den Protokollereignissen für einen Job zu erleichtern, stellt die Amazon Macie Macie-Konsole einen Link zu diesen Ereignissen bereit. Weitere Informationen finden Sie unter Überwachung von Jobs mit CloudWatch Logs.

Suche nach sensiblen Daten

Dies ist ein Bericht über sensible Daten, die Macie in einem S3-Objekt gefunden hat. Jedes Ergebnis enthält eine Bewertung des Schweregrads und Einzelheiten wie:

  • Datum und Uhrzeit, an dem Macie die sensiblen Daten gefunden hat.

  • Die Kategorie und die Arten sensibler Daten, die Macie gefunden hat.

  • Die Anzahl der Vorkommen der einzelnen Arten vertraulicher Daten, die Macie gefunden hat.

  • Die eindeutige Kennung für den Job, der zu dem Ergebnis geführt hat.

  • Der Name, die Einstellungen für den öffentlichen Zugriff, der Verschlüsselungstyp und andere Informationen zum betroffenen S3-Bucket und Objekt.

Je nach Dateityp oder Speicherformat des betroffenen S3-Objekts können die Details auch den Speicherort von bis zu 15 Vorkommen der sensiblen Daten beinhalten, die Macie gefunden hat. Für die Meldung von Standortdaten wird für die Ergebnisse sensibler Daten ein standardisiertes JSON Schema verwendet.

Ein Ergebnis vertraulicher Daten beinhaltet nicht die sensiblen Daten, die Macie gefunden hat. Stattdessen enthält es Informationen, die Sie bei Bedarf für weitere Untersuchungen und Problembehebungen verwenden können.

Macie speichert Ergebnisse sensibler Daten 90 Tage lang. Sie können über die Amazon Macie-Konsole oder Amazon Macie darauf zugreifen. API Sie können sie auch mithilfe anderer Anwendungen, Dienste und Systeme überwachen und verarbeiten. Weitere Informationen finden Sie unter Überprüfung und Analyse der Ergebnisse.

Ergebnis der Entdeckung sensibler Daten

Dies ist ein Datensatz, der Details zur Analyse eines S3-Objekts protokolliert. Macie erstellt automatisch ein Erkennungsergebnis vertraulicher Daten für jedes Objekt, für dessen Analyse Sie einen Job konfigurieren. Dazu gehören Objekte, in denen Macie keine sensiblen Daten findet und daher keine Ergebnisse für sensible Daten liefert, sowie Objekte, die Macie aufgrund von Fehlern oder Problemen nicht analysieren kann, z. B. aufgrund von Berechtigungseinstellungen oder der Verwendung eines nicht unterstützten Datei- oder Speicherformats.

Wenn Macie sensible Daten in einem S3-Objekt findet, umfasst das Ergebnis der Erkennung sensibler Daten auch Daten aus dem entsprechenden Fund vertraulicher Daten. Es bietet auch zusätzliche Informationen, z. B. den Standort von bis zu 1.000 Vorkommen jedes Typs vertraulicher Daten, die Macie in dem Objekt gefunden hat. Beispielsweise:

  • Die Spalten- und Zeilennummer für eine Zelle oder ein Feld in einer Microsoft Excel-Arbeitsmappe, CSV -Datei oder TSV -Datei

  • Der Pfad zu einem Feld oder einer Matrix in einer JSON JSON Lines-Datei

  • Die Zeilennummer für eine Zeile in einer nicht-binären Textdatei, bei der es sich nicht um eineCSV,JSON, JSON Lines- oder TSV Datei handelt, z. B. eineHTML,, oder -Datei TXT XML

  • Die Seitennummer für eine Seite in einer Datei im Adobe Portable Document Format () PDF

  • Der Datensatzindex und der Pfad zu einem Feld in einem Datensatz in einem Apache Avro-Objektcontainer oder einer Apache Parquet-Datei

Handelt es sich bei dem betroffenen S3-Objekt um eine Archivdatei, z. B. eine .tar- oder .zip-Datei, liefert das Ergebnis der Erkennung sensibler Daten auch detaillierte Standortdaten für das Vorkommen sensibler Daten in einzelnen Dateien, die Macie aus dem Archiv extrahiert hat. Macie nimmt diese Informationen nicht in die Ergebnisse sensibler Daten für Archivdateien auf. Um Standortdaten zu melden, verwenden die Ergebnisse der Erkennung sensibler Daten ein standardisiertes JSON Schema.

Ein Ermittlungsergebnis vertraulicher Daten beinhaltet nicht die sensiblen Daten, die Macie gefunden hat. Stattdessen erhalten Sie einen Analysedatensatz, der für Prüfungen oder Untersuchungen zum Datenschutz hilfreich sein kann.

Macie speichert Ihre Ergebnisse der Entdeckung sensibler Daten 90 Tage lang. Sie können nicht direkt über die Amazon Macie-Konsole oder mit der Amazon API Macie darauf zugreifen. Stattdessen konfigurieren Sie Macie so, dass sie verschlüsselt und in einem S3-Bucket gespeichert werden. Der Bucket kann als definitives, langfristiges Repository für all Ihre Erkennungsergebnisse sensibler Daten dienen. Anschließend können Sie optional auf die Ergebnisse in diesem Repository zugreifen und diese abfragen. Informationen zur Konfiguration dieser Einstellungen finden Sie unterSpeicherung und Beibehaltung der Erkennungsergebnisse von vertraulichen Daten.

Nachdem Sie die Einstellungen konfiguriert haben, schreibt Macie Ihre Ergebnisse der Erkennung sensibler Daten in JSON Lines-Dateien (.jsonl), verschlüsselt diese Dateien und fügt sie dem S3-Bucket als GNU Zip-Dateien (.gz) hinzu. Um Ihnen die Navigation zu den Ergebnissen zu erleichtern, enthält die Amazon Macie Macie-Konsole Links zu diesen.

Sowohl die Ergebnisse sensibler Daten als auch die Ergebnisse der Entdeckung sensibler Daten entsprechen standardisierten Schemata. Auf diese Weise können Sie diese Daten optional mithilfe anderer Anwendungen, Dienste und Systeme abfragen, überwachen und verarbeiten.

Tipps

Ein ausführliches, anschauliches Beispiel dafür, wie Sie die Ergebnisse der Erkennung sensibler Daten abfragen und verwenden können, um potenzielle Datensicherheitsrisiken zu analysieren und zu melden, finden Sie im folgenden Blogbeitrag zu AWS Sicherheitsblog: So können Sie die Ergebnisse der Entdeckung sensibler Macie-Daten mit Amazon Athena und Amazon abfragen und visualisieren. QuickSight

Beispiele für Amazon Athena Athena-Abfragen, mit denen Sie Erkennungsergebnisse sensibler Daten analysieren können, finden Sie im Amazon Macie Results Analytics-Repository unter. GitHub Dieses Repository enthält auch Anweisungen zur Konfiguration von Athena zum Abrufen und Entschlüsseln Ihrer Ergebnisse sowie Skripten zum Erstellen von Tabellen für die Ergebnisse.

Überprüfung von Statistiken und Ergebnissen für einen Job zur Erkennung sensibler Daten

Um die Verarbeitungsstatistiken und die Ergebnisse eines Discovery-Jobs für sensible Daten zu überprüfen, können Sie die Amazon Macie-Konsole oder Amazon API Macie verwenden. Gehen Sie wie folgt vor, um die Statistiken und Ergebnisse mithilfe der Konsole zu überprüfen.

Verwenden Sie den DescribeClassificationJobBetrieb des Amazon Macie, um programmgesteuert auf die Verarbeitungsstatistiken eines Jobs zuzugreifen. API Für den programmatischen Zugriff auf die Ergebnisse eines Jobs verwenden Sie die ListFindingsOperation und geben Sie die eindeutige Kennung des Jobs in einer Filterbedingung für das Feld an. classificationDetails.jobId Um zu erfahren wie dies geht, vgl. Filter erstellen und auf Macie-Ergebnisse anwenden. Anschließend können Sie den GetFindingsVorgang verwenden, um die Details der Ergebnisse abzurufen.

Um Statistiken und Ergebnisse für einen Job zu überprüfen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich die Option Jobs (Aufträge) aus.

  3. Wählen Sie auf der Seite Jobs den Namen des Jobs aus, dessen Statistiken und Ergebnisse Sie überprüfen möchten. Im Detailbereich werden Statistiken, Einstellungen und andere Informationen über den Job angezeigt.

  4. Führen Sie im Detailbereich einen der folgenden Schritte aus:

    • Informationen zur Überprüfung der Verarbeitungsstatistiken für den Job finden Sie im Bereich Statistiken des Fensters. In diesem Abschnitt werden Statistiken angezeigt, z. B. wie oft der Job ausgeführt wurde, und die ungefähre Anzahl der Objekte, die der Job während seiner aktuellen Ausführung noch nicht verarbeitet hat.

    • Um die Protokollereignisse für den Job zu überprüfen, wählen Sie oben im Bereich „Ergebnisse anzeigen“ und anschließend „ CloudWatch Protokolle anzeigen“. Macie öffnet die CloudWatch Amazon-Konsole und zeigt eine Tabelle mit den Protokollereignissen an, die Macie für den Job veröffentlicht hat.

    • Um alle Ergebnisse zu sensiblen Daten zu überprüfen, die der Job hervorgebracht hat, wählen Sie oben im Fenster Ergebnisse anzeigen und dann Ergebnisse anzeigen aus. Macie öffnet die Ergebnisseite und zeigt alle Ergebnisse des Jobs an. Um die Details eines bestimmten Ergebnisses zu überprüfen, wählen Sie das Ergebnis aus und rufen Sie dann das Detailfenster auf.

      Tipp

      Im Bereich mit den Befunddetails können Sie den Link im Feld Detaillierter Ergebnisort verwenden, um zum entsprechenden Ergebnis der Erkennung sensibler Daten in Amazon S3 zu navigieren:

      • Wenn sich das Ergebnis auf ein großes Archiv oder eine komprimierte Datei bezieht, zeigt der Link den Ordner an, der die Erkennungsergebnisse für die Datei enthält. Ein Archiv oder eine komprimierte Datei ist groß, wenn sie mehr als 100 Ermittlungsergebnisse generiert.

      • Wenn sich das Ergebnis auf ein kleines Archiv oder eine komprimierte Datei bezieht, zeigt der Link die Datei an, die die Ermittlungsergebnisse für die Datei enthält. Ein Archiv oder eine komprimierte Datei ist klein, wenn sie 100 oder weniger Ermittlungsergebnisse generiert.

      • Wenn der Befund auf einen anderen Dateityp zutrifft, zeigt der Link die Datei an, die die Ermittlungsergebnisse für die Datei enthält.

    • Wählen Sie im oberen Bereich des Fensters die Option Ergebnisse anzeigen und anschließend Klassifizierungen anzeigen aus, um alle Ergebnisse der Suche nach vertraulichen Daten zu überprüfen. Macie öffnet die Amazon S3 S3-Konsole und zeigt den Ordner an, der alle Ermittlungsergebnisse für den Job enthält. Diese Option ist erst verfügbar, nachdem Sie Macie so konfiguriert haben, dass Ihre Erkennungsergebnisse vertraulicher Daten in einem S3-Bucket gespeichert werden.