Revisión de estadísticas y resultados para trabajos de detección de datos confidenciales - Amazon Macie
Tipos de resultados de trabajoRevisión de estadísticas y resultados de un trabajo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión de estadísticas y resultados para trabajos de detección de datos confidenciales

Cuando ejecuta un trabajo de detección de datos confidenciales, Amazon Macie calcula e informa automáticamente determinados datos estadísticos para el trabajo. Por ejemplo, Macie informa el número de veces que se ha ejecutado el trabajo y el número aproximado de objetos de Amazon Simple Storage Service (Amazon S3) que el trabajo aún no ha procesado durante su ejecución actual. Macie también produce varios tipos de resultados para el trabajo: eventos de registro, resultados de datos confidenciales y resultados de detección de datos confidenciales.

Tipos de resultados para trabajos de detección de datos confidenciales

A medida que avanza un trabajo de detección de datos confidenciales, Amazon Macie produce los siguientes tipos de resultados para el trabajo.

evento de registro

Se trata de un registro de un evento que se produjo mientras se ejecutaba el trabajo. Macie registra y publica automáticamente los datos de determinados eventos en los Registros de Amazon CloudWatch. Los datos de estos registros proporcionan un registro de los cambios en el progreso o el estado del trabajo, como la fecha y la hora exactas en que el trabajo comenzó o dejó de ejecutarse. Los datos también proporcionan detalles sobre cualquier error a nivel de cuenta o de bucket que se haya producido durante la ejecución del trabajo.

Los eventos de registro pueden ayudarle a supervisar un trabajo y a solucionar cualquier problema que haya impedido que el trabajo analice los datos que desea. Si un trabajo utiliza criterios de tiempo de ejecución para determinar qué bucket de S3 analizar, el evento de registro también puede ayudarle a determinar si los buckets de S3 cumplían los criterios cuando se ejecutó el trabajo.

Puede acceder a los eventos de registro mediante la consola de Amazon CloudWatch o la API de Registros de Amazon CloudWatch. Para ayudarle a navegar hasta el evento de registro de un trabajo, la consola de Amazon Macie proporciona un enlace a ellos. Para obtener más información, consulte Monitoreo de trabajos.

Resultados de datos confidenciales

Este es un informe de información confidencial que Macie encontró en un objeto de S3. Cada resultado proporciona una clasificación de gravedad y detalles como:

  • La fecha y hora en que Macie encontró los datos confidenciales.

  • La categoría y los tipos de datos confidenciales que encontró Macie.

  • El número de apariciones de cada tipo de datos confidenciales que Macie encontró.

  • El identificador único del trabajo de detección de datos confidenciales que produjo el resultado.

  • El nombre, la configuración de acceso público, el tipo de cifrado y otra información sobre el bucket y el objeto de S3 afectados.

Según el tipo de archivo o el formato de almacenamiento del objeto S3 afectado, los detalles también pueden incluir la ubicación de hasta 15 apariciones de los datos confidenciales que Macie encontró. Para informar sobre los datos de ubicación, los resultados del descubrimiento de datos confidenciales utilizan un esquema JSON estandarizado.

Los resultados de datos confidenciales no incluyen los datos confidenciales que encontró Macie. En cambio, proporciona información que puede utilizar para investigar y corregir más a fondo, según sea necesario.

Macie almacena los resultados de datos confidenciales durante 90 días. Puede acceder a ellos mediante la consola de Amazon Macie o la API de Amazon Macie. Puede también supervisarlos y procesarlos mediante otras aplicaciones, servicios y sistemas. Para obtener más información, consulte Análisis de resultados.

Resultado de la detección de datos confidenciales

Este es un registro de detalles sobre el análisis de un objeto de S3. Macie crea automáticamente un resultado de detección de datos confidenciales para cada objeto que usted configure de un trabajo para analizar. Esto incluye objetos en los que Macie no encuentra datos confidenciales y, por lo tanto, no produce datos confidenciales y objetos que Macie no puede analizar debido a errores o problemas como la configuración de permisos o el uso de un archivo o formato de almacenamiento no compatible.

Si Macie encuentra datos confidenciales en un objeto de S3, el resultado de detección de datos confidenciales incluirá los datos del resultado correspondiente. También proporciona información adicional, como la ubicación de hasta 1000 apariciones de cada tipo de datos confidenciales que Macie encontró en el objeto. Por ejemplo:

  • El número de columna y fila de una celda o campo de un libro de Microsoft Excel, un archivo CSV o un archivo TSV

  • La ruta a un campo o matriz en un archivo JSON o líneas JSON

  • El número de línea de una línea de un archivo de texto no binario que no sea un archivo CSV, JSON, líneas JSON o TSV, por ejemplo, un archivo HTML, TXT o XML

  • El número de página de una página de un archivo en formato de documento portátil (PDF) de Adobe

  • El índice de registro y la ruta a un campo de un registro en un contenedor de objetos de Apache Avro o un archivo de Apache Parquet

Si el objeto S3 afectado es un archivo de almacenamiento, como un archivo .tar o .zip, el resultado de la detección de datos confidenciales también proporciona datos de ubicación detallados para la aparición de datos confidenciales en archivos individuales que Macie extrae del archivo. Macie no incluye esta información en los resultados de datos confidenciales para los archivos archivados. Para informar sobre los datos de ubicación, los resultados de la detección de datos confidenciales utilizan un esquema JSON estandarizado.

Un resultado de detección de datos confidenciales no incluye los datos confidenciales que encontró Macie. En cambio, le proporciona un registro de análisis que puede resultar útil para auditorías o investigaciones sobre la privacidad y la protección de los datos.

Macie almacena los resultados de la detección de datos confidenciales durante 90 días. No puede acceder a ellos directamente en la consola de Amazon Macie ni con la API de Amazon Macie. En cambio, usted configura Macie para que los cifre y almacene en un bucket de S3. El bucket puede servir como un repositorio definitivo y a largo plazo para todos sus resultados de detección de datos confidenciales. A continuación, si lo desea, puede acceder a los resultados de ese repositorio y consultarlos. Para obtener información sobre cómo configurar estos ajustes, consulte Almacenamiento y retención de los resultados de descubrimiento de datos confidenciales.

Tras configurar los ajustes, Macie graba los resultados de detección de datos confidenciales en archivos líneas JSON (.jsonl), los cifra y los añade al bucket de S3 como archivos GNU Zip (.gz). Para ayudarle a navegar hasta los resultados, la consola de Amazon Macie proporciona enlaces a los mismos.

Tanto los resultados de datos confidenciales como los de detección de datos confidenciales siguen esquemas estandarizados. De forma opcional, esto puede ayudarle a consultarlos, supervisarlos y procesarlos mediante otras aplicaciones, servicios y sistemas.

sugerencia

Para ver un ejemplo detallado e instructivo de cómo puede consultar y utilizar los resultados de la detección de datos confidenciales para analizar e informar sobre los posibles riesgos de seguridad de los datos, consulte la entrada del blog Cómo consultar y visualizar los resultados de la detección de datos confidenciales de Macie con Amazon Athena y Amazon QuickSight en el AWSBlog de seguridad.

Para ver ejemplos de consultas de Amazon Athena que puede usar para analizar los resultados de la detección de datos confidenciales, visite el repositorio de Amazon Macie Results Analytics en GitHub. Este repositorio también proporciona instrucciones para configurar Athena para recuperar y descifrar los resultados, y scripts para crear tablas para los resultados.

Revisión de las estadísticas y los resultados de un trabajo de detección de datos confidenciales

Para revisar las estadísticas y los resultados de los trabajos individuales de detección de datos confidenciales, puede utilizar la consola de Amazon Macie o la API de Amazon Macie. Siga estos pasos para revisar las estadísticas y los resultados de un trabajo mediante la consola.

Para acceder a las estadísticas de procesamiento de un trabajo mediante programación, utilice la operación DescribeClassificationJob de la API Amazon Macie. Para acceder mediante programación a los resultados generados por un trabajo, utilice la operación ListFindings de la API Amazon Macie y especifique el identificador único del trabajo en una condición de filtro para el campo classificationDetails.jobId. Para saber cómo hacerlo, consulte Crear y aplicar filtros a los resultados. A continuación, utilice la operación GetFindings para recuperar los detalles de esos resultados.

Revisión de estadísticas y resultados de un trabajo

  1. Abra la consola de Amazon Macie en https://console.aws.amazon.com/macie/.

  2. En el panel de navegación, seleccione Jobs (Trabajos).

  3. En la página Trabajos, elija el nombre del trabajo cuyas estadísticas y resultados desee revisar. El panel de detalles muestra las estadísticas, la configuración y otra información sobre el trabajo.

  4. En la página de detalles, realice alguna de las siguientes acciones:

    • Para revisar las estadísticas de procesamiento del trabajo, consulte la sección Estadísticas del panel. En esta sección se muestran estadísticas como el número de veces que se ha ejecutado el trabajo y el número aproximado de objetos que el trabajo aún no ha procesado durante su ejecución actual.

    • Para revisar los eventos de registro del trabajo, elija Mostrar resultados en la parte superior del panel y, a continuación, elija Mostrar registros de CloudWatch. Macie abre la consola Amazon CloudWatch y muestra una tabla con los eventos de registro que Macie publicó para el trabajo.

    • Para revisar todos los datos confidenciales encontrados en el trabajo, seleccione Mostrar resultados en la parte superior del panel y, a continuación, elija Mostrar resultados. Macie abre la página de Resultados y muestra todos los resultados del trabajo. Para consultar los detalles de un resultado, elija el resultado y consulte el panel de detalles.

      sugerencia

      En el panel de detalles de búsqueda, puede utilizar el enlace del campo Ubicación detallada del resultado para navegar hasta el resultado de detección de datos confidenciales correspondiente en Amazon S3:

      • Si el resultado se refiere a un archivo comprimido o a un archivo comprimido de gran tamaño, el enlace muestra la carpeta que contiene los resultados de detección del archivo. Un archivo comprimido o comprimido es grande si genera más de 100 resultados de detección.

      • Si el resultado se refiere a un archivo pequeño o a un archivo comprimido, el enlace muestra el archivo que contiene los resultados de detección del archivo. Un archivo o archivo comprimido es pequeño si genera 100 o menos resultados de detección.

      • Si el resultado se refiere a otro tipo de archivo, el enlace muestra el archivo que contiene los resultados de detección del archivo.

    • Para revisar todos los datos confidenciales encontrados en el trabajo, elija Mostrar resultados en la parte superior del panel y, a continuación, elija Mostrar resultados. Macie abre la consola de Amazon S3 y muestra la carpeta que contiene todos los resultados de detección. Esta opción solo está disponible tras configurar Macie para almacenar los resultados de detección de datos confidenciales en un bucket de S3.