Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Localización de datos confidenciales con los hallazgos de Macie
Cuando ejecuta trabajos de detección de datos confidenciales o Amazon Macie realiza una detección de datos confidenciales automática, Macie realiza una inspección profunda de la última versión de cada objeto de Amazon Simple Storage Service (Amazon S3) que analiza. Para cada ejecución de trabajo o ciclo de análisis, Macie utiliza un algoritmo de búsqueda en profundidad para rellenar los resultados resultantes con detalles sobre la ubicación de apariciones específicas de datos confidenciales que Macie encuentra en los objetos de S3. Estas apariciones proporcionan información sobre las categorías y los tipos de datos confidenciales que pueden contener un bucket y un objeto de S3 afectados. Los detalles pueden ayudarle a localizar apariciones individuales de datos confidenciales en los objetos y a determinar si es necesario realizar una investigación más profunda de buckets y objetos específicos.
Con los resultados de datos confidenciales, puede determinar la ubicación de hasta 15 apariciones de datos confidenciales que Macie encontró en un objeto de S3 afectado. Esto incluye los datos confidenciales que Macie detectó mediante identificadores de datos administrados y los datos que cumplen los criterios de identificadores de datos personalizados que usted configuró para que utilizara un trabajo o Macie.
Un resultado de datos confidenciales puede proporcionar detalles como:
-
El número de columna y fila de una celda o un campo de un libro, CSV archivo o TSV archivo de Microsoft Excel.
-
La ruta a un campo o matriz de un archivo JSON o de JSON líneas.
-
El número de línea de una línea de un archivo de texto no binario que no sea un archivoCSV,JSON, JSON Líneas o TSV archivo (por ejemplo, un HTMLTXT, o un archivo). XML
-
El número de página de una página de un archivo con formato de documento portátil de Adobe ()PDF.
-
El índice de registro y la ruta a un campo de un registro en un contenedor de objetos de Apache Avro o un archivo de Apache Parquet.
Puede acceder a estos detalles mediante la consola Amazon Macie o Amazon Macie. API También puedes acceder a estos detalles en los hallazgos que Macie publica en otros sitios Servicios de AWS, tanto en Amazon EventBridge como en. AWS Security Hub Para obtener más información sobre las JSON estructuras que utiliza Macie para informar de estos detalles, consulte. Esquema para informar la ubicación de datos confidenciales Para saber cómo acceder a los detalles de los hallazgos que Macie publica para otros Servicios de AWS, consulte. Seguimiento y procesamiento de los hallazgos
Si un objeto de S3 contiene muchas apariciones de datos confidenciales, también puede utilizar un resultado para navegar hasta su correspondiente resultado de detección de datos confidenciales. A diferencia de un resultado de datos confidenciales, un resultado de detección de datos confidenciales proporciona datos de localización detallados de hasta 1000 apariciones de cada tipo de dato confidencial que Macie haya encontrado en un objeto. Si un objeto de S3 es un archivo comprimido, como un archivo .tar o .zip, esto incluye apariciones de datos confidenciales en archivos individuales que Macie haya extraído del archivo (Macie no incluye esta información en los resultados de datos confidenciales). Para obtener más información sobre los resultados de la detección de datos confidenciales, consulte Almacenamiento y retención de los resultados de descubrimiento de datos confidenciales. Macie utiliza el mismo esquema para los datos de localización en los resultados de datos confidenciales y en los resultados de la detección de datos confidenciales.
Localización de apariciones de datos confidenciales
Para localizar la aparición de datos confidenciales, puede utilizar la consola Amazon Macie o Amazon Macie. API Los siguientes pasos explican cómo localizar datos confidenciales mediante la consola.
Para localizar datos confidenciales mediante programación, utilice la GetFindingsoperación de Amazon Macie. API Si un resultado incluye detalles sobre la ubicación de una o más apariciones de un tipo específico de datos confidenciales, los objetos occurrences del resultado proporcionan estos detalles. Para obtener más información, consulte Esquema para informar la ubicación de datos confidenciales.
Para localizar la aparición de datos confidenciales mediante la consola
Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/
-
En el panel de navegación, seleccione Resultados.
sugerencia
Puede utilizar la página Trabajos para mostrar todos los resultados de un trabajo concreto de detección de datos confidenciales. En el panel de navegación, seleccione Trabajos y, a continuación, seleccione el nombre del trabajo. En la parte superior del panel de detalles, seleccione Mostrar resultados y, a continuación, seleccione Mostrar resultados.
-
En la página resultados, seleccione el resultado de los datos confidenciales que desea localizar. El panel de detalles muestra información sobre el resultado.
-
En el panel de detalles, desplácese hasta la sección Datos confidenciales. Esta sección proporciona información sobre las categorías y los tipos de datos confidenciales que Macie encontró en el objeto de S3 afectado. También indica el número de apariciones de cada tipo de datos confidenciales que encontró Macie.
Por ejemplo, en la siguiente imagen se muestran algunos detalles de un resultado que informa de 30 apariciones de números de tarjetas de crédito, 30 apariciones de nombres y 30 apariciones de números de la Seguridad Social estadounidense.
Si el resultado incluye detalles sobre la ubicación de una o más apariciones de un tipo específico de datos confidenciales, el número de apariciones es una conexión. Seleccione la conexión para mostrar los detalles. Macie abre una nueva ventana y muestra los detalles en JSON formato.
Por ejemplo, la siguiente imagen muestra la ubicación de dos apariciones de números de tarjetas de crédito en un objeto de S3 afectado.
Para guardar los detalles como un JSON archivo, seleccione Descargar y, a continuación, especifique un nombre y una ubicación para el archivo.
-
(Opcional) Para guardar todos los detalles del hallazgo en un JSON archivo, elija el identificador del hallazgo (ID de búsqueda) en la parte superior del panel de detalles. Macie abre una nueva ventana y muestra todos los detalles en JSON formato. Seleccione Descargar y, a continuación, especifique un nombre y una ubicación para el archivo.
Para acceder a los detalles sobre la ubicación de hasta 1000 apariciones de cada tipo de datos confidenciales en el objeto afectado, consulte el correspondiente resultado de detección de datos confidenciales para el resultado. Para ello, desplácese hasta el principio de la sección Detalles del panel. A continuación, seleccione la conexión en el campo Ubicación detallada de los resultados. Macie abre la consola de Amazon S3 y muestra el archivo o la carpeta que contiene el resultado de la detección correspondiente.
