Examen des statistiques et des résultats pour les tâches de découverte de données sensibles - Amazon Macie
Types de résultats professionnelsExaminer les statistiques et les résultats des emplois

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Examen des statistiques et des résultats pour les tâches de découverte de données sensibles

Lorsque vous exécutez une tâche de découverte de données sensibles, Amazon Macie calcule et rapporte automatiquement certaines données statistiques pour la tâche. Par exemple, Macie indique le nombre de fois que la tâche a été exécutée et le nombre approximatif d'objets Amazon Simple Storage Service (Amazon S3) que la tâche n'a pas encore traités au cours de son exécution en cours. Macie produit également plusieurs types de résultats pour cette tâche : événements de journalisation, résultats de découverte de données sensibles et résultats de découverte de données sensibles.

Types de résultats pour les tâches de découverte de données sensibles

Au fur et à mesure qu'une tâche de découverte de données sensibles progresse, Amazon Macie produit les types de résultats suivants pour cette tâche.

Enregistrer un événement

Il s'agit d'un enregistrement d'un événement qui s'est produit pendant l'exécution de la tâche. Macie enregistre et publie automatiquement les données de certains événements sur Amazon CloudWatch Logs. Les données de ces journaux fournissent un enregistrement des modifications apportées à la progression ou à l'état de la tâche, telles que la date et l'heure exactes auxquelles la tâche a commencé ou s'est arrêtée. Les données fournissent également des détails sur les erreurs de compte ou de compartiment survenues pendant l'exécution de la tâche.

Les événements du journal peuvent vous aider à surveiller une tâche et à résoudre les problèmes qui empêchaient la tâche d'analyser les données souhaitées. Si une tâche utilise des critères d'exécution pour déterminer les compartiments S3 à analyser, les événements du journal peuvent également vous aider à déterminer si et quels compartiments S3 répondaient aux critères lors de l'exécution de la tâche.

Vous pouvez accéder aux événements du journal à l'aide de la CloudWatch console Amazon ou de l'API Amazon CloudWatch Logs. Pour vous aider à accéder aux événements du journal d'une tâche, la console Amazon Macie fournit un lien vers ces événements. Pour plus d’informations, consultez Surveillance de tâche .

Recherche de données sensibles

Il s'agit d'un rapport concernant des données sensibles que Macie a trouvées dans un objet S3. Chaque résultat fournit une note de gravité et des détails tels que :

  • Date et heure auxquelles Macie a trouvé les données sensibles.

  • Catégorie et types de données sensibles détectées par Macie.

  • Le nombre d'occurrences de chaque type de données sensibles détectées par Macie.

  • Identifiant unique de la tâche à l'origine de la recherche.

  • Le nom, les paramètres d'accès public, le type de chiffrement et les autres informations relatives au compartiment et à l'objet S3 concernés.

Selon le type de fichier ou le format de stockage de l'objet S3 concerné, les détails peuvent également inclure l'emplacement de 15 occurrences des données sensibles détectées par Macie. Pour signaler les données de localisation, les résultats de données sensibles utilisent un schéma JSON standardisé.

Une découverte de données sensibles n'inclut pas les données sensibles trouvées par Macie. Il fournit plutôt des informations que vous pouvez utiliser pour des recherches plus approfondies et des mesures correctives si nécessaire.

Macie conserve les résultats de données sensibles pendant 90 jours. Vous pouvez y accéder à l'aide de la console Amazon Macie ou de l'API Amazon Macie. Vous pouvez également les surveiller et les traiter à l'aide d'autres applications, services et systèmes. Pour plus d’informations, consultez Analyse des résultats.

Résultat de la découverte de données sensibles

Il s'agit d'un enregistrement qui enregistre les détails relatifs à l'analyse d'un objet S3. Macie crée automatiquement un résultat de découverte de données sensibles pour chaque objet que vous configurez une tâche à analyser. Cela inclut les objets dans lesquels Macie ne trouve aucune donnée sensible et ne produit donc pas de données sensibles, ainsi que les objets que Macie ne peut pas analyser en raison d'erreurs ou de problèmes tels que les paramètres d'autorisation ou l'utilisation d'un format de fichier ou de stockage non pris en charge.

Si Macie trouve des données sensibles dans un objet S3, le résultat de la découverte de données sensibles inclut les données issues de la recherche de données sensibles correspondante. Il fournit également des informations supplémentaires, telles que l'emplacement de pas moins de 1 000 occurrences de chaque type de données sensibles trouvées par Macie dans l'objet. Par exemple :

  • Numéro de colonne et de ligne d'une cellule ou d'un champ dans un classeur Microsoft Excel, un fichier CSV ou un fichier TSV

  • Le chemin d'accès à un champ ou à un tableau dans un fichier JSON ou JSON Lines

  • Numéro de ligne d'une ligne dans un fichier texte non binaire autre qu'un fichier CSV, JSON, JSON Lines ou TSV, par exemple un fichier HTML, TXT ou XML

  • Numéro de page d'une page dans un fichier Adobe Portable Document Format (PDF)

  • L'index d'enregistrement et le chemin d'accès à un champ dans un enregistrement d'un conteneur d'objets Apache Avro ou d'un fichier Apache Parquet

Si l'objet S3 concerné est un fichier d'archive, tel qu'un fichier .tar ou .zip, le résultat de la découverte de données sensibles fournit également des données de localisation détaillées pour les occurrences de données sensibles dans des fichiers individuels que Macie a extraits de l'archive. Macie n'inclut pas ces informations dans les résultats de données sensibles pour les fichiers d'archive. Pour signaler les données de localisation, les résultats de découverte de données sensibles utilisent un schéma JSON standardisé.

Un résultat de découverte de données sensibles n'inclut pas les données sensibles trouvées par Macie. Il vous fournit plutôt un enregistrement d'analyse qui peut être utile pour les audits ou enquêtes sur la confidentialité et la protection des données.

Macie conserve les résultats de la découverte de vos données sensibles pendant 90 jours. Vous ne pouvez pas y accéder directement depuis la console Amazon Macie ou via l'API Amazon Macie. Au lieu de cela, vous configurez Macie pour les chiffrer et les stocker dans un compartiment S3. Le bucket peut servir de référentiel définitif à long terme pour tous vos résultats de découverte de données sensibles. Vous pouvez ensuite éventuellement accéder aux résultats de ce référentiel et les interroger. Pour savoir comment configurer ces paramètres, consultezStockage et conservation des résultats de découverte de données sensibles.

Après avoir configuré les paramètres, Macie écrit les résultats de la découverte de vos données sensibles dans des fichiers JSON Lines (.jsonl), puis chiffre et ajoute ces fichiers au compartiment S3 sous forme de fichiers GNU Zip (.gz). Pour vous aider à accéder aux résultats, la console Amazon Macie fournit des liens vers ces derniers.

Les découvertes de données sensibles et les résultats de découverte de données sensibles respectent tous deux des schémas standardisés. Cela peut éventuellement vous aider à les interroger, à les surveiller et à les traiter à l'aide d'autres applications, services et systèmes.

Astuce

Pour un exemple détaillé et instructif de la manière dont vous pouvez interroger et utiliser les résultats de découverte de données sensibles pour analyser et signaler les risques potentiels liés à la sécurité des données, consultez le billet de blog Comment interroger et visualiser les résultats de découverte de données sensibles de Macie avec Amazon Athena et QuickSight Amazon AWS sur le blog de sécurité.

Pour obtenir des exemples de requêtes Amazon Athena que vous pouvez utiliser pour analyser les résultats de découverte de données sensibles, consultez le référentiel Amazon Macie Results Analytics sur. GitHub Ce référentiel fournit également des instructions pour configurer Athena afin de récupérer et de déchiffrer vos résultats, ainsi que des scripts pour créer des tables pour les résultats.

Révision des statistiques et des résultats pour une tâche de découverte de données sensibles

Pour consulter les statistiques de traitement et les résultats des différentes tâches de découverte de données sensibles, vous pouvez utiliser la console Amazon Macie ou l'API Amazon Macie. Suivez ces étapes pour consulter les statistiques et les résultats d'une tâche à l'aide de la console.

Pour accéder aux statistiques de traitement d'une tâche par programmation, utilisez l'DescribeClassificationJobAPI Amazon Macie. Pour accéder par programmation aux résultats produits par une tâche, utilisez le ListFindingsfonctionnement de l'API Amazon Macie et spécifiez l'identifiant unique de la tâche dans une condition de filtre pour classificationDetails.jobId le champ. Pour savoir comment procéder, veuillez consulter la section Création et application de filtres aux résultats. Vous pouvez ensuite utiliser l'GetFindingsopération pour récupérer les détails des résultats.

Pour consulter les statistiques et les résultats d'une offre d'emploi

  1. Ouvrez la console Amazon Macie à l'adresse https://console.aws.amazon.com/macie/.

  2. Dans le volet de navigation, sélectionnez Tâches.

  3. Sur la page Tâches, choisissez le nom de la tâche dont vous souhaitez consulter les statistiques et les résultats. Le panneau de détails affiche les statistiques, les paramètres et d'autres informations relatives à la tâche.

  4. Dans le panneau de détails, effectuez l'une des opérations suivantes :

    • Pour consulter les statistiques de traitement de la tâche, reportez-vous à la section Statistiques du panneau. Cette section affiche des statistiques telles que le nombre de fois que le travail a été exécuté et le nombre approximatif d'objets que le travail n'a pas encore traités au cours de son exécution en cours.

    • Pour consulter les événements du journal de la tâche, choisissez Afficher les résultats en haut du panneau, puis Afficher CloudWatch les journaux. Macie ouvre la CloudWatch console Amazon et affiche un tableau des événements du journal publiés par Macie pour la tâche.

    • Pour consulter tous les résultats relatifs aux données sensibles produits par le travail, choisissez Afficher les résultats en haut du panneau, puis choisissez Afficher les résultats. Macie ouvre la page Résultats et affiche tous les résultats de la tâche. Pour consulter les détails d'un résultat en particulier, choisissez le résultat, puis reportez-vous au panneau des détails.

      Astuce

      Dans le panneau des détails de la recherche, vous pouvez utiliser le lien dans le champ Emplacement détaillé des résultats pour accéder au résultat de découverte de données sensibles correspondant dans Amazon S3 :

      • Si le résultat s'applique à une archive volumineuse ou à un fichier compressé, le lien affiche le dossier contenant les résultats de la découverte du fichier. Une archive ou un fichier compressé est volumineux s'il génère plus de 100 résultats de découverte.

      • Si le résultat s'applique à une petite archive ou à un fichier compressé, le lien affiche le fichier contenant les résultats de la découverte du fichier. Une archive ou un fichier compressé est petit s'il génère 100 résultats de découverte ou moins.

      • Si le résultat s'applique à un autre type de fichier, le lien affiche le fichier contenant les résultats de la découverte du fichier.

    • Pour consulter tous les résultats de découverte de données sensibles produits par le travail, choisissez Afficher les résultats en haut du panneau, puis Afficher les classifications. Macie ouvre la console Amazon S3 et affiche le dossier contenant tous les résultats de découverte de la tâche. Cette option n'est disponible qu'après avoir configuré Macie pour stocker les résultats de la découverte de données sensibles dans un compartiment S3.