Meninjau statistik sensitivitas data agregat di dasbor Ringkasan - Amazon Macie
Menampilkan dasborMemahami statistik penemuan otomatis di dasbor

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau statistik sensitivitas data agregat di dasbor Ringkasan

Di konsol Amazon Macie, dasbor Ringkasan menyediakan snapshot statistik agregat dan data temuan untuk data Amazon Simple Storage Service (Amazon S3) saat ini. Wilayah AWS Ini dirancang untuk membantu Anda menilai postur keamanan keseluruhan data Amazon S3 Anda.

Statistik dasbor mencakup data untuk metrik keamanan utama seperti jumlah bucket tujuan umum S3 yang dapat diakses publik atau dibagikan dengan orang lain. Akun AWS Dasbor juga menampilkan grup data temuan agregat untuk akun Anda—misalnya, bucket yang menghasilkan temuan terbanyak selama tujuh hari sebelumnya. Jika Anda administrator Macie untuk suatu organisasi, dasbor menyediakan statistik dan data gabungan untuk semua akun di organisasi Anda. Anda dapat secara opsional memfilter data berdasarkan akun.

Jika penemuan data sensitif otomatis diaktifkan, dasbor Ringkasan menyertakan statistik penemuan otomatis. Statistik menangkap status dan hasil aktivitas penemuan data sensitif otomatis yang telah dilakukan Macie sejauh ini untuk data Amazon S3 Anda. Sebagai contoh:

Penemuan dan Cakupan Otomatis mengeluarkan bagian dasbor Ringkasan. Setiap bagian berisi contoh data.

Statistik di bagian Penemuan otomatis memberikan gambaran tentang status saat ini dan hasil aktivitas penemuan data sensitif otomatis. Data tidak menyertakan hasil pekerjaan penemuan data sensitif yang telah Anda buat dan jalankan.

Statistik di bagian Masalah cakupan menunjukkan apakah masalah mencegah Macie menganalisis objek dalam bucket S3 individu. Statistik ini tidak secara eksplisit menyertakan data untuk pekerjaan penemuan data sensitif yang telah Anda buat dan jalankan. Namun, memulihkan masalah cakupan yang memengaruhi hasil penemuan data sensitif otomatis Anda kemungkinan juga akan meningkatkan cakupan oleh pekerjaan yang kemudian Anda jalankan.

Menampilkan dasbor Ringkasan

Ikuti langkah-langkah ini untuk menampilkan dasbor Ringkasan di konsol Amazon Macie. Jika Anda lebih suka menanyakan statistik secara terprogram, Anda dapat menggunakan GetBucketStatisticspengoperasian Amazon Macie API.

Untuk menampilkan dasbor Ringkasan

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Di panel navigasi, pilih Ringkasan. Macie menampilkan dasbor Ringkasan.

  3. Untuk menelusuri dan meninjau data pendukung untuk item di dasbor, pilih item tersebut.

Jika Anda adalah administrator Macie untuk organisasi, dasbor menampilkan statistik dan data agregat untuk akun dan akun anggota di organisasi Anda. Untuk mem-filter dasbor dan menampilkan data hanya untuk akun tertentu, masukkan ID akun di kotak Akun di atas dasbor.

Memahami statistik penemuan data sensitif otomatis di dasbor Ringkasan

Dasbor Ringkasan di konsol Amazon Macie menyertakan statistik agregat yang dapat membantu Anda memantau penemuan data sensitif otomatis untuk data Amazon S3 Anda. Ini memberikan snapshot status saat ini dan hasil analisis untuk data Amazon S3 Anda saat ini. Wilayah AWS

Misalnya, Anda dapat menggunakan statistik dasbor untuk menentukan dengan cepat berapa banyak bucket S3 Amazon Macie telah menemukan data sensitif, dan berapa banyak bucket tersebut yang dapat diakses publik. Anda juga dapat menilai cakupan data Amazon S3 Anda, dan mengidentifikasi masalah yang mencegah Macie menganalisis objek dalam bucket S3 individual.

Di dasbor, statistik penemuan data sensitif otomatis diatur terutama ke dalam bagian berikut:

Saat Anda meninjau setiap bagian, secara opsional pilih item untuk ditelusuri dan tinjau data pendukung. Perhatikan juga bahwa dasbor tidak menyertakan data untuk bucket direktori S3, hanya bucket tujuan umum. Macie tidak memantau atau menganalisis bucket direktori.

Statistik individu di setiap bagian adalah sebagai berikut. Untuk informasi tentang statistik di bagian lain dari dasbor Ringkasan, lihatMemahami komponen dasbor Ringkasan.

Penyimpanan dan penemuan data sensitif

Di bagian atas bagian Penemuan otomatis, Anda akan menemukan statistik yang menunjukkan berapa banyak data yang Anda simpan di Amazon S3, dan berapa banyak data yang dapat dianalisis Macie untuk mendeteksi data sensitif. Sebagai contoh:

Bagian penyimpanan dan penemuan data sensitif pada dasbor Ringkasan. Setiap bidang di bagian berisi contoh data.

Di bagian ini:

  • Total akun — Jumlah total bucket Akun AWS yang ada di inventaris bucket Anda. Jika Anda administrator Macie untuk suatu organisasi, ini adalah jumlah total akun Macie yang Anda kelola untuk organisasi Anda. Jika Anda memiliki akun Macie mandiri, nilai ini adalah 1.

  • Penyimpanan — Metrik ini memberikan informasi tentang ukuran penyimpanan objek dalam inventaris bucket Anda:

    • Dapat Diklasifikasikan — Ukuran total penyimpanan dari semua objek yang dapat dianalisis oleh Macie di dalam bucket.

    • Total — Ukuran total penyimpanan semua objek dalam bucket, termasuk objek yang tidak dapat dianalisis oleh Macie.

    Jika salah satu objek adalah file kompresi, nilai-nilai ini tidak mencerminkan ukuran asli dari file-file tersebut setelah mereka diekstrak. Jika versioning diaktifkan untuk salah satu bucket, nilai-nilai ini didasarkan pada ukuran penyimpanan versi terbaru dari setiap objek dalam bucket tersebut.

  • Objek — Metrik ini memberikan informasi tentang jumlah objek dalam inventaris bucket Anda:

    • Dapat Diklasifikasikan — Jumlah total dari objek yang dapat dianalisis oleh Macie di dalam bucket.

    • Total — Jumlah toal dari objek di dalam bucket, termasuk objek yang tidak dapat dianalisis oleh Macie.

Dalam statistik sebelumnya, data dan objek dapat diklasifikasikan jika mereka menggunakan kelas penyimpanan Amazon S3 yang didukung dan mereka memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung. Anda dapat mendeteksi data sensitif dalam objek dengan menggunakan Macie. Untuk informasi selengkapnya, lihat Kelas dan format penyimpanan yang didukung.

Perhatikan bahwa statistik Penyimpanan dan Objek tidak menyertakan data tentang objek dalam bucket yang tidak diizinkan diakses oleh Macie. Untuk mengidentifikasi bucket di mana hal ini terjadi, pilih Statistik akses ditolak di bagian Masalah cakupan di dasbor.

Penemuan otomatis

Statistik ini terutama menangkap status dan hasil aktivitas penemuan data sensitif otomatis yang telah dilakukan Macie sejauh ini untuk data Amazon S3 Anda. Sebagai contoh:

Bagian Penemuan otomatis pada dasbor Ringkasan. Bagan dan bidang di bagian berisi contoh data.

Statistik individu di bagian ini adalah sebagai berikut.

Jumlah ember

Bagan donat menunjukkan jumlah total ember dalam inventaris ember Anda. Bagan mengelompokkan bucket ke dalam kategori berdasarkan skor sensitivitas masing-masing bucket saat ini:

  • Sensitif (merah) — Jumlah total ember yang skor sensitivitasnya berkisar antara 51 hingga 100.

  • Tidak sensitif (biru) — Jumlah total ember yang skor sensitivitasnya berkisar antara 1 hingga 49.

  • Belum dianalisis (abu-abu muda) — Jumlah total ember yang skor sensitivitasnya 50.

  • Kesalahan klasifikasi (abu-abu gelap) — Jumlah total ember yang skor sensitivitasnya -1.

Untuk detail tentang rentang skor sensitivitas dan label yang didefinisikan Macie, lihat. Penilaian sensitivitas untuk bucket S3

Untuk meninjau statistik tambahan untuk grup, arahkan kursor ke grup:

  • Bucket — Jumlah total ember.

  • Dapat diakses publik — Jumlah total ember yang memungkinkan masyarakat umum memiliki akses membaca atau menulis ke ember.

  • Byte yang dapat diklasifikasikan — Ukuran penyimpanan total semua objek yang dapat dianalisis Macie dalam ember. Objek ini menggunakan kelas penyimpanan Amazon S3 yang didukung dan mereka memiliki ekstensi nama file untuk format file atau penyimpanan yang didukung. Untuk informasi selengkapnya, lihat Kelas dan format penyimpanan yang didukung.

  • Total byte — Ukuran penyimpanan total semua ember.

Dalam statistik sebelumnya, nilai ukuran penyimpanan didasarkan pada ukuran penyimpanan versi terbaru dari setiap objek dalam ember. Jika salah satu objek adalah file kompresi, nilai-nilai ini tidak mencerminkan ukuran asli dari file-file tersebut setelah mereka diekstrak.

Sensitif

Area ini menunjukkan jumlah total bucket yang saat ini memiliki skor sensitivitas mulai dari 51 hingga 100. Dalam grup ini, Publicly accessible menunjukkan jumlah total bucket yang juga memungkinkan masyarakat umum untuk memiliki akses membaca atau menulis ke bucket.

Tidak sensitif

Area ini menunjukkan jumlah total bucket yang saat ini memiliki skor sensitivitas mulai dari 1 hingga 49. Dalam grup ini, Publicly accessible menunjukkan jumlah total bucket yang juga memungkinkan masyarakat umum untuk memiliki akses membaca atau menulis ke bucket.

Untuk menentukan dan menghitung nilai statistik yang dapat diakses publik, Macie menganalisis kombinasi pengaturan tingkat akun dan ember untuk setiap bucket, seperti pengaturan blokir akses publik untuk akun dan bucket, serta kebijakan bucket untuk bucket. Untuk informasi selengkapnya, lihat Bagaimana Macie memantau keamanan data Amazon S3.

Perhatikan bahwa statistik di bagian Penemuan otomatis tidak menyertakan hasil pekerjaan penemuan data sensitif yang telah Anda buat dan jalankan.

Masalah cakupan

Statistik ini menunjukkan apakah jenis masalah tertentu mencegah Macie menganalisis objek dalam ember S3 individu. Sebagai contoh:

Bagian masalah Cakupan pada dasbor Ringkasan. Setiap bidang di bagian berisi contoh data.

Di bagian ini:

  • Akses ditolak — Jumlah total bucket yang tidak diizinkan untuk diakses oleh Macie. Macie tidak bisa menganalisis benda apa pun di ember ini. Pengaturan izin ember mencegah Macie mengakses ember dan objek ember.

  • Kesalahan klasifikasi — Jumlah total bucket yang belum dianalisis Macie karena kesalahan klasifikasi tingkat objek. Macie mencoba menganalisis satu atau lebih objek dalam ember ini. Namun, Macie tidak dapat menganalisis objek karena masalah dengan pengaturan izin tingkat objek, konten objek, atau kuota.

  • Tidak dapat diklasifikasikan — Jumlah total ember yang tidak menyimpan objek yang dapat diklasifikasikan. Macie tidak bisa menganalisis benda apa pun di ember ini. Semua objek menggunakan kelas penyimpanan Amazon S3 yang tidak didukung Macie, atau mereka memiliki ekstensi nama file untuk format file atau penyimpanan yang tidak didukung Macie.

Pilih nilai statistik untuk menampilkan detail tambahan dan, jika berlaku, panduan remediasi. Jika Anda memperbaiki masalah akses dan kesalahan klasifikasi, Anda dapat meningkatkan cakupan data Amazon S3 Anda selama siklus analisis berikutnya. Untuk informasi selengkapnya, lihat Menilai cakupan penemuan data sensitif otomatis.

Perhatikan bahwa statistik di bagian Masalah cakupan tidak secara eksplisit menyertakan data untuk pekerjaan penemuan data sensitif yang telah Anda buat dan jalankan. Namun, memulihkan masalah cakupan yang memengaruhi hasil penemuan data sensitif otomatis Anda kemungkinan juga akan meningkatkan cakupan oleh pekerjaan yang kemudian Anda jalankan.

Untuk informasi tentang bagian lain dari dasbor Ringkasan, lihatMemahami komponen dasbor Ringkasan.