Meninjau hasil pekerjaan penemuan data yang sensitif - Amazon Macie
Jenis hasil pekerjaanMeninjau statistik dan hasil tugas

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau hasil pekerjaan penemuan data yang sensitif

Ketika Anda menjalankan tugas penemuan data sensitif, Amazon Macie secara otomatis menghitung dan melaporkan data statistik tertentu untuk tugas tersebut. Misalnya, Macie melaporkan berapa kali pekerjaan telah berjalan, dan perkiraan jumlah objek Amazon Simple Storage Service (Amazon S3) yang belum diproses oleh pekerjaan selama proses saat ini. Macie juga menghasilkan beberapa jenis hasil untuk pekerjaan: peristiwa log, temuan data sensitif, dan hasil penemuan data sensitif.

Jenis hasil untuk pekerjaan penemuan data sensitif

Saat pekerjaan penemuan data sensitif berlangsung, Amazon Macie menghasilkan jenis hasil berikut untuk pekerjaan itu.

Log peristiwa

Ini adalah catatan peristiwa yang terjadi saat tugas sedang berjalan. Macie secara otomatis mencatat dan menerbitkan data untuk peristiwa tertentu ke Amazon CloudWatch Logs. Data dalam log ini menyediakan catatan perubahan pada kemajuan atau status tugas, seperti tanggal dan waktu yang tepat ketika tugas mulai atau selesai berjalan. Data log juga menyediakan detail tentang kesalahan tingkat akun atau bucket yang terjadi saat tugas berjalan.

Log acara dapat membantu Anda memantau tugas dan mengatasi masalah apa pun yang mencegah tugas menganalisis data yang Anda inginkan. Jika pekerjaan menggunakan kriteria runtime untuk menentukan bucket S3 mana yang akan dianalisis, peristiwa log juga dapat membantu Anda menentukan apakah dan bucket S3 mana yang cocok dengan kriteria saat pekerjaan dijalankan.

Anda dapat mengakses peristiwa log dengan menggunakan CloudWatch konsol Amazon atau Amazon CloudWatch LogsAPI. Untuk membantu Anda menavigasi ke log acara untuk tugas, konsol Amazon Macie menyediakan tautan ke log acara tersebut. Untuk informasi selengkapnya, lihat Memantau pekerjaan dengan CloudWatch Log.

Penemuan data sensitif

Ini adalah laporan data sensitif yang ditemukan Macie di objek S3. Setiap temuan memberikan peringkat kepelikan dan detail seperti:

  • Tanggal dan waktu ketika Macie menemukan data sensitif.

  • Kategori dan tipe data sensitif yang ditemukan Macie.

  • Jumlah kejadian dari setiap tipe data sensitif yang Macie temukan.

  • Pengidentifikasi unik untuk tugas yang menghasilkan temuan.

  • Nama, pengaturan akses publik, tipe enkripsi, dan informasi lainnya tentang bucket S3 yang terpengaruh dan objek.

Bergantung pada jenis file atau format penyimpanan objek S3 yang terpengaruh, detailnya juga dapat mencakup lokasi sebanyak 15 kemunculan data sensitif yang ditemukan Macie. Untuk melaporkan data lokasi, temuan data sensitif menggunakan skema standar. JSON

Temuan data sensitif tidak termasuk data sensitif yang ditemukan Macie. Sebaliknya, temuan ini menyediakan informasi yang dapat Anda gunakan untuk penyelidikan lebih lanjut dan remediasi sebagaimana diperlukan.

Macie menyimpan temuan data sensitif selama 90 hari. Anda dapat mengaksesnya dengan menggunakan konsol Amazon Macie atau Amazon Macie. API Anda juga dapat memantau dan memprosesnya menggunakan aplikasi, layanan, dan sistem lainnya. Untuk informasi selengkapnya, lihat Meninjau dan menganalisis temuan.

Hasil penemuan data sensitif

Ini adalah catatan yang mencatat detail tentang analisis objek S3. Macie secara otomatis membuat hasil penemuan data sensitif untuk setiap objek yang Anda konfigurasikan pekerjaan untuk dianalisis. Ini termasuk objek yang Macie tidak menemukan data sensitif, dan karena itu tidak menghasilkan temuan data sensitif, dan objek yang tidak dapat dianalisis Macie karena kesalahan atau masalah seperti pengaturan izin atau penggunaan file atau format penyimpanan yang tidak didukung.

Jika Macie menemukan data sensitif dalam objek S3, hasil penemuan data sensitif mencakup data dari temuan data sensitif yang sesuai. Ini memberikan informasi tambahan juga, seperti lokasi tempat terjadinya 1.000 kejadian dari setiap tipe data sensitif yang Macie temukan dalam objek. Sebagai contoh:

  • Nomor kolom dan baris untuk sel atau bidang di buku kerja, CSV file, atau TSV file Microsoft Excel

  • Jalur ke bidang atau array dalam file JSON atau JSON Garis

  • Nomor baris untuk baris dalam file teks non-biner selainCSV,, JSON GarisJSON, atau TSV file — misalnya, file, atau HTML TXT XML

  • Nomor halaman untuk halaman dalam file Adobe Portable Document Format (PDF)

  • Indeks catatan dan jalur ke bidang dalam catatan di kontainer objek Apache Avro atau file Apache Parket

Jika objek S3 yang terpengaruh adalah file arsip, seperti file.tar atau .zip, hasil penemuan data sensitif juga menyediakan data lokasi terperinci untuk kemunculan data sensitif dalam file individual yang diekstrak Macie dari arsip. Macie tidak menyertakan informasi ini dalam temuan data sensitif untuk file arsip. Untuk melaporkan data lokasi, hasil penemuan data sensitif menggunakan skema standar. JSON

Hasil penemuan data sensitif tidak termasuk data sensitif yang ditemukan Macie. Sebagai gantinya, dokumen ini memberi Anda catatan analisis yang dapat membantu untuk audit privasi dan perlindungan data atau investigasi.

Macie menyimpan hasil penemuan data sensitif Anda selama 90 hari. Anda tidak dapat mengaksesnya langsung di konsol Amazon Macie atau dengan Amazon Macie. API Sebagai gantinya, Anda mengonfigurasi Macie untuk mengenkripsi dan menyimpannya dalam ember S3. Bucket dapat berfungsi sebagai repositori jangka panjang definitif untuk semua hasil penemuan data sensitif Anda. Anda kemudian dapat secara opsional mengakses dan menanyakan hasil di repositori itu. Untuk mempelajari cara mengonfigurasi pengaturan ini, lihat Menyimpan dan mempertahankan hasil penemuan data sensitif.

Setelah Anda mengonfigurasi pengaturan, Macie menulis hasil penemuan data sensitif Anda ke file JSON Lines (.jsonl), dan mengenkripsi dan menambahkan file tersebut ke bucket S3 sebagai file Zip (.gz). GNU Untuk membantu Anda menavigasi ke hasil tersebut, konsol Amazon Macie menyediakan tautan ke hasil tersebut.

Temuan data sensitif dan hasil penemuan data sensitif keduanya mematuhi skema standar. Anda juga dapat secara opsional melakukan kueri, memantau dan memprosesnya menggunakan aplikasi, layanan, dan sistem lainnya.

Kiat

Untuk contoh rinci dan instruksional tentang bagaimana Anda dapat menanyakan dan menggunakan hasil penemuan data sensitif untuk menganalisis dan melaporkan potensi risiko keamanan data, lihat posting blog berikut di AWS Blog Keamanan: Cara menanyakan dan memvisualisasikan hasil penemuan data sensitif Macie dengan Amazon Athena dan Amazon. QuickSight

Untuk contoh kueri Amazon Athena yang dapat Anda gunakan untuk menganalisis hasil penemuan data sensitif, kunjungi repositori Amazon Macie Results Analytics. GitHub Repositori ini juga menyediakan instruksi untuk mengkonfigurasi Athena untuk mengambil dan mendekripsi hasil Anda, dan skrip untuk membuat tabel untuk hasil.

Meninjau statistik dan hasil untuk tugas penemuan data sensitif

Untuk meninjau statistik pemrosesan dan hasil pekerjaan penemuan data sensitif, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie. API Ikuti langkah-langkah ini untuk meninjau statistik dan hasil dengan menggunakan konsol.

Untuk mengakses statistik pemrosesan pekerjaan secara terprogram, gunakan DescribeClassificationJobpengoperasian Amazon Macie. API Untuk akses terprogram ke temuan yang dihasilkan pekerjaan, gunakan ListFindingsoperasi dan tentukan pengenal unik pekerjaan dalam kondisi filter untuk bidang tersebutclassificationDetails.jobId. Untuk mempelajari caranya, lihat Membuat dan menerapkan filter pada temuan Macie. Anda kemudian dapat menggunakan GetFindingsoperasi untuk mengambil rincian temuan.

Untuk meninjau statistik dan hasil tugas

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Tugas.

  3. Pada halaman Tugas, pilih nama tugas yang statistik dan hasilnya ingin Anda tinjau. Panel detail menampilkan statistik, pengaturan, dan informasi lainnya tentang tugas.

  4. Di panel detail, lakukan salah satu hal berikut:

    • Untuk meninjau statistik pemrosesan untuk tugas, lihat bagian panel Statistik. Bagian ini menampilkan statistik seperti berapa kali pekerjaan telah berjalan, dan perkiraan jumlah objek yang belum diproses oleh pekerjaan selama proses saat ini.

    • Untuk meninjau peristiwa log untuk pekerjaan, pilih Tampilkan hasil di bagian atas panel, lalu pilih Tampilkan CloudWatch log. Macie membuka CloudWatch konsol Amazon dan menampilkan tabel peristiwa log yang diterbitkan Macie untuk pekerjaan itu.

    • Untuk meninjau semua temuan data sensitif yang dihasilkan tugas, pilih Tampilkan hasil di bagian atas panel, lalu pilih Tampilkan temuan. Macie membuka halaman Temuan dan menampilkan semua temuan dari tugas. Untuk meninjau detail temuan tertentu, pilih temuannya, lalu lihat panel detail.

      Tip

      Di panel detail pencarian, Anda dapat menggunakan tautan di bidang Lokasi hasil terperinci untuk menavigasi ke hasil penemuan data sensitif terkait di Amazon S3:

      • Jika temuan berlaku untuk arsip besar atau file terkompresi, tautan menampilkan folder yang berisi hasil penemuan untuk file. Arsip atau file terkompresi besar jika menghasilkan lebih dari 100 hasil penemuan.

      • Jika temuan berlaku untuk arsip atau file terkompresi kecil, tautan menampilkan file yang berisi hasil penemuan untuk file. Arsip atau file terkompresi kecil jika menghasilkan lebih dari 100 hasil penemuan.

      • Jika temuan berlaku untuk tipe file lain, tautan menampilkan file yang berisi hasil penemuan untuk file.

    • Untuk meninjau semua hasil penemuan data sensitif yang dihasilkan tugas, pilih Tampilkan hasil di bagian atas panel, lalu pilih Tampilkan klasifikasi. Macie membuka konsol Amazon S3 dan menampilkan folder yang berisi semua hasil penemuan untuk tugas tersebut. Opsi ini hanya tersedia setelah Anda mengonfigurasi Macie ke simpan hasil penemuan data sensitif di bucket S3.