Analisi dei risultati di un processo di rilevamento di dati sensibili - Amazon Macie
Tipi di risultati lavorativiRevisione delle statistiche e dei risultati occupazionali

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Analisi dei risultati di un processo di rilevamento di dati sensibili

Quando esegui un processo di rilevamento di dati sensibili, Amazon Macie calcola e riporta automaticamente determinati dati statistici relativi al processo. Ad esempio, Macie riporta il numero di volte in cui il job è stato eseguito e il numero approssimativo di oggetti Amazon Simple Storage Service (Amazon S3) che il job deve ancora elaborare durante l'esecuzione corrente. Macie produce anche diversi tipi di risultati per il job: eventi di log, rilevamenti di dati sensibili e risultati di scoperta di dati sensibili.

Tipi di risultati per i lavori di rilevamento di dati sensibili

Man mano che un processo di individuazione di dati sensibili procede, Amazon Macie produce i seguenti tipi di risultati per il processo.

Registra evento

Si tratta di un record di un evento che si è verificato durante l'esecuzione del processo. Macie registra e pubblica automaticamente i dati per determinati eventi su Amazon Logs. CloudWatch I dati contenuti in questi registri registrano le modifiche all'avanzamento o allo stato del lavoro, ad esempio la data e l'ora esatte in cui il lavoro è iniziato o ha smesso di funzionare. I dati forniscono anche dettagli su eventuali errori a livello di account o bucket che si sono verificati durante l'esecuzione del job.

Gli eventi di registro possono aiutarti a monitorare un processo e a risolvere eventuali problemi che impedivano al job di analizzare i dati desiderati. Se un job utilizza criteri di runtime per determinare quali bucket S3 analizzare, gli eventi di registro possono anche aiutarti a determinare se e quali bucket S3 corrispondevano ai criteri al momento dell'esecuzione del job.

Puoi accedere agli eventi di registro utilizzando la CloudWatch console Amazon o Amazon CloudWatch Logs. API Per aiutarti a navigare tra gli eventi di registro di un processo, la console Amazon Macie fornisce un collegamento ad essi. Per ulteriori informazioni, consulta Monitoraggio dei lavori con CloudWatch Logs.

Ricerca di dati sensibili

Questo è un rapporto di dati sensibili che Macie ha trovato in un oggetto S3. Ogni risultato fornisce un indice di gravità e dettagli come:

  • La data e l'ora in cui Macie ha trovato i dati sensibili.

  • La categoria e i tipi di dati sensibili trovati da Macie.

  • Il numero di occorrenze di ogni tipo di dati sensibili rilevati da Macie.

  • L'identificatore univoco del lavoro che ha prodotto il risultato.

  • Il nome, le impostazioni di accesso pubblico, il tipo di crittografia e altre informazioni sul bucket S3 e sull'oggetto interessati.

A seconda del tipo di file o del formato di archiviazione dell'oggetto S3 interessato, i dettagli possono includere anche la posizione di ben 15 occorrenze dei dati sensibili trovati da Macie. Per riportare i dati sulla posizione, i dati sensibili rilevati utilizzano uno schema standardizzato. JSON

Una ricerca di dati sensibili non include i dati sensibili trovati da Macie. Fornisce invece informazioni che è possibile utilizzare per ulteriori indagini e correzioni, se necessario.

Macie archivia i dati sensibili rilevati per 90 giorni. Puoi accedervi utilizzando la console Amazon Macie o Amazon Macie. API Puoi anche monitorarli ed elaborarli utilizzando altre applicazioni, servizi e sistemi. Per ulteriori informazioni, consulta Revisione e analisi dei risultati.

Risultato della scoperta di dati sensibili

Questo è un record che registra i dettagli sull'analisi di un oggetto S3. Macie crea automaticamente un risultato di rilevamento dei dati sensibili per ogni oggetto per il quale configuri un processo per l'analisi. Ciò include oggetti in cui Macie non trova dati sensibili e quindi non produce risultati su dati sensibili, e oggetti che Macie non può analizzare a causa di errori o problemi come le impostazioni delle autorizzazioni o l'uso di un file o di un formato di archiviazione non supportato.

Se Macie trova dati sensibili in un oggetto S3, il risultato della scoperta dei dati sensibili include i dati della corrispondente ricerca di dati sensibili. Fornisce anche informazioni aggiuntive, come la posizione di ben 1.000 occorrenze di ogni tipo di dati sensibili che Macie ha trovato nell'oggetto. Per esempio:

  • Il numero di colonna e di riga per una cella o un campo in una cartella di lavoro, CSV file o TSV file di Microsoft Excel

  • Il percorso di un campo o di una matrice in un JSON file JSON o Lines

  • Il numero di riga di una riga in un file di testo non binario diverso da un fileCSV,JSON, JSON Righe o TSV file, ad esempio unHTML, TXT o file XML

  • Il numero di pagina di una pagina in un file Adobe Portable Document Format () PDF

  • L'indice dei record e il percorso di un campo in un record in un contenitore di oggetti Apache Avro o in un file Apache Parquet

Se l'oggetto S3 interessato è un file di archivio, ad esempio un file.tar o.zip, il risultato della scoperta dei dati sensibili fornisce anche dati dettagliati sulla posizione delle occorrenze di dati sensibili nei singoli file che Macie ha estratto dall'archivio. Macie non include queste informazioni nelle rilevazioni di dati sensibili per i file di archivio. Per riportare i dati sulla posizione, i risultati del rilevamento dei dati sensibili utilizzano uno schema standardizzato JSON.

Un risultato di scoperta di dati sensibili non include i dati sensibili trovati da Macie. Fornisce invece un record di analisi che può essere utile per controlli o indagini sulla privacy e sulla protezione dei dati.

Macie archivia i risultati della scoperta dei dati sensibili per 90 giorni. Non puoi accedervi direttamente dalla console Amazon Macie o con Amazon Macie. API Invece, configuri Macie per crittografarli e archiviarli in un bucket S3. Il bucket può fungere da archivio definitivo a lungo termine per tutti i risultati della scoperta di dati sensibili. È quindi possibile, facoltativamente, accedere e interrogare i risultati in tale repository. Per informazioni su come configurare queste impostazioni, consulta. Archiviazione e mantenimento dei risultati di rilevamento dei dati sensibili

Dopo aver configurato le impostazioni, Macie scrive i risultati del rilevamento dei dati sensibili nei file JSON Lines (.jsonl) e li crittografa e aggiunge tali file al bucket S3 come file Zip (.gz). GNU Per aiutarti a navigare tra i risultati, la console Amazon Macie fornisce dei link ai risultati.

I risultati delle rilevazioni di dati sensibili e dei risultati della scoperta di dati sensibili aderiscono entrambi a schemi standardizzati. Questo può aiutarti facoltativamente a interrogarli, monitorarli ed elaborarli utilizzando altre applicazioni, servizi e sistemi.

Suggerimenti

Per un esempio dettagliato e istruttivo di come è possibile interrogare e utilizzare i risultati dell'individuazione di dati sensibili per analizzare e segnalare potenziali rischi per la sicurezza dei dati, consulta il seguente post di blog sul AWS Blog sulla sicurezza: Come interrogare e visualizzare i risultati del rilevamento dei dati sensibili di Macie con Amazon Athena e Amazon. QuickSight

Per esempi di query Amazon Athena da utilizzare per analizzare i risultati del rilevamento di dati sensibili, visita il repository di Amazon Macie Results Analytics su. GitHub Questo repository fornisce anche istruzioni per configurare Athena per recuperare e decrittografare i risultati e script per creare tabelle per i risultati.

Revisione delle statistiche e dei risultati per un lavoro di rilevamento di dati sensibili

Per esaminare le statistiche di elaborazione e i risultati di un processo di rilevamento di dati sensibili, puoi utilizzare la console Amazon Macie o Amazon Macie. API Segui questi passaggi per rivedere le statistiche e i risultati utilizzando la console.

Per accedere alle statistiche di elaborazione di un processo in modo programmatico, utilizza il DescribeClassificationJobfunzionamento di Amazon Macie. API Per accedere programmaticamente ai risultati prodotti da un lavoro, utilizza l'ListFindingsoperazione e specifica l'identificatore univoco del lavoro in una condizione di filtro per il campo. classificationDetails.jobId Per scoprire come, consulta Creazione e applicazione di filtri ai risultati di Macie. È quindi possibile utilizzare l'GetFindingsoperazione per recuperare i dettagli dei risultati.

Per esaminare le statistiche e i risultati di un lavoro

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel riquadro di navigazione scegliere Jobs (Processi).

  3. Nella pagina Lavori, scegli il nome del lavoro di cui desideri esaminare le statistiche e i risultati. Il pannello dei dettagli mostra statistiche, impostazioni e altre informazioni sul lavoro.

  4. Nel pannello dei dettagli, effettuate una delle seguenti operazioni:

    • Per esaminare le statistiche di elaborazione relative al lavoro, consultate la sezione Statistiche del pannello. Questa sezione mostra statistiche come il numero di volte in cui il lavoro è stato eseguito e il numero approssimativo di oggetti che il lavoro deve ancora elaborare durante l'esecuzione corrente.

    • Per esaminare gli eventi di registro relativi al processo, scegli Mostra risultati nella parte superiore del pannello, quindi scegli Mostra CloudWatch registri. Macie apre la CloudWatch console Amazon e visualizza una tabella degli eventi di registro che Macie ha pubblicato per il lavoro.

    • Per esaminare tutti i dati sensibili rilevati dal lavoro, scegli Mostra risultati nella parte superiore del pannello, quindi scegli Mostra risultati. Macie apre la pagina dei risultati e mostra tutti i risultati del lavoro. Per esaminare i dettagli di un particolare risultato, scegli il risultato, quindi consulta il pannello dei dettagli.

      Suggerimento

      Nel pannello dei dettagli del risultato, puoi utilizzare il link nel campo Posizione dettagliata dei risultati per passare al risultato di scoperta dei dati sensibili corrispondente in Amazon S3:

      • Se il risultato si riferisce a un archivio di grandi dimensioni o a un file compresso, il link visualizza la cartella che contiene i risultati della ricerca del file. Un archivio o un file compresso è di grandi dimensioni se genera più di 100 risultati di ricerca.

      • Se il risultato si riferisce a un archivio o a un file compresso di piccole dimensioni, il link visualizza il file che contiene i risultati della ricerca per il file. Un archivio o un file compresso è di piccole dimensioni se genera 100 o meno risultati di rilevamento.

      • Se il risultato si applica a un altro tipo di file, il link visualizza il file che contiene i risultati della ricerca per il file.

    • Per esaminare tutti i risultati della scoperta di dati sensibili prodotti dal lavoro, scegli Mostra risultati nella parte superiore del pannello, quindi scegli Mostra classificazioni. Macie apre la console Amazon S3 e visualizza la cartella che contiene tutti i risultati di scoperta per il lavoro. Questa opzione è disponibile solo dopo aver configurato Macie per archiviare i risultati del rilevamento dei dati sensibili in un bucket S3.