Analisando os resultados de trabalhos confidenciais de descoberta de dados - Amazon Macie
Tipos de resultados do trabalhoAnalisando estatísticas e resultados de um trabalho

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Analisando os resultados de trabalhos confidenciais de descoberta de dados

Quando você executa um trabalho de descoberta de dados confidenciais, o Amazon Macie calcula e relata, automaticamente, determinados dados estatísticos do trabalho. Por exemplo, o Macie relata o número de vezes que o trabalho foi executado e o número aproximado de objetos do Amazon Simple Storage Service (Amazon S3) que o trabalho ainda não processou durante sua execução atual. O Macie também produz vários tipos de resultados para o trabalho: eventos de log, descobertas de dados confidenciais e resultados de descobertas de dados confidenciais.

Tipos de resultados para trabalhos de descoberta de dados confidenciais

À medida que um trabalho de descoberta de dados confidenciais progride, o Amazon Macie produz os seguintes tipos de resultados para o trabalho.

Evento de log

Esse é um registro de um evento que ocorreu durante a execução do trabalho. O Macie registra e publica automaticamente dados de determinados eventos no Amazon CloudWatch Logs. Os dados nesses logs fornecem um registro das alterações no progresso ou no status do trabalho, como a data e a hora exatas em que o trabalho começou ou parou de ser executado. Os dados também fornecem detalhes sobre quaisquer erros no nível da conta ou do bucket que ocorreram durante a execução do trabalho.

Os eventos de logs podem ajudá-lo a monitorar um trabalho e resolver todos os problemas que impediram o trabalho de analisar os dados que você deseja. Se um trabalho usa critérios de runtime para determinar quais buckets do S3 analisar, os eventos de log também podem ajudá-lo a determinar se e quais buckets do S3 corresponderam aos critérios quando o trabalho foi executado.

Você pode acessar eventos de log usando o CloudWatch console da Amazon ou o Amazon CloudWatch LogsAPI. Para ajudá-lo a navegar até os eventos de log de um trabalho, o console do Amazon Macie fornece um link para eles. Para obter mais informações, consulte Monitorar trabalhos.

Descobrindo dados confidenciais

Esse é um relatório detalhado dos dados confidenciais que o Macie encontrou em um objeto do S3. Cada descoberta fornece uma classificação de gravidade e detalhes como:

  • A data e a hora em que Macie encontrou os dados confidenciais.

  • A categoria e os tipos de dados confidenciais que Macie encontrou.

  • O número de ocorrências de cada tipo de dado confidencial que Macie encontrou.

  • O identificador exclusivo do trabalho que produziu a descoberta.

  • O nome, as configurações de acesso público, o tipo de criptografia e outras informações sobre o bucket e o objeto do S3 afetados.

Dependendo do tipo de arquivo ou formato de armazenamento do objeto S3 afetado, os detalhes também podem incluir a localização de até 15 ocorrências dos dados confidenciais encontrados por Macie. Para relatar dados de localização, as descobertas de dados confidenciais usam um JSONesquema padronizado.

Uma descoberta de dados confidenciais não inclui os dados confidenciais que Macie encontrou. Em vez disso, ele fornece informações que você pode usar para investigação e remediação adicionais, conforme necessário.

O Macie armazena as descobertas de dados confidenciais por 90 dias. Você pode acessá-los usando o console do Amazon Macie ou o Amazon Macie. API Você também pode monitorá-los e processá-los usando outros aplicativos, serviços e sistemas. Para obter mais informações, consulte Revisando e analisando as descobertas.

Resultado da descoberta de dados confidenciais

Esse é um registro de detalhes sobre a análise de um objeto do S3. O Macie cria um resultado de descoberta de dados confidenciais automaticamente para para cada objeto que você configurar um trabalho para analisar. Isso inclui objetos nos quais o Macie não encontra dados confidenciais e, portanto, não produz descobertas de dados confidenciais, e objetos que o Macie não pode analisar devido a erros ou problemas, como configuração de permissões ou uso de um formato de arquivo ou armazenamento não compatível.

Se o Macie descobrir dados confidenciais em um objeto do S3, o resultado da descoberta de dados confidenciais incluirá dados da descoberta de dados confidenciais correspondente. Ele também fornece informações adicionais, como a localização de até mil ocorrências de cada tipo de dado confidencial que Macie encontrou no objeto. Por exemplo:

  • O número da coluna e da linha de uma célula ou campo em uma pasta de trabalho, CSV arquivo ou TSV arquivo do Microsoft Excel

  • O caminho para um campo ou matriz em um arquivo JSON ou JSON Linhas

  • O número da linha de uma linha em um arquivo de texto não binário que não seja umCSV,JSON, JSON Linhas ou TSV arquivo — por exemplo, um arquivoHTML, TXT ou XML

  • O número da página de uma página em um arquivo Adobe Portable Document Format (PDF)

  • O índice do registro e o caminho para um campo em um registro em um contêiner de objetos Apache Avro ou arquivo Apache Parquet

Se o objeto do S3 afetado for um arquivo de arquivamento, como um arquivo.tar ou .zip, o resultado da descoberta de dados confidenciais também fornecerá dados de localização detalhados para ocorrências de dados confidenciais em arquivos individuais que o Macie extraiu do arquivamento. O Macie não inclui essas informações nas descobertas de dados confidenciais para arquivos arquivados. Para relatar dados de localização, os resultados confidenciais da descoberta de dados usam um JSONesquema padronizado.

Um resultado de descoberta de dados confidenciais não inclui os dados confidenciais que o Macie encontrou. Em vez disso, ele fornece um registro de análise que pode ser útil para auditorias ou investigações de privacidade e proteção de dados.

O Macie armazena seus resultados confidenciais de descoberta de dados por 90 dias. Você não pode acessá-los diretamente no console do Amazon Macie ou com o Amazon Macie. API Em vez disso, você configura o Macie para criptografar e armazená-los em um bucket do S3. O bucket pode servir como um repositório definitivo e de longo prazo para todos os seus resultados confidenciais de descoberta de dados. Em seguida, você pode, opcionalmente, acessar e consultar os resultados nesse repositório. Para saber mais sobre como definir essas configurações, consulte Armazenamento e retenção de resultados de descoberta de dados confidenciais.

Depois de definir as configurações, o Macie grava seus resultados confidenciais de descoberta de dados em arquivos JSON Lines (.jsonl), criptografa e adiciona esses arquivos ao bucket do S3 como GNU arquivos Zip (.gz). Para ajudá-lo a navegar até os eventos de log de um trabalho, o console do Amazon Macie fornece um link para eles.

Tanto as descobertas de dados confidenciais quanto os resultados de descobertas de dados confidenciais seguem esquemas padronizados. Isso pode ajudá-lo opcionalmente a consultá-los, monitorá-los e processá-los usando outros aplicativos, serviços e sistemas.

Dicas

Para obter um exemplo detalhado e instrutivo de como você pode consultar e usar resultados de descoberta de dados confidenciais para analisar e relatar possíveis riscos à segurança de dados, consulte a seguinte postagem no blog de AWS segurança: Como consultar e visualizar os resultados da descoberta de dados confidenciais do Macie com o Amazon Athena e a Amazon. QuickSight

Para exemplos de consultas do Amazon Athena que você pode usar para analisar resultados confidenciais de descoberta de dados, visite o repositório Amazon Macie Results Analytics em. GitHub Esse repositório também fornece instruções para configurar o Athena para recuperar e descriptografar seus resultados e scripts para criar tabelas para os resultados.

Analisando estatísticas e resultados das descobertas automatizadas de dados confidenciais

Para analisar as estatísticas de processamento e os resultados de trabalhos individuais de descoberta de dados confidenciais, você pode usar o console do Amazon Macie ou o Amazon Macie. API Siga estas etapas para analisar as estatísticas e resultados de um trabalho usando o console.

Para acessar as estatísticas de processamento de um trabalho de forma programática, use a DescribeClassificationJoboperação do Amazon Macie. API Para acesso programático às descobertas que um trabalho produziu, use a ListFindingsoperação do Amazon API Macie e especifique o identificador exclusivo do trabalho em uma condição de filtro para classificationDetails.jobId o campo. Para saber como, consulte Criação e aplicação de filtros às descobertas do Macie. Em seguida, você pode usar a GetFindingsoperação para recuperar os detalhes das descobertas.

Para revisar estatísticas e resultados de um trabalho

  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. No painel de navegação, escolha Tarefas.

  3. Na página Tarefas, selecione o nome do trabalho cujas estatísticas e resultados você deseja revisar. O painel de detalhes exibe estatísticas, configurações e outras informações sobre o trabalho.

  4. No painel de detalhes, siga um destes procedimentos:

    • Para revisar as estatísticas de processamento do trabalho, consulte a seção Estatísticas do painel. Essa seção exibe estatísticas, como o número de vezes que a tarefa foi executada e o número aproximado de objetos que a tarefa ainda não processou durante a execução atual.

    • Para revisar os eventos de registro do trabalho, escolha Mostrar resultados na parte superior do painel e, em seguida, escolha Mostrar CloudWatch registros. O Macie abre o CloudWatch console da Amazon e exibe uma tabela dos eventos de log que o Macie publicou para o trabalho.

    • Para revisar todas as descobertas de dados confidenciais que o trabalho produziu, selecione Mostrar resultados na parte superior do painel e, em seguida, selecione Mostrar descobertas. O Macie abrirá a página Descobertas e exibirá todas as descobertas do trabalho. Para rever os detalhes de uma determinada descoberta, selecione a descoberta e, em seguida, consulte o painel de detalhes.

      dica

      No painel de detalhes da descoberta, você pode usar o link no campo Localização detalhada do resultado para navegar até o resultado correspondente da descoberta de dados confidenciais no Amazon S3:

      • Se a descoberta se aplicar a um arquivo grande ou a um arquivo compactado, o link exibirá a pasta que contém os resultados da descoberta para o arquivo. Um arquivo compactado ou arquivado é grande se gerar mais de cem resultados de descoberta.

      • Se a descoberta se aplicar a um arquivo pequeno ou a um arquivo compactado, o link exibirá o arquivo que contém os resultados da descoberta do arquivo. Um arquivo compactado ou arquivado é pequeno se gerar cem resultados ou menos de descoberta.

      • Se a descoberta se aplicar a um arquivo pequeno ou a um arquivo compactado, o link exibirá o arquivo que contém os resultados da descoberta do arquivo.

    • Para rever todos os resultados da descoberta de dados confidenciais que o trabalho produziu, selecione Mostrar resultados na parte superior do painel e, em seguida, selecione Mostrar classificações. O Macie abrirá o console do Amazon S3 e exibirá a pasta que contém todos os resultados da descoberta para o trabalho. Essa opção só estará disponível depois de configurar o Macie para armazenar os resultados da descoberta de dados confidenciais em um bucket do S3.