檢閱 S3 儲存貯體的資料敏感度詳細資訊 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱 S3 儲存貯體的資料敏感度詳細資訊

在 Amazon Macie 主控台上,您可以使用 S3 儲存貯體頁面上的詳細資訊面板來檢閱 Macie 監控和分析您帳戶的每個 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體的統計資料和其他資訊。如果您是組織的 Macie 管理員,這包含成員帳戶擁有的儲存貯體。

統計資料和資訊包含詳細資訊,可深入了解 S3 儲存貯體資料的安全性和隱私權。如果啟用自動敏感資料探索,它們也會擷取 Macie 目前針對儲存貯體執行的自動探索活動的結果。例如,您可以找到 Macie 在儲存貯體中分析的物件清單,以及 Macie 在儲存貯體中發現的敏感資料的類型和發生次數明細。請注意,資料不包含您建立和執行的敏感資料探索任務的結果。

Macie 在執行自動敏感資料探索時,會自動重新計算和更新這些統計資料和詳細資訊。例如:

  • 如果 Macie 在 S3 物件中找不到敏感資料,Macie 會降低儲存貯體的敏感度分數,並視需要更新儲存貯體的敏感度標籤。Macie 也會將物件新增至在儲存貯體中分析的物件清單。

  • 如果 Macie 在 S3 物件中發現敏感資料,Macie 會將這些事件新增至 Macie 在儲存貯體中發現的敏感資料類型明細。Macie 也會提高儲存貯體的敏感度分數,並視需要更新儲存貯體的敏感度標籤。此外,Macie 會將物件新增至在儲存貯體中分析的物件清單。除了為物件建立敏感資料調查結果之外,這些任務也是額外的。

  • 如果 Macie 在後續變更或刪除的 S3 物件中發現敏感資料,Macie 會從儲存貯體的敏感資料類型明細中移除該物件的敏感資料發生情況。Macie 也會降低儲存貯體的敏感度分數,並視需要更新儲存貯體的敏感度標籤。此外,Macie 會從儲存貯體中分析的物件清單中移除物件。

  • 如果 Macie 嘗試分析 S3 物件,但問題或錯誤導致 Macie 無法這麼做,Macie 會將物件新增至其在儲存貯體中分析的物件清單,並指出無法分析物件。

如果您是組織的 Macie 管理員,或者您擁有獨立的 Macie 帳戶,您也可以使用詳細資訊面板來變更 S3 儲存貯體的某些自動探索設定。例如,您可以從儲存貯體的分數中包含或排除特定類型的敏感資料。如需詳細資訊,請參閱調整 S3 儲存貯體的敏感度分數

若要檢閱 S3 儲存貯體的資料敏感度詳細資訊
  1. 在 開啟 Amazon Macie 主控台https://console.aws.amazon.com/macie/

  2. 在導覽窗格中,選擇 S3 儲存貯體 S3 儲存貯體頁面會顯示儲存貯體庫存的互動式地圖。選擇性地選擇頁面頂端的資料表 ( The table view button, which is a button that displays three black horizontal lines. ),以表格格式顯示您的庫存。

    根據預設,頁面不會顯示目前從自動敏感資料探索中排除的儲存貯體資料。如果您是組織的 Macie 管理員,也不會顯示目前停用自動敏感資料探索的帳戶資料。若要顯示此資料,請在篩選條件方塊下方的由自動探索篩選條件權杖監控的 中選擇 X

  3. S3 儲存貯體映射或資料表中,選擇要檢閱其詳細資訊的 S3 儲存貯體。詳細資訊面板會顯示儲存貯體的統計資料和其他資訊。

面板頂端顯示儲存貯體的一般資訊:儲存貯體名稱、 AWS 帳戶 擁有儲存貯體之 的帳戶 ID,以及儲存貯體目前的敏感度分數。如果您是 Macie 管理員或擁有獨立的 Macie 帳戶,它還提供變更儲存貯體特定自動探索設定的選項。其他設定和資訊會整理成下列索引標籤:

每個索引標籤上的個別設定和資訊如下所示。

敏感度

此索引標籤會顯示儲存貯體目前的敏感度分數,範圍從 -1100。如需有關 Macie 定義之敏感度分數範圍的資訊,請參閱 S3 儲存貯體的敏感度評分

該索引標籤也提供 Macie 在儲存貯體物件中找到的敏感資料類型的明細,以及每種類型的發生次數:

  • 敏感資料類型 – 偵測到資料的受管資料識別碼的唯一識別碼 (ID),或偵測到資料的自訂資料識別碼名稱。

    受管資料識別碼的 ID 說明其設計用於偵測的敏感資料類型,例如美國護照號碼為 USA_PASSPORT_NUMBER。如需每個受管資料識別符的詳細資訊,請參閱 使用受管資料識別符

  • 計數 – 受管或自訂資料識別符偵測到的資料發生總數。

  • 評分狀態 – 如果您是 Macie 管理員或擁有獨立 Macie 帳戶,則此欄位會顯示。它會指定資料發生的事件是否包含在儲存貯體的敏感度分數中或排除在其中。

    如果 Macie 計算儲存貯體的分數,您可以透過從分數中包含或排除特定類型的敏感資料來調整計算:選取偵測要包含或排除敏感資料的識別符的核取方塊,然後在動作功能表中選擇一個選項。如需詳細資訊,請參閱調整 S3 儲存貯體的敏感度分數

如果 Macie 在儲存貯體目前存放的物件中找不到敏感資料,本節會顯示找不到偵測訊息。

請注意,敏感度索引標籤不包含 Macie 分析且隨後變更或刪除之物件的資料。如果在 Macie 分析物件後,從儲存貯體變更或刪除物件,Macie 會自動重新計算並更新適當的統計資料和資料,以排除物件。

儲存貯體詳細資訊

此索引標籤提供有關儲存貯體設定的詳細資訊,包括資料安全和隱私權設定。例如,您可以檢閱儲存貯體的公有存取設定的明細,並判斷儲存貯體是否複寫物件或與其他 共用 AWS 帳戶。

特別注意,上次更新欄位指出 Macie 何時最近從 Amazon S3 擷取儲存貯體或儲存貯體物件的中繼資料。最新的自動探索執行欄位指示 Macie 在執行自動敏感資料探索時,何時最近分析儲存貯體中的物件。如果尚未進行此分析,此欄位會顯示破折號 (–)。

此索引標籤也提供物件層級統計資料,可協助您評估 Macie 可以在儲存貯體中分析的資料量。它也會指出您是否設定任何敏感資料探索任務來分析儲存貯體中的物件。如果您有,您可以存取最近執行的任務詳細資訊,然後選擇性地顯示任務產生的任何調查結果。

如需此索引標籤上資訊的其他詳細資訊,請參閱 檢閱 S3 儲存貯體的詳細資訊

物件範例

此索引標籤會列出 Macie 在執行儲存貯體的自動敏感資料探索時,為分析選取的物件。選擇性地選擇物件的名稱,以開啟 Amazon S3 主控台並顯示物件的屬性。

此清單包含最多 100 個物件的資料。清單會根據物件敏感度欄位的值填入:敏感 ,後面接著不敏感 ,後面接著 Macie 無法分析的物件。

在清單中,物件敏感度欄位指出 Macie 是否在物件中找到敏感資料:

  • 敏感 – Macie 在物件中發現至少發生一次敏感資料。

  • 不敏感 – Macie 在物件中找不到敏感資料。

  • (破折號 ) – Macie 因為問題或錯誤而無法完成物件的分析。

分類結果欄位指出 Macie 是否能夠分析物件:

  • 完成 – Macie 已完成對物件的分析。

  • 部分 – Macie 由於問題或錯誤,僅分析物件中的一部分資料。例如,物件是封存檔案,其中包含不支援格式的檔案。

  • 已略過 – Macie 由於問題或錯誤而無法分析物件中的任何資料。例如,物件會使用 Macie 不允許使用的金鑰進行加密。

請注意,此清單不包含在 Macie 分析或嘗試分析後變更或刪除的物件。如果物件隨後變更或刪除,Macie 會自動從清單中移除物件。

敏感資料探索

此索引標籤提供儲存貯體的彙總、自動化敏感資料探索統計資料:

  • 已分析位元組 – Macie 在儲存貯體中分析的資料總量,以位元組為單位。

  • 可分類位元組 – Macie 可以在儲存貯體中分析的所有物件的總儲存體大小,以位元組為單位。這些物件使用支援的 Amazon S3 儲存類別,且具有支援的檔案或儲存格式的檔案名稱副檔名。如需詳細資訊,請參閱支援的儲存類別和格式

  • 偵測總數 – Macie 在儲存貯體中找到的敏感資料發生總數。這包括目前被儲存貯體的敏感度評分設定所禁止的發生次數。

物件分析圖表表示 Macie 在儲存貯體中分析的物件總數。它還提供 Macie 已使用或未發現敏感資料的物件數量的視覺化表示。圖表下方的圖例顯示這些結果的明細:

  • 敏感物件 (紅色 ) – Macie 在其中發現至少一次敏感資料的物件總數。

  • 非敏感物件 (藍色 ) – Macie 找不到敏感資料的物件總數。

  • 物件已略過 (深灰色 ) – Macie 由於問題或錯誤而無法分析的物件總數。

圖表圖例下方的區域提供 Macie 因為發生特定類型的許可問題或密碼編譯錯誤而無法分析物件的案例明細:

  • 略過:無效的加密 – 使用客戶提供的金鑰加密的物件總數。Macie 無法存取這些金鑰。

  • 已略過:無效 KMS – 使用 AWS Key Management Service (AWS KMS) 金鑰加密的物件總數已不再可用。這些物件會使用已停用、排定刪除或刪除 AWS KMS keys 的 加密。Macie 無法使用這些金鑰。

  • 已略過:拒絕許可 – 由於物件的許可設定或用於加密物件的金鑰的許可設定,而不允許 Macie 存取的物件總數。

如需有關這些和其他類型的問題和錯誤的詳細資訊,請參閱 修復涵蓋範圍問題。如果您修復了問題和錯誤,您可以在後續分析週期中增加儲存貯體資料的涵蓋範圍。

敏感資料探索索引標籤上的統計資料不包含在 Macie 分析或嘗試分析物件後變更或刪除的物件資料。如果在 Macie 分析或嘗試分析物件後,物件從儲存貯體中變更或刪除,Macie 會自動重新計算這些統計資料以排除物件。