本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 S3 儲存貯體對應視覺化資料敏感度
在 Amazon Macie 主控台上,S3 儲存貯體熱圖提供跨 Amazon Simple Storage Service (Amazon S3) 資料資產的資料敏感度的互動式視覺化表示。它會擷取 Macie 迄今為止針對目 AWS 區域前 Amazon S3 資料執行的自動化敏感資料探索活動的結果。
如果您是組織的 Macie 管理員,則地圖會包含您的成員帳戶所擁有的 S3 儲存貯體的結果。資料會依帳戶 ID 分組, AWS 帳戶 並依帳戶 ID 排序。例如:
![Amazon Macie 控制台上的 S3 桶熱圖。地圖包含不同顏色的正方形。](images/scrn-s3-map-small.png)
地圖的每一頁顯示最多 99 個帳戶或 1,000 個儲存貯體的資料,具體取決於組織或 Amazon S3 資料資產的大小。
若要顯示地圖,請在主控台的導覽窗格中選擇 S3 儲存貯體。然後選擇頁面頂端的 map (
)。只有當您的帳戶或組織目前已啟用自動敏感資料探索功能時,才能使用對應。它不包含您已建立和執行之敏感資料探索工作的結果。
解譯 S3 儲存貯體對應中的資料
在 S3 儲存貯體對應中,每個方形代表儲存貯體庫存中的 S3 一般用途儲存貯體。正方形的顏色代表值區目前的敏感度分數,用來測量兩個主要維度的交集:Macie 在值區中找到的敏感資料量,以及 Macie 在值區中分析的資料量。色彩的色調強度代表值區分數落在資料敏感度值範圍內的位置,如下圖所示。
![顯示 Macie 敏感度分數色調的色譜。51-100 的紅色色調。1-49 的藍色色調。灰色代表 -1。](images/sensitivity-scoring-spectrum.png)
一般而言,您可以解譯顏色和色相強度,如下所示:
-
藍色 — 如果值區的電流靈敏度分數介於 1 到 49 之間,則值區的方形為藍色,且值區的靈敏度標籤不敏感。藍色色調的強度反映了 Macie 在值區中分析的唯一物件數,相對於值區中唯一物件的總數。較暗的色調表示靈敏度分數較低。
-
無顏色 — 如果值區目前的靈敏度分數為 50,表示桶的方形不會著色,且尚未分析值區的靈敏度標籤。此外,正方形有一個虛線邊框。
-
紅色 — 如果值區的電流靈敏度分數介於 51 到 100 之間,則值區的方形為紅色,而值區的靈敏度標籤為「敏感」。紅色色調的強度反映了 Macie 在存儲桶中找到的敏感數據量。較暗的色調表示靈敏度分數越高。
-
灰色 — 如果值區目前的靈敏度分數為 -1,則值區的方形為深灰色,而值區的靈敏度標籤為分類錯誤。色調強度不會有所不同。
如需有關 Macie 定義之敏感度分數和標籤範圍的詳細資訊,請參閱S3 儲存貯體的靈敏度評分。
在地圖中,S3 存儲桶的正方形也可能包含一個符號。符號表示可能會影響您評估值區敏感度的錯誤、問題或其他類型的考慮因素。符號也可以表示儲存貯體安全性存在潛在問題,例如,值區可公開存取。下表列出了 Macie 用來通知您這些情況的符號。
符號 | 定義 | 描述 |
---|---|---|
![]() |
存取遭拒 |
Macie 不允許存取值區或值區的物件。因此,Macie 無法分析值區中的任何物件。 這個問題通常是因為值區具有限制性的值區政策。如需如何解決此問題的詳細資訊,請參閱允許 Macie 存取 S3 儲存貯體和物件。 |
![]() |
可公開存取 |
公眾對存儲桶具有讀取或寫入訪問權限。 為了做出此決定,Macie 會分析每個值區的帳戶層次與時段層次設定組合,例如帳戶與值區的區塊公用存取設定,以及值區的值區政策。如需詳細資訊,請參閱 Macie 如何監控 Amazon S3 數據安全。 |
![]() |
未分類 |
Macie 無法分析值區中的任何物件。儲存貯體的所有物件都使用 Macie 不支援的 Amazon S3 儲存類別,或者它們具有 Macie 不支援的檔案或儲存格式的副檔名。 若要讓 Macie 分析物件,物件必須使用支援的儲存類別,並具有支援檔案或儲存格式的副檔名。如需詳細資訊,請參閱 支援的儲存類別和格式。 |
![]() |
零位元組 |
值區不會儲存任何物件供 Macie 進行分析。值區是空的,或值區中的所有物件都包含零 (0) 個位元組的資料。 |
與 S3 存儲桶映射進行交互
檢閱 S3 儲存貯體對應時,您可以透過不同的方式與其互動,以顯示和評估個別帳戶和儲存貯體的其他資料和詳細資料。請依照下列步驟在 Amazon Macie 主控台上顯示地圖,並使用其提供的各種功能。
若要與 S3 儲存貯體對應互動
在以下位置打開 Amazon Macie 亞控制台 https://console.aws.amazon.com/macie/
。 -
在導覽窗格中,選擇 S3 儲存貯體。S3 儲存貯體頁面會顯示儲存貯體庫存的地圖。如果頁面以表格格式顯示您的庫存,請選擇頁面頂端的 map (
)。
根據預設,地圖不會顯示目前從自動化敏感資料探索中排除的值區的資料。如果您是組織的 Macie 管理員,它也不會顯示目前已停用自動化敏感資料探索功能的帳戶資料。若要顯示此資料,請在篩選器方塊下方的 [由自動探索篩選器權杖監視] 中選擇 [X]。
-
在頁面頂端,選擇性地選擇重新整理 (
) 以從 Amazon S3 擷取最新的儲存貯體中繼資料。
-
在 S3 儲存貯體對應中,執行下列任一項作業:
-
要確定有多少個桶具有特定的靈敏度標籤,請參閱 AWS 帳戶 ID 下方的彩色徽章。徽章會顯示彙總值區計數,並依敏感度標籤細分。
例如,紅色標記會報告帳戶擁有且具有敏感標籤的值區總數。這些值區的靈敏度分數介於 51 到 100 之間。藍色標記會報告帳戶擁有且具有「不敏感」標籤的值區總數。這些值區的靈敏度分數範圍介於 1 到 49 之間。
-
若要檢視值區的相關資訊子集,請將滑鼠游標暫留在值區的正方形上。彈出式視窗會顯示值區的名稱和目前的敏感度分數。
酥料餅也會顯示 Macie 可以在值區中分析的物件總數,以及這些物件最新版本的總儲存大小。這些物件是可分類的。他們使用支援的 Amazon S3 儲存類別,且具有支援檔案或儲存格式的副檔名。如需詳細資訊,請參閱 支援的儲存類別和格式。
-
若要篩選地圖並僅顯示具有特定欄位值的值區,請將游標置於篩選方塊中,然後為欄位新增篩選條件。Macie 會套用條件的條件,並在篩選方塊下方顯示條件。若要進一步細化結果,請新增其他欄位的篩選條件。如需詳細資訊,請參閱 篩選 S3 儲存貯體庫存。
-
若要向下追溯並僅顯示特定帳戶所擁有的值區,請選擇該帳戶的帳戶 ID。Macie 打開一個新選項卡,該選項卡僅過濾和顯示該帳戶的數據。
-
-
若要檢閱特定值區的所有敏感資料探索統計資料和其他資訊,請選擇值區的方塊,然後參閱詳細資料面板。如需這些詳細資訊,請參閱複查個別 S3 儲存貯體的資料敏感度詳細。
提示
在面板的「值區詳細資訊」標籤上,您可以對許多欄位進行樞紐分析和向下鑽研。若要顯示欄位具有相同值的值區,請
在欄位中選擇。若要顯示具有欄位其他值的值區,請
在欄位中選擇。