使用 S3 儲存貯體對應視覺化資料敏感度 - Amazon Macie
解譯地圖中的資料與地圖互動

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 S3 儲存貯體對應視覺化資料敏感度

在 Amazon Macie 主控台上,S3 儲存貯體熱圖提供跨 Amazon Simple Storage Service (Amazon S3) 資料資產的資料敏感度的互動式視覺化表示。它會擷取 Macie 迄今為止針對目 AWS 區域前 Amazon S3 資料執行的自動化敏感資料探索活動的結果。

如果您是組織的 Macie 管理員,則地圖會包含您的成員帳戶所擁有的 S3 儲存貯體的結果。資料會依帳戶 ID 分組, AWS 帳戶 並依帳戶 ID 排序。例如:

Amazon Macie 控制台上的 S3 桶熱圖。地圖包含不同顏色的正方形。

地圖的每一頁顯示最多 99 個帳戶或 1,000 個儲存貯體的資料,具體取決於組織或 Amazon S3 資料資產的大小。

若要顯示地圖,請在主控台的導覽窗格中選擇 S3 儲存貯體。然後選擇頁面頂端的 map ( The map view button, which is a button that contains four black squares )。只有當您的帳戶或組織目前已啟用自動敏感資料探索功能時,才能使用對應。它不包含您已建立和執行之敏感資料探索工作的結果。

解譯 S3 儲存貯體對應中的資料

S3 儲存貯體對應中,每個方形代表儲存貯體庫存中的 S3 一般用途儲存貯體。正方形的顏色代表值區目前的敏感度分數,用來測量兩個主要維度的交集:Macie 在值區中找到的敏感資料量,以及 Macie 在值區中分析的資料量。色彩的色調強度代表值區分數落在資料敏感度值範圍內的位置,如下圖所示。

顯示 Macie 敏感度分數色調的色譜。51-100 的紅色色調。1-49 的藍色色調。灰色代表 -1。

一般而言,您可以解譯顏色和色相強度,如下所示:

  • 藍色 — 如果值區的電流靈敏度分數介於 149 之間,則值區的方形為藍色,且值區的靈敏度標籤不敏感。藍色色調的強度反映了 Macie 在值區中分析的唯一物件數,相對於值區中唯一物件的總數。較暗的色調表示靈敏度分數較低。

  • 無顏色 — 如果值區目前的靈敏度分數為 50,表示桶的方形不會著色,且尚未分析值區的靈敏度標籤。此外,正方形有一個虛線邊框。

  • 紅色 — 如果值區的電流靈敏度分數介於 51100 之間,則值區的方形為紅色,而值區的靈敏度標籤為「敏感」。紅色色調的強度反映了 Macie 在存儲桶中找到的敏感數據量。較暗的色調表示靈敏度分數越高。

  • 灰色 — 如果值區目前的靈敏度分數為 -1,則值區的方形為深灰色,而值區的靈敏度標籤為分類錯誤。色調強度不會有所不同。

如需有關 Macie 定義之敏感度分數和標籤範圍的詳細資訊,請參閱S3 儲存貯體的靈敏度評分

在地圖中,S3 存儲桶的正方形也可能包含一個符號。符號表示可能會影響您評估值區敏感度的錯誤、問題或其他類型的考慮因素。符號也可以表示儲存貯體安全性存在潛在問題,例如,值區可公開存取。下表列出了 Macie 用來通知您這些情況的符號。

符號 定義 描述
An exclamation point. 存取遭拒

Macie 不允許存取值區或值區的物件。因此,Macie 無法分析值區中的任何物件。

這個問題通常是因為值區具有限制性的值區政策。如需如何解決此問題的詳細資訊,請參閱允許 Macie 存取 S3 儲存貯體和物件
A solid, gray, upward-facing arrow. 可公開存取

公眾對存儲桶具有讀取或寫入訪問權限。

為了做出此決定,Macie 會分析每個值區的帳戶層次與時段層次設定組合,例如帳戶與值區的區塊公用存取設定,以及值區的值區政策。如需詳細資訊,請參閱 Macie 如何監控 Amazon S3 數據安全
A question mark. 未分類

Macie 無法分析值區中的任何物件。儲存貯體的所有物件都使用 Macie 不支援的 Amazon S3 儲存類別,或者它們具有 Macie 不支援的檔案或儲存格式的副檔名。

若要讓 Macie 分析物件,物件必須使用支援的儲存類別,並具有支援檔案或儲存格式的副檔名。如需詳細資訊,請參閱 支援的儲存類別和格式
The number zero (0). 零位元組

值區不會儲存任何物件供 Macie 進行分析。值區是空的,或值區中的所有物件都包含零 (0) 個位元組的資料。

與 S3 存儲桶映射進行交互

檢閱 S3 儲存貯體對應時,您可以透過不同的方式與其互動,以顯示和評估個別帳戶和儲存貯體的其他資料和詳細資料。請依照下列步驟在 Amazon Macie 主控台上顯示地圖,並使用其提供的各種功能。

若要與 S3 儲存貯體對應互動

  1. 在以下位置打開 Amazon Macie 亞控制台 https://console.aws.amazon.com/macie/

  2. 在導覽窗格中,選擇 S3 儲存貯體S3 儲存貯體頁面會顯示儲存貯體庫存的地圖。如果頁面以表格格式顯示您的庫存,請選擇頁面頂端的 map ( The map view button, which is a button that contains four black squares )。

    根據預設,地圖不會顯示目前從自動化敏感資料探索中排除的值區的資料。如果您是組織的 Macie 管理員,它也不會顯示目前已停用自動化敏感資料探索功能的帳戶資料。若要顯示此資料,請在篩選器方塊下方的 [由自動探索篩選器權杖監視] 中選擇 [X]。

  3. 在頁面頂端,選擇性地選擇重新整理 ( The refresh button, which is a button that contains an empty, dark gray circle with an arrow ) 以從 Amazon S3 擷取最新的儲存貯體中繼資料。

  4. S3 儲存貯體對應中,執行下列任一項作業:

    • 要確定有多少個桶具有特定的靈敏度標籤,請參閱 AWS 帳戶 ID 下方的彩色徽章。徽章會顯示彙總值區計數,並依敏感度標籤細分。

      例如,紅色標記會報告帳戶擁有且具有敏感標籤的值區總數。這些值區的靈敏度分數介於 51100 之間。藍色標記會報告帳戶擁有且具有「不敏感」標籤的值區總數。這些值區的靈敏度分數範圍介於 149 之間

    • 若要檢視值區的相關資訊子集,請將滑鼠游標暫留在值區的正方形上。彈出式視窗會顯示值區的名稱和目前的敏感度分數。

      酥料餅也會顯示 Macie 可以在值區中分析的物件總數,以及這些物件最新版本的總儲存大小。這些物件是可分類的。他們使用支援的 Amazon S3 儲存類別,且具有支援檔案或儲存格式的副檔名。如需詳細資訊,請參閱 支援的儲存類別和格式

    • 若要篩選地圖並僅顯示具有特定欄位值的值區,請將游標置於篩選方塊中,然後為欄位新增篩選條件。Macie 會套用條件的條件,並在篩選方塊下方顯示條件。若要進一步細化結果,請新增其他欄位的篩選條件。如需詳細資訊,請參閱 篩選 S3 儲存貯體庫存

    • 若要向下追溯並僅顯示特定帳戶所擁有的值區,請選擇該帳戶的帳戶 ID。Macie 打開一個新選項卡,該選項卡僅過濾和顯示該帳戶的數據。

  5. 若要檢閱特定值區的所有敏感資料探索統計資料和其他資訊,請選擇值區的方塊,然後參閱詳細資料面板。如需這些詳細資訊,請參閱複查個別 S3 儲存貯體的資料敏感度詳細

    提示

    在面板的「值區詳細資訊」標籤上,您可以對許多欄位進行樞紐分析和向下鑽研。若要顯示欄位具有相同值的值區,請 A magnifying glass with a plus sign 在欄位中選擇。若要顯示具有欄位其他值的值區,請 A magnifying glass with a minus sign 在欄位中選擇。