複查敏感資料探索工作的統計資料和結果 - Amazon Macie
工作結果的類型複查工作統計資料和結果

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

複查敏感資料探索工作的統計資料和結果

當您執行敏感資料探索任務時,Amazon Macie 會自動計算並報告該任務的特定統計資料。例如,Macie 會報告任務已執行的次數,以及任務目前執行期間尚未處理的 Amazon 簡單儲存服務 (Amazon S3) 物件的大約數目。Macie 也會為工作產生數種類型的結果:記錄事件、敏感資料發現項目,以及敏感資料探索結果。

敏感資料探索工作的結果類型

隨著敏感資料探索任務的進行,Amazon Macie 會產生下列類型的任務結果。

記錄事件

這是工作執行時發生的事件記錄。Macie 會自動記錄特定事件的資料並將其發佈到 Amazon CloudWatch 日誌。這些記錄檔中的資料會提供工作進度或狀態變更的記錄,例如工作開始或停止執行的確切日期和時間。資料也會提供工作執行時發生之任何帳戶或儲存貯體層級錯誤的詳細資料。

記錄事件可協助您監視工作,並解決任何造成工作無法分析所需資料的問題。如果任務使用執行時期條件來判斷要分析哪些 S3 儲存貯體,則記錄事件也可協助您判斷任務執行時是否以及哪些 S3 儲存貯體符合準則。

您可以使用 Amazon CloudWatch 主控台或 Amazon CloudWatch 日誌 API 存取日誌事件。為了協助您導覽至任務的日誌事件,Amazon Macie 主控台會提供指向這些事件的連結。如需詳細資訊,請參閱 監控任務

敏感資料尋找

這是 Macie 在 S3 物件中找到的敏感資料的報告。每個發現項目都提供嚴重性等級和詳細資料,例如:

  • Macie 發現敏感數據的日期和時間。

  • Macie 發現的敏感數據的類別和類型。

  • Macie 找到的每種敏感資料類型的出現次數。

  • 產生尋找項目之工作的唯一識別碼。

  • 名稱、公用存取設定、加密類型,以及受影響 S3 儲存貯體和物件的其他相關資訊。

視受影響的 S3 物件的檔案類型或儲存格式而定,詳細資料也可能包含 Macie 找到多達 15 次出現之敏感資料的位置。若要報告位置資料,敏感資料發現項目會使用標準化 JSON 結構定義

敏感數據發現不包括 Macie 發現的敏感數據。相反地,它會提供資訊,供您視需要用於進一步調查和補救。

Macie 將敏感數據發現存儲 90 天。您可以通過使用 Amazon Macie 控制台或 Amazon Macie API 訪問它們。您還可以使用其他應用程序,服務和系統來監視和處理它們。如需詳細資訊,請參閱 分析發現

敏感資料探索結果

這是記錄 S3 物件分析詳細資料的記錄。Macie 會自動為您設定要分析的工作的每個物件建立敏感資料探索結果。這包括 Macie 無法在其中找到敏感資料,因此不會產生敏感資料發現項目的物件,以及 Macie 因權限設定或使用不支援的檔案或儲存格式等錯誤或問題而無法分析的物件。

如果 Macie 在 S3 物件中找到敏感資料,則敏感資料探索結果會包含來自對應敏感資料發現項目的資料。它也會提供其他資訊,例如 Macie 在物件中找到的每種敏感資料類型多達 1,000 次出現的位置。例如:

  • 在 Microsoft Excel 活頁簿、CSV 檔案或 TSV 檔案中的儲存格或欄位的欄和列號

  • JSON 或 JSON 行檔案中欄位或陣列的路徑

  • CSV、JSON、JSON 行或 TSV 檔案以外的非二進位文字檔案中的行號,例如 HTML、TXT 或 XML 檔案

  • Adobe 可攜式文件格式 (PDF) 檔案中頁面的頁碼

  • 記錄索引和路徑在一個 Apache 的 Avro 對象容器或 Apache 實木複合地板文件中的記錄字段

如果受影響的 S3 物件是封存檔案 (例如 .tar 或 .zip 檔案),敏感資料探索結果也會針對 Macie 從封存中擷取的個別檔案中出現的敏感資料提供詳細位置資料。Macie 不會在封存檔案的敏感資料發現項目中包含此資訊。若要報告位置資料,敏感資料探索結果會使用標準化的 JSON 結構定義

敏感資料探索結果不包含 Macie 找到的敏感資料。相反,它為您提供了一個分析記錄,可以幫助您進行數據隱私和保護審核或調查。

Macie 會將您的敏感資料探索結果儲存 90 天。您無法直接在 Amazon Macie 控制台或使用 Amazon Macie API 訪問它們。相反地,您可以將 Macie 設定為加密並將它們存放在 S3 儲存貯體中。儲存貯體可作為所有敏感資料探索結果的確定長期存放庫。然後,您可以選擇性地存取和查詢該儲存庫中的結果。若要瞭解如何進行這些設定,請參閱儲存及保留敏感資料探索結果

設定完設定之後,Macie 會將您的敏感資料探索結果寫入 JSON 行 (.jsonl) 檔案,並將這些檔案加密並新增至 S3 儲存貯體,做為 GNU Zip (.gz) 檔案。為了協助您瀏覽至搜尋結果,Amazon Macie 主控台會提供這些結果的連結。

敏感資料發現項目和敏感資料探索結果都遵循標準化結構描述。這可協助您選擇性地使用其他應用程式、服務和系統來查詢、監控和處理這些項目。

提示

有關如何查詢和使用敏感資料探索結果來分析和報告潛在資料安全風險的詳細說明範例,請參閱安全部落格上的如何使用 Amazon Athena 和 Amazon QuickSight 部落格文章查詢和視覺化 Macie 敏感資料探索結果。AWS

如需可用來分析敏感資料探索結果的 Amazon Athena 查詢範例,請造訪上 GitHub的 Amazon Macie 結果分析儲存庫。此儲存庫也提供設定 Athena 擷取和解密結果的指示,以及建立結果表格的指令碼。

複查敏感性資料探索工作的統計資料和結果

若要檢閱個別敏感資料探索任務的處理統計資料和結果,您可以使用 Amazon Macie 主控台或 Amazon Macie API。請依照下列步驟,使用主控台檢閱工作的統計資料和結果。

若要以程式設計方式存取任務的處理統計資料,請使用 Amazon Macie API 的DescribeClassificationJob操作。若要以程式設計方式存取任務產生的發現項目,請使用 Amazon Macie API 的ListFindings操作,並在欄位的篩選條件中指定任務的唯一識別碼。classificationDetails.jobId如要瞭解如何作業,請參閱建立並將篩選套用至發現項目。然後,您可以使用此GetFindings作業擷取發現項目的詳細資訊。

若要複查工作的統計資料和結果

  1. 在以下位置打開 Amazon Macie 亞控制台 https://console.aws.amazon.com/macie/

  2. 在導覽窗格中,選擇 Jobs (任務)

  3. 在「作」頁面上,選擇您要複查其統計值和結果的工作名稱。詳細資料面板會顯示工作的統計資料、設定和其他相關資訊。

  4. 在詳細資料面板中,執行下列任一項作業:

    • 若要檢閱工作的處理統計資料,請參閱小組的「統計資料」一節。此段落顯示統計資料,例如工作執行的次數,以及工作目前執行期間尚未處理的大約物件數目。

    • 若要檢閱工作的記錄事件,請選擇面板頂端的 [顯示結果],然後選擇 [顯示 CloudWatch 記錄檔]。Macie 打開 Amazon CloudWatch 控制台,並顯示 Macie 為任務發布的日誌事件表。

    • 若要檢閱工作產生的所有敏感資料發現項目,請選擇面板頂端的 [顯示結果],然後選擇 [顯示發現項目]。Macie 會開啟「發現項目」頁面,並顯示工作中的所有發現項目。若要檢閱特定發現項目的詳細資料,請選擇發現項目,然後參閱詳細資料面板。

      提示

      在尋找詳細資料面板中,您可以使用詳細結果位置欄位中的連結導覽至 Amazon S3 中對應的敏感資料探索結果:

      • 如果發現項目適用於大型封存檔或壓縮檔,則連結會顯示包含檔案探查結果的資料夾。如果封存檔或壓縮檔產生超過 100 個探索結果,則該檔案或壓縮檔案會很

      • 如果發現項目適用於小型歸檔或壓縮檔,則連結會顯示包含檔案探查結果的檔案。如果存檔或壓縮檔產生 100 個或更少的探索結果,則封存檔或壓縮檔案很

      • 如果發現項目適用於其他類型的檔案,則連結會顯示包含檔案探查結果的檔案。

    • 若要檢閱工作產生的所有敏感資料探索結果,請選擇面板頂端的 [顯示結果],然後選擇 [顯示分類]。Macie 會開啟 Amazon S3 主控台,並顯示包含任務所有探索結果的資料夾。您必須將 Macie 設定為將敏感資料探索結果儲存在 S3 儲存貯體中,才能使用此選項。