檢閱敏感資料探索任務的結果 - Amazon Macie
任務結果的類型檢閱任務統計資料和結果

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱敏感資料探索任務的結果

當您執行敏感資料探索任務時,Amazon Macie 會自動計算和報告任務的特定統計資料。例如,Macie 會報告任務已執行的次數,以及任務目前執行期間尚未處理的 Amazon Simple Storage Service (Amazon S3) 物件的大約數量。Macie 也會為任務產生多種類型的結果:日誌事件敏感資料調查結果敏感資料探索結果

敏感資料探索任務的結果類型

隨著敏感資料探索任務的進展,Amazon Macie 會為任務產生下列類型的結果。

日誌事件

這是任務執行時所發生的事件記錄。Macie 會自動記錄特定事件的資料,並將其發佈至 Amazon CloudWatch Logs。這些日誌中的資料會提供任務進度或狀態變更的記錄,例如任務開始或停止執行的確切日期和時間。資料也提供任務執行期間發生的任何帳戶層級或儲存貯體層級錯誤的詳細資訊。

日誌事件可協助您監控任務,並解決導致任務無法分析所需資料的任何問題。如果任務使用執行時間條件來判斷要分析的 S3 儲存貯體,則日誌事件也可以協助您判斷任務執行時,哪些 S3 儲存貯體符合條件。

您可以使用 Amazon CloudWatch 主控台或 Amazon CloudWatch Logs API 存取日誌事件。為了協助您導覽至任務的日誌事件,Amazon Macie 主控台會提供這些事件的連結。如需詳細資訊,請參閱使用 CloudWatch Logs 監控任務

敏感資料問題清單

這是 Macie 在 S3 物件中找到的敏感資料報告。每個調查結果都提供嚴重性評分和詳細資訊,例如:

  • Macie 找到敏感資料的日期和時間。

  • Macie 找到的敏感資料的類別和類型。

  • Macie 找到的每種敏感資料的發生次數。

  • 產生調查結果之任務的唯一識別符。

  • 名稱、公開存取設定、加密類型,以及受影響 S3 儲存貯體和物件的其他資訊。

視受影響的 S3 物件的檔案類型或儲存格式而定,詳細資訊也可以包含 Macie 找到之敏感資料最多 15 次出現的位置。若要報告位置資料,敏感資料調查結果會使用標準化的 JSON 結構描述

敏感資料調查結果不包含 Macie 找到的敏感資料。反之,它提供您可以用於進一步調查和在必要時修復的資訊。

Macie 會存放敏感資料調查結果 90 天。您可以使用 Amazon Macie 主控台或 Amazon Macie API 來存取它們。您也可以使用其他應用程式、服務和系統來監控和處理它們。如需詳細資訊,請參閱檢閱和分析問題清單

敏感資料探索結果

這是記錄 S3 物件分析的詳細資訊的記錄。Macie 會自動為您設定要分析任務的每個物件建立敏感的資料探索結果。這包括 Macie 在其中找不到敏感資料的物件,因此不會產生敏感資料調查結果,以及 Macie 因為許可設定或使用不支援的檔案或儲存格式等錯誤或問題而無法分析的物件。

如果 Macie 在 S3 物件中找到敏感資料,敏感資料探索結果會包含來自對應敏感資料調查結果的資料。它也提供額外資訊,例如 Macie 在物件中找到的每種敏感資料最多 1,000 次出現的位置。例如:

  • Microsoft Excel 工作手冊、CSV 檔案或 TSV 檔案中儲存格或欄位的資料欄和資料列編號

  • JSON 或 JSON Lines 檔案中欄位或陣列的路徑

  • CSV、JSON、JSON Lines 或 TSV 檔案以外的非二進位文字檔案中一行的行號,例如 HTML、TXT 或 XML 檔案

  • Adobe 可攜式文件格式 (PDF) 檔案中頁面的頁碼

  • 記錄索引和 Apache Avro 物件容器或 Apache Parquet 檔案中記錄欄位的路徑

如果受影響的 S3 物件是封存檔案,例如 .tar 或 .zip 檔案,敏感資料探索結果也會提供詳細的位置資料,以因應 Macie 從封存中擷取之個別檔案中的敏感資料。Macie 不會在封存檔案的敏感資料調查結果中包含此資訊。若要報告位置資料,敏感資料探索結果會使用標準化的 JSON 結構描述

敏感資料探索結果不包含 Macie 找到的敏感資料。反之,它為您提供分析記錄,有助於資料隱私權和保護稽核或調查。

Macie 會將您的敏感資料探索結果存放 90 天。您無法直接在 Amazon Macie 主控台或透過 Amazon Macie API 存取它們。反之,您可以設定 Macie 加密並將它們存放在 S3 儲存貯體中。儲存貯體可以做為所有敏感資料探索結果的確定性長期儲存庫。然後,您可以選擇存取和查詢該儲存庫中的結果。若要了解如何設定這些設定,請參閱 儲存及保留敏感資料探索結果

設定設定後,Macie 會將敏感資料探索結果寫入 JSON Lines (.jsonl) 檔案,並將這些檔案加密並新增至 S3 儲存貯體,做為 GNU Zip (.gz) 檔案。為了協助您導覽至結果,Amazon Macie 主控台會提供這些結果的連結。

敏感資料調查結果和敏感資料探索結果都符合標準化結構描述。這可協助您選擇使用其他應用程式、服務和系統來查詢、監控和處理它們。

提示

如需如何查詢和使用敏感資料探索結果來分析和報告潛在資料安全風險的詳細教學範例,請參閱以下AWS 安全部落格上的部落格文章:如何使用 Amazon Athena 和 Amazon QuickSight 查詢和視覺化 Macie 敏感資料探索結果

如需可用於分析敏感資料探索結果的 Amazon Athena 查詢範例,請造訪 GitHub 上的 Amazon Macie Results Analytics 儲存庫。此儲存庫也提供設定 Athena 擷取和解密結果的說明,以及建立結果資料表的指令碼。

檢閱敏感資料探索任務的統計資料和結果

若要檢閱敏感資料探索任務的處理統計資料和結果,您可以使用 Amazon Macie 主控台或 Amazon Macie API。請依照下列步驟,使用 主控台檢閱統計資料和結果。

若要以程式設計方式存取任務的處理統計資料,請使用 Amazon Macie API 的 DescribeClassificationJob 操作。若要以程式設計方式存取任務產生的調查結果,請使用 ListFindings 操作,並在classificationDetails.jobId欄位的篩選條件中指定任務的唯一識別符。如要瞭解如何作業,請參閱建立篩選條件並將其套用至 Macie 調查結果。然後,您可以使用 GetFindings 操作來擷取調查結果的詳細資訊。

檢閱任務的統計資料和結果

  1. https://console.aws.amazon.com/macie/:// 開啟 Amazon Macie 主控台。

  2. 在導覽窗格中,選擇 Jobs (任務)

  3. 任務頁面上,選擇您要檢閱其統計資料和結果的任務名稱。詳細資訊面板會顯示任務的統計資料、設定和其他資訊。

  4. 在詳細資訊面板中,執行下列任何動作:

    • 若要檢閱任務的處理統計資料,請參閱 面板的統計資料區段。本節會顯示統計資料,例如任務已執行的次數,以及任務目前執行期間尚未處理的物件數量。

    • 若要檢閱任務的日誌事件,請選擇面板頂端的顯示結果,然後選擇顯示 CloudWatch 日誌。Macie 會開啟 Amazon CloudWatch 主控台,並顯示 Macie 為任務發佈的日誌事件資料表。

    • 若要檢閱任務產生的所有敏感資料問題清單,請選擇面板頂端的顯示結果,然後選擇顯示問題清單。Macie 會開啟調查結果頁面,並顯示任務中的所有調查結果。若要檢閱特定問題清單的詳細資訊,請選擇問題清單,然後參閱詳細資訊面板。

      提示

      在調查結果詳細資訊面板中,您可以使用詳細結果位置欄位中的連結,導覽至 Amazon S3 中對應的敏感資料探索結果:

      • 如果調查結果適用於大型封存或壓縮檔案,連結會顯示包含檔案探索結果的資料夾。如果封存或壓縮檔案產生超過 100 個探索結果,則檔案會很大

      • 如果調查結果適用於小型封存或壓縮檔案,連結會顯示包含檔案探索結果的檔案。如果封存或壓縮檔案產生 100 個或更少的探索結果,則會很

      • 如果調查結果適用於其他類型的檔案,則連結會顯示包含檔案探索結果的檔案。

    • 若要檢閱任務產生的所有敏感資料探索結果,請選擇面板頂端的顯示結果,然後選擇顯示分類。Macie 會開啟 Amazon S3 主控台,並顯示包含任務所有探索結果的資料夾。只有在您設定 Macie 將敏感資料探索結果存放在 S3 儲存貯體之後,才能使用此選項。