本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理敏感資料探索工作
為了協助您管理敏感資料探索任務,Amazon Macie 會提供每個 AWS 區域任務的完整清查。使用此清查,您可以將工作作為單一集合管理,並存取個別作業的組態設定、狀態和處理統計資料。您也可以存取敏感資料發現項目,以及每項工作產生的其他結果。
除了這些工作之外,您還可以建立個別工作的自訂變體:複製現有工作、調整複本的設定,然後將複本儲存為新工作。如果您想要以相同的方式分析不同的資料集,或以不同的方式分析相同的資料集,這可能很有幫助。或者您想要調整現有工作的組態設定 — 取消現有工作、複製它,然後調整複本並將其儲存為新工作。
檢閱敏感資料探索工作的清查
Amazon Macie 主控台上的「工作」頁面提供目 AWS 區域前帳戶所有敏感資料探索任務的相關資訊。此表格會針對每個工作顯示摘要資訊,其中包括:工作目前的狀態、工作是否按排程定期執行;以及工作是否分析特定數量的 S3 儲存貯體,還是分析符合執行階段準則的 S3 儲存貯體。如果您在表格中選擇工作,詳細資料面板會顯示組態設定和其他有關該工作的資訊。
若要複查您的工作庫存
在https://console.aws.amazon.com/macie/
打開 Amazon Macie 控制台。 -
在導覽窗格中,選擇 Jobs (任務)。「工作」(Jobs) 頁面隨即開啟,並顯示詳細目錄中的工作數目,以及這些工作的表格。
-
若要更快找到特定工作,請執行下列任一項作業:
-
若要依特定欄位對表格進行排序,請選擇欄位的欄標題。若要變更排序順序,請再次選擇欄標題。
-
若只要顯示具有特定欄位值的工作,請將游標置於篩選方塊中。在出現的功能表中,選擇要用於篩選的欄位,然後輸入篩選的值。接著選擇 Apply (套用)。
-
若要隱藏具有特定欄位值的工作,請將游標置於篩選方塊中。在出現的功能表中,選擇要用於篩選的欄位,然後輸入篩選的值。接著選擇 Apply (套用)。在篩選方塊中,選擇篩選條件的等於圖示 (
)。這將過濾器的運算符從 equals 更改為不等於(
)。 -
若要移除篩選,請選擇要移除的篩選器的移除篩選圖示 (
)。
-
-
若要檢閱特定工作的組態設定和其他詳細資料,請在表格中選擇工作的名稱,然後參閱詳細資料面板。
檢閱敏感資料探查工作的組態設定
在 Amazon Macie 主控台上,您可以使用「任務」頁面上的詳細資料面板來檢閱組態設定和有關個別敏感資料探索任務的其他資訊。例如,您可以檢閱工作設定用來分析的 S3 儲存貯體清單,以及任務用來分析這些值區中物件的受管資料識別碼。
注意
檢閱工作的組態設定
在https://console.aws.amazon.com/macie/
打開 Amazon Macie 控制台。 -
在導覽窗格中,選擇 Jobs (任務)。
-
在「工作」頁面上,選擇您要檢閱其設定的工作名稱。詳細資料面板會顯示組態設定和工作的其他相關資訊。根據工作的設定,面板包含下列區段。
- 一般資訊
-
本節提供有關工作的一般資訊 — 例如,任務的 Amazon 資源名稱 (ARN)、最近開始執行任務的時間,以及任務的目前狀態。如果您暫停工作,此區段也會指出您暫停工作的時間,以及工作或最新工作執行的時間到期或未繼續工作的時間到期。
- 統計
-
此段落顯示工作的處理統計資料 — 例如,工作已執行的次數,以及工作目前執行期間尚未處理的大約物件數目。
- Scope (範圍)
-
此段落指示工作執行的頻率。它也會顯示精簡任務範圍的設定,例如取樣深度,以及任何在任務分析中包含或排除 S3 物件的物件標準。
- S3 儲存貯體
-
如果將工作設定為分析您在建立工作時明確選取的值區,則此區段會顯示在面板中。這表示設定為分析資料的 AWS 帳戶 工作編號。它也會指出工作設定要分析的值區數目,以及這些值區的名稱 (依帳戶分組)。
若要以JSON格式顯示帳戶與時段的完整清單,請在「總時段」欄位中選擇數字。
- S3 儲存貯體條件
-
如果工作使用執行階段準則來決定要分析的值區,此區段就會顯示在面板中。它會列出工作設定為使用的準則。
若要以JSON格式顯示條件,請選擇「詳細資訊」,然後在出現的視窗中選擇「條件」標籤。
若要複查目前符合條件的時段表格,請選擇「明細」,然後在出現的視窗中選擇「比對時段」頁標。選擇性地選擇重新整理 (
) 以擷取最新資料。提示
如果工作已經執行,您也可以決定工作執行時是否有任何值區符合條件,以及這些值區的名稱 (若有)。若要這麼做,請檢閱工作的記錄事件:選擇面板頂端的 [顯示結果],然後選擇 [顯示 CloudWatch 記錄檔]。Macie 會開啟 Amazon CloudWatch 主控台,並顯示任務的日誌事件表格。這些
BUCKET_MATCHED_THE_CRITERIA事件包括符合條件且包含在工作分析中的每個值區的事件。如需詳細資訊,請參閱 監控任務。 - 自訂資料識別碼
-
如果工作設定為使用一或多個自訂資料識別碼,此區段就會顯示在面板中。它會指定這些自訂資料識別碼的名稱。
- 允許清單
-
如果工作設定為使用一或多個允許清單,此區段就會顯示在面板中。它指定這些列表的名稱。若要檢閱清單的設定和狀態,請選擇清單名稱旁邊的連結圖示 (
)。 - 受管資料識別碼
-
此段落指出工作設定要使用的受管理資料識別碼。這是由工作的受管理資料識別碼選擇類型決定:
-
建議 — 工作執行時,使用建議集合中的受管理資料識別碼。
-
包括所選項目 — 僅使用「選取項目」區段中列出的受管理資料識別碼。
-
包含全部 — 使用工作執行時可用的所有受管資料識別碼。
-
排除選取項目 — 使用工作執行時可用的所有受管理資料識別碼,但「選取項目」段落中列出的 ID 除外。
-
全部排除 — 不使用任何受管理的資料識別碼。僅使用指定的自訂資料識別碼。
若要以JSON格式檢閱這些設定,請選擇「詳細資料」
-
- Tags (標籤)
-
如果標籤與工作相關聯,則此區段會顯示在面板中。它會列出這些標籤。
標籤是您定義並指派給特定 AWS 資源類型的標籤。每個標籤都包含必要的標籤鍵和一個可選的標籤值。標籤可協助您以不同的方式識別、分類及管理資源,例如依用途、擁有者、環境或其他條件。如需進一步了解,請參閱標記 Amazon Macie 資源。
-
若要檢閱並以JSON格式儲存工作的設定,請在面板頂端選擇工作的唯一識別碼 (Job ID),然後選擇 [下載]。
檢查敏感資料探索工作的狀態
建立敏感資料探查工作時,其初始狀態為「作用中」(執行中) 或「作用中」(閒置),視工作的類型和排程而定。然後工作會經過其他狀態,您可以在工作進行時監視這些狀態。
提示
除了監視工作的整體狀態之外,您還可以監視工作進行時發生的特定事件。您可以使用 Macie 自動發佈到 Amazon CloudWatch 日誌的記錄資料來執行此操作。這些記錄檔中的資料會提供工作狀態變更的記錄,以及工作執行時發生之任何帳戶或儲存貯體層級錯誤的詳細資料。如需詳細資訊,請參閱 監控任務。
檢查 工作的狀態
在https://console.aws.amazon.com/macie/
打開 Amazon Macie 控制台。 -
在導覽窗格中,選擇 Jobs (任務)。
-
在「工作」頁面上,找出您要檢查其狀態的工作。「狀態」(Status) 欄位會指出工作的目前狀態。
- 作用中 (閒置)
-
對於定期工作,上一次執行已完成,且下一個排定的執行正在擱置中。此值不適用於一次性工作。
- 作用中 (執行中)
-
對於一次性工作,工作目前正在進行中。對於定期工作,已排程的執行正在進行中。
- 已取消
-
對於任何類型的工作,工作都會永久停止 (已取消)。
如果您明確取消工作,或者如果是一次性工作,則您暫停工作而未在 30 天內恢復工作,則該工作將具有此狀態。如果您先前在目 AWS 區域前暫停 Macie,工作也可以具有此狀態。
- 完成
-
對於一次性工作,工作已成功執行,現在已完成。此值不適用於定期工作。每次執行成功完成時,週期性工作的狀態會變更為「作用中 (閒置)」。
- 暫停(由馬西)
-
對於任何類型的工作,Macie 已暫時停止 (暫停) 工作。
如果工作完成或工作執行會超過您帳戶的每月敏感資料探索配額,則工作會具有此狀態。發生這種情況時,Macie 會自動暫停工作。Macie 會在下一個日曆月份開始時自動恢復工作(並且帳戶的每月配額已重設),或者您增加帳戶的配額。
如果您是組織的 Macie 系統管理員,並將工作設定為分析成員帳戶的資料,則如果工作完成或工作執行會超過成員帳戶的每月敏感資料探索配額,則該工作也會有此狀態。
如果工作正在執行,且合格物件的分析達到成員帳戶的此配額,則工作將停止分析該帳戶所擁有的物件。當工作完成分析所有其他未達配額的帳戶的物件時,Macie 會自動暫停工作。如果這是一次性工作,Macie 會在下一個日曆月開始時自動恢復工作,或增加所有受影響帳戶的配額,以先發生者為準。如果是定期工作,Macie 會在排定下一次執行開始或下一個行事曆月份開始 (以先發生者為準) 時自動繼續工作。如果排定的執行在下個行事曆月份開始之前開始,或是受影響帳戶的配額增加,則工作不會分析帳戶擁有的物件。
- 已暫停 (依使用者)
-
對於任何類型的工作,您都會暫時停止 (暫停) 工作。
如果您暫停一次性工作,但未在 30 天內繼續工作,則工作會過期,而 Macie 會取消。如果您在定期工作正在執行時暫停工作,但未在 30 天內繼續執行,則工作的執行會過期,而 Macie 會取消執行。若要檢查暫停工作或工作執行的到期日,請在表格中選擇工作的名稱,然後參考詳細資料面板中「狀態詳細資料」區段中的「過期」欄位。
如果工作已取消或暫停,您可以參考工作的詳細資料,以判斷工作是否開始執行,或者針對定期工作,在取消或暫停之前至少執行一次。若要這麼做,請在表格中選擇工作名稱,然後參考詳細資料面板。在面板中,[執行次數] 欄位會指出工作已執行的次數。「上次執行時間」欄位會指出工作開始執行的最近日期和時間。
根據工作的目前狀態,您可以選擇性地暫停、繼續或取消工作。
暫停、繼續或取消敏感資料探索工作
建立敏感資料探索工作後,您可以暫時將其暫停或永久取消。當您暫停正在執行的工作時,Macie 會立即開始暫停該工作的所有處理工作。當您取消正在執行的工作時,Macie 會立即開始停止該工作的所有處理工作。取消工作後,您無法繼續或重新啟動工作。
如果暫停一次性工作,您可以在 30 天內恢復。當您繼續工作時,Macie 會立即從您暫停工作的位置繼續處理,MacIE 不會從頭開始重新啟動工作。如果您沒有在暫停工作的 30 天內恢復一次性工作,則工作會過期,而 Macie 會取消它。
如果您暫停定期工作,您可以隨時繼續工作。如果您繼續定期工作,且工作在暫停時處於閒置狀態,Macie 會根據您在建立工作時選擇的排程和其他組態設定繼續工作。如果您繼續定期工作,而當您暫停工作時該工作仍在進行中,Macie 恢復工作的方式取決於您何時繼續工作:
-
如果您在暫停工作的 30 天內繼續工作,Macie 會立即從您暫停工作的點繼續最新排定的執行 — MacIE 不會從頭開始重新啟動執行。
-
如果您沒有在暫停工作的 30 天內繼續工作,則最新排程的執行會過期,而 Macie 會取消所有剩餘的處理工作以進行執行。當您隨後繼續工作時,Macie 會根據您在建立工作時選擇的排程和其他組態設定繼續工作。
為了協助您判斷暫停的工作或工作執行何時到期,Macie 會在工作暫停時將到期日新增至工作的詳細資料。若要檢查此日期,請在「工作」頁面的表格中選擇工作名稱,然後參考詳細資料面板中「狀態詳細資料」區段中的「過期」欄位。此外,我們會在工作或工作執行到期前大約七天通知您。當工作或作業執行到期且被取消時,我們會再次通知您。為了通知您,我們會將電子郵件發送到與您相關聯的電子郵件地址 AWS 帳戶。我們還為您的帳戶創建 AWS Health CloudWatch 活動和 Amazon 活動。
暫停、繼續或取消工作
在https://console.aws.amazon.com/macie/
打開 Amazon Macie 控制台。 -
在導覽窗格中,選擇 Jobs (任務)。
-
在 [工作] 頁面上,選取您要暫停、繼續或取消之工作的核取方塊,然後在 [動作] 功能表上執行下列其中一項作業:
-
若要暫停工作,請選擇 [暫停]。只有當工作的目前狀態為作用中 (閒置)、作用中 (執行中) 或已暫停 (由 Macie) 時,才能使用此選項。
-
若要繼續工作,請選擇 [繼續]。只有當工作的目前狀態為「已暫停」(依使用者) 時,才能使用此選項。
-
若要永久取消工作,請選擇「取消」。如果選擇此選項,則隨後將無法繼續或重新啟動工作。
-
複製敏感資料探索工作
若要快速建立與現有工作類似的新敏感資料探索工作,您可以建立工作的副本、編輯副本的設定,然後將副本儲存為新工作。如果您想要建立現有工作的自訂變體,這會很有幫助。或者您想要透過取消工作,然後複製、變更和儲存設定為新工作來調整現有工作的組態設定。
複製工作
在https://console.aws.amazon.com/macie/
打開 Amazon Macie 控制台。 -
在導覽窗格中,選擇 Jobs (任務)。
-
選取要複製之工作的核取方塊。
-
在 [動作] 功能表上,選擇 [複製到新的]。
-
完成主控台上的步驟,以檢閱和調整工作副本的設定。針對「精簡範圍」 步驟,請考慮選擇可防止工作再次以相同方式分析現有資料的選項:
如需此步驟和其他步驟的其他詳細資訊,請參閱建立敏感資料探索任務。
-
完成時,請選擇送出,將複本儲存為新工作。
