Auffinden sensibler Daten mit Macie-Ergebnissen - Amazon Macie
Ortung von Vorkommen sensibler Daten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Auffinden sensibler Daten mit Macie-Ergebnissen

Wenn Sie Aufträge zur Erkennung vertraulicher Daten ausführen oder Amazon Macie die automatische Erkennung sensibler Daten durchführt, führt Macie eine gründliche Inspektion der neuesten Version jedes Amazon Simple Storage Service (Amazon S3) -Objekts durch, das analysiert wird. Bei jeder Auftragsausführung oder bei jedem Analysezyklus verwendet Macie außerdem einen Suchalgorithmus, der die Ergebnisse mit Details über den Ort bestimmter Vorkommen sensibler Daten, die Macie in S3-Objekten findet, auffüllt. Diese Ereignisse geben Aufschluss über die Kategorien und Typen sensibler Daten, die ein betroffener S3-Bucket und ein betroffenes S3-Objekt enthalten könnten. Anhand der Details können Sie einzelne Vorkommen sensibler Daten in Objekten ausfindig machen und entscheiden, ob bestimmte Buckets und Objekte genauer untersucht werden sollten.

Anhand der Ergebnisse sensibler Daten können Sie den Standort von bis zu 15 Vorkommen sensibler Daten bestimmen, die Macie in einem betroffenen S3-Objekt gefunden hat. Dazu gehören sensible Daten, die Macie anhand verwalteter Datenkennungen erkannt hat, und Daten, die den Kriterien von benutzerdefinierten Datenbezeichnern entsprechen, für deren Verwendung Sie einen Job oder Macie konfiguriert haben.

Eine Entdeckung sensibler Daten kann Details wie die folgenden liefern:

  • Die Spalten- und Zeilennummer für eine Zelle oder ein Feld in einer Microsoft Excel-Arbeitsmappe, CSV -Datei oder TSV -Datei.

  • Der Pfad zu einem Feld oder einer Matrix in einer JSON oder JSON Lines-Datei.

  • Die Zeilennummer für eine Zeile in einer nicht-binären Textdatei, bei der es sich nicht um eine CSVJSON,, JSON Zeilen- oder TSV Datei handelt, z. B. eine HTMLTXT, oder -Datei. XML

  • Die Seitennummer für eine Seite in einer Datei im Adobe Portable Document Format ()PDF.

  • Der Datensatzindex und der Pfad zu einem Feld in einem Datensatz in einem Apache Avro-Objektcontainer oder einer Apache Parquet-Datei.

Sie können über die Amazon Macie-Konsole oder Amazon Macie auf diese Details zugreifen. API Sie können auf diese Details auch in Ergebnissen zugreifen, die Macie für andere veröffentlicht AWS -Services, EventBridge sowohl AWS Security Hub Amazon als auch. Weitere Informationen zu den JSON Strukturen, die Macie verwendet, um diese Details zu melden, finden Sie unter. Schema für die Meldung des Standorts sensibler Daten Informationen darüber, wie Sie auf die Details der Ergebnisse zugreifen können, die Macie für andere veröffentlicht AWS -Services, finden Sie unter. Überwachung und Verarbeitung von Ergebnissen

Wenn ein S3-Objekt häufig vertrauliche Daten enthält, können Sie anhand eines Ergebnisses auch zu dem entsprechenden Ergebnis der Erkennung vertraulicher Daten navigieren. Im Gegensatz zu einer Entdeckung vertraulicher Daten liefert ein Erkennungsergebnis vertraulicher Daten detaillierte Standortdaten für bis zu 1.000 Vorkommen jedes Typs vertraulicher Daten, die Macie in einem Objekt gefunden hat. Handelt es sich bei einem S3-Objekt um eine Archivdatei, wie z. B. eine .tar- oder .zip-Datei, schließt dies auch das Vorkommen sensibler Daten in einzelnen Dateien ein, die Macie aus dem Archiv extrahiert hat. (Macie bezieht diese Informationen nicht in die Ergebnisse sensibler Daten mit ein.) Weitere Informationen zu den Ergebnissen der Erkennung sensibler Daten finden Sie unterSpeicherung und Beibehaltung der Erkennungsergebnisse von vertraulichen Daten. Macie verwendet dasselbe Schema für Standortdaten in Ergebnissen sensibler Daten und Ergebnissen der Erkennung sensibler Daten.

Lokalisieren von Vorkommen sensibler Daten

Um das Vorkommen vertraulicher Daten zu lokalisieren, können Sie die Amazon Macie-Konsole oder Amazon Macie verwenden. API In den folgenden Schritten wird erklärt, wie Sie mithilfe der Konsole nach vertraulichen Daten suchen können.

Verwenden Sie den GetFindingsBetrieb des Amazon Macie, um sensible Daten programmgesteuert zu lokalisieren. API Wenn ein Ergebnis Details über den Standort eines oder mehrerer Vorkommen eines bestimmten Typs sensibler Daten enthält, liefern die occurrences Objekte im Ergebnis diese Details. Weitere Informationen finden Sie unter Schema für die Meldung des Standorts sensibler Daten.

Um mithilfe der Konsole nach Vorkommen vertraulicher Daten zu suchen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Findings aus.

    Tipp

    Sie können die Seite Jobs verwenden, um alle Ergebnisse eines bestimmten Discovery-Jobs für sensible Daten anzuzeigen. Wählen Sie dazu im Navigationsbereich Jobs und dann den Namen des Jobs aus. Wählen Sie oben im Detailbereich die Option Ergebnisse anzeigen und anschließend Ergebnisse anzeigen aus.

  3. Wählen Sie auf der Seite Ergebnisse den Befund für die vertraulichen Daten aus, nach denen Sie suchen möchten. Im Detailbereich werden Informationen zu dem Ergebnis angezeigt.

  4. Scrollen Sie im Detailbereich zum Abschnitt Vertrauliche Daten. Dieser Abschnitt enthält Informationen zu den Kategorien und Typen vertraulicher Daten, die Macie im betroffenen S3-Objekt gefunden hat. Es gibt auch die Anzahl der Vorkommen der einzelnen Arten vertraulicher Daten an, die Macie gefunden hat.

    Die folgende Abbildung zeigt beispielsweise einige Details eines Ergebnisses, bei dem 30 Vorkommen von Kreditkartennummern, 30 Vorkommen von Namen und 30 Vorkommen von US-Sozialversicherungsnummern gemeldet werden.

    Die Felder mit den Ergebnisdetails, in denen die Anzahl der Vorkommen von drei Arten sensibler Daten angezeigt wird.

    Wenn das Ergebnis Details über den Standort eines oder mehrerer Vorkommen eines bestimmten Typs sensibler Daten enthält, handelt es sich bei der Anzahl der Vorkommen um einen Link. Wählen Sie den Link aus, um die Details anzuzeigen. Macie öffnet ein neues Fenster und zeigt die Details im JSON Format an.

    Die folgende Abbildung zeigt beispielsweise die Position von zwei Vorkommen von Kreditkartennummern in einem betroffenen S3-Objekt.

    Die Standortdaten im JSON Format für zwei Vorkommen von Kreditkartennummern in einem S3-Objekt.

    Um die Details als JSON Datei zu speichern, wählen Sie Herunterladen und geben Sie dann einen Namen und einen Speicherort für die Datei an.

  5. (Optional) Um alle Details des Ergebnisses als JSON Datei zu speichern, wählen Sie oben im Detailbereich die Kennung des Befundes (Fund-ID) aus. Macie öffnet ein neues Fenster und zeigt alle Details im JSON Format an. Wählen Sie Herunterladen und geben Sie dann einen Namen und einen Speicherort für die Datei an.

Einzelheiten zum Standort von bis zu 1.000 Vorkommen der einzelnen Typen vertraulicher Daten im betroffenen Objekt finden Sie in den entsprechenden Ergebnissen der Suche nach sensiblen Daten. Scrollen Sie dazu zum Anfang des Bereichs „Details“ des Fensters. Wählen Sie dann den Link im Feld „Standort für detaillierte Ergebnisse“ aus. Macie öffnet die Amazon S3 S3-Konsole und zeigt die Datei oder den Ordner an, die das entsprechende Erkennungsergebnis enthält.