Revisión de los resultados de un trabajo de descubrimiento de datos confidenciales - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión de los resultados de un trabajo de descubrimiento de datos confidenciales

Cuando ejecuta un trabajo de detección de datos confidenciales, Amazon Macie calcula e informa automáticamente determinados datos estadísticos para el trabajo. Por ejemplo, Macie informa del número de veces que se ha ejecutado el trabajo y del número aproximado de objetos de Amazon Simple Storage Service (Amazon S3) que el trabajo aún no ha procesado durante su ejecución actual. Macie también produce varios tipos de resultados para el trabajo: eventos de registro, hallazgos de datos confidenciales y resultados de descubrimiento de datos confidenciales.

Tipos de resultados para trabajos de detección de datos confidenciales

A medida que avanza un trabajo de detección de datos confidenciales, Amazon Macie produce los siguientes tipos de resultados para el trabajo.

evento de registro

Se trata de un registro de un evento que se produjo mientras se ejecutaba el trabajo. Macie registra y publica automáticamente los datos de determinados eventos en Amazon CloudWatch Logs. Los datos de estos registros proporcionan un registro de los cambios en el progreso o el estado del trabajo, como la fecha y la hora exactas en que el trabajo comenzó o dejó de ejecutarse. Los datos también proporcionan detalles sobre cualquier error a nivel de cuenta o de bucket que se haya producido durante la ejecución del trabajo.

Los eventos de registro pueden ayudarle a supervisar un trabajo y a solucionar cualquier problema que haya impedido que el trabajo analice los datos que desea. Si un trabajo utiliza criterios de tiempo de ejecución para determinar qué bucket de S3 analizar, el evento de registro también puede ayudarle a determinar si los buckets de S3 cumplían los criterios cuando se ejecutó el trabajo.

Puede acceder a los eventos de registro mediante la CloudWatch consola de Amazon o Amazon CloudWatch LogsAPI. Para ayudarle a navegar hasta el evento de registro de un trabajo, la consola de Amazon Macie proporciona una conexión a ellos. Para obtener más información, consulte Supervisión de trabajos con CloudWatch registros.

Resultados de datos confidenciales

Este es un informe de información confidencial que Macie encontró en un objeto de S3. Cada resultado proporciona una clasificación de gravedad y detalles como:

  • La fecha y hora en que Macie encontró los datos confidenciales.

  • La categoría y los tipos de datos confidenciales que encontró Macie.

  • El número de apariciones de cada tipo de datos confidenciales que Macie encontró.

  • El identificador único del trabajo de detección de datos confidenciales que produjo el resultado.

  • El nombre, la configuración de acceso público, el tipo de cifrado y otra información sobre el bucket y el objeto de S3 afectados.

Según el tipo de archivo o el formato de almacenamiento del objeto S3 afectado, los detalles también pueden incluir la ubicación de hasta 15 apariciones de los datos confidenciales que Macie encontró. Para reportar los datos de ubicación, los hallazgos de datos confidenciales utilizan un JSONesquema estandarizado.

Los resultados de datos confidenciales no incluyen los datos confidenciales que encontró Macie. En cambio, proporciona información que puede utilizar para investigar y corregir más a fondo, según sea necesario.

Macie almacena los resultados de datos confidenciales durante 90 días. Puede acceder a ellos mediante la consola Amazon Macie o Amazon Macie. API Puede también supervisarlos y procesarlos mediante otras aplicaciones, servicios y sistemas. Para obtener más información, consulte Revisar y analizar los hallazgos.

Resultado de la detección de datos confidenciales

Este es un registro de detalles sobre el análisis de un objeto de S3. Macie crea automáticamente un resultado de detección de datos confidenciales para cada objeto que usted configure de un trabajo para analizar. Esto incluye objetos en los que Macie no encuentra datos confidenciales y, por lo tanto, no produce datos confidenciales y objetos que Macie no puede analizar debido a errores o problemas como la configuración de permisos o el uso de un archivo o formato de almacenamiento no compatible.

Si Macie encuentra datos confidenciales en un objeto de S3, el resultado de detección de datos confidenciales incluirá los datos del resultado correspondiente. También proporciona información adicional, como la ubicación de hasta 1000 apariciones de cada tipo de datos confidenciales que Macie encontró en el objeto. Por ejemplo:

  • El número de columna y fila de una celda o campo de un libro, CSV archivo o TSV archivo de Microsoft Excel

  • La ruta a un campo o matriz de un archivo JSON o de JSON líneas

  • El número de línea de una línea de un archivo de texto no binario que no sea un archivoCSV,JSON, JSON Lines o un TSV archivo (por ejemplo, unHTML, TXT o un archivo XML

  • El número de página de una página de un archivo con el formato de documento portátil de Adobe () PDF

  • El índice de registro y la ruta a un campo de un registro en un contenedor de objetos de Apache Avro o un archivo de Apache Parquet

Si el objeto S3 afectado es un archivo comprimido, como un archivo.tar o .zip, el resultado del descubrimiento de datos confidenciales también proporciona datos de ubicación detallados para la aparición de datos confidenciales en archivos individuales que Macie extrajo del archivo. Macie no incluye esta información en los resultados de datos confidenciales para los archivos archivados. Para informar sobre los datos de ubicación, los resultados del descubrimiento de datos confidenciales utilizan un esquema estandarizado. JSON

Un resultado de detección de datos confidenciales no incluye los datos confidenciales que encontró Macie. En cambio, le proporciona un registro de análisis que puede resultar útil para auditorías o investigaciones sobre la privacidad y la protección de los datos.

Macie almacena los resultados de la detección de datos confidenciales durante 90 días. No puede acceder a ellos directamente en la consola Amazon Macie ni con Amazon Macie. API En cambio, usted configura Macie para que los cifre y almacene en un bucket de S3. El bucket puede servir como un repositorio definitivo y a largo plazo para todos sus resultados de detección de datos confidenciales. A continuación, si lo desea, puede acceder a los resultados de ese repositorio y consultarlos. Para obtener información sobre cómo configurar estos ajustes, consulte Almacenamiento y retención de los resultados de descubrimiento de datos confidenciales.

Tras configurar los ajustes, Macie graba los resultados del descubrimiento de datos confidenciales en archivos de JSON Lines (.jsonl), los cifra y los añade al bucket de S3 como archivos Zip (.gz). GNU Para ayudarle a navegar hasta los resultados, la consola de Amazon Macie proporciona conexiones a los mismos.

Tanto los resultados de datos confidenciales como los de detección de datos confidenciales siguen esquemas estandarizados. De forma opcional, esto puede ayudarle a consultarlos, supervisarlos y procesarlos mediante otras aplicaciones, servicios y sistemas.

Consejos

Para ver un ejemplo detallado e instructivo de cómo puede consultar y utilizar los resultados del descubrimiento de datos confidenciales para analizar e informar sobre los posibles riesgos de seguridad de los datos, consulte la siguiente entrada de blog en AWS Blog de seguridad: Cómo consultar y visualizar los resultados del descubrimiento de datos confidenciales de Macie con Amazon Athena y Amazon. QuickSight

Para ver ejemplos de consultas de Amazon Athena que puede utilizar para analizar los resultados del descubrimiento de datos confidenciales, visite el repositorio de Amazon Macie Results Analytics en. GitHub Este repositorio también proporciona instrucciones para configurar Athena para recuperar y descifrar los resultados, y scripts para crear tablas para los resultados.

Revisión de las estadísticas y los resultados de un trabajo de detección de datos confidenciales

Para revisar las estadísticas de procesamiento y los resultados de un trabajo de descubrimiento de datos confidenciales, puede utilizar la consola Amazon Macie o Amazon Macie. API Siga estos pasos para revisar las estadísticas y los resultados mediante la consola.

Para acceder a las estadísticas de procesamiento de un trabajo mediante programación, utilice la DescribeClassificationJoboperación de Amazon Macie. API Para acceder mediante programación a los resultados obtenidos por un trabajo, utilice la ListFindingsoperación y especifique el identificador único del trabajo en una condición de filtrado para el campo. classificationDetails.jobId Para saber cómo hacerlo, consulte Creación y aplicación de filtros a los hallazgos de Macie. A continuación, puede utilizar la GetFindingsoperación para recuperar los detalles de los hallazgos.

Revisión de estadísticas y resultados de un trabajo
  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, seleccione Trabajos.

  3. En la página Trabajos, elija el nombre del trabajo cuyas estadísticas y resultados desee revisar. El panel de detalles muestra las estadísticas, la configuración y otra información sobre el trabajo.

  4. En la página de detalles, realice alguna de las siguientes acciones:

    • Para revisar las estadísticas de procesamiento del trabajo, consulte la sección Estadísticas del panel. Esta sección muestra estadísticas como el número de veces que se ha ejecutado el trabajo y el número aproximado de objetos que el trabajo aún no ha procesado durante su ejecución actual.

    • Para revisar los eventos del registro del trabajo, elija Mostrar resultados en la parte superior del panel y, a continuación, elija Mostrar CloudWatch registros. Macie abre la CloudWatch consola de Amazon y muestra una tabla con los eventos de registro que Macie publicó para el trabajo.

    • Para revisar todos los datos confidenciales encontrados en el trabajo, seleccione Mostrar resultados en la parte superior del panel y, a continuación, elija Mostrar resultados. Macie abre la página de Resultados y muestra todos los resultados del trabajo. Para consultar los detalles de un resultado, elija el resultado y consulte el panel de detalles.

      sugerencia

      En el panel de detalles de búsqueda, puede utilizar la conexión del campo Ubicación detallada del resultado para navegar hasta el resultado de detección de datos confidenciales correspondiente en Amazon S3:

      • Si el resultado se refiere a un archivo comprimido o a un archivo comprimido de gran tamaño, la conexión muestra la carpeta que contiene los resultados de detección del archivo. Un archivo comprimido o comprimido es grande si genera más de 100 resultados de detección.

      • Si el resultado se refiere a un archivo pequeño o a un archivo comprimido, la conexión muestra el archivo que contiene los resultados de detección del archivo. Un archivo o archivo comprimido es pequeño si genera 100 o menos resultados de detección.

      • Si el resultado se refiere a otro tipo de archivo, la conexión muestra el archivo que contiene los resultados de detección del archivo.

    • Para revisar todos los datos confidenciales encontrados en el trabajo, elija Mostrar resultados en la parte superior del panel y, a continuación, elija Mostrar resultados. Macie abre la consola de Amazon S3 y muestra la carpeta que contiene todos los resultados de detección. Esta opción solo está disponible tras configurar Macie para almacenar los resultados de detección de datos confidenciales en un bucket de S3.