Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Localización de los datos confidenciales con los resultados de Macie
Cuando ejecuta trabajos de detección de datos confidenciales o Amazon Macie realiza una detección de datos confidenciales automática, Macie realiza una inspección profunda de la última versión de cada objeto de Amazon Simple Storage Service (Amazon S3) que analiza. Para cada ejecución de trabajo o ciclo de análisis, Macie utiliza un algoritmo de búsqueda en profundidad para rellenar los resultados resultantes con detalles sobre la ubicación de apariciones específicas de datos confidenciales que Macie encuentra en los objetos de S3. Estas apariciones proporcionan información sobre las categorías y los tipos de datos confidenciales que pueden contener un bucket y un objeto de S3 afectados. Los detalles pueden ayudarle a localizar apariciones individuales de datos confidenciales en los objetos y a determinar si es necesario realizar una investigación más profunda de buckets y objetos específicos.
Con los resultados de datos confidenciales, puede determinar la ubicación de hasta 15 apariciones de datos confidenciales que Macie encontró en un objeto de S3 afectado. Esto incluye los datos confidenciales que Macie detectó mediante identificadores de datos administrados y los datos que cumplen los criterios de identificadores de datos personalizados que usted configuró para que utilizara un trabajo o Macie.
Un resultado de datos confidenciales puede proporcionar detalles como:
-
El número de columna y fila de una celda o campo de un libro de Microsoft Excel, un archivo CSV o un archivo TSV.
-
La ruta a un campo o matriz en un archivo JSON o líneas JSON.
-
El número de línea de una línea de un archivo de texto no binario que no sea un archivo CSV, JSON, líneas JSON o TSV, por ejemplo, un archivo HTML, TXT o XML.
-
El número de página de una página de un archivo en formato de documento portátil (PDF) de Adobe.
-
El índice de registro y la ruta a un campo de un registro en un contenedor de objetos de Apache Avro o un archivo de Apache Parquet.
Puede acceder a estos detalles mediante la consola de Amazon Macie o la API de Amazon Macie. También puedes acceder a estos detalles en los hallazgos que Macie publica en otros sitios Servicios de AWS, tanto en Amazon EventBridge como en. AWS Security Hub Para obtener más información sobre las estructuras JSON que utiliza Macie para informar de estos detalles, consulte Esquema para informar de la ubicación de los datos confidenciales. Para saber cómo acceder a los detalles de los resultados que Macie publica para otros Servicios de AWS, consulte. Seguimiento y procesamiento de los resultados
Si un objeto de S3 contiene muchas apariciones de datos confidenciales, también puede utilizar un resultado para navegar hasta su correspondiente resultado de detección de datos confidenciales. A diferencia de un resultado de datos confidenciales, un resultado de detección de datos confidenciales proporciona datos de localización detallados de hasta 1000 apariciones de cada tipo de dato confidencial que Macie haya encontrado en un objeto. Si un objeto de S3 es un archivo comprimido, como un archivo .tar o .zip, esto incluye apariciones de datos confidenciales en archivos individuales que Macie haya extraído del archivo (Macie no incluye esta información en los resultados de datos confidenciales). Para obtener más información sobre los resultados de la detección de datos confidenciales, consulte Almacenamiento y retención de los resultados de descubrimiento de datos confidenciales. Macie utiliza el mismo esquema para los datos de localización en los resultados de datos confidenciales y en los resultados de la detección de datos confidenciales.
Para localizar datos confidenciales junto con los hallazgos
Para localizar las apariciones de datos confidenciales notificadas por un hallazgo, puede utilizar la consola de Amazon Macie o la API de Amazon Macie. Para hacerlo mediante programación, utilice la operación. GetFindings Si un resultado incluye detalles sobre la ubicación de una o más apariciones de un tipo específico de datos confidenciales, los objetos occurrences del resultado proporcionan estos detalles. Para obtener más información, consulte Esquema para informar de la ubicación de los datos confidenciales.
Para localizar las apariciones de datos confidenciales mediante la consola, siga estos pasos.
Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/
-
En el panel de navegación, seleccione Resultados.
sugerencia
Puede mostrar rápidamente todos los resultados de un trabajo de descubrimiento de datos confidenciales en particular. En el panel de navegación, seleccione Trabajos y, a continuación, seleccione el nombre del trabajo. En la parte superior del panel de detalles, seleccione Mostrar resultados y, a continuación, seleccione Mostrar resultados.
-
En la página resultados, seleccione el resultado de los datos confidenciales que desea localizar. El panel de detalles muestra información sobre el resultado.
-
En el panel de detalles, desplácese hasta la sección Datos confidenciales. Esta sección proporciona información sobre las categorías y los tipos de datos confidenciales que Macie encontró en el objeto de S3 afectado. También indica el número de apariciones de cada tipo de datos confidenciales que encontró Macie.
Por ejemplo, en la siguiente imagen se muestran algunos detalles de un hallazgo que indica que 30 números de tarjetas de crédito aparecen, 20 aparecen nombres y 29 aparecen números de la Seguridad Social de EE. UU.
Si el resultado incluye detalles sobre la ubicación de una o más apariciones de un tipo específico de datos confidenciales, el número de apariciones es una conexión. Seleccione la conexión para mostrar los detalles. Macie abre una nueva ventana y muestra los detalles en formato JSON.
Por ejemplo, la siguiente imagen muestra la ubicación de dos apariciones de números de tarjetas de crédito en un objeto de S3 afectado.
Para guardar los detalles como un archivo JSON, seleccione Descargar y, a continuación, especifique un nombre y una ubicación para el archivo.
-
Para guardar todos los detalles del hallazgo en un archivo JSON, elija el identificador del hallazgo (Finding ID) en la parte superior del panel de detalles. Macie abre una nueva ventana y muestra los detalles en formato JSON. Seleccione Descargar y, a continuación, especifique un nombre y una ubicación para el archivo.
Para acceder a los detalles sobre la ubicación de hasta 1000 apariciones de cada tipo de datos confidenciales en el objeto afectado, consulte el correspondiente resultado de detección de datos confidenciales para el resultado. Para ello, desplácese hasta el principio de la sección Detalles del panel. A continuación, seleccione la conexión en el campo Ubicación detallada de los resultados. Macie abre la consola de Amazon S3 y muestra el archivo o la carpeta que contiene el resultado de la detección correspondiente.
