Localiser les données sensibles grâce aux résultats de Macie - Amazon Macie
Localisation des occurrences de données sensibles

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Localiser les données sensibles grâce aux résultats de Macie

Lorsque vous exécutez des tâches de découverte de données sensibles ou qu'Amazon Macie effectue une découverte automatique de données sensibles, Macie effectue une inspection approfondie de la dernière version de chaque objet Amazon Simple Storage Service (Amazon S3) qu'il analyse. Pour chaque exécution de tâche ou cycle d'analyse, Macie utilise également un algorithme de recherche axé sur la profondeur pour renseigner les résultats avec des détails sur l'emplacement des occurrences spécifiques de données sensibles que Macie trouve dans les objets S3. Ces occurrences fournissent un aperçu des catégories et des types de données sensibles que peuvent contenir un compartiment et un objet S3 concernés. Les détails peuvent vous aider à localiser des occurrences individuelles de données sensibles dans des objets et à déterminer s'il convient d'effectuer une enquête plus approfondie sur des compartiments et des objets spécifiques.

Grâce à la détection de données sensibles, vous pouvez déterminer l'emplacement de 15 occurrences de données sensibles détectées par Macie dans un objet S3 concerné. Cela inclut les données sensibles détectées par Macie à l'aide d'identifiants de données gérés, ainsi que les données correspondant aux critères des identifiants de données personnalisés que vous avez configuré pour une tâche ou pour lesquels Macie doit utiliser.

La découverte de données sensibles peut fournir des informations telles que :

  • Numéro de colonne et de ligne d'une cellule ou d'un champ dans un classeur, un fichier ou TSV un CSV fichier Microsoft Excel.

  • Le chemin d'accès à un champ ou à un tableau dans un fichier JSON ou JSON Lines.

  • Numéro de ligne d'une ligne dans un fichier texte non binaire autre qu'un fichier CSVJSON, JSON Lignes ou TSV fichier, par exemple un HTML fichier, ou. TXT XML

  • Numéro de page d'une page dans un fichier Adobe Portable Document Format (PDF).

  • L'index de l'enregistrement et le chemin d'accès à un champ dans un enregistrement d'un conteneur d'objets Apache Avro ou d'un fichier Apache Parquet.

Vous pouvez accéder à ces informations en utilisant la console Amazon Macie ou Amazon Macie. API Vous pouvez également accéder à ces informations dans les résultats que Macie publie sur d'autres services AWS sites, Amazon EventBridge et AWS Security Hub. Pour en savoir plus sur les JSON structures utilisées par Macie pour signaler ces informations, consultezSchéma de signalement de l'emplacement des données sensibles. Pour savoir comment accéder aux détails des résultats publiés par Macie à d'autres utilisateurs services AWS, voirSurveillance et traitement des résultats.

Si un objet S3 contient de nombreuses occurrences de données sensibles, vous pouvez également utiliser une recherche pour accéder au résultat de découverte de données sensibles correspondant. Contrairement à la découverte de données sensibles, le résultat d'une découverte de données sensibles fournit des données de localisation détaillées pour jusqu'à 1 000 occurrences de chaque type de données sensibles détectées par Macie dans un objet. Si un objet S3 est un fichier d'archive, tel qu'un fichier .tar ou .zip, cela inclut les occurrences de données sensibles dans des fichiers individuels que Macie a extraits de l'archive. (Macie n'inclut pas ces informations dans les résultats relatifs aux données sensibles.) Pour en savoir plus sur les résultats de découverte de données sensibles, consultezStockage et conservation des résultats de découverte de données sensibles. Macie utilise le même schéma pour les données de localisation dans les résultats de recherche de données sensibles et les résultats de découverte de données sensibles.

Localisation des occurrences de données sensibles

Pour localiser les occurrences de données sensibles, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API Les étapes suivantes expliquent comment localiser des données sensibles à l'aide de la console.

Pour localiser des données sensibles par programmation, utilisez le GetFindingsfonctionnement d'Amazon Macie. API Si une constatation inclut des détails sur l'emplacement d'une ou de plusieurs occurrences d'un type spécifique de données sensibles, occurrences les objets de la constatation fournissent ces informations. Pour de plus amples informations, veuillez consulter Schéma de signalement de l'emplacement des données sensibles.

Pour localiser les occurrences de données sensibles à l'aide de la console

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Dans le volet de navigation, choisissez Conclusions.

    Astuce

    Vous pouvez utiliser la page Tâches pour afficher tous les résultats d'une tâche de découverte de données sensibles particulière. Pour ce faire, choisissez Jobs dans le volet de navigation, puis choisissez le nom de la tâche. En haut du panneau de détails, choisissez Afficher les résultats, puis Afficher les résultats.

  3. Sur la page Résultats, choisissez le résultat correspondant aux données sensibles que vous souhaitez localiser. Le panneau des détails affiche des informations relatives au résultat.

  4. Dans le panneau de détails, accédez à la section Données sensibles. Cette section fournit des informations sur les catégories et les types de données sensibles que Macie a trouvées dans l'objet S3 concerné. Il indique également le nombre d'occurrences de chaque type de données sensibles détectées par Macie.

    Par exemple, l'image suivante montre certains détails d'une découverte signalant 30 occurrences de numéros de carte de crédit, 30 occurrences de noms et 30 occurrences de numéros de sécurité sociale américains.

    La découverte détaille les champs qui indiquent le nombre d'occurrences de trois types de données sensibles.

    Si le résultat inclut des détails sur l'emplacement d'une ou de plusieurs occurrences d'un type spécifique de données sensibles, le nombre d'occurrences est un lien. Cliquez sur le lien pour afficher les détails. Macie ouvre une nouvelle fenêtre et affiche les détails au JSON format.

    Par exemple, l'image suivante montre l'emplacement de deux occurrences de numéros de carte de crédit dans un objet S3 concerné.

    Les données de localisation, au JSON format, pour deux occurrences de numéros de carte de crédit dans un objet S3.

    Pour enregistrer les informations sous forme de JSON fichier, choisissez Télécharger, puis spécifiez le nom et l'emplacement du fichier.

  5. (Facultatif) Pour enregistrer tous les détails de la recherche sous forme de JSON fichier, choisissez l'identifiant de la recherche (ID de recherche) en haut du panneau des détails. Macie ouvre une nouvelle fenêtre et affiche tous les détails au JSON format. Choisissez Télécharger, puis spécifiez le nom et l'emplacement du fichier.

Pour accéder aux informations relatives à l'emplacement de jusqu'à 1 000 occurrences de chaque type de données sensibles dans l'objet concerné, reportez-vous au résultat de découverte de données sensibles correspondant à la découverte. Pour ce faire, faites défiler la page jusqu'au début de la section Détails du panneau. Choisissez ensuite le lien dans le champ Emplacement détaillé des résultats. Macie ouvre la console Amazon S3 et affiche le fichier ou le dossier contenant le résultat de découverte correspondant.