Révision des résultats de Macie à l'aide de la console - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Révision des résultats de Macie à l'aide de la console

Amazon Macie surveille votre AWS environnement et génère des informations relatives aux politiques lorsqu'il détecte des violations potentielles des politiques ou des problèmes liés à la sécurité ou à la confidentialité de vos compartiments à usage général Amazon Simple Storage Service (Amazon S3). Macie génère des résultats de données sensibles lorsqu'il détecte des données sensibles dans des objets S3. Macie conserve les informations relatives à vos politiques et à vos données sensibles pendant 90 jours.

Chaque constatation spécifie un type de constatation et un indice de gravité. Les détails supplémentaires incluent des informations sur la ressource affectée et sur le moment et la manière dont Macie a découvert le problème ou sur les données sensibles signalées par la découverte. La gravité et les détails de chaque constatation varient en fonction du type et de la nature de la constatation.

À l'aide de la console Amazon Macie, vous pouvez consulter et analyser les résultats, et accéder au détail des résultats individuels. Vous pouvez également exporter un ou plusieurs résultats dans un JSON fichier. Pour vous aider à rationaliser votre analyse, la console propose plusieurs options pour créer des vues personnalisées des résultats.

Utiliser des groupements prédéfinis

Utilisez des pages spécifiques pour examiner les résultats regroupés selon des critères tels que le compartiment S3 concerné, le type de recherche ou la tâche de découverte de données sensibles. Ces pages vous permettent de consulter les statistiques agrégées pour chaque groupe, telles que le nombre de résultats par gravité. Vous pouvez également effectuer une analyse détaillée des résultats individuels d'un groupe, et vous pouvez appliquer des filtres pour affiner votre analyse.

Par exemple, si vous regroupez tous les résultats par compartiment S3 et que vous remarquez qu'un compartiment particulier présente une violation des règles, vous pouvez rapidement déterminer s'il existe également des résultats de données sensibles pour le compartiment. Pour ce faire, choisissez Par compartiment dans le volet de navigation (sous Résultats), puis choisissez le compartiment. Dans le panneau de détails qui apparaît, la section Résultats par type répertorie les types de résultats qui s'appliquent au bucket, comme illustré dans l'image suivante.

Le panneau de détails d'un compartiment sur la page Résultats par compartiment.

Pour étudier un type spécifique, choisissez le numéro du type. Macie affiche un tableau de tous les résultats correspondant au type sélectionné et s'appliquant au compartiment S3. Pour affiner les résultats, filtrez le tableau.

Création et application de filtres

Utilisez des attributs de recherche spécifiques pour inclure ou exclure certains résultats d'un tableau de résultats. Un attribut de recherche est un champ qui stocke des données spécifiques pour une recherche, telles que le type de recherche, la gravité ou le nom du compartiment S3 concerné. Si vous filtrez un tableau, vous pouvez identifier plus facilement les résultats présentant des caractéristiques spécifiques. Vous pouvez ensuite passer en revue les détails de ces résultats.

Par exemple, pour examiner toutes les données sensibles que vous avez trouvées, ajoutez des critères de filtre pour le champ Catégorie. Pour affiner les résultats et n'inclure qu'un type spécifique de recherche de données sensibles, ajoutez des critères de filtre pour le champ Type de recherche. Par exemple :

La zone Critères de filtrage, sur la page Résultats, avec des jetons de filtre pour deux conditions.

Pour passer ensuite en revue les détails d'une constatation particulière, choisissez-la. Le panneau des détails affiche des informations relatives au résultat.

Vous pouvez également trier les résultats par ordre croissant ou décroissant selon certains champs. Pour ce faire, choisissez l'en-tête de colonne du champ. Pour modifier l'ordre de tri, sélectionnez à nouveau l'en-tête de colonne.

Pour consulter les résultats à l'aide de la console

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Dans le volet de navigation, choisissez Conclusions. La page Résultats affiche les résultats que Macie a créés ou mis à jour pour votre compte au Région AWS cours des 90 derniers jours. Par défaut, cela n'inclut pas les résultats supprimés par une règle de suppression.

  3. Pour passer en revue les résultats d'un groupe logique prédéfini et les examiner, choisissez Par compartiment, Par type ou Par tâche dans le volet de navigation (sous Résultats). Choisissez ensuite un élément dans le tableau. Dans le panneau de détails, choisissez le lien vers lequel le champ doit être pivoté.

  4. Pour filtrer les résultats selon des critères spécifiques, utilisez les options de filtrage situées au-dessus du tableau :

    • Pour afficher les résultats supprimés par une règle de suppression, utilisez le menu État de la recherche. Choisissez Tout pour afficher à la fois les résultats supprimés et non supprimés, ou choisissez Archivé pour afficher uniquement les résultats supprimés. Pour masquer à nouveau les résultats supprimés, choisissez Current.

    • Pour afficher uniquement les résultats dotés d'un attribut spécifique, utilisez la zone Critères de filtrage. Placez votre curseur dans le champ et ajoutez une condition de filtre pour l'attribut. Pour affiner davantage les résultats, ajoutez des conditions pour des attributs supplémentaires. Pour supprimer ensuite une condition, cliquez sur l'icône de suppression de la condition ( The remove filter condition icon, which is a circle that has an X in it. ) correspondant à la condition à supprimer.

    Pour plus d'informations sur le filtrage des résultats, consultezCréation et application de filtres aux résultats de Macie.

  5. Pour trier les résultats par champ spécifique, choisissez l'en-tête de colonne correspondant au champ. Pour modifier l'ordre de tri, sélectionnez à nouveau l'en-tête de colonne.

  6. Pour consulter les détails d'une constatation spécifique, choisissez-la. Le panneau des détails affiche des informations relatives au résultat.

    Astuce

    Vous pouvez utiliser le panneau de détails pour pivoter et explorer certains champs vers le bas. Pour afficher les résultats qui ont la même valeur pour un champ, choisissez The zoom in icon, which is a magnifying glass that has a plus sign in it. dans le champ. Vous pouvez également The zoom out icon, which is a magnifying glass that has a minus sign in it. choisir d'afficher les résultats contenant d'autres valeurs pour le champ.

    Pour rechercher des données sensibles, vous pouvez également utiliser le panneau de détails pour examiner les données sensibles trouvées par Macie dans l'objet S3 concerné :

    • Pour localiser les occurrences d'un type spécifique de données sensibles, choisissez le lien numérique dans le champ correspondant à ce type de données. Macie affiche des informations (au JSON format) indiquant où Macie a trouvé les données. Pour de plus amples informations, veuillez consulter Localisation des données sensibles.

    • Pour récupérer des échantillons des données sensibles trouvées par Macie, choisissez Revoir dans le champ Afficher les échantillons. Pour de plus amples informations, veuillez consulter Récupération d'échantillons de données sensibles.

    • Pour accéder au résultat de découverte de données sensibles correspondant, cliquez sur le lien dans le champ Emplacement détaillé des résultats. Macie ouvre la console Amazon S3 et affiche le fichier ou le dossier contenant le résultat de la découverte. Pour de plus amples informations, veuillez consulter Stockage et conservation des résultats de découverte de données sensibles.

Vous pouvez également télécharger et enregistrer les détails d'un ou de plusieurs résultats sous forme de JSON fichier. Pour ce faire, cochez la case correspondant à chaque recherche que vous souhaitez télécharger et enregistrer. Choisissez ensuite Exporter (JSON) dans le menu Actions en haut de la page des résultats. Dans la fenêtre qui s'affiche, choisissez Télécharger. Pour une description détaillée des JSON champs qu'une recherche peut inclure, consultez la section Conclusions du manuel Amazon Macie API Reference.