Meninjau statistik sensitivitas data di dasbor Ringkasan - Amazon Macie
Menampilkan dasborMemahami statistik di dasbor

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau statistik sensitivitas data di dasbor Ringkasan

Di konsol Amazon Macie, dasbor Ringkasan menyediakan snapshot statistik agregat dan data temuan untuk data Amazon Simple Storage Service (Amazon S3) saat ini. Wilayah AWS Ini dirancang untuk membantu Anda menilai postur keamanan keseluruhan data Amazon S3 Anda.

Statistik dasbor mencakup data untuk metrik keamanan utama seperti jumlah bucket tujuan umum S3 yang dapat diakses publik atau dibagikan dengan orang lain. Akun AWS Dasbor juga menampilkan grup data temuan agregat untuk akun Anda—misalnya, bucket yang menghasilkan temuan terbanyak selama tujuh hari sebelumnya. Jika Anda administrator Macie untuk suatu organisasi, dasbor menyediakan statistik dan data gabungan untuk semua akun di organisasi Anda. Anda dapat secara opsional memfilter data berdasarkan akun.

Jika penemuan data sensitif otomatis diaktifkan, dasbor Ringkasan menyertakan statistik tambahan. Statistik menangkap status dan hasil aktivitas penemuan otomatis yang telah dilakukan Macie sejauh ini untuk data Amazon S3 Anda. Gambar berikut menunjukkan contoh statistik ini.

Statistik penemuan data sensitif di dasbor Ringkasan. Setiap statistik memiliki contoh data.

Statistik diatur terutama menjadi dua bagian, penemuan otomatis dan masalah Cakupan. Statistik di bagian Penemuan otomatis memberikan gambaran tentang status saat ini dan hasil aktivitas penemuan data sensitif otomatis. Statistik di bagian Masalah cakupan menunjukkan apakah masalah mencegah Macie menganalisis objek dalam bucket S3 individu. Statistik tidak menyertakan data untuk pekerjaan penemuan data sensitif yang Anda buat dan jalankan. Namun, memulihkan masalah cakupan untuk penemuan data sensitif otomatis kemungkinan juga akan meningkatkan cakupan oleh pekerjaan yang kemudian Anda jalankan.

Menampilkan dasbor Ringkasan

Ikuti langkah-langkah ini untuk menampilkan dasbor Ringkasan di konsol Amazon Macie. Untuk menanyakan statistik secara terprogram, gunakan GetBucketStatisticspengoperasian Amazon Macie API.

Untuk menampilkan dasbor Ringkasan

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Ringkasan. Macie menampilkan dasbor Ringkasan.

  3. Untuk menelusuri dan meninjau data pendukung untuk item di dasbor, pilih item tersebut.

Jika Anda administrator Macie untuk organisasi, dasbor menampilkan statistik dan data gabungan untuk akun dan akun anggota di organisasi Anda. Untuk menampilkan data hanya untuk akun tertentu, masukkan ID akun di kotak Akun di atas dasbor.

Memahami statistik penemuan data sensitif di dasbor Ringkasan

Dasbor Ringkasan mencakup statistik gabungan yang dapat membantu Anda memantau penemuan data sensitif otomatis untuk data Amazon S3 Anda. Ini memberikan snapshot status saat ini dan hasil analisis untuk data Amazon S3 Anda saat ini. Wilayah AWS Misalnya, Anda dapat menggunakan statistik dasbor untuk menentukan dengan cepat berapa banyak bucket S3 Amazon Macie telah menemukan data sensitif, dan berapa banyak bucket tersebut yang dapat diakses publik. Anda juga dapat menilai cakupan data Amazon S3 Anda. Statistik cakupan dapat membantu Anda mengidentifikasi masalah yang mencegah Macie menganalisis objek dalam bucket S3 individual.

Di dasbor, statistik untuk penemuan data sensitif otomatis diatur ke dalam bagian berikut:

Statistik individu di setiap bagian adalah sebagai berikut. Untuk informasi tentang statistik di bagian lain dari dasbor, lihatMemahami komponen dasbor Ringkasan.

Penyimpanan dan penemuan data sensitif

Di bagian atas dasbor, statistik menunjukkan berapa banyak data yang Anda simpan di Amazon S3, dan berapa banyak data yang dapat dianalisis Amazon Macie untuk mendeteksi data sensitif. Gambar berikut menunjukkan contoh statistik ini untuk organisasi dengan tujuh akun.

Bagian penyimpanan dan penemuan data sensitif pada dasbor. Setiap bidang berisi contoh data.

Statistik individu dalam bagian ini adalah:

  • Total akun — Bidang ini muncul jika Anda adalah administrator Macie untuk organisasi atau Anda memiliki akun Macie mandiri. Ini menunjukkan jumlah total ember Akun AWS itu sendiri dalam inventaris ember Anda. Jika Anda seorang administrator Macie, ini adalah jumlah total akun Macie yang Anda kelola untuk organisasi Anda. Jika Anda memiliki akun Macie mandiri, nilai ini adalah 1.

    Total bucket S3 — Bidang ini muncul jika Anda memiliki akun anggota di organisasi. Ini menunjukkan jumlah total ember tujuan umum dalam inventaris Anda, termasuk ember yang tidak menyimpan objek apa pun.

  • Penyimpanan — Statistik ini memberikan informasi tentang ukuran penyimpanan objek dalam inventaris bucket Anda:

    • Dapat Diklasifikasikan — Ukuran total penyimpanan dari semua objek yang dapat dianalisis oleh Macie di dalam bucket.

    • Total — Ukuran total penyimpanan semua objek dalam bucket, termasuk objek yang tidak dapat dianalisis oleh Macie.

    Jika salah satu objek adalah file kompresi, nilai-nilai ini tidak mencerminkan ukuran asli dari file-file tersebut setelah mereka diekstrak. Jika versioning diaktifkan untuk salah satu bucket, nilai-nilai ini didasarkan pada ukuran penyimpanan versi terbaru dari setiap objek dalam bucket tersebut.

  • Objek — Statistik ini memberikan informasi tentang jumlah objek dalam inventaris bucket Anda:

    • Dapat Diklasifikasikan — Jumlah total dari objek yang dapat dianalisis oleh Macie di dalam bucket.

    • Total — Jumlah toal dari objek di dalam bucket, termasuk objek yang tidak dapat dianalisis oleh Macie.

Dalam statistik sebelumnya, data dan objek dapat diklasifikasikan jika mereka menggunakan kelas penyimpanan Amazon S3 yang didukung dan mereka memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung. Anda dapat mendeteksi data sensitif dalam objek dengan menggunakan Macie. Untuk informasi selengkapnya, lihat Kelas dan format penyimpanan yang didukung.

Perhatikan bahwa statistik Penyimpanan dan Objek tidak menyertakan data tentang objek dalam bucket yang tidak diizinkan diakses oleh Macie. Untuk mengidentifikasi bucket di mana hal ini terjadi, pilih Statistik akses ditolak di bagian Masalah cakupan di dasbor.

Penemuan otomatis

Bagian ini menangkap status dan hasil aktivitas penemuan data sensitif otomatis yang telah dilakukan Amazon Macie sejauh ini untuk data Amazon S3 Anda. Gambar berikut menunjukkan contoh statistik yang disediakan bagian ini.

Bagian penemuan otomatis dari dasbor. Bagan dan bidang terkait berisi contoh data.

Statistik individu di bagian ini adalah sebagai berikut.

Jumlah ember

Bagan donat menunjukkan jumlah total ember dalam inventaris ember Anda. Bagan mengelompokkan bucket ke dalam kategori berdasarkan skor sensitivitas masing-masing bucket saat ini:

  • Sensitif (merah) — Jumlah total ember yang skor sensitivitasnya berkisar antara 51 hingga 100.

  • Tidak sensitif (biru) — Jumlah total ember yang skor sensitivitasnya berkisar antara 1 hingga 49.

  • Belum dianalisis (abu-abu muda) — Jumlah total ember yang skor sensitivitasnya 50.

  • Kesalahan klasifikasi (abu-abu gelap) — Jumlah total ember yang skor sensitivitasnya -1.

Untuk detail tentang rentang skor sensitivitas dan label yang didefinisikan Macie, lihat. Penilaian sensitivitas untuk bucket S3

Untuk meninjau statistik tambahan untuk grup, arahkan kursor ke grup:

  • Bucket — Jumlah total ember.

  • Dapat diakses publik — Jumlah total ember yang memungkinkan masyarakat umum memiliki akses membaca atau menulis ke ember.

  • Byte yang dapat diklasifikasikan — Ukuran penyimpanan total semua objek yang dapat dianalisis Macie dalam ember. Objek ini menggunakan kelas penyimpanan Amazon S3 yang didukung dan mereka memiliki ekstensi nama file untuk format file atau penyimpanan yang didukung. Untuk informasi selengkapnya, lihat Kelas dan format penyimpanan yang didukung.

  • Total byte — Ukuran penyimpanan total semua ember.

Dalam statistik sebelumnya, nilai ukuran penyimpanan didasarkan pada ukuran penyimpanan versi terbaru dari setiap objek dalam ember. Jika salah satu objek adalah file kompresi, nilai-nilai ini tidak mencerminkan ukuran asli dari file-file tersebut setelah mereka diekstrak.

Sensitif

Area ini menunjukkan jumlah total bucket yang saat ini memiliki skor sensitivitas mulai dari 51 hingga 100. Dalam grup ini, Publicly accessible menunjukkan jumlah total bucket yang juga memungkinkan masyarakat umum untuk memiliki akses membaca atau menulis ke bucket.

Tidak sensitif

Area ini menunjukkan jumlah total bucket yang saat ini memiliki skor sensitivitas mulai dari 1 hingga 49. Dalam grup ini, Publicly accessible menunjukkan jumlah total bucket yang juga memungkinkan masyarakat umum untuk memiliki akses membaca atau menulis ke bucket.

Untuk menentukan dan menghitung nilai statistik yang dapat diakses publik, Macie menganalisis kombinasi pengaturan tingkat akun dan ember untuk setiap bucket, seperti pengaturan blokir akses publik untuk akun dan bucket, serta kebijakan bucket untuk bucket. Macie melakukan ini hingga 10.000 ember untuk sebuah akun. Untuk informasi selengkapnya, lihat Bagaimana Macie memantau keamanan data Amazon S3.

Perhatikan bahwa statistik di bagian Penemuan otomatis tidak menyertakan hasil pekerjaan penemuan data sensitif yang Anda buat dan jalankan.

Masalah cakupan

Pada bagian ini, statistik menunjukkan apakah jenis masalah tertentu mencegah Amazon Macie menganalisis objek dalam bucket S3 individu. Gambar berikut menunjukkan contoh statistik yang disediakan bagian ini.

Bagian masalah Cakupan pada dasbor. Setiap bidang berisi contoh data.

Statistik individu dalam bagian ini adalah:

  • Akses ditolak — Jumlah total bucket yang tidak diizinkan untuk diakses oleh Macie. Macie tidak bisa menganalisis benda apa pun di ember ini. Pengaturan izin ember mencegah Macie mengakses ember dan objek ember.

  • Kesalahan klasifikasi — Jumlah total bucket yang belum dianalisis Macie karena kesalahan klasifikasi tingkat objek. Macie mencoba menganalisis satu atau lebih objek dalam ember ini. Namun, Macie tidak dapat menganalisis objek karena masalah dengan pengaturan izin tingkat objek, konten objek, atau kuota.

  • Tidak dapat diklasifikasikan — Jumlah total ember yang tidak menyimpan objek yang dapat diklasifikasikan. Macie tidak bisa menganalisis benda apa pun di ember ini. Semua objek menggunakan kelas penyimpanan Amazon S3 yang tidak didukung Macie, atau mereka memiliki ekstensi nama file untuk format file atau penyimpanan yang tidak didukung Macie.

Pilih nilai statistik untuk menampilkan detail tambahan dan, jika berlaku, panduan remediasi. Jika Anda memperbaiki masalah akses dan kesalahan klasifikasi, Anda dapat meningkatkan cakupan data Amazon S3 Anda selama siklus analisis berikutnya. Untuk informasi selengkapnya, lihat Menilai cakupan penemuan data sensitif otomatis.

Perhatikan bahwa statistik di bagian Masalah cakupan tidak secara eksplisit menyertakan data untuk pekerjaan penemuan data sensitif yang Anda buat dan jalankan. Namun, memulihkan masalah cakupan yang memengaruhi penemuan data sensitif otomatis kemungkinan juga akan meningkatkan cakupan oleh pekerjaan yang kemudian Anda jalankan.