Meninjau detail sensitivitas data untuk bucket S3

Saat penemuan data sensitif otomatis berlangsung, Anda dapat meninjau hasil terperinci dalam statistik dan informasi lain yang disediakan Amazon Macie tentang masing-masing bucket Amazon Simple Storage Service (Amazon S3). Jika Anda administrator Macie untuk suatu organisasi, ini termasuk bucket yang dimiliki akun anggota Anda.

Statistik dan informasi mencakup detail yang memberikan wawasan tentang keamanan dan privasi data bucket S3. Mereka juga menangkap hasil aktivitas penemuan data sensitif otomatis yang telah dilakukan Macie sejauh ini untuk satu ember. Misalnya, Anda dapat menemukan daftar objek yang telah dianalisis Macie dalam ember. Anda juga dapat menemukan rincian jenis dan jumlah kemunculan data sensitif yang ditemukan Macie dalam ember. Perhatikan bahwa data ini tidak menyertakan hasil pekerjaan penemuan data sensitif yang Anda buat dan jalankan.

Macie secara otomatis menghitung ulang dan memperbarui statistik dan detail untuk bucket S3 Anda saat melakukan penemuan data sensitif otomatis. Sebagai contoh:

Jika Macie tidak menemukan data sensitif dalam objek S3, Macie mengurangi skor sensitivitas bucket dan memperbarui label sensitivitas bucket seperlunya. Macie juga menambahkan objek ke daftar objek yang dipilih untuk analisis.
Jika Macie menemukan data sensitif dalam objek S3, Macie menambahkan kejadian tersebut ke rincian tipe data sensitif yang ditemukan Macie di bucket. Macie juga meningkatkan skor sensitivitas bucket dan memperbarui label sensitivitas bucket seperlunya. Selain itu, Macie menambahkan objek ke daftar objek yang dipilih untuk analisis. Tugas-tugas ini selain membuat temuan data sensitif untuk objek.
Jika Macie menemukan data sensitif dalam objek S3 yang kemudian diubah atau dihapus, Macie menghapus kejadian data sensitif untuk objek dari rincian bucket tipe data sensitif. Macie juga mengurangi skor sensitivitas bucket dan memperbarui label sensitivitas bucket seperlunya. Selain itu, Macie menghapus objek dari daftar objek yang dipilih untuk analisis.
Jika Macie mencoba menganalisis objek S3 tetapi masalah atau kesalahan mencegah analisis, Macie menambahkan objek ke daftar objek yang dipilihnya untuk dianalisis, dan menunjukkan bahwa itu tidak dapat menganalisis objek.

Jika Anda administrator Macie untuk suatu organisasi atau memiliki akun Macie mandiri, Anda dapat menggunakan detail ini secara opsional untuk menilai dan menyesuaikan pengaturan penemuan otomatis tertentu untuk bucket S3. Misalnya, Anda dapat menyertakan atau mengecualikan jenis data sensitif tertentu dari skor bucket. Untuk informasi selengkapnya, lihat Menyesuaikan skor sensitivitas untuk bucket S3.

Untuk meninjau detail sensitivitas data untuk bucket S3

Untuk meninjau sensitivitas data dan detail lainnya untuk bucket S3, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Di konsol, panel detail menyediakan akses terpusat ke informasi ini. Dengan API, Anda dapat mengambil dan memproses data secara terprogram.

Console

Ikuti langkah-langkah berikut untuk meninjau sensitivitas data dan detail lainnya untuk bucket S3 dengan menggunakan konsol Amazon Macie.

Untuk meninjau detail untuk ember S3

Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/
Di panel navigasi, pilih Bucket S3. Halaman bucket S3 menampilkan peta interaktif inventaris bucket Anda. Secara opsional pilih table ( ) di bagian atas halaman untuk menampilkan inventaris Anda dalam format tabel sebagai gantinya.

Secara default, halaman tidak menampilkan data untuk bucket yang saat ini dikecualikan dari penemuan data sensitif otomatis. Jika Anda administrator Macie untuk suatu organisasi, itu juga tidak menampilkan data untuk akun yang saat ini dinonaktifkan untuk penemuan data sensitif otomatis. Untuk menampilkan data ini, pilih X di token Dimonitor oleh filter penemuan otomatis di bawah kotak filter.
Untuk mengambil metadata bucket terbaru dari Amazon S3, pilih segarkan ( ) di bagian atas halaman.
Pilih ember yang detailnya ingin Anda tinjau. Panel detail menampilkan statistik sensitivitas data dan informasi lain tentang bucket.

Bagian atas panel menampilkan informasi umum tentang bucket: nama bucket, ID akun untuk pemilik bucket, dan skor sensitivitas bucket saat ini. Akun AWS Jika Anda seorang administrator Macie atau Anda memiliki akun Macie mandiri, itu juga menyediakan opsi untuk mengubah pengaturan penemuan otomatis tertentu untuk bucket. Pengaturan dan informasi tambahan diatur ke dalam tab berikut:

Sensitivitas | Detail bucket | Sampel objek | Penemuan data sensitif

Pengaturan dan informasi individual pada setiap tab adalah sebagai berikut.

Sensitivitas

Tab ini menunjukkan skor sensitivitas bucket saat ini, mulai dari -1 hingga 100. Untuk informasi tentang kisaran skor sensitivitas yang didefinisikan Macie, lihat. Penilaian sensitivitas untuk bucket S3

Tab ini juga menyediakan rincian jenis data sensitif yang ditemukan Macie di objek bucket, dan jumlah kemunculan setiap jenis:

Tipe data sensitif — Pengenal unik (ID) untuk pengenal data terkelola yang mendeteksi data, atau nama pengidentifikasi data kustom yang mendeteksi data.

ID pengidentifikasi data terkelola menjelaskan jenis data sensitif yang dirancang untuk dideteksi—misalnya, USA_PASSPORT_NUMBER untuk nomor paspor AS. Untuk detail tentang setiap pengidentifikasi data terkelola, lihatMenggunakan pengidentifikasi data terkelola.
Hitungan — Jumlah total kemunculan data yang terdeteksi oleh pengidentifikasi data terkelola atau kustom.
Status penilaian - Bidang ini muncul jika Anda seorang administrator Macie atau Anda memiliki akun Macie mandiri. Ini menentukan apakah kemunculan data disertakan atau dikecualikan dari skor sensitivitas bucket.

Jika Macie menghitung skor bucket, Anda dapat menyesuaikan perhitungan dengan menyertakan atau mengecualikan jenis data sensitif tertentu dari skor: pilih kotak centang untuk pengenal yang mendeteksi data sensitif yang akan disertakan atau dikecualikan, lalu pilih opsi pada menu Tindakan. Untuk informasi selengkapnya, lihat Menyesuaikan skor sensitivitas untuk bucket S3.

Jika Macie belum menemukan data sensitif dalam objek yang saat ini disimpan bucket, bagian ini menampilkan pesan Tidak ditemukan deteksi.

Perhatikan bahwa tab Sensitivitas tidak menyertakan data untuk objek yang diubah atau dihapus setelah Macie menganalisisnya. Jika objek diubah atau dihapus setelah analisis, Macie secara otomatis menghitung ulang dan memperbarui statistik dan data yang sesuai untuk mengecualikan objek.

Detail ember

Tab ini memberikan detail tentang pengaturan bucket, termasuk pengaturan keamanan data dan privasi. Misalnya, Anda dapat meninjau rincian pengaturan akses publik bucket, dan menentukan apakah bucket mereplikasi objek atau dibagikan dengan yang lain. Akun AWS

Sebagai catatan khusus, bidang Terakhir diperbarui menunjukkan kapan Macie baru-baru ini mengambil metadata dari Amazon S3 untuk bucket atau objek bucket. Bidang run penemuan otomatis terbaru menunjukkan kapan Macie baru-baru ini menganalisis objek di bucket saat melakukan penemuan data sensitif otomatis. Jika analisis ini belum terjadi, tanda hubung (-) muncul di bidang ini.

Tab ini juga menyediakan statistik tingkat objek yang dapat membantu Anda menilai berapa banyak data yang dapat dianalisis Macie dalam bucket. Ini juga menunjukkan apakah Anda mengonfigurasi pekerjaan penemuan data sensitif apa pun untuk menganalisis objek di bucket. Jika sudah, Anda dapat mengakses detail tentang pekerjaan yang berjalan paling baru dan kemudian secara opsional menampilkan temuan apa pun yang dihasilkan oleh pekerjaan itu.

Dalam kasus tertentu, tab ini mungkin tidak menyertakan semua detail bucket. Ini dapat terjadi jika Anda menyimpan lebih dari 10.000 ember di Amazon S3. Macie menyimpan data inventaris lengkap hanya untuk 10.000 ember untuk sebuah akun — 10.000 ember yang paling baru dibuat atau diubah. Namun, Macie dapat menganalisis objek dalam ember yang melebihi kuota ini. Untuk meninjau detail tambahan untuk ember, gunakan Amazon S3.

Untuk detail tambahan tentang informasi di tab ini, lihatMeninjau detail ember S3.

Sampel objek

Tab ini mencantumkan objek yang dipilih Macie untuk dianalisis saat melakukan penemuan data sensitif otomatis untuk bucket. Secara opsional pilih nama objek untuk membuka konsol Amazon S3 dan menampilkan properti objek.

Daftar ini mencakup data hingga 100 objek. Daftar diisi berdasarkan nilai untuk bidang sensitivitas Objek: Sensitif, diikuti oleh Tidak Sensitif, diikuti oleh objek yang tidak dapat dianalisis Macie.

Dalam daftar, bidang Sensitivitas objek menunjukkan apakah Macie menemukan data sensitif dalam suatu objek:

Sensitif — Macie menemukan setidaknya satu kejadian data sensitif dalam objek.
Tidak sensitif - Macie tidak menemukan data sensitif di objek.
— (dash) — Macie tidak dapat menyelesaikan analisisnya terhadap objek karena masalah atau kesalahan.

Bidang hasil Klasifikasi menunjukkan apakah Macie mampu menganalisis suatu objek:

Lengkap — Macie menyelesaikan analisisnya terhadap objek.
Partial — Macie menganalisis hanya sebagian data dalam objek karena masalah atau kesalahan. Misalnya, objek adalah file arsip yang berisi file dalam format yang tidak didukung.
Dilewati — Macie tidak dapat menganalisis data apa pun di objek karena masalah atau kesalahan. Misalnya, objek dienkripsi dengan kunci yang Macie tidak diizinkan untuk digunakan.

Perhatikan bahwa daftar tidak menyertakan objek yang diubah atau dihapus setelah Macie menganalisis atau mencoba menganalisisnya. Macie secara otomatis menghapus objek dari daftar jika objek kemudian diubah atau dihapus.

Penemuan data sensitif

Tab ini menyediakan statistik penemuan data sensitif teragregat otomatis untuk bucket:

Byte yang dianalisis — Jumlah total data, dalam byte, yang telah dianalisis Macie dalam ember.
Byte yang dapat diklasifikasikan — Ukuran penyimpanan total, dalam byte, dari semua objek yang dapat dianalisis Macie dalam ember. Objek ini menggunakan kelas penyimpanan Amazon S3 yang didukung dan mereka memiliki ekstensi nama file untuk format file atau penyimpanan yang didukung. Untuk informasi selengkapnya, lihat Kelas dan format penyimpanan yang didukung.
Deteksi total — Jumlah total kejadian data sensitif yang ditemukan Macie di ember. Ini termasuk kejadian yang saat ini ditekan oleh pengaturan penilaian sensitivitas untuk bucket.

Bagan yang dianalisis Objek menunjukkan jumlah total objek yang telah dianalisis Macie dalam ember. Ini juga memberikan representasi visual dari jumlah objek yang Macie lakukan atau tidak menemukan data sensitif. Legenda di bawah grafik menunjukkan rincian hasil ini:

Objek sensitif (merah) — Jumlah total objek yang ditemukan Macie setidaknya satu kejadian data sensitif.
Bukan objek sensitif (biru) — Jumlah total objek yang tidak ditemukan Macie data sensitif.
Objek dilewati (abu-abu gelap) — Jumlah total objek yang tidak dapat dianalisis Macie karena masalah atau kesalahan.

Area di bawah legenda bagan memberikan rincian kasus di mana Macie tidak dapat menganalisis objek karena jenis masalah izin tertentu atau kesalahan kriptografi terjadi:

Dilewati: Enkripsi tidak valid — Jumlah total objek yang dienkripsi dengan kunci yang disediakan pelanggan. Macie tidak dapat mengakses kunci ini.
Lewati: KMS tidak valid — Jumlah total objek yang dienkripsi dengan AWS Key Management Service (AWS KMS) kunci yang tidak lagi tersedia. Objek ini dienkripsi dengan AWS KMS keys yang dinonaktifkan, dijadwalkan untuk dihapus, atau dihapus. Macie tidak bisa menggunakan kunci ini.
Dilewati: Izin ditolak — Jumlah total objek yang Macie tidak diizinkan untuk mengakses karena pengaturan izin untuk objek, atau pengaturan izin untuk kunci yang digunakan untuk mengenkripsi objek.

Untuk detail tentang ini dan jenis masalah dan kesalahan lainnya yang dapat terjadi, lihatMemediasi masalah cakupan. Jika Anda memperbaiki masalah dan kesalahan, Anda dapat meningkatkan cakupan data bucket selama siklus analisis berikutnya.

Statistik pada tab Penemuan Data Sensitif tidak menyertakan data untuk objek yang diubah atau dihapus setelah Macie menganalisis atau mencoba menganalisisnya. Jika objek diubah atau dihapus setelah Macie menganalisis atau mencoba menganalisisnya, Macie secara otomatis menghitung ulang statistik ini untuk mengecualikan objek.

API

Untuk mengambil sensitivitas data dan detail lainnya untuk bucket S3 secara terprogram, Anda memiliki beberapa opsi. Opsi yang sesuai tergantung pada detail yang ingin Anda ambil:

Untuk mengambil skor sensitivitas bucket saat ini dan statistik analisis agregat, gunakan operasi. GetResourceProfile Atau, jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan get-resource-profileperintah. Statistik termasuk data seperti jumlah objek yang telah dianalisis Macie, dan jumlah objek yang Macie telah menemukan data sensitif.
Untuk mengambil rincian jenis dan jumlah data sensitif yang ditemukan Macie dalam ember, gunakan operasi. ListResourceProfileDetections Atau, jika Anda menggunakan AWS CLI, jalankan list-resource-profile-detectionsperintah. Rincian juga memberikan rincian tentang pengenal data terkelola atau kustom yang mendeteksi setiap jenis data sensitif.
Untuk mengambil daftar hingga 100 objek yang dipilih Macie dari bucket untuk dianalisis, gunakan operasi. ListResourceProfileArtifacts Atau, jika Anda menggunakan AWS CLI, jalankan list-resource-profile-artifactsperintah. Untuk setiap objek, daftar menentukan: Amazon Resource Name (ARN) dari objek, apakah Macie menyelesaikan analisisnya terhadap objek; dan, apakah Macie menemukan data sensitif dalam objek.

Dalam permintaan Anda, gunakan resourceArn parameter untuk menentukan ARN bucket untuk mengambil detailnya. Jika Anda menggunakan AWS CLI, gunakan resource-arn parameter untuk menentukan ARN.

Untuk detail tambahan tentang bucket S3, seperti pengaturan akses publik bucket, gunakan DescribeBucketsoperasi. Jika Anda menggunakan AWS CLI, jalankan perintah describe-buckets untuk mengambil detail ini. Dalam permintaan Anda, gunakan kriteria filter secara opsional untuk menentukan nama bucket. Untuk informasi selengkapnya dan contoh tambahan, lihat Memfilter inventaris bucket S3 Anda.

Contoh berikut menunjukkan cara menggunakan AWS CLI untuk mengambil detail sensitivitas data untuk bucket S3. Contoh pertama ini mengambil skor sensitivitas saat ini dan statistik analisis agregat untuk sebuah ember.


$ aws macie2 get-resource-profile --resource-arn arn:aws:s3:::amzn-s3-demo-bucket

Di arn:aws:s3:::amzn-s3-demo-bucket mana ARN ember. Jika permintaan berhasil, Anda menerima output yang mirip dengan berikut ini:


{
    "profileUpdatedAt": "2024-11-21T15:44:46+00:00",
    "sensitivityScore": 83,
    "sensitivityScoreOverridden": false,
    "statistics": {
        "totalBytesClassified": 933599,
        "totalDetections": 3641,
        "totalDetectionsSuppressed": 0,
        "totalItemsClassified": 111,
        "totalItemsSensitive": 84,
        "totalItemsSkipped": 1,
        "totalItemsSkippedInvalidEncryption": 0,
        "totalItemsSkippedInvalidKms": 0,
        "totalItemsSkippedPermissionDenied": 0
    }
}

Contoh berikutnya mengambil rincian jenis data sensitif yang ditemukan Macie di bucket S3, dan jumlah kemunculan setiap jenis. Rincian juga menentukan pengidentifikasi data terkelola atau pengidentifikasi data kustom mana yang mendeteksi data. Ini juga menunjukkan apakah kejadian saat ini dikecualikan (suppressed) dari skor sensitivitas bucket, jika skor dihitung secara otomatis oleh Macie.


$ aws macie2 list-resource-profile-detections --resource-arn arn:aws:s3:::amzn-s3-demo-bucket

Di arn:aws:s3:::amzn-s3-demo-bucket mana ARN ember. Jika permintaan berhasil, Anda menerima output yang mirip dengan berikut ini:


{
    "detections": [
        {
            "count": 8,
            "id": "AWS_CREDENTIALS",
            "name": "AWS_CREDENTIALS",
            "suppressed": false,
            "type": "MANAGED"
        },
        {
            "count": 1194,
            "id": "CREDIT_CARD_NUMBER",
            "name": "CREDIT_CARD_NUMBER",
            "suppressed": false,
            "type": "MANAGED"
        },
        {
            "count": 1194,
            "id": "CREDIT_CARD_SECURITY_CODE",
            "name": "CREDIT_CARD_SECURITY_CODE",
            "suppressed": false,
            "type": "MANAGED"
        },
        {
            "arn": "arn:aws:macie2:us-east-1:123456789012:custom-data-identifier/3293a69d-4a1e-4a07-8715-208ddexample",
            "count": 8,
            "id": "3293a69d-4a1e-4a07-8715-208ddexample",
            "name": "Employee IDs with keyword",
            "suppressed": false,
            "type": "CUSTOM"
        },
        {
            "count": 1237,
            "id": "USA_SOCIAL_SECURITY_NUMBER",
            "name": "USA_SOCIAL_SECURITY_NUMBER",
            "suppressed": false,
            "type": "MANAGED"
        }
    ]
}

Contoh ini mengambil daftar objek yang dipilih Macie dari bucket S3 untuk dianalisis. Untuk setiap objek, daftar juga menunjukkan apakah Macie menyelesaikan analisisnya terhadap objek, dan apakah Macie menemukan data sensitif dalam objek tersebut.


$ aws macie2 list-resource-profile-artifacts --resource-arn arn:aws:s3:::amzn-s3-demo-bucket

Di arn:aws:s3:::amzn-s3-demo-bucket mana ARN ember. Jika permintaan berhasil, Anda menerima output yang mirip dengan berikut ini:


{
    "artifacts": [
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object1.csv",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object2.xlsx",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object3.json",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object4.pdf",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object5.zip",
            "classificationResultStatus": "PARTIAL",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object6.vssx",
            "classificationResultStatus": "SKIPPED"
        }
    ]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menilai sensitivitas data dengan tabel bucket S3

Menganalisis temuan data sensitif