Meninjau data cakupan untuk penemuan data sensitif otomatis - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau data cakupan untuk penemuan data sensitif otomatis

Untuk meninjau dan menilai cakupan dengan penemuan data sensitif otomatis, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie. API Baik konsol maupun data yang API menyediakan yang menunjukkan status analisis saat ini untuk bucket tujuan umum Amazon Simple Storage Service (Amazon S3) Anda saat ini. Wilayah AWS Data mencakup informasi tentang masalah yang menciptakan kesenjangan dalam analisis:

  • Bucket yang Macie tidak diizinkan untuk diakses. Macie tidak bisa menganalisis benda apa pun di ember ini. Pengaturan izin ember mencegah Macie mengakses ember dan objek ember.

  • Ember yang tidak menyimpan objek yang dapat diklasifikasikan. Macie tidak bisa menganalisis benda apa pun di ember ini. Semua objek menggunakan kelas penyimpanan Amazon S3 yang tidak didukung Macie, atau mereka memiliki ekstensi nama file untuk format file atau penyimpanan yang tidak didukung Macie.

  • Bucket yang belum dapat dianalisis Macie karena kesalahan klasifikasi tingkat objek. Macie berusaha menganalisis satu atau lebih objek dalam ember ini. Namun, Macie tidak dapat menganalisis objek karena masalah dengan pengaturan izin tingkat objek, konten objek, atau kuota.

Data cakupan diperbarui saat penemuan data sensitif otomatis berlangsung setiap hari. Jika Anda administrator Macie untuk suatu organisasi, data tersebut menyertakan informasi untuk bucket S3 yang dimiliki akun anggota Anda.

catatan

Data cakupan tidak secara eksplisit menyertakan hasil untuk pekerjaan penemuan data sensitif yang Anda buat dan jalankan. Namun, memulihkan masalah cakupan yang memengaruhi penemuan data sensitif otomatis kemungkinan juga akan meningkatkan cakupan oleh pekerjaan yang kemudian Anda jalankan. Untuk menilai cakupan suatu pekerjaan, tinjau hasil pekerjaan tersebut. Jika peristiwa log pekerjaan atau hasil lainnya menunjukkan masalah cakupan, panduan remediasi untuk penemuan data sensitif otomatis dapat membantu Anda mengatasi beberapa masalah.

Untuk meninjau data cakupan untuk penemuan data sensitif otomatis

Untuk meninjau data cakupan untuk penemuan data sensitif otomatis, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie. API Di konsol, satu halaman menyediakan tampilan data cakupan terpadu untuk semua bucket tujuan umum S3 Anda di Wilayah saat ini. Ini termasuk rollup masalah yang baru-baru ini terjadi untuk setiap bucket. Halaman ini juga menyediakan opsi untuk meninjau grup data berdasarkan jenis masalah. Untuk melacak penyelidikan masalah untuk bucket tertentu, Anda dapat mengekspor data dari halaman ke file values () CSV yang dipisahkan koma.

Console

Ikuti langkah-langkah ini untuk meninjau data cakupan dengan menggunakan konsol Amazon Macie.

Untuk meninjau data cakupan

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Cakupan sumber daya.

  3. Pada halaman cakupan sumber daya, pilih tab untuk jenis data cakupan yang ingin Anda tinjau:

    • Semua — Daftar semua bucket untuk akun Anda. Untuk setiap bucket, bidang Masalah menunjukkan apakah masalah mencegah Macie menganalisis objek di bucket. Jika nilai untuk bidang ini adalah None, Macie telah menganalisis setidaknya satu objek bucket atau Macie belum mencoba menganalisis objek bucket apa pun. Jika ada masalah, bidang ini menunjukkan sifat masalah dan cara memperbaikinya. Untuk kesalahan klasifikasi tingkat objek, mungkin juga menunjukkan (dalam tanda kurung) jumlah kejadian kesalahan.

    • Akses ditolak — Daftar bucket yang Macie tidak diizinkan untuk diakses. Pengaturan izin untuk bucket ini mencegah Macie mengakses bucket dan objek ember. Akibatnya, Macie tidak dapat menganalisis objek apa pun di ember.

    • Kesalahan klasifikasi — Daftar bucket yang belum dianalisis Macie karena kesalahan klasifikasi tingkat objek—masalah dengan pengaturan izin tingkat objek, konten objek, atau kuota. Untuk setiap bucket, field Issues menunjukkan sifat dari setiap jenis kesalahan yang terjadi dan mencegah Macie menganalisis objek di bucket. Ini juga menunjukkan bagaimana memperbaiki setiap jenis kesalahan. Bergantung pada kesalahannya, itu mungkin juga menunjukkan (dalam tanda kurung) jumlah kemunculan kesalahan.

    • Tidak dapat diklasifikasikan - Daftar bucket yang tidak dapat dianalisis Macie karena mereka tidak menyimpan objek yang dapat diklasifikasikan. Semua objek dalam bucket ini menggunakan kelas penyimpanan Amazon S3 yang tidak didukung atau mereka memiliki ekstensi nama file untuk file atau format penyimpanan yang tidak didukung. Akibatnya, Macie tidak dapat menganalisis objek apa pun di ember.

  4. Untuk menelusuri dan meninjau data pendukung untuk bucket, pilih nama bucket. Kemudian lihat panel detail untuk statistik dan informasi lain tentang ember.

  5. Untuk mengekspor tabel ke CSV file, pilih Ekspor ke CSV di bagian atas halaman. CSVFile yang dihasilkan berisi subset metadata untuk setiap bucket dalam tabel, hingga 50.000 ember. File tersebut menyertakan bidang Masalah Cakupan. Nilai untuk bidang ini menunjukkan apakah masalah mencegah Macie menganalisis objek di ember dan, jika demikian, sifat masalahnya.

API

Untuk meninjau data cakupan secara terprogram, tentukan kriteria filter dalam kueri yang Anda kirimkan menggunakan DescribeBucketspengoperasian Amazon Macie. API Operasi ini mengembalikan susunan objek. Setiap objek berisi data statistik dan informasi lain tentang bucket tujuan umum S3 yang cocok dengan kriteria filter.

Dalam kriteria filter, sertakan kondisi untuk jenis data cakupan yang ingin Anda tinjau:

  • Untuk mengidentifikasi bucket yang tidak diizinkan diakses oleh Macie karena pengaturan izin ember, sertakan kondisi di mana nilai untuk bidang sama. errorCode ACCESS_DENIED

  • Untuk mengidentifikasi bucket yang diizinkan diakses oleh Macie dan belum dianalisis, sertakan kondisi di mana nilai untuk sensitivityScore bidang sama 50 dan nilai untuk errorCode bidang tidak sama. ACCESS_DENIED

  • Untuk mengidentifikasi bucket yang tidak dapat dianalisis Macie karena semua objek ember menggunakan kelas atau format penyimpanan yang tidak didukung, sertakan kondisi di mana nilai untuk classifiableSizeInBytes bidang sama 0 dan nilai untuk bidang lebih besar dari. sizeInBytes 0

  • Untuk mengidentifikasi bucket yang Macie telah menganalisis setidaknya satu objek, sertakan kondisi di mana nilai sensitivityScore lapangan berada dalam kisaran 1-99 tetapi tidak sama dengan. 50 Untuk juga menyertakan bucket di mana Anda secara manual menetapkan skor maksimum, kisarannya harus 1-100.

  • Untuk mengidentifikasi bucket yang belum dianalisis Macie karena kesalahan klasifikasi tingkat objek, sertakan kondisi di mana nilai untuk bidang sama. sensitivityScore -1 Untuk kemudian meninjau rincian jenis dan jumlah kesalahan yang terjadi untuk bucket tertentu, gunakan GetResourceProfileoperasi.

Jika Anda menggunakan AWS Command Line Interface (AWS CLI), tentukan kriteria filter dalam kueri yang Anda kirimkan dengan menjalankan perintah describe-buckets. Untuk meninjau rincian jenis dan jumlah kesalahan yang terjadi untuk bucket S3 tertentu, jika ada, jalankan get-resource-profileperintah.

Misalnya, AWS CLI perintah berikut menggunakan kriteria filter untuk mengambil detail semua bucket S3 yang Macie tidak diizinkan untuk diakses karena pengaturan izin ember.

Contoh ini diformat untuk Linux, macOS, atau Unix:

$ aws macie2 describe-buckets --criteria '{"errorCode":{"eq":["ACCESS_DENIED"]}}'

Contoh ini diformat untuk Microsoft Windows:

C:\> aws macie2 describe-buckets --criteria={\"errorCode\":{\"eq\":[\"ACCESS_DENIED\"]}}

Jika permintaan Anda berhasil, Macie mengembalikan array. buckets Array berisi objek untuk setiap bucket S3 yang ada di saat ini Wilayah AWS dan cocok dengan kriteria filter.

Jika tidak ada bucket S3 yang cocok dengan kriteria filter, Macie mengembalikan array kosong. buckets

{
    "buckets": []
}

Untuk informasi selengkapnya tentang menentukan kriteria filter dalam kueri, termasuk contoh kriteria umum, lihat. Memfilter inventaris bucket S3 Anda

Untuk informasi terperinci yang dapat membantu Anda mengatasi masalah cakupan, lihatMemperbaiki masalah cakupan untuk penemuan data sensitif otomatis.