Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menemukan data sensitif dengan temuan Macie
Saat Anda menjalankan pekerjaan penemuan data sensitif atau Amazon Macie melakukan penemuan data sensitif otomatis, Macie melakukan pemeriksaan mendalam terhadap versi terbaru dari setiap objek Amazon Simple Storage Service (Amazon S3) yang dianalisisnya. Untuk setiap menjalankan pekerjaan atau siklus analisis, Macie juga menggunakan algoritme pencarian kedalaman pertama untuk mengisi temuan yang dihasilkan dengan detail tentang lokasi kejadian spesifik data sensitif yang ditemukan Macie di objek S3. Kejadian ini memberikan wawasan tentang kategori dan jenis data sensitif yang mungkin berisi bucket dan objek S3 yang terpengaruh. Detailnya dapat membantu Anda menemukan kejadian individual data sensitif dalam objek, dan menentukan apakah akan melakukan penyelidikan lebih dalam terhadap ember dan objek tertentu.
Dengan temuan data sensitif, Anda dapat menentukan lokasi sebanyak 15 kejadian data sensitif yang ditemukan Macie di objek S3 yang terpengaruh. Ini termasuk data sensitif yang dideteksi Macie menggunakan pengenal data terkelola, dan data yang cocok dengan kriteria pengidentifikasi data kustom yang Anda konfigurasi pekerjaan atau Macie untuk digunakan.
Temuan data sensitif dapat memberikan detail seperti:
-
Nomor baris dan kolom untuk sel atau bidang di buku kerja Microsoft Excel, file CSV, atau file TSV.
-
Jalur menuju bidang atau array dalam file JSON atau JSON Lines.
-
Nomor baris untuk baris di dalam file teks non-biner selain file CSV, JSON, JSON Lines, atau TSV — misalnya, file HTML, TXT, atau XML.
-
Nomor halaman untuk halaman dalam file Format Dokumen Portabel Adobe (PDF).
-
Indeks catatan dan jalur menuju bidang pada catatan dalam kontainer objek Apache Avro atau file Apache Parket.
Anda dapat mengakses detail ini dengan menggunakan konsol Amazon Macie atau Amazon Macie API. Anda juga dapat mengakses detail ini dalam temuan yang diterbitkan Macie ke orang lain Layanan AWS, baik Amazon EventBridge maupun. AWS Security Hub Untuk mempelajari tentang struktur JSON yang digunakan Macie untuk melaporkan detail ini, lihat. Skema untuk melaporkan lokasi data sensitif Untuk mempelajari cara mengakses detail dalam temuan yang diterbitkan Macie ke orang lain Layanan AWS, lihat. Pemantauan dan pemrosesan temuan
Jika objek S3 berisi banyak kemunculan data sensitif, Anda juga dapat menggunakan temuan untuk menavigasi ke hasil penemuan data sensitif yang sesuai. Tidak seperti temuan data sensitif, hasil penemuan data sensitif memberikan data lokasi terperinci untuk sebanyak 1.000 kejadian dari setiap jenis data sensitif yang ditemukan Macie dalam suatu objek. Jika objek S3 adalah file arsip, seperti file.tar atau .zip, ini termasuk kemunculan data sensitif dalam file individual yang diekstrak Macie dari arsip. (Macie tidak menyertakan informasi ini dalam temuan data sensitif.) Untuk mempelajari selengkapnya tentang hasil penemuan data sensitif, lihat Menyimpan dan mempertahankan hasil penemuan data sensitif. Macie menggunakan skema yang sama untuk data lokasi dalam temuan data sensitif dan hasil penemuan data sensitif.
Untuk menemukan data sensitif dengan temuan
Untuk menemukan kemunculan data sensitif yang dilaporkan oleh temuan, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Untuk melakukan ini secara terprogram, gunakan operasi. GetFindings Jika sebuah temuan mencakup rincian tentang lokasi satu atau lebih kejadian dari jenis data sensitif tertentu, occurrences objek dalam temuan memberikan rincian ini. Untuk informasi selengkapnya, lihat Skema untuk melaporkan lokasi data sensitif.
Untuk menemukan kemunculan data sensitif dengan menggunakan konsol, ikuti langkah-langkah berikut.
Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/
-
Di panel navigasi, pilih Temuan.
Tip
Anda dapat dengan cepat menampilkan semua temuan dari pekerjaan penemuan data sensitif tertentu. Untuk melakukannya, pilih Tugas pada panel navigasi, lalu pilih nama tugas. Di bagian atas panel detail, pilih Tampilkan hasil, lalu pilih Tampilkan temuan.
-
Pada halaman Temuan, pilih pencarian untuk data sensitif yang ingin Anda temukan. Panel detail menampilkan informasi temuan.
-
Di panel detail, gulir ke bagian Data sensitif. Bagian ini menyediakan informasi tentang kategori dan tipe pada data sensitif saat Macie ditemukan di objek S3 yang terpengaruh. Ini juga menunjukkan jumlah kejadian dari setiap jenis data sensitif yang ditemukan Macie.
Misalnya, gambar berikut menunjukkan beberapa detail temuan yang melaporkan 30 kejadian nomor kartu kredit, 20 kemunculan nama, dan 29 kejadian nomor Jaminan Sosial AS.
Jika temuan tersebut mencakup rincian tentang lokasi satu atau lebih kejadian dari jenis data sensitif tertentu, jumlah kejadian adalah tautan. Pilih tautan untuk menampilkan detailnya. Macie membuka jendela baru dan menampilkan detail dalam format JSON.
Misalnya, gambar berikut menunjukkan lokasi dua kemunculan nomor kartu kredit di objek S3 yang terpengaruh.
Untuk menyimpan detail sebagai file JSON, pilih Unduh, lalu tentukan nama dan lokasi untuk file tersebut.
-
Untuk menyimpan semua detail temuan sebagai file JSON, pilih pengenal temuan (Finding ID) di bagian atas panel detail. Macie membuka jendela baru dan menampilkan semua detail dalam format JSON. Pilih Unduh, kemudian tentukan nama dan lokasi untuk file.
Untuk mengakses detail tentang lokasi sebanyak 1.000 kejadian dari setiap jenis data sensitif di objek yang terpengaruh, lihat hasil penemuan data sensitif yang sesuai untuk temuan tersebut. Untuk melakukan ini, gulir ke awal bagian Detail panel. Kemudian pilih tautan di bidang Lokasi hasil terperinci. Macie membuka konsol Amazon S3 dan menampilkan file atau folder yang berisi hasil penemuan yang sesuai.
