Meninjau temuan Macie dengan menggunakan konsol - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau temuan Macie dengan menggunakan konsol

Amazon Macie memantau AWS lingkungan Anda dan menghasilkan temuan kebijakan saat mendeteksi potensi pelanggaran kebijakan atau masalah dengan keamanan atau privasi bucket tujuan umum Amazon Simple Storage Service (Amazon S3). Macie menghasilkan temuan data sensitif ketika mendeteksi data sensitif di objek S3. Macie menyimpan kebijakan dan temuan data sensitif Anda selama 90 hari.

Setiap temuan menentukan jenis temuan dan peringkat keparahan. Rincian tambahan mencakup informasi tentang sumber daya yang terpengaruh dan kapan dan bagaimana Macie menemukan masalah atau data sensitif yang dilaporkan oleh temuan tersebut. Tingkat keparahan dan detail setiap temuan bervariasi tergantung pada jenis dan sifat temuan.

Dengan menggunakan konsol Amazon Macie, Anda dapat meninjau dan menganalisis temuan, serta mengakses detail temuan individu. Anda juga dapat mengekspor satu atau lebih temuan ke JSON file. Untuk membantu Anda menyederhanakan analisis Anda, konsol tersebut menawarkan beberapa opsi untuk membangun tampilan kustom dari temuan.

Gunakan pengelompokan yang telah ditentukan

Gunakan halaman tertentu untuk meninjau temuan yang dikelompokkan berdasarkan kriteria seperti bucket S3 yang terpengaruh, jenis pencarian, atau pekerjaan penemuan data sensitif. Dengan halaman ini, Anda dapat meninjau statistik agregat untuk setiap kelompok, seperti jumlah temuan berdasarkan tingkat keparahan. Anda juga dapat menelusuri untuk meninjau detail temuan individu dalam grup, dan Anda dapat menerapkan filter untuk menyempurnakan analisis Anda.

Misalnya, jika Anda mengelompokkan semua temuan berdasarkan bucket S3 dan perhatikan bahwa bucket tertentu memiliki pelanggaran kebijakan, Anda dapat dengan cepat menentukan apakah ada juga temuan data sensitif untuk bucket tersebut. Untuk melakukannya, pilih Berdasarkan bucket di panel navigasi (di bawah Temuan), lalu pilih bucket. Pada panel detail yang muncul, bagian Temuan berdasarkan jenis mencantumkan jenis temuan yang berlaku untuk ember, seperti yang ditunjukkan pada gambar berikut.

Panel detail untuk ember di halaman Temuan berdasarkan ember.

Untuk menyelidiki tipe tertentu, pilih jumlah tipe untuk. Macie menampilkan tabel semua temuan yang cocok dengan jenis yang dipilih dan berlaku untuk bucket S3. Untuk menyempurnakan hasilnya, filter tabel.

Buat dan terapkan filter

Gunakan atribut temuan tertentu untuk menyertakan atau mengecualikan temuan tertentu dari tabel Temuan. Atribut temuan adalah bidang yang menyimpan data spesifik untuk temuan, seperti jenis pencarian, tingkat keparahan, atau nama bucket S3 yang terpengaruh. Jika Anda memfilter tabel, Anda dapat lebih mudah mengidentifikasi temuan yang memiliki karakteristik tertentu. Kemudian Anda dapat menelusuri untuk meninjau detail temuan tersebut.

Misalnya, untuk meninjau semua temuan data sensitif Anda, tambahkan kriteria filter untuk bidang Kategori. Untuk menyempurnakan hasil dan hanya menyertakan jenis temuan data sensitif tertentu, tambahkan kriteria filter untuk bidang Jenis pencarian. Sebagai contoh:

Kotak kriteria Filter, pada halaman Temuan, dengan token filter untuk dua kondisi.

Untuk meninjau detail temuan tertentu, pilih temuan. Panel detail menampilkan informasi untuk temuan.

Anda juga dapat mengurutkan temuan dalam urutan naik atau turun menurut bidang tertentu. Untuk melakukan ini, pilih judul kolom untuk bidang tersebut. Untuk mengubah urutan pengurutan, pilih judul kolom lagi.

Untuk meninjau temuan dengan menggunakan konsol

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Temuan. Halaman Temuan menampilkan temuan yang dibuat atau diperbarui Macie untuk akun Anda saat ini Wilayah AWS selama 90 hari terakhir. Secara default, ini tidak termasuk temuan yang ditekan oleh aturan penekanan.

  3. Untuk memutar dan meninjau temuan berdasarkan grup logis yang telah ditentukan sebelumnya, pilih Berdasarkan bucket, Berdasarkan jenis, atau Menurut pekerjaan di panel navigasi (di bawah Temuan). Kemudian pilih item di tabel. Di panel detail, pilih tautan untuk bidang yang akan diputar.

  4. Untuk memfilter temuan berdasarkan kriteria tertentu, gunakan opsi filter di atas tabel:

    • Untuk menampilkan temuan yang ditekan oleh aturan penekanan, gunakan menu Finding status. Pilih Semua untuk menampilkan temuan yang ditekan dan tidak ditekan, atau pilih Diarsipkan untuk menampilkan hanya temuan yang ditekan. Untuk kemudian menyembunyikan temuan yang ditekan lagi, pilih Current.

    • Untuk menampilkan hanya temuan yang memiliki atribut tertentu, gunakan kotak kriteria Filter. Tempatkan kursor Anda di dalam kotak dan tambahkan kondisi filter untuk atribut. Untuk lebih menyempurnakan hasilnya, tambahkan syarat untuk atribut tambahan. Untuk kemudian menghapus kondisi, pilih ikon hapus kondisi ( The remove filter condition icon, which is a circle that has an X in it. ) untuk kondisi yang akan dihapus.

    Untuk informasi lebih lanjut tentang temuan penyaringan, lihatMembuat dan menerapkan filter pada temuan Macie.

  5. Untuk mengurutkan temuan berdasarkan bidang tertentu, pilih judul kolom untuk bidang tersebut. Untuk mengubah urutan pengurutan, pilih judul kolom lagi.

  6. Untuk meninjau detail temuan tertentu, pilih temuannya. Panel detail menampilkan informasi untuk temuan.

    Tip

    Anda dapat menggunakan panel detail untuk berputar dan menelusuri bidang tertentu. Untuk menunjukkan temuan yang memiliki nilai yang sama untuk suatu bidang, pilih The zoom in icon, which is a magnifying glass that has a plus sign in it. di bidang. Atau pilih The zoom out icon, which is a magnifying glass that has a minus sign in it. untuk menunjukkan temuan yang memiliki nilai lain untuk bidang tersebut.

    Untuk menemukan data sensitif, Anda juga dapat menggunakan panel detail untuk menyelidiki data sensitif yang ditemukan Macie di objek S3 yang terpengaruh:

    • Untuk menemukan kemunculan jenis data sensitif tertentu, pilih tautan numerik di bidang untuk jenis data tersebut. Macie menampilkan informasi (dalam JSON format) tentang di mana Macie menemukan data. Untuk informasi selengkapnya, lihat Menemukan data sensitif.

    • Untuk mengambil sampel data sensitif yang ditemukan Macie, pilih Tinjau di bidang Reveal samples. Untuk informasi selengkapnya, lihat Mengambil sampel data sensitif.

    • Untuk mengarahkan ke hasil penemuan data sensitif yang sesuai, pilih tautan di bidang Lokasi hasil mendetail. Macie membuka konsol Amazon S3 dan menampilkan file atau folder yang berisi hasil penemuan. Untuk informasi selengkapnya, lihat Menyimpan dan mempertahankan hasil penemuan data sensitif.

Anda juga dapat mengunduh dan menyimpan detail dari satu atau lebih temuan sebagai JSON file. Untuk melakukannya, centang kotak untuk setiap temuan yang ingin Anda unduh dan simpan. Kemudian pilih Ekspor (JSON) pada menu Tindakan di bagian atas halaman Temuan. Di jendela yang muncul, pilih Unduh. Untuk deskripsi terperinci tentang JSON bidang yang dapat disertakan dalam temuan, lihat Temuan di Referensi Amazon API Macie.