Accesso ai risultati del rilevamento mediante il rilevamento automatico di dati sensibili - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso ai risultati del rilevamento mediante il rilevamento automatico di dati sensibili

Quando Amazon Macie esegue il rilevamento automatico di dati sensibili, crea un record di analisi per ogni oggetto Amazon Simple Storage Service (Amazon S3) selezionato per l'analisi. Questi record, denominati risultati dell'individuazione di dati sensibili, registrano dettagli sull'analisi eseguita da Macie su singoli oggetti S3. Ciò include oggetti in cui Macie non trova dati sensibili e oggetti che Macie non può analizzare a causa di errori o problemi come le impostazioni delle autorizzazioni o l'uso di un file o di un formato di archiviazione non supportato. I risultati dell'individuazione di dati sensibili forniscono record di analisi che possono essere utili per controlli o indagini sulla privacy e sulla protezione dei dati.

Se Macie trova dati sensibili in un oggetto S3, il risultato della scoperta dei dati sensibili fornisce informazioni sui dati sensibili trovati da Macie. Le informazioni includono gli stessi tipi di dettagli forniti da una ricerca di dati sensibili. Fornisce anche informazioni aggiuntive, come la posizione di ben 1.000 occorrenze di ogni tipo di dati sensibili trovati da Macie. Per esempio:

  • Il numero di colonna e di riga per una cella o un campo in una cartella di lavoro di Microsoft Excel, un file CSV o un file TSV

  • Il percorso di un campo o di una matrice in un file JSON o JSON Lines

  • Il numero di riga di una riga in un file di testo non binario diverso da un file CSV, JSON, JSON Lines o TSV, ad esempio un file HTML, TXT o XML

  • Il numero di pagina di una pagina in un file Adobe Portable Document Format (PDF)

  • L'indice dei record e il percorso di un campo in un record in un contenitore di oggetti Apache Avro o in un file Apache Parquet

Se l'oggetto S3 interessato è un file di archivio, ad esempio un file.tar o.zip, il risultato della scoperta dei dati sensibili fornisce anche dati dettagliati sulla posizione delle occorrenze di dati sensibili nei singoli file che Macie ha estratto dall'archivio. Macie non include queste informazioni nelle rilevazioni di dati sensibili per i file di archivio. Per riportare i dati sulla posizione, i risultati del rilevamento dei dati sensibili utilizzano uno schema JSON standardizzato.

Nota

Come nel caso delle rilevazioni di dati sensibili, i risultati della scoperta di dati sensibili non includono i dati sensibili che Macie trova negli oggetti S3. Forniscono invece dettagli di analisi che possono essere utili per audit o indagini.

Macie archivia i risultati del rilevamento dei dati sensibili per 90 giorni. Non puoi accedervi direttamente dalla console Amazon Macie o con l'API Amazon Macie. Invece, configuri Macie per crittografarli e archiviarli in un bucket S3. Il bucket può fungere da archivio definitivo a lungo termine per tutti i risultati della scoperta di dati sensibili. Per determinare dove si trova questo repository per il tuo account, scegli Risultati Discovery nel riquadro di navigazione sulla console Amazon Macie. Per eseguire questa operazione a livello di codice, utilizza il GetClassificationExportConfigurationfunzionamento dell'API Amazon Macie. Se non hai configurato questo repository per il tuo account, scopri come Archiviazione e mantenimento dei risultati di rilevamento dei dati sensibili fare.

Dopo aver configurato Macie per archiviare i risultati del rilevamento dei dati sensibili in un bucket S3, Macie scrive i risultati nei file JSON Lines (.jsonl), quindi li crittografa e aggiunge tali file al bucket come file GNU Zip (.gz). Per il rilevamento automatico dei dati sensibili, Macie aggiunge i file a una cartella denominata nel bucket. automated-sensitive-data-discovery È quindi possibile, facoltativamente, accedere e interrogare i risultati in quella cartella. Se il tuo account fa parte di un'organizzazione che gestisce centralmente più account Macie, Macie aggiunge i file alla automated-sensitive-data-discovery cartella nel bucket dell'account dell'amministratore di Macie.

I risultati del rilevamento dei dati sensibili aderiscono a uno schema standardizzato. Questo può aiutarti a interrogarli, monitorarli ed elaborarli utilizzando altre applicazioni, servizi e sistemi. Per un esempio dettagliato e istruttivo su come interrogare e utilizzare questi risultati, consulta il seguente post sul blog sulla AWS sicurezza: Come interrogare e visualizzare i risultati del rilevamento dei dati sensibili di Macie con Amazon Athena e Amazon. QuickSight Per esempi di query Athena da utilizzare per analizzare i risultati, visita il repository di Amazon Macie Results Analytics su. GitHub Questo repository fornisce anche istruzioni per configurare Athena per recuperare e decrittografare i risultati e script per creare tabelle per i risultati.