Analisar os resultados de um trabalho de descoberta de dados confidenciais - Amazon Macie
Tipos de resultados do trabalhoAnalisar estatísticas e resultados de um trabalho

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Analisar os resultados de um trabalho de descoberta de dados confidenciais

Quando você executa um trabalho de descoberta de dados confidenciais, o Amazon Macie calcula e relata, automaticamente, determinados dados estatísticos do trabalho. Por exemplo, o Macie relata o número de vezes que o trabalho foi executado e o número aproximado de objetos do Amazon Simple Storage Service (Amazon S3) que o trabalho ainda tem que processar durante a execução atual. O Macie também produz vários tipos de resultados para o trabalho: eventos de logs, descobertas de dados confidenciais e resultados de descoberta de dados confidenciais.

Tipos de resultados para trabalhos de descoberta de dados confidenciais

À medida que um trabalho de descoberta de dados confidenciais progride, o Amazon Macie produz os seguintes tipos de resultados para o trabalho.

Evento de log

Esse é um registro de um evento que ocorreu durante a execução do trabalho. O Macie registra e publica automaticamente os dados de determinados eventos automaticamente no Amazon CloudWatch Logs. Os dados nesses logs fornecem um registro das alterações no progresso ou no status do trabalho, como a data e a hora exatas em que o trabalho começou ou parou de ser executado. Os dados também fornecem detalhes sobre quaisquer erros no nível da conta ou do bucket que ocorreram durante a execução do trabalho.

Os eventos de logs podem ajudá-lo a monitorar um trabalho e resolver todos os problemas que impediram o trabalho de analisar os dados que você deseja. Se um trabalho usa critérios de runtime para determinar quais buckets do S3 analisar, os eventos de log também podem ajudá-lo a determinar se e quais buckets do S3 corresponderam aos critérios quando o trabalho foi executado.

É possível acessar os eventos de log usando o console do Amazon CloudWatch ou a API do Amazon CloudWatch Logs. Para ajudá-lo a navegar até os eventos de log de um trabalho, o console do Amazon Macie fornece um link para eles. Para obter mais informações, consulte Monitorando trabalhos com o CloudWatch Logs.

Descobrindo dados confidenciais

Esse é um relatório detalhado dos dados confidenciais que o Macie encontrou em um objeto do S3. Cada descoberta fornece uma classificação de gravidade e detalhes como:

  • A data e a hora em que Macie encontrou os dados confidenciais.

  • A categoria e os tipos de dados confidenciais que Macie encontrou.

  • O número de ocorrências de cada tipo de dado confidencial que Macie encontrou.

  • O identificador exclusivo do trabalho que produziu a descoberta.

  • O nome, as configurações de acesso público, o tipo de criptografia e outras informações sobre o bucket e o objeto do S3 afetados.

Dependendo do tipo de arquivo ou formato de armazenamento do objeto S3 afetado, os detalhes também podem incluir a localização de até 15 ocorrências dos dados confidenciais encontrados por Macie. Para relatar os dados de localização, a descoberta de dados confidenciais usa um esquema JSON padronizado.

Uma descoberta de dados confidenciais não inclui os dados confidenciais que Macie encontrou. Em vez disso, ele fornece informações que você pode usar para investigação e remediação adicionais, conforme necessário.

O Macie armazena as descobertas de dados confidenciais por 90 dias. Você pode acessá-las usando o console do Amazon Macie ou a API do Amazon Macie. Você também pode monitorá-los e processá-los usando outros aplicativos, serviços e sistemas. Para obter mais informações, consulte Revisar e analisar descobertas.

Resultado da descoberta de dados confidenciais

Esse é um registro de detalhes sobre a análise de um objeto do S3. O Macie cria um resultado de descoberta de dados confidenciais automaticamente para para cada objeto que você configurar um trabalho para analisar. Isso inclui objetos nos quais o Macie não encontra dados confidenciais e, portanto, não produz descobertas de dados confidenciais, e objetos que o Macie não pode analisar devido a erros ou problemas, como configuração de permissões ou uso de um formato de arquivo ou armazenamento não compatível.

Se o Macie descobrir dados confidenciais em um objeto do S3, o resultado da descoberta de dados confidenciais incluirá dados da descoberta de dados confidenciais correspondente. Ele também fornece informações adicionais, como a localização de até mil ocorrências de cada tipo de dado confidencial que Macie encontrou no objeto. Por exemplo:

  • O número da coluna e da linha de uma célula ou campo em uma pasta de trabalho do Microsoft Excel, arquivo CSV ou arquivo TSV

  • O caminho para um campo ou matriz em um arquivo JSON ou JSON Lines

  • O número da linha de uma linha em um arquivo de texto não binário que não seja um arquivo CSV, JSON, JSON Lines ou TSV, por exemplo, um arquivo HTML, TXT ou XML

  • O número da página de uma página em um arquivo Adobe Portable Document Format (PDF)

  • O índice do registro e o caminho para um campo em um registro em um contêiner de objetos Apache Avro ou arquivo Apache Parquet

Se o objeto do S3 afetado for um arquivo de arquivamento, como um arquivo .tar ou .zip, o resultado da descoberta de dados confidenciais também fornecerá dados de localização detalhados para ocorrências de dados confidenciais em arquivos individuais que o Macie extraiu do arquivamento. O Macie não inclui essas informações nas descobertas de dados confidenciais para arquivos arquivados. Para relatar dados de localização, os resultados confidenciais da descoberta de dados usam um esquema JSON padronizado.

Um resultado de descoberta de dados confidenciais não inclui os dados confidenciais que o Macie encontrou. Em vez disso, ele fornece um registro de análise que pode ser útil para auditorias ou investigações de privacidade e proteção de dados.

O Macie armazena seus resultados confidenciais de descoberta de dados por 90 dias. Você não pode acessá-los diretamente no console do Amazon Macie ou com a API do Amazon Macie. Em vez disso, você configura o Macie para criptografar e armazená-los em um bucket do S3. O bucket pode servir como um repositório definitivo e de longo prazo para todos os seus resultados confidenciais de descoberta de dados. Em seguida, você pode, opcionalmente, acessar e consultar os resultados nesse repositório. Para saber mais sobre como definir essas configurações, consulte Armazenamento e retenção de resultados de descoberta de dados confidenciais.

Depois de definir as configurações, o Macie grava seus resultados da descoberta de dados confidenciais em arquivos JSON Lines (.jsonl) e criptografa e adiciona esses arquivos ao bucket do S3 como arquivos GNU Zip (.gz). Para ajudá-lo a navegar até os eventos de log de um trabalho, o console do Amazon Macie fornece um link para eles.

Tanto as descobertas de dados confidenciais quanto os resultados de descobertas de dados confidenciais seguem esquemas padronizados. Isso pode ajudá-lo opcionalmente a consultá-los, monitorá-los e processá-los usando outros aplicativos, serviços e sistemas.

Dicas

Para obter um exemplo detalhado e instrutivo de como você pode consultar e usar resultados de descoberta de dados confidenciais para analisar e relatar possíveis riscos de segurança de dados, consulte o seguinte blog em Blog de segurança do AWS: Como consultar e visualizar os resultados de descoberta de dados confidenciais do Macie com o Amazon Athena e o Amazon QuickSight.

Para exemplos de consultas do Amazon Athena que você pode usar para analisar resultados confidenciais de descoberta de dados, visite o repositório Amazon Macie Results Analytics no GitHub. Esse repositório também fornece instruções para configurar o Athena para recuperar e descriptografar seus resultados e scripts para criar tabelas para os resultados.

Analisar estatísticas e resultados de um trabalho de descoberta de dados confidenciais

Para analisar as estatísticas de processamento e os resultados de um trabalho de descoberta de dados confidenciais, você pode usar o console do Amazon Macie ou a API do Amazon Macie. Siga estas etapas para analisar as estatísticas e os resultados usando o console.

Para acessar as estatísticas de processamento de um trabalho de forma programática, use a operação DescribeClassificationJob da API do Amazon Macie. Para acesso programático às descobertas que um trabalho produziu, use a operação ListFindings e especifique o identificador exclusivo do trabalho em uma condição de filtro para o campo classificationDetails.jobId. Para saber como, consulte Criar e aplicar filtros às descobertas do Macie. Em seguida, você pode usar a operação GetFindings para recuperar os detalhes dessas descobertas.

Para revisar estatísticas e resultados de um trabalho

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. No painel de navegação, escolha Trabalhos.

  3. Na página Tarefas, selecione o nome do trabalho cujas estatísticas e resultados você deseja revisar. O painel de detalhes exibe estatísticas, configurações e outras informações sobre o trabalho.

  4. No painel de detalhes, siga um destes procedimentos:

    • Para analisar as estatísticas de processamento do trabalho, consulte a seção Estatísticas do painel. Esta seção exibe estatísticas, como o número de vezes que o trabalho foi executado e o número aproximado de objetos que o trabalho ainda tem que processar durante a execução atual.

    • Para analisar os eventos de logs do trabalho, selecione Exibir resultados na parte superior do painel e, em seguida, selecione Exibir logs do CloudWatch. O Macie abre o console do Amazon CloudWatch e exibe uma tabela dos eventos de log que o Macie publicou para o trabalho.

    • Para revisar todas as descobertas de dados confidenciais que o trabalho produziu, selecione Mostrar resultados na parte superior do painel e, em seguida, selecione Mostrar descobertas. O Macie abrirá a página Descobertas e exibirá todas as descobertas do trabalho. Para rever os detalhes de uma determinada descoberta, selecione a descoberta e, em seguida, consulte o painel de detalhes.

      dica

      No painel de detalhes da descoberta, você pode usar o link no campo Localização detalhada do resultado para navegar até o resultado correspondente da descoberta de dados confidenciais no Amazon S3:

      • Se a descoberta se aplicar a um arquivo grande ou a um arquivo compactado, o link exibirá a pasta que contém os resultados da descoberta para o arquivo. Um arquivo compactado ou arquivado é grande se gerar mais de cem resultados de descoberta.

      • Se a descoberta se aplicar a um arquivo pequeno ou a um arquivo compactado, o link exibirá o arquivo que contém os resultados da descoberta do arquivo. Um arquivo compactado ou arquivado é pequeno se gerar cem resultados ou menos de descoberta.

      • Se a descoberta se aplicar a um arquivo pequeno ou a um arquivo compactado, o link exibirá o arquivo que contém os resultados da descoberta do arquivo.

    • Para rever todos os resultados da descoberta de dados confidenciais que o trabalho produziu, selecione Mostrar resultados na parte superior do painel e, em seguida, selecione Mostrar classificações. O Macie abrirá o console do Amazon S3 e exibirá a pasta que contém todos os resultados da descoberta para o trabalho. Essa opção só estará disponível depois de configurar o Macie para armazenar os resultados da descoberta de dados confidenciais em um bucket do S3.