As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Localizando dados confidenciais com as descobertas do Macie
Quando você executa trabalhos de descoberta de dados confidenciais ou o Amazon Macie realiza uma descoberta automática de dados confidenciais, o Macie realiza uma inspeção profunda da versão mais recente de cada objeto do Amazon Simple Storage Service (Amazon S3) que ele analisa. Para cada execução de trabalho ou ciclo de análise, o Macie também usa um algoritmo de pesquisa em profundidade para preencher as descobertas resultantes com detalhes sobre a localização de ocorrências específicas de dados confidenciais que o Macie encontra nos objetos do S3. Essas ocorrências fornecem informações sobre as categorias e os tipos de dados confidenciais que um bucket e um objeto do S3 afetados podem conter. Os detalhes podem ajudá-lo a localizar ocorrências individuais de dados confidenciais em objetos e determinar se é necessário realizar uma investigação mais profunda de buckets e objetos específicos.
Com as descobertas de dados confidenciais, você pode determinar a localização de até 15 ocorrências de dados confidenciais que o Macie encontrou em um objeto do S3 afetado. Isso inclui dados confidenciais que o Macie detectou usando identificadores de dados gerenciados e dados que correspondem aos critérios dos identificadores de dados personalizados que você configurou para um trabalho ou o Macie usar.
Uma descoberta de dados confidenciais pode fornecer detalhes como:
-
O número da coluna e da linha de uma célula ou campo em uma pasta de trabalho, CSV arquivo ou TSV arquivo do Microsoft Excel.
-
O caminho para um campo ou matriz em um arquivo JSON ou JSON Linhas.
-
O número da linha de uma linha em um arquivo de texto não binário que não seja umCSV,JSON, JSON Linhas ou TSV arquivo — por exemplo, um arquivo HTMLTXT, ou. XML
-
O número da página de uma página em um arquivo Adobe Portable Document Format (PDF).
-
O índice do registro e o caminho para um campo em um registro em um contêiner de objetos Apache Avro ou arquivo Apache Parquet.
Você pode acessar esses detalhes usando o console do Amazon Macie ou o Amazon Macie. API Você também pode acessar esses detalhes nas descobertas que Macie publica para outros Serviços da AWS, tanto na Amazon EventBridge quanto na. AWS Security Hub Para saber mais sobre as JSON estruturas que Macie usa para relatar esses detalhes, consulteEsquema para relatar a localização de dados confidenciais. Para saber como acessar os detalhes das descobertas que Macie publica para outros Serviços da AWS, consulte. Monitoramento e processamento de descobertas
Se um objeto do S3 contiver muitas ocorrências de dados confidenciais, você também poderá usar uma descoberta para navegar até o resultado correspondente da descoberta de dados confidenciais. Ao contrário de uma descoberta de dados confidenciais, um resultado de detecção de dados confidenciais fornece dados de localização detalhados para até 1.000 ocorrências de cada tipo de dado confidencial que o Macie encontrou em um objeto. Se um objeto do S3 for um arquivo de arquivamento, como um arquivo.tar ou .zip, isso inclui ocorrências de dados confidenciais em arquivos individuais que o Macie extraiu do arquivo. (O Macie não inclui essas informações nas descobertas de dados confidenciais). Para saber mais sobre os resultados da detecção de dados confidenciais, consulte Armazenamento e retenção de resultados de descoberta de dados confidenciais. O Macie usa o mesmo esquema para dados de localização em descobertas de dados confidenciais e resultados de descobertas de dados confidenciais.
Como localizar ocorrências de dados confidenciais
Para localizar ocorrências de dados confidenciais, você pode usar o console do Amazon Macie ou o Amazon Macie. API As etapas a seguir explicam como localizar dados confidenciais usando o console.
Para localizar dados confidenciais de forma programática, use a GetFindingsoperação do Amazon Macie. API Se uma descoberta incluir detalhes sobre a localização de uma ou mais ocorrências de um tipo específico de dados confidenciais, os objetos occurrences na descoberta fornecerão esses detalhes. Para obter mais informações, consulte Esquema para relatar a localização de dados confidenciais.
Para localizar ocorrências de dados confidenciais usando o console
Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/
-
No painel de navegação, selecione Descobertas.
dica
Você pode usar a página Trabalhos para exibir todas as descobertas de um trabalho específico de detecção de dados confidenciais. No painel de navegação, selecione Trabalhos e, então, selecione o nome do trabalho. Na parte superior do painel de detalhes, selecione Exibir resultados e, em seguida, selecione Exibir descobertas.
-
Na página Descobertas, selecione a descoberta dos dados confidenciais que deseja localizar. O painel de detalhes exibirá informações sobre a descoberta.
-
No painel de detalhes, vá até a seção Dados confidenciais. Esta seção fornece informações sobre as categorias e os tipos de dados confidenciais que o Macie encontrou no objeto do S3 afetado. Também indica o número de ocorrências de cada tipo de dado confidencial que o Macie encontrou.
Por exemplo, a imagem a seguir mostra alguns detalhes de uma descoberta que relata 30 ocorrências de números de cartão de crédito, 30 ocorrências de nomes e 30 ocorrências de números do Seguro Social dos EUA.
Se uma descoberta incluir detalhes sobre a localização de uma ou mais ocorrências de um tipo específico de dado confidencial, o número de ocorrências será um link. Selecione o link para mostrar os detalhes. Macie abre uma nova janela e exibe os detalhes em JSON formato.
Por exemplo, a imagem a seguir mostra a localização de duas ocorrências de números de cartão de crédito em um objeto do S3 afetado.
Para salvar os detalhes como um JSON arquivo, escolha Baixar e, em seguida, especifique um nome e um local para o arquivo.
-
(Opcional) Para salvar todos os detalhes da descoberta como um JSON arquivo, escolha o identificador da descoberta (ID da descoberta) na parte superior do painel de detalhes. Macie abre uma nova janela e exibe todos os detalhes em JSON formato. Selecione Baixar e, em seguida, especifique um nome e um local para o arquivo.
Para acessar detalhes sobre a localização de até 1.000 ocorrências de cada tipo de dado confidencial no objeto afetado, consulte o resultado correspondente da detecção de dados confidenciais para a descoberta. Para fazer isso, vá até o início da seção Detalhes do painel. Em seguida, selecione o link no campo Localização detalhada do resultado. O Macie abre o console do Amazon S3 e exibe o arquivo ou pasta que contém o resultado da descoberta correspondente.
