本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看自动发现敏感数据的结果
如果启用了自动敏感数据发现功能,Amazon Macie 会自动生成和维护有关亚马逊简单存储服务 (Amazon S3) 通用存储桶的其他库存数据、统计数据和其他信息,它会为您的账户监控和分析这些存储桶。如果您是组织的 Macie 管理员,则默认情况下,这包括您的成员账户拥有的 S3 存储桶。
其他信息捕获了 Macie 迄今为止执行的自动敏感数据发现活动的结果。它还会补充 Macie 提供的、有关您的 Amazon S3 数据的其他信息,例如各个 S3 存储桶的公开访问和加密设置。除了元数据和统计数据外,Macie 还会记录其发现的敏感数据及其执行的分析—— 敏感数据发现和敏感数据发现结果。
随着每天自动发现敏感数据的进展,以下功能和数据可以帮助您查看和评估结果:
-
摘要控制面板 – 提供关于 Amazon S3 数据资产的汇总统计数据。统计数据包括关键指标数据,例如 Macie 在其中发现敏感数据的存储桶总数,以及其中可公开访问的存储桶数量。他们还会报告影响您的 Amazon S3 数据覆盖范围的问题。
-
S3 存储桶热图 – 提供跨数据资产(按 AWS 账户分组)数据敏感性的交互式可视化表示。每个账户的地图都包含汇总的灵敏度统计数据,并使用颜色来表示该账户拥有的每个存储桶的当前灵敏度分数。地图还使用符号帮助您识别可公开访问的存储桶、Macie 无法分析的存储桶等。
-
S3 存储桶表 – 提供清单中每个 S3 存储桶的摘要信息。对于每个存储桶,该表都包含诸如存储桶的当前敏感度分数、Macie 可以在存储桶中分析的对象数量以及您是否将任何敏感数据发现任务配置为定期分析存储桶中的对象等数据。您可以将表中的数据导出到以逗号分隔的值 (CSV) 文件中。
-
详细信息面板 – 为您在热图或表格中选择的 S3 存储桶提供详细信息和统计数据。详细信息包括 Macie 在存储桶中分析的对象列表,以及 Macie 在存储桶中发现的敏感数据的类型和出现次数的明细。除此之外,还提供了有关影响存储桶数据安全性和隐私性的设置的详细信息。
-
敏感数据发现-提供 Macie 在单个 S3 对象中发现的敏感数据的详细报告。详细信息包括:Macie 发现敏感数据的时间;以及 Macie 发现的敏感数据类型和出现次数。详细信息还包括有关受影响的 S3 存储桶和对象的信息,其中包括存储桶的公共访问设置以及对象最近更改时间。
-
敏感数据发现结果-提供 Macie 对单个 S3 对象执行的分析记录。这包括 Macie 找不到敏感数据的对象,以及 Macie 由于问题或错误而无法分析的对象。如果 Macie 在对象中发现敏感数据,则敏感数据发现结果将提供有关 Macie 发现的敏感数据的信息。
您可通过这些数据,评测整个 Amazon S3 数据资产的数据灵敏度,并深入评测和调查各个 S3 存储桶和对象。将 Macie 提供的、关于 Amazon S3 数据的安全和隐私信息相结合,您还可识别可能需要立即修复的情况,例如,Macie 在其中发现敏感数据的可公开访问存储桶。
其他数据可以帮助您评估和监控 Amazon S3 数据的覆盖范围。使用覆盖率数据,您可以检查整个数据资产及其中的各个 S3 存储桶的分析状态。您还可以找出阻碍 Macie 分析特定存储桶中对象的问题。如果您修复了这些问题,则可以在后续分析周期中扩大 Amazon S3 数据的覆盖范围。有关更多信息,请参阅 评测自动敏感数据发现覆盖率。
主题
