本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
要通过自动敏感数据发现查看和评测覆盖率,您可以使用 Amazon Macie 控制台或 Amazon Macie API。控制台和 API 都提供了数据,这些数据可显示在当前 AWS 区域中对您的 Amazon Simple Storage Service (Amazon S3) 通用存储桶进行的分析的当前状态。这些数据包括有关在分析中造成差距的问题的信息:
-
不允许 Macie 访问的存储桶。Macie 无法分析这些存储桶内的任何对象。存储桶的权限设置会阻止 Macie 访问存储桶和存储桶对象。
-
不存储任何可分类对象的存储桶。Macie 无法分析这些存储桶内的任何对象。所有对象使用 Macie 不支持的 Amazon S3 存储类别,并且其文件扩展名表示 Macie 不支持的文件或存储格式。
-
由于对象级分类错误,Macie 尚未能够分析的存储桶。Macie 试图分析这些存储桶中的一个或多个对象。但是,由于对象级权限设置、对象内容或配额存在问题,Macie 无法分析对象。
覆盖率数据会随着每天自动敏感数据发现的进展而更新。如果您是一个组织的 Macie 管理员,则这些数据将包含您的成员账户拥有的 S3 存储桶的信息。
注意
覆盖率数据并未明确包含您创建和运行的敏感数据发现任务的结果。但是,修复影响自动敏感数据发现结果的覆盖范围问题也可能增加您随后运行的敏感数据发现作业的覆盖范围。要评测某项作业的覆盖率,请查看该作业的结果。如果作业的日志事件或其他结果表明存在覆盖率问题,自动敏感数据发现的补救指南可以帮助您解决其中一些问题。
若要查看自动敏感数据发现的覆盖率数据
要查看自动敏感数据发现的覆盖率数据,您可以使用 Amazon Macie 控制台或 Amazon Macie API。在控制台中,单个页面提供了当前区域中所有 S3 通用存储桶的覆盖率数据的统一视图。这包括每个存储桶最近发生的问题的汇总。该页面还提供了按问题类型查看数据组的选项。要跟踪您对特定存储桶问题的调查,您可以将页面中的数据导出到逗号分隔值 (CSV) 文件中。
按照以下步骤使用 Amazon Macie 控制台查看覆盖率数据。
若要查看覆盖率数据
打开亚马逊 Macie 主机,网址为。https://console.aws.amazon.com/macie/
-
在导航窗格中,选择资源覆盖率。
-
在资源覆盖率页面上,选择要查看的覆盖率数据类型的选项卡:
-
全部-列出您账户的所有存储桶。对于每个存储桶,问题字段会显示是否存在问题阻止 Macie 分析存储桶中的对象。如果此字段的值为无,则表示 Macie 已经分析了存储桶的至少一个对象,或者 Macie 尚未尝试分析该存储桶的任何对象。如果存在问题,则此字段会显示问题的性质以及如何修复问题。对于对象级分类错误,它还可以(在括号中)显示错误的出现次数。
-
访问被拒绝:列出不允许 Macie 访问的存储桶。这些存储桶的权限设置会阻止 Macie 访问存储桶和存储桶的对象。因此,Macie 无法分析存储桶中的任何对象。
-
分类错误:列出 Macie 由于对象级分类错误(对象级权限设置、对象内容或配额存在问题)而尚未分析的存储桶。对于每个存储桶,问题字段会显示所发生的每种类型的错误的性质,这些错误阻止 Macie 分析存储桶中的对象。它还显示如何修复每种类型的错误。根据错误的不同,它还可以(在括号中)显示错误的出现次数。
-
不可分类:列出 Macie 无法分析的存储桶,因为它们不存储任何可分类的对象。这些存储桶中的所有对象都使用不支持的 Amazon S3 存储类别,或者对不支持的文件或存储格式具有文件扩展名。因此,Macie 无法分析存储桶中的任何对象。
-
-
要深入查看一个存储桶的支持数据,请选择该存储桶的名称。然后,请参阅详细信息面板,了解有关该存储桶的统计数据和其他信息。
-
要将表格导出为 CSV 文件,请选择页面顶部的导出到 CSV。生成的 CSV 文件包含表中每个存储桶的元数据子集,最多 50000 个存储桶。该文件包含覆盖率问题字段。此字段的值表明问题是否阻止 Macie 分析存储桶中的对象,如果是,则指示问题的性质。
有关帮助您解决覆盖率问题的详细信息,请参阅 修复自动敏感数据发现的覆盖率问题。
