评测自动敏感数据发现覆盖率

随着您的账户或组织自动发现敏感数据的进展，Amazon Macie 会提供统计数据和详细信息，以帮助您评估和监控其对您的亚马逊简单存储服务 (Amazon S3) 数据资产的覆盖范围。利用这些数据，您可以检查自动发现整个数据资产及其中的各个 S3 存储桶的敏感数据状态。您还可以找出阻碍 Macie 分析特定存储桶中对象的问题。如果您修复了这些问题，则可以在后续分析周期中扩大 Amazon S3 数据的覆盖范围。

Coverage data 提供了当前自动发现您的 S3 通用存储桶敏感数据的当前 AWS 区域状态的快照。如果您是组织的 Macie 管理员，则这包括您的成员账户拥有的存储桶。对于每个存储桶，数据表明 Macie 尝试分析存储桶中的对象时是否出现问题。如果出现问题，则数据会显示每个问题的性质，在某些情况下，还会显示出现的次数。数据会随着每天自动发现敏感数据的进展而更新。如果 Macie 在每日分析周期内分析或尝试分析存储桶中的一个或多个对象，Macie 会更新覆盖率和其他数据以反映结果。

对于某些类型的问题，您可以查看所有 S3 通用存储桶的汇总数据，也可以选择向下钻取有关每个存储桶的更多详细信息。例如，覆盖率数据可以帮助您快速识别 Macie 不允许您账户访问的所有存储桶。覆盖率数据还会报告发生的对象级问题。这些问题被称为分类错误，使 Macie 无法分析存储桶中的特定对象。例如，您可以确定 Macie 无法在存储桶中分析多少对象，因为这些对象是使用不再可用的 AWS Key Management Service (AWS KMS) 密钥加密的。

如果您使用 Amazon Macie 控制台查看覆盖率数据，则您的数据视图包括修复每类问题的指南。本节的后续主题还为每种类型提供了补救指导。