查看敏感数据发现作业的设置 - Amazon Macie

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看敏感数据发现作业的设置

在 Amazon Macie 控制台上,您可以使用作业页面上的详细信息面板来查看配置设置以及有关各个敏感数据发现作业的其他信息。例如,您可以查看为作业配置的要分析的 Amazon Simple Storage Service (Amazon S3) 存储桶列表。您还可以确定在分析这些存储桶中的对象时,将任务配置为使用哪些托管和自定义数据标识符。

请注意,您无法更改现有作业的任何配置设置。这有助于确保您拥有敏感数据调查发现和发现结果的不可变历史记录,以便您执行数据隐私和保护的审计或调查。

如果要更改现有作业,您可以取消该作业。然后复制作业,将副本配置为使用所需的设置,然后将副本另存为新作业。如果这样操作,您还应该采取措施确保新作业不会再次以同样的方式分析现有数据。为此,请记下您取消现有作业的日期和时间。然后将新作业的范围配置为仅包含在您取消原始作业之后创建或更改过的对象。例如,您可以使用对象标准定义排除条件,该条件指定何时取消原始作业。

要查看作业的配置设置

按照以下步骤,使用 Amazon Macie 控制台查看作业的配置设置。要以编程方式查看设置,请使用亚马逊 Macie API 的DescribeClassificationJob操作。

  1. 打开亚马逊 Macie 主机,网址为。https://console.aws.amazon.com/macie/

  2. 在导航窗格中,选择作业作业页面将打开并显示清单中的作业数量以及这些作业的表格。

  3. 作业表中,选择要查看其设置的作业名称。要更快地找到作业,您可以使用表格上方的筛选条件对表格进行筛选。您也可以按照升序或降序,对表格进行排序。

当您在表中选择一项作业,则详细信息面板将显示有关该作业的作业配置设置和其他信息。根据作业的设置,该面板包含以下部分。

一般信息

本节提供有关作业的一般信息。例如,它会显示作业的 Amazon 资源名称(ARN)、作业最近开始运行的时间以及作业的当前状态。如果您暂停了作业,则此部分还会指出您何时暂停了该作业,以及作业或最新运行的作业何时过期,或者如果您不恢复则将何时过期。

统计信息

本节显示作业的处理统计信息。例如,它指定了作业运行的次数以及该作业在当前运行期间尚未处理的 S3 对象的大致数量。

范围

本节说明作业的运行频率。它还会显示用于细化作业范围的设置,例如,采样深度以及任何在分析中包含或排除 S3 对象的对象标准

S3 存储桶

如果将作业配置为分析您在创建作业时明确选择的存储桶,则此部分将显示在面板中。它表示配置为分析数据的作业的数量。 AWS 账户 它还表示作业配置为分析的存储桶数量以及这些存储桶的名称(按账户分组)。

要以 JSON 格式显示账户和存储桶的完整列表,请在存储桶总数字段中选择数字。

S3 存储桶条件

如果作业使用运行时系统条件来确定要分析哪些存储桶,则此部分将显示在面板中。它列出了配置作业要使用的条件。要以 JSON 格式显示条件,请选择详细信息。然后在出现的窗口中选择 “标准” 选项卡。

要查看当前符合条件的存储桶列表,请选择详细信息。然后在出现的窗口中选择 “匹配存储桶” 选项卡。(可选)选择刷新 ( The refresh button, which is a button that displays an empty blue circle with an arrow. ) 以检索最新数据。该选项卡最多列出当前符合条件的 25 个存储桶。

提示

如果作业已经运行,您还可以确定是否有任何存储桶符合作业运行时的条件,如果是,则确定这些存储桶的名称。为此,请查看作业的日志事件:选择面板顶部的显示结果,然后选择显示 CloudWatch 日志。Macie 打开 Amazon CloudWatch 控制台并显示该任务的日志事件表。这些事件包括符合条件并包含在作业分析中的每个存储桶的 BUCKET_MATCHED_THE_CRITERIA 事件。有关更多信息,请参阅 使用CloudWatch 日志监控作业

自定义数据标识符

如果将作业配置为使用一个或多个自定义数据标识符,则此部分将显示在面板中。它指定了这些自定义数据标识符的名称。

允许列表

如果将作业配置为使用一个或多个允许列表,则此部分将显示在面板中。它指定了这些列表的名称。若要查看列表的设置和状态,请选择列表名称旁边的链接图标 ( The link icon, which is a blue box that has an arrow in it. )。

托管数据标识符

本节指出了配置作业要使用哪些托管数据标识符。这由作业的托管数据标识符选择类型决定:

  • 推荐-作业运行时使用推荐集中的托管数据标识符。

  • 包括选定项-仅使用选择部分中列出的托管数据标识符。

  • 全部包含-使用作业运行时可用的所有托管数据标识符。

  • 排除选定项-使用作业运行时可用的所有托管数据标识符,但选择部分中列出的标识符除外。

  • 全部排除-不要使用任何托管数据标识符。仅使用指定的自定义数据标识符。

要以 JSON 格式查看这些设置,请选择详细信息

标签

如果标签分配给作业,则本节将在面板中显示。它列出了这些标签。标签是您定义并分配给某些类型的 AWS 资源的标签。每个标签都包含一个必需的标签键和一个可选的标签值。要了解更多信息,请参阅 为 Macie 资源添加标签

要查看作业设置并将其保存为 JSON 格式,请在面板顶部选择作业的唯一标识符(作业 ID)。然后选择下载