使用 Macie 调查发现调查敏感数据

当您运行敏感数据发现任务或 Amazon Macie 执行自动敏感数据发现时，Macie 会捕获有关其在 Amazon Simple Storage Service (Amazon S3) 对象中发现的每次敏感数据出现位置的详细信息。这包括 Macie 使用托管数据标识符检测到的敏感数据，以及符合您配置任务或 Macie 要使用的自定义数据标识符标准的数据。

通过敏感数据调查发现，您可以查看 Macie 在单个 S3 对象中发现的多达 15 次敏感数据的详细信息。这些详细信息使您可以深入了解特定 S3 存储桶和对象可能包含的敏感数据的类别和类型的广度。它们可以帮助您定位对象中出现的单个敏感数据，并确定是否对特定的存储桶和对象进行更深入的调查。

为了获得更多见解，您可以选择配置和使用 Macie 来检索 Macie 在个别调查发现中报告的敏感数据样本。这些样本可以帮助您验证 Macie 发现的敏感数据的性质。此外还有助您对受影响的 Amazon S3 存储桶和对象进行定制的调查。如果您选择检索调查发现的敏感数据样本，Macie 会使用调查发现中的数据来定位该调查发现报告的每种敏感数据的 1-10 个匹配项。然后，Macie 从受影响的对象中提取出现的敏感数据，并显示这些数据供您查看。

如果 S3 对象包含多次出现的敏感数据，则调查发现还可以帮助您导航到相应的敏感数据发现结果。与敏感数据调查发现不同，敏感数据发现结果提供 Macie 在对象中发现的每种敏感数据类型的多达 1000 次出现的详细位置数据。Macie 对敏感数据调查发现和敏感数据发现结果中的位置数据使用相同的架构。要了解有关敏感数据发现结果的更多信息，请参阅 存储和保留敏感数据发现结果。

本节中的主题说明了如何定位和有选择地检索敏感数据调查发现所报告的敏感数据的出现次数。他们还解释了 Macie 用来报告 Macie 发现的单个敏感数据出现位置的架构。