使用 Macie 调查发现定位敏感数据

当您运行敏感数据发现作业或者 Amazon Macie 执行自动敏感数据发现时，Macie 会对其分析的每个 Amazon Simple Storage Service (Amazon S3) 对象的最新版本进行深入检查。对于每个作业运行或分析周期，Macie 还使用深度优先搜索算法，使用 Macie 在 S3 对象中发现的敏感数据出现特定次数的位置相关详细信息填充产生的调查发现。这些出现次数提供了对受影响的 S3 存储桶和对象可能包含的敏感数据的类别和类型的深入了解。这些详细信息可以帮助您定位对象中出现的单个敏感数据，并确定是否对特定的存储桶和对象进行更深入的调查。

通过敏感数据调查发现，您可以确定 Macie 在受影响的 S3 对象中发现的多达 15 次敏感数据的位置。这包括 Macie 使用托管数据标识符检测到的敏感数据，以及符合您配置作业或 Macie 要使用的自定义数据标识符标准的数据。

敏感数据调查发现可以提供详细信息，例如：

您可以通过使用 Amazon Macie 控制台或 Amazon Macie API 访问这些详细信息。您还可以在Macie发布给其他 AWS 服务人（包括亚马逊 EventBridge 和 AWS Security Hub）的调查结果中访问这些详细信息。要了解 Macie 用来报告这些详细信息的 JSON 结构，请参阅报告敏感数据位置的架构。要了解如何访问 Macie 向其他人发布的调查结果中的详细信息 AWS 服务，请参阅监控和处理结果。

如果 S3 对象包含多次出现的敏感数据，则您还可以使用调查发现来导航到相应的敏感数据发现结果。与敏感数据调查发现不同，敏感数据发现结果为 Macie 在对象中发现的各种敏感数据多达 1000 次的出现提供详细位置数据。如果 S3 对象是存档文件，例如 .tar 或 .zip 文件，则这包括 Macie 从存档中提取的各个文件中出现多次的敏感数据。（Macie 不会在敏感数据调查发现中包含此信息。） 要了解有关敏感数据发现结果的更多信息，请参阅 存储和保留敏感数据发现结果。Macie 对敏感数据调查发现和敏感数据发现结果中的位置数据使用相同的架构。

使用发现来定位敏感数据

要查找调查结果报告的敏感数据出现次数，您可以使用亚马逊 Macie 控制台或 Amazon Macie API。要以编程方式执行此操作，请使用GetFindings操作。如果调查发现包含有关特定类型敏感数据一次或多次出现的位置的详细信息，则该调查发现中的occurrences对象将提供这些详细信息。有关更多信息，请参阅 报告敏感数据位置的架构。

要使用控制台查找出现的敏感数据，请按照以下步骤操作。

要访问有关受影响对象中各种敏感数据多达 1000 次出现的位置的详细信息，请参阅调查发现的相应敏感数据发现结果。为此，请滚动至面板的详细信息部分的开头。然后在详细结果位置字段中选择链接。Macie 会打开 Amazon S3 控制台并显示包含相应发现结果的文件或文件夹。