使用 Macie 的发现定位敏感数据 - Amazon Macie
查找敏感数据的出现位置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Macie 的发现定位敏感数据

当您运行敏感数据发现作业或者 Amazon Macie 执行自动敏感数据发现时,Macie 会对其分析的每个 Amazon Simple Storage Service (Amazon S3) 对象的最新版本进行深入检查。对于每个作业运行或分析周期,Macie 还使用深度优先搜索算法,使用 Macie 在 S3 对象中发现的敏感数据出现特定次数的位置相关详细信息填充产生的调查发现。这些出现次数提供了对受影响的 S3 存储桶和对象可能包含的敏感数据的类别和类型的深入了解。这些详细信息可以帮助您定位对象中出现的单个敏感数据,并确定是否对特定的存储桶和对象进行更深入的调查。

通过敏感数据调查发现,您可以确定 Macie 在受影响的 S3 对象中发现的多达 15 次敏感数据的位置。这包括 Macie 使用托管数据标识符检测到的敏感数据,以及符合您配置作业或 Macie 要使用的自定义数据标识符标准的数据。

敏感数据调查发现可以提供详细信息,例如:

  • Microsoft Excel 工作簿、CSV文件或文件中单元格或TSV字段的列号和行号。

  • 或 Lin JSON es 文件中字段或数组的JSON路径。

  • CSV、JSON、行或文件以外的非二进制文本文件中某JSON行的行号TSV,例如、或文件。HTML TXT XML

  • Adobe 便携文档格式 (PDF) 文件中页面的页码。

  • Apache Avro 对象容器或 Apache Parquet 文件中记录的字段的记录索引和路径。

您可以使用亚马逊 Macie 主机或亚马逊 Macie 访问这些详细信息。API您还可以在Macie发布给其他 AWS 服务人(包括亚马逊 EventBridge 和 AWS Security Hub)的调查结果中访问这些详细信息。要了解 Macie 用来报告这些详细信息的JSON结构,请参阅用于报告敏感数据位置的架构。要了解如何访问 Macie 向其他人发布的调查结果中的详细信息 AWS 服务,请参阅监控和处理结果

如果 S3 对象包含多次出现的敏感数据,则您还可以使用调查发现来导航到相应的敏感数据发现结果。与敏感数据调查发现不同,敏感数据发现结果为 Macie 在对象中发现的各种敏感数据多达 1,000 次的出现提供详细位置数据。如果 S3 对象是存档文件,例如 .tar 或 .zip 文件,则这包括 Macie 从存档中提取的各个文件中出现多次的敏感数据。(Macie 不会在敏感数据调查发现中包含此信息。) 要了解有关敏感数据发现结果的更多信息,请参阅 存储和保留敏感数据发现结果。Macie 对敏感数据调查发现和敏感数据发现结果中的位置数据使用相同的架构。

查找敏感数据的出现位置

要查找出现的敏感数据,您可以使用亚马逊 Macie 控制台或亚马逊 Macie。API以下步骤说明如何通过使用控制台定位敏感数据。

要以编程方式查找敏感数据,请使用 Ama API zon Macie 的GetFindings操作。如果调查发现包含有关特定类型敏感数据一次或多次出现的位置的详细信息,则该调查发现中的occurrences对象将提供这些详细信息。有关更多信息,请参阅 用于报告敏感数据位置的架构

使用控制台定位出现的敏感数据

  1. 打开亚马逊 Macie 主机,网址为。https://console.aws.amazon.com/macie/

  2. 在导航窗格中,选择 调查发现

    提示

    您可以使用作业页面来显示特定敏感数据发现作业中的所有调查发现。为此,在导航窗格中选择作业,然后选择该作业的名称。在详细信息面板的顶部,选择显示结果,然后选择显示调查发现

  3. 调查发现页面上,选择要定位的敏感数据的调查发现。详细信息面板会显示调查发现的信息。

  4. 在详细信息面板中,滚动至敏感数据部分。本部分提供有关 Macie 在受影响的 S3 对象中发现的敏感数据的类别和类型的信息。它还会显示 Macie 发现的各种敏感数据的出现次数。

    例如,下图显示了调查发现的一些详细信息,该调查发现报告了信用卡号出现 30 次、姓名出现 30 次和美国社会安全号码出现 30 次。

    查找结果详细信息字段,显示三种类型的敏感数据的出现次数。

    如果调查发现包含有关特定类型敏感数据一次或多次出现的位置的详细信息,则出现次数是一个链接。选择该链接以显示详细信息。Macie 会打开一个新窗口,并以JSON格式显示详细信息。

    例如,下图显示了受影响的 S3 对象中信用卡号两次出现的位置。

    在 S3 对象中出现两次信用卡号的位置数据,JSON格式为。

    要将详细信息另存为JSON文件,请选择 “下载”,然后为文件指定名称和位置。

  5. (可选)要将所有查找结果的详细信息保存为JSON文件,请在详细信息面板顶部选择查找结果的标识符(查找 ID)。Macie 会打开一个新窗口,并以JSON格式显示所有详细信息。选择下载,然后为该文件指定名称和位置。

要访问有关受影响对象中各种敏感数据多达 1,000 次出现的位置的详细信息,请参阅调查发现的相应敏感数据发现结果。为此,请滚动至面板的详细信息部分的开头。然后在详细结果位置字段中选择链接。Macie 会打开 Amazon S3 控制台并显示包含相应发现结果的文件或文件夹。