使用 Macie 样本调查发现

要探索和了解 Amazon Macie 可以生成的不同类型的调查发现，您可以创建样本调查发现。样本调查发现使用示例数据和占位符值来演示每种类型的调查发现可能包含的信息类型。

例如，P olicy: IAMUser /S3 BucketPublic 示例调查结果包含有关虚构的亚马逊简单存储服务 (Amazon S3) 存储桶的详细信息。调查发现的详细信息包括有关操作者的示例数据和操作，这些操作更改了存储桶的访问控制列表（ACL），并使存储桶可公开访问。同样，: s3Object/Multip SensitiveDatale 样本调查结果包含有关虚构的 Microsoft Excel 工作簿的详细信息。调查发现的详细信息包括有关工作簿中敏感数据的类型和位置的示例数据。

除了熟悉不同类型的发现结果可能包含的信息外，您还可以使用样本调查发现来测试与其他应用程序、服务和系统的集成。根据您账户的封禁规则，Macie 可以将调查结果样本 EventBridge 作为事件发布到亚马逊。这些事件中的示例数据可以帮助您开发和测试用于监控和处理发现结果的自动化解决方案 EventBridge。根据您账户的发布设置，Macie 还可以将样本调查发现发布到 AWS Security Hub。这意味着，您还可以使用样本发现来开发和测试解决方案，以便通过 Security Hub 评估 Macie 调查结果。有关将调查发现发布到这些服务的信息，请参阅监控和处理结果。

生成样本调查发现

您可以使用 Amazon Macie 控制台或 Amazon Macie API 创建样本调查发现。如果您使用控制台，Macie 会自动为 Macie 支持的每种调查发现生成一个样本调查发现。如果您使用 API，则可以为每种类型创建样本，也可以仅为指定的某些类型创建样本。

如果您在 90 天内再次创建样本调查结果，Macie 会为您创建的每种类型的敏感数据查找结果生成一个新的调查结果。对于政策调查结果，Macie 会通过增加发生次数和更新有关后续事件发生时间的详细信息来更新每个现有的样本发现。

查看样本调查发现

为了帮助您识别样本调查发现，Amazon Macie 将每个样本调查发现的样本字段的值设置为真。此外，所有示例发现的受影响的 S3 存储桶的名称都相同：macie-sample-finding-bucket。如果您使用 Amazon Macie 控制台上的调查发现页面查看样本调查发现，Macie 还会在每个样本调查发现的 调查发现类型字段中显示[样本]前缀。

抑制样本调查发现

与其他调查发现一样，Amazon Macie 会将样本调查发现存储 90 天。完成样本的查看和实验后，您可以选择通过创建抑制规则将其存档。如果执行此操作，则默认情况下，样本调查发现将停止显示在控制台上，其状态将更改为已存档。

要使用 Amazon Macie 控制台存档样本调查发现，请将规则配置为存档样本字段值为真的调查发现。要使用 Amazon Macie API 存档样本调查发现，请配置规则以存档 sample 字段的值为 true 的调查发现。