使用控制台查看 Macie 调查发现 - Amazon Macie

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用控制台查看 Macie 调查发现

Amazon Macie 会监控您的 AWS 环境,并在检测到您的亚马逊简单存储服务 (Amazon S3) 通用存储桶的潜在违反政策或安全或隐私问题时生成策略调查结果。当 Macie 在 S3 对象中检测到敏感数据时,会生成敏感数据调查发现。Macie 会将您的策略和敏感数据调查发现存储 90 天。

每项调查发现都指定了调查发现类型严重性等级。其他详细信息包括受影响的资源信息,Macie 何时和如何发现问题,或调查发现报告的敏感数据信息。每个调查发现的严重性和细节因其类型和性质而异。

通过使用 Amazon Macie 控制台,您可以查看和分析调查发现,并访问个别调查发现的详细信息。您也可以将一项或多项调查发现导出到 JSON 文件。为了简化您的分析,控制台提供了多个选项,可以帮助您创建自定义的调查结果视图。

使用预定义的分组

使用特定页面查看按条件分组的调查发现,例如受影响的 S3 存储桶、调查发现类型或敏感数据发现作业。通过这些页面,您可以查看每个组的汇总统计信息,例如按严重性划分的调查发现计数。您还可以深入查看组中各项调查发现的详细信息,并且可以应用筛选条件来完善您的分析。

例如,如果您按 S3 存储桶对所有调查发现进行分组,并注意到特定存储桶存在策略违规,则您可以快速确定该存储桶是否还存在敏感数据调查发现。为此,请在导航窗格(在调查发现下)中选择按存储桶,然后选择存储桶。在出现的详细信息面板中,按类型分类的调查发现部分列出了适用于存储桶的调查发现类型,如下图所示。

按类型分类的调查发现页面上的存储桶详细信息面板。

要调查特定类型,请选择该类型的编号。Macie 会显示一个表格,其中列出了与所选类型匹配并适用于 S3 存储桶的所有调查发现。要完善结果,请对表格进行筛选。

创建和应用筛选条件

使用特定的调查发现属性在调查发现表中包含或排除某些调查发现。调查发现属性是存储调查发现的特定数据字段,例如调查发现类型、严重性或受影响的 S3 存储桶的名称。如果筛选表格,则可以更轻松地识别出具有特定特征的调查发现。然后,您可以深入查看这些调查发现的细节。

例如,要查看所有敏感数据调查发现,请为 类别字段添加筛选条件。要优化结果并仅包括特定类型的敏感数据调查发现,请为调查发现类型字段添加筛选条件。例如:

调查发现页面上的筛选标准框,其中包含两个条件的筛选标记。

然后,要查看特定调查发现的详细信息,请选择该调查发现。详细信息面板会显示调查发现的信息。

您也可以按照升序或降序,对调查发现进行排序。为此,请选择该字段的列标题。若要更改排序顺序,请再次选择列标题。

要使用控制台查看调查发现

  1. 打开亚马逊 Macie 主机,网址为。https://console.aws.amazon.com/macie/

  2. 在导航窗格中,选择 调查发现调查结果页面显示 Macie 在过去 90 天内为您的账户创建或更新的调查结果。 AWS 区域 默认情况下,这不包括被抑制规则隐藏的调查发现。

  3. 要按预定义的逻辑组透视和查看调查发现,请在导航窗格(在调查发现下)中选择按存储桶按类型按作业。然后在表格中选择一个项目。在详细信息面板中,为字段选择要转置的链接。

  4. 要按特定标准筛选调查发现,请使用表格上方的筛选选项:

    • 要显示被抑制规则隐藏的搜索结果,请使用调查发现状态菜单。选择全部可同时显示隐藏和未隐藏的调查发现,或者选择已存档以仅显示隐藏的调查发现。然后要再次隐藏被抑制的调查发现,请选择当前

    • 要仅显示那些具有特定属性的调查发现,请使用筛选标准框。将光标置于框中,然后为该属性添加筛选条件。要进一步优化结果,请为其他属性添加条件。要随后删除某个条件,请为要删除的条件选择删除条件图标 ( The remove filter condition icon, which is a circle that has an X in it. )。

    有关筛选调查发现的更多信息,请参阅 创建筛选条件并将其应用于 Macie 调查发现

  5. 要按特定字段对调查发现进行排序,请选择该字段的列标题。若要更改排序顺序,请再次选择列标题。

  6. 要查看特定调查发现的详细信息,请选择该调查发现。详细信息面板会显示调查发现的信息。

    提示

    在详细信息面板中,您可以对某些字段进行旋转和向下钻取。要显示某个字段中具有相同值的调查发现,请选择该字段中的 The zoom in icon, which is a magnifying glass that has a plus sign in it. The zoom out icon, which is a magnifying glass that has a minus sign in it. 选择显示具有该字段其他值的调查结果。

    对于敏感数据调查发现,您还可以使用详细信息面板来调查 Macie 在受影响的 S3 对象中发现的敏感数据:

    • 要查找特定类型的敏感数据的出现位置,请选择该类型数据字段中的数字链接。Macie 显示有关 Macie 在何处找到数据的信息(以 JSON 格式)。有关更多信息,请参阅 定位敏感数据

    • 要检索 Macie 找到的敏感数据的示例,请在显示示例字段中选择查看。有关更多信息,请参阅 检索敏感数据样本

    • 要导航到相应的敏感数据发现结果,请选择详细结果位置字段中的链接。Macie 打开 Amazon S3 控制台并显示包含发现结果的文件或文件夹。有关更多信息,请参阅 存储和保留敏感数据发现结果

  7. 要下载一个或多个查找结果的详细信息并将其保存为 JSON 文件,请选中要下载并保存的每个查找结果对应的复选框。然后在 “操作” 菜单上选择 “导出 (JSON)”。在出现的窗口中,选择 下载。有关调查发现可能包含的 JSON 字段的详细描述,请参阅 Amazon Macie API 参考中的调查发现

在某些情况下,调查结果可能不包括受影响的 S3 存储桶的所有详细信息。如果您在 Amazon S3 中存储的存储桶超过 10,000 个,则可能会发生这种情况。Macie 仅为一个账户维护 10,000 个存储桶的完整库存数据,即最近创建或更改的 10,000 个存储桶。要查看受影响存储桶的更多详细信息,您可以使用调查结果中的数据来确定存储桶的名称、拥有 AWS 账户 该存储桶的账户 ID 以及存储 AWS 区域 该存储桶的账户 ID。然后,您可以使用 Amazon S3 查看存储桶的所有详细信息。