在摘要儀表板上檢閱資料敏感性統計資料 - Amazon Macie
顯示儀表板了解儀表板上的統計資料

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在摘要儀表板上檢閱資料敏感性統計資料

在 Amazon Macie 主控台上,摘要儀表板提供目前 中 Amazon Simple Storage Service (Amazon S3) 資料的彙總統計資料和調查結果資料的快照 AWS 區域。它旨在協助您評估 Amazon S3 資料的整體安全狀態。

儀表板統計資料包括關鍵安全指標的資料,例如可公開存取或與其他 共用的 S3 一般用途儲存貯體數量 AWS 帳戶。儀表板也會顯示您帳戶的彙總調查結果資料群組,例如在前七天產生最多調查結果的儲存貯體。如果您是組織的 Macie 管理員,儀表板會提供組織中所有帳戶的彙總統計資料和資料。您可以選擇性地依帳戶篩選資料。

如果啟用自動敏感資料探索,摘要儀表板會包含敏感資料探索統計資料。統計資料會擷取 Macie 目前針對 Amazon S3 資料執行的自動化敏感資料探索活動的狀態和結果。下圖顯示這些統計資料的範例。

摘要儀表板上的敏感資料探索統計資料。每個統計資料都有範例資料。

統計資料主要分為兩個區段:自動探索涵蓋問題。自動化探索區段中的統計資料提供自動化敏感資料探索活動的目前狀態和結果快照。涵蓋範圍問題區段中的統計資料指出問題是否阻止 Macie 分析個別 S3 儲存貯體中的物件。統計資料不包含您建立和執行的敏感資料探索任務的資料。不過,針對自動化敏感資料探索修正涵蓋範圍問題,也可能會增加您後續執行之任務的涵蓋範圍。

顯示摘要儀表板

請依照下列步驟,在 Amazon Macie 主控台上顯示摘要儀表板。若要以程式設計方式查詢統計資料,請使用 Amazon Macie GetBucketStatistics的操作API。

若要顯示摘要儀表板

  1. 在 開啟 Amazon Macie 主控台https://console.aws.amazon.com/macie/

  2. 在導覽窗格中,選擇摘要。Macie 會顯示摘要儀表板。

  3. 若要向下切入並檢閱儀表板上項目的支援資料,請選擇項目。

如果您是組織的 Macie 管理員,儀表板會顯示您組織中帳戶和成員帳戶的彙總統計資料和資料。若要篩選儀表板並僅顯示特定帳戶的資料,請在儀表板上方的帳戶方塊中輸入帳戶的 ID。

了解摘要儀表板上的自動化敏感資料探索統計資料

Amazon Macie 主控台上的摘要儀表板包含彙總統計資料,可協助您監控 Amazon S3 資料的自動化敏感資料探索。它提供目前 中 Amazon S3 資料的分析目前狀態和結果的快照 AWS 區域。例如,您可以使用儀表板統計資料來快速判斷 Amazon Macie 找到了多少個 S3 儲存貯體,以及可公開存取多少個儲存貯體。您也可以評估 Amazon S3 資料的涵蓋範圍。涵蓋範圍統計資料可協助您識別阻止 Macie 分析個別 S3 儲存貯體中物件的問題。

在儀表板上,自動化敏感資料探索的統計資料會整理為下列區段:

每個區段中的個別統計資料如下所示。如需摘要儀表板其他區段中統計資料的資訊,請參閱 瞭解「摘要」控制面板的元件

儲存和敏感資料探索

在儀表板頂端,統計資料會指出您在 Amazon S3 中存放的資料量,以及 Macie 可以分析以偵測敏感資料的資料量。下圖顯示具有七個 Macie 帳戶之組織的這些統計資料範例。

儀表板的儲存和敏感資料探索區段。每個欄位都包含範例資料。

本節中的個別統計資料為:

  • 帳戶總數 – 如果您是組織的 Macie 管理員,或者您擁有獨立的 Macie 帳戶,則會顯示此欄位。它表示儲存貯體庫存中 AWS 帳戶 擁有儲存貯體的總數。如果您是 Macie 管理員,這是您為組織管理的 Macie 帳戶總數。如果您有獨立的 Macie 帳戶,此值為 1

    總 S3 儲存貯體 – 如果您在組織中有成員帳戶,則會顯示此欄位。它表示您庫存中一般用途儲存貯體的總數,包括未存放任何物件的儲存貯體。

  • 儲存 – 這些統計資料提供有關儲存貯體庫存中物件儲存體大小的資訊:

    • 可分類 – Macie 可在儲存貯體中分析的所有物件的總儲存體大小。

    • 總計 – 儲存貯體中所有物件的總儲存體大小,包括 Macie 無法分析的物件。

    如果任何物件是壓縮檔案,這些值不會反映解壓縮後這些檔案的實際大小。如果針對任何儲存貯體啟用版本控制,這些值會根據這些儲存貯體中每個物件的最新版本儲存體大小而定。

  • 物件 – 這些統計資料提供有關儲存貯體庫存中物件數量的資訊:

    • 可分類 – Macie 可以在儲存貯體中分析的物件總數。

    • 總計 – 儲存貯體中的物件總數,包括 Macie 無法分析的物件。

在上述統計資料中,如果資料和物件使用支援的 Amazon S3 儲存類別,且具有支援的檔案或儲存格式的檔案名稱副檔名,則可分類。您可以使用 Macie 偵測物件中的敏感資料。如需詳細資訊,請參閱支援的儲存類別和格式

請注意,儲存體和物件統計資料不包含 Macie 不允許存取之儲存貯體中物件的資料。若要識別發生這種情況的儲存貯體,請在儀表板的覆蓋問題區段中選擇存取拒絕統計資料。

自動化探索

本節會擷取 Macie 目前針對 Amazon S3 資料執行的自動化敏感資料探索活動的狀態和結果。下圖顯示本節提供的統計資料範例。

儀表板的自動探索區段。圖表和相關欄位包含範例資料。

本節中的個別統計資料如下所示。

儲存貯體總數

甜甜圈圖表表示儲存貯體庫存中的儲存貯體總數。圖表會根據每個儲存貯體目前的敏感度分數,將儲存貯體分組為類別:

  • 敏感紅色) – 敏感度分數範圍從 51100 的儲存貯體總數。

  • 不敏感藍色 ) – 敏感度分數範圍從 149 的儲存貯體總數。

  • 尚未分析 (淺灰色 ) – 敏感度分數為 50 的儲存貯體總數。

  • 分類錯誤 (深灰色 ) – 敏感度分數為 -1 的儲存貯體總數。

如需有關 Macie 定義之敏感度分數和標籤範圍的詳細資訊,請參閱 S3 儲存貯體的敏感度評分

若要檢閱群組的其他統計資料,請將滑鼠游標移至群組上:

  • 儲存貯體 – 儲存貯體的總數。

  • 可公開存取 – 允許一般大眾對儲存貯體具有讀取或寫入存取權的儲存貯體總數。

  • 可分類位元組 – Macie 可在儲存貯體中分析的所有物件的總儲存體大小。這些物件使用支援的 Amazon S3 儲存類別,且具有支援的檔案或儲存格式的檔案名稱副檔名。如需詳細資訊,請參閱支援的儲存類別和格式

  • 總位元組數 – 所有儲存貯體的總儲存體大小。

在上述統計資料中,儲存體大小值是以儲存貯體中每個物件最新版本的儲存體大小為基礎。如果任何物件是壓縮檔案,這些值不會反映解壓縮後這些檔案的實際大小。

敏感

此區域表示目前敏感度分數範圍介於 51100 的儲存貯體總數。在此群組中,可公開存取表示允許一般公有人員對儲存貯體具有讀取或寫入存取權的儲存貯體總數。

不敏感

此區域表示目前敏感度分數範圍介於 149 的儲存貯體總數。在此群組中,可公開存取表示也允許一般公有人員對儲存貯體具有讀取或寫入存取權的儲存貯體總數。

為了判斷和計算可公開存取統計資料的值,Macie 會分析每個儲存貯體的帳戶層級和儲存貯體層級設定組合,例如帳戶和儲存貯體的封鎖公開存取設定,以及儲存貯體的儲存貯體政策。如需詳細資訊,請參閱Macie 如何監控 Amazon S3 數據安全

請注意,自動探索區段中的統計資料不包含您建立和執行的敏感資料探索任務的結果。

涵蓋範圍問題

在本節中,統計資料會指出特定類型的問題是否阻止 Macie 分析個別 S3 儲存貯體中的物件。下圖顯示本節提供的統計資料範例。

儀表板的覆蓋問題區段。每個欄位都包含範例資料。

本節中的個別統計資料為:

  • 存取遭拒 – Macie 不允許存取的儲存貯體總數。Macie 無法分析這些儲存貯體中的任何物件。儲存貯體的許可設定可防止 Macie 存取儲存貯體和儲存貯體的物件。

  • 分類錯誤 – Macie 因物件層級分類錯誤而尚未分析的儲存貯體總數。Macie 嘗試分析這些儲存貯體中的一或多個物件。不過,Macie 因為物件層級許可設定、物件內容或配額的問題而無法分析物件。

  • 不可分類 – 未存放任何可分類物件的儲存貯體總數。Macie 無法分析這些儲存貯體中的任何物件。所有物件都使用 Macie 不支援的 Amazon S3 儲存類別,或具有 Macie 不支援的檔案或儲存格式的檔案名稱副檔名。

選擇統計資料的值,以顯示其他詳細資訊,並在適用時顯示修復指南。如果您修復存取問題和分類錯誤,您可以在後續分析週期中增加 Amazon S3 資料的涵蓋範圍。如需詳細資訊,請參閱評估自動化敏感資料探索涵蓋範圍

請注意,涵蓋範圍問題區段中的統計資料不會明確包含您建立和執行的敏感資料探索任務的資料。不過,修復影響自動敏感資料探索的涵蓋範圍問題,也可能增加您後續執行之任務的涵蓋範圍。

如需摘要儀表板其他區段的相關資訊,請參閱 瞭解「摘要」控制面板的元件