本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢閱 S3 儲存貯體的資料敏感度詳細
在 Amazon Macie 主控台上,您可以使用 S3 儲存貯體頁面上的詳細資料面板來檢閱 Macie 監控和分析您帳戶的每個 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體的相關統計資料和其他資訊。如果您是組織的 Macie 管理員,這包括您的成員帳戶所擁有的值區。
統計資料和資訊包括詳細資訊,可深入瞭解 S3 儲存貯體資料的安全性和隱私權。如果啟用了自動化敏感資料探索,它們也會擷取 Macie 迄今為止針對值區執行的自動化探索活動的結果。例如,您可以找到 Macie 在值區中分析過的物件清單,以及 Macie 在值區中找到的敏感資料類型和出現次數的明細資料。請注意,資料不包含您建立和執行之敏感資料探索工作的結果。
Macie 在執行自動化敏感資料探索時,會自動重新計算和更新這些統計資料和詳細資料。例如:
-
如果 Macie 在 S3 物件中找不到敏感資料,Macie 會降低儲存貯體的敏感度分數,並視需要更新儲存貯體的敏感度標籤。Macie 也會將物件新增至值區中分析的物件清單中。
-
如果 Macie 在 S3 物件中找到敏感資料,Macie 會將這些事件新增至 Macie 在儲存貯體中找到的敏感資料類型劃分中。Macie 也會提高儲存貯體的靈敏度分數,並視需要更新值區的靈敏度標籤。此外,Macie 會將物件新增至值區中分析的物件清單中。這些工作除了為物件建立敏感資料尋找項目之外。
-
如果 Macie 在 S3 物件中發現隨後變更或刪除的敏感資料,Macie 會從儲存貯體的敏感資料類型劃分中移除該物件的敏感資料。Macie 也會降低值區的靈敏度分數,並視需要更新值區的靈敏度標籤。此外,Macie 會從值區中分析的物件清單中移除該物件。
-
如果 Macie 嘗試分析 S3 物件,但出現問題或錯誤導致 Macie 無法分析,Macie 會將該物件新增至儲存貯體中分析的物件清單,並指出無法分析該物件。
如果您是組織的 Macie 管理員,或者您擁有獨立的 Macie 帳戶,您也可以使用詳細資料面板變更 S3 儲存貯體的特定自動化敏感資料探索設定。例如,您可以在值區的分數中包含或排除特定類型的敏感資料。如需詳細資訊,請參閱管理個別 S3 儲存貯體的自動化探索。
若要檢閱 S3 儲存貯體的資料敏感度詳細資料
在https://console.aws.amazon.com/macie/
打開 Amazon Macie 控制台。 -
在導覽窗格中,選擇 S3 儲存貯體。S3 儲存貯體頁面會顯示儲存貯體庫存的互動式地圖。選擇性地選擇頁面頂端的表格 (
),以表格形式顯示您的存貨。根據預設,頁面不會顯示目前從自動化敏感資料探索中排除的值區的資料。如果您是組織的 Macie 管理員,它也不會顯示目前已停用自動化敏感資料探索功能的帳戶資料。若要顯示此資料,請在篩選器方塊下方的 [由自動探索篩選器權杖監視] 中選擇 [X]。
-
在 S3 儲存貯體對應或表格中,選擇您要檢閱其詳細資訊的 S3 儲存貯體。詳細資料面板會顯示值區的統計資料和其他相關資訊。
面板頂端會顯示值區的一般資訊:值區的名稱、擁有 AWS 帳戶 該值區的帳戶 ID,以及值區目前的靈敏度分數。如果您是 Macie 管理員,或者您擁有獨立的 Macie 帳戶,它也會提供變更值區某些自動化敏感資料探索設定的選項。其他設定和資訊會組織成下列索引標籤:
每個標籤上的個別設定和資訊如下。
- 靈敏度
-
此標籤顯示值區目前的靈敏度分數,範圍從 -1 到 100。如需有關 Macie 定義之敏感度分數範圍的資訊,請參閱S3 儲存貯體的靈敏度評分。
此索引標籤也會提供 Macie 在值區物件中找到的敏感資料類型明細,以及每種類型的出現次數:
-
敏感資料類型 — 偵測到資料的受管理資料識別碼的唯一識別碼 (ID),或偵測到資料的自訂資料識別碼的名稱。
受管資料識別碼的 ID 描述識別碼設計用來偵測的敏感資料類型,例如 USAPASSPORT_ NUMBER 表示美國護照號碼。如需每個受管資料識別碼的詳細資訊,請參閱使用受管資料識別符。
-
計數 — 受管理或自訂資料識別碼偵測到的資料出現次數總數。
-
評分狀態 — 如果您是 Macie 管理員或您擁有獨立的 Macie 帳戶,則會顯示此欄位。它會指定資料的出現次數是否包含在值區的敏感度分數中,還是從值區的敏感度分數
如果 Macie 計算值區的分數,您可以從分數中包含或排除特定類型的敏感資料來調整計算:針對偵測到要包含或排除之敏感資料的識別碼選取核取方塊,然後從「動作」功能表中選擇選項。如需詳細資訊,請參閱管理個別 S3 儲存貯體的自動化探索。
如果 Macie 在值區目前儲存的物件中找不到敏感資料,本節會顯示「找不到偵測」訊息。
請注意,「敏感度」索引標籤不包含 Macie 分析並隨後變更或刪除之物件的資料。如果在 Macie 分析物件後從值區中變更或刪除物件,Macie 會自動重新計算並更新適當的統計資料和資料,以排除物件。
-
- 鏟斗細節
-
此索引標籤提供值區設定的詳細資訊,包括資料安全性和隱私權設定。例如,您可以檢閱值區的公開存取設定細分,並判斷值區是否複製物件或與其他人共用。 AWS 帳戶
特別注意的是,「上次更新」欄位會指出 Macie 最近從 Amazon S3 擷取儲存貯體或儲存貯體物件的中繼資料的時間。[最新的自動化探索執行] 欄位會指出 Macie 最近在執行自動化敏感資料探索時分析值區中物件的時間。如果尚未進行此分析,則此欄位中會出現破折號 (—)。
此索引標籤也提供物件層級統計資料,協助您評估 Macie 可以在值區中分析多少資料量。它也會指出您是否設定任何敏感資料探索工作來分析值區中的物件。如果有,您可以存取最近執行之工作的詳細資訊,然後選擇性地顯示工作產生的任何發現項目。
如需有關此標籤上資訊的其他詳細資訊,請參閱檢閱 S3 儲存貯體的詳細資訊。
- 物件範例
-
此標籤列出 Macie 在為值區執行自動化敏感資料探索時選取進行分析的物件。選擇性地選擇物件的名稱以開啟 Amazon S3 主控台並顯示物件的屬性。
此清單包含多達 100 個物件的資料。系統會根據「物件敏感度」欄位的值填入清單:「敏感」,接著是「不敏感」,接著是 Macie 無法分析的物件。
在清單中,物件敏感度欄位會指出 Macie 是否在物件中找到敏感資料:
-
敏感 — Macie 在物件中找到至少一次出現的敏感資料。
-
不敏感 — Macie 在物件中找不到敏感資料。
-
— (破折號) — 由於問題或錯誤,Macie 無法完成對物件的分析。
「分類結果」欄位會指出 Macie 是否能夠分析物件:
-
完成 — Macie 完成了對物件的分析。
-
部分 — 由於問題或錯誤,Macie 僅分析了對象中的數據子集。例如,物件是一個封存檔案,其中包含不支援格式的檔案。
-
略過 — 由於問題或錯誤,Macie 無法分析物件中的任何資料。例如,物件會使用 Macie 不允許使用的金鑰加密。
請注意,此清單不包含在 Macie 分析或嘗試分析後變更或刪除的物件。如果隨後變更或刪除物件,Macie 會自動從清單中移除物件。
-
- 敏感性資料探索
-
此索引標籤提供儲存貯體的彙總自動化敏感資料探索統計資料:
-
分析的位元組 — Macie 在值區中分析的資料總量 (以位元組為單位)。
-
可分類位元組 — Macie 可以在值區中分析的所有物件的儲存大小總計 (位元組)。這些物件使用支援的 Amazon S3 儲存類別,且具有支援檔案或儲存格式的副檔名。如需詳細資訊,請參閱支援的儲存類別和格式。
-
偵測總數 — Macie 在值區中找到的敏感資料出現次數總數。這包括目前由值區的敏感度評分設定所抑制的發生次數。
「物件分析」圖表會指出 Macie 在值區中分析過的物件總數。它還提供了 Macie 在其中找到或未找到敏感數據的對象數量的可視化表示。圖表下方的圖例顯示了這些結果的細目:
-
敏感物件 (紅色) — Macie 在其中找到至少一次出現的機密資料的物件總數。
-
非敏感物件 (藍色) — Macie 未在其中找到敏感資料的物件總數。
-
略過的物件 (深灰色) — Macie 因問題或錯誤而無法分析的物件總數。
圖表圖例下方的區域提供了因為發生某些類型的權限問題或密碼編譯錯誤而無法分析物件的情況明細:
-
略過:無效的加密 — 使用客戶提供的金鑰加密的物件總數。馬西不能訪問這些密鑰。
-
略過的:無效 KMS — 使用 AWS Key Management Service (AWS KMS) 金鑰加密且無法再使用的物件總數。這些物件會使用 AWS KMS keys 已停用、排定刪除或刪除的物件加密。馬西不能使用這些按鍵。
-
略過:權限被拒絕 — 由於物件的權限設定,或是用來加密物件之金鑰的權限設定,所以 Macie 無法存取的物件總數。
如需有關可能發生的這些問題和其他類型的問題和錯誤的詳細資訊,請參閱修正自動化敏感資料探索的涵蓋範圍問題。如果您修復問題和錯誤,則可以在後續分析週期中增加值區資料的涵蓋範圍。
敏感資料探索索引標籤上的統計資料不包含 Macie 分析或嘗試分析物件之後變更或刪除的資料。如果在 Macie 分析或嘗試分析物件後從值區中變更或刪除物件,Macie 會自動重新計算這些統計資料以排除物件。
-
