使用 S3 儲存貯體資料表評估資料敏感度 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 S3 儲存貯體資料表評估資料敏感度

若要檢閱 Amazon Simple Storage Service (Amazon S3) 儲存貯體的摘要資訊,您可以使用 Amazon Macie 主控台上的 S3 儲存貯體資料表。透過使用 資料表,您可以檢閱和分析目前 中一般用途儲存貯體的清查 AWS 區域,並向下切入以檢閱個別儲存貯體的詳細資訊和統計資料。如果您是組織的 Macie 管理員,資料表會包含成員帳戶擁有的儲存貯體相關資訊。如果您偏好以程式設計方式存取和查詢資料,您可以使用 Amazon Macie API 的 DescribeBuckets 操作。

在 主控台上,您可以排序和篩選資料表以自訂檢視。您也可以將資料表中的資料匯出至逗號分隔值 (CSV) 檔案。如果您在資料表中選擇 S3 儲存貯體,詳細資訊面板會顯示儲存貯體的其他資訊。這包括設定和指標的詳細資訊和統計資料,這些設定和指標可深入了解儲存貯體資料的安全性和隱私權。如果啟用自動敏感資料探索,也會包含擷取 Macie 到目前為止為儲存貯體執行之自動探索活動結果的資料。

使用 S3 儲存貯體資料表評估資料敏感度

  1. https://console.aws.amazon.com/macie/:// 開啟 Amazon Macie 主控台。

  2. 在導覽窗格中,選擇 S3 儲存貯體。S3 儲存貯體頁面會顯示您的儲存貯體庫存。

    根據預設,頁面不會顯示目前從自動敏感資料探索中排除的儲存貯體資料。如果您是組織的 Macie 管理員,它也不會顯示目前停用自動敏感資料探索的帳戶資料。若要顯示此資料,請在篩選條件方塊下方的「由自動探索篩選條件字符監控」中選擇 X

  3. 選擇頁面頂端的資料表 ( The table view button, which is a button that displays three black horizontal lines. )。Macie 會顯示庫存中的儲存貯體數量,以及儲存貯體的資料表。

  4. 若要從 Amazon S3 擷取最新的儲存貯體中繼資料,請選擇頁面頂端的重新整理 ( The refresh button, which is a button that displays an empty blue circle with an arrow. )。

    如果資訊圖示 ( The information icon, which is a blue circle that has a lowercase letter i in it. ) 出現在任何儲存貯體名稱旁,建議您執行此操作。此圖示表示儲存貯體在過去 24 小時內建立,可能是在 Macie 上次擷取來自 Amazon S3 的儲存貯體和物件中繼資料之後,做為每日重新整理週期的一部分。

  5. S3 儲存貯體資料表中,檢閱您庫存中每個儲存貯體的摘要資訊:

    • 敏感度 – 儲存貯體目前的敏感度分數。如需有關 Macie 定義之敏感度分數範圍的資訊,請參閱 S3 儲存貯體的敏感度評分

    • 儲存貯體 – 儲存貯體的名稱。

    • 帳戶 – 擁有儲存貯體 AWS 帳戶 之 的帳戶 ID。

    • 可分類的物件 – Macie 可以分析以偵測儲存貯體中敏感資料的物件總數。

    • 可分類大小 – Macie 可以分析的所有物件的總儲存大小,以偵測儲存貯體中的敏感資料。

      這個值不會反映任何壓縮物件解壓縮之後的實際大小。此外,如果已啟用儲存貯體的版本控制,則此值是根據儲存貯體中每個物件最新版本的儲存體大小。

    • 依任務監控 – 您是否設定任何敏感資料探索任務,以每日、每週或每月定期分析儲存貯體中的物件。

      如果此欄位的值為,則儲存貯體會明確包含在定期任務中,或儲存貯體符合過去 24 小時內定期任務的條件。此外,至少其中一個任務的狀態不會取消。Macie 每天更新此資料。

    • 最新任務執行 – 如果您設定任何一次性或定期敏感資料探索任務來分析儲存貯體中的物件,此欄位會指出其中一個任務開始執行的最新日期和時間。否則,此欄位會顯示破折號 (–)。

    在上述資料中,如果物件使用支援的 Amazon S3 儲存類別,且具有支援的檔案或儲存格式的檔案名稱副檔名,則可以分類物件。您可以使用 Macie 偵測物件中的敏感資料。如需詳細資訊,請參閱支援的儲存類別和格式

  6. 若要使用 資料表來分析您的庫存,請執行下列任一動作:

    • 若要依特定欄位排序資料表,請選擇欄位的欄位標題。若要變更排序順序,請再次選擇欄標題。

    • 若要篩選資料表並僅顯示具有特定欄位值的儲存貯體,請將游標放在篩選方塊中,然後為 欄位新增篩選條件。若要進一步精簡結果,請新增其他欄位的篩選條件。如需詳細資訊,請參閱篩選 S3 儲存貯體庫存

    • 若要檢閱特定儲存貯體的資料敏感統計資料和其他資訊,請選擇儲存貯體的名稱。然後,請參閱詳細資訊面板。如需這些詳細資訊的詳細資訊,請參閱 檢閱 S3 儲存貯體詳細資訊

      提示

      在面板的儲存貯體詳細資訊索引標籤上,您可以對許多欄位進行樞紐分析和深入分析。若要顯示欄位具有相同值的儲存貯體, The zoom in icon, which is a magnifying glass that has a plus sign in it. 請在欄位中選擇 。若要顯示欄位有其他值的儲存貯體, The zoom out icon, which is a magnifying glass that has a minus sign in it. 請在欄位中選擇 。

  7. 若要將資料從資料表匯出至 CSV 檔案,請選取要匯出每一列的核取方塊,或選取選取欄標題中的核取方塊以選取所有列。然後選擇頁面頂端的匯出至 CSV。您最多可以從資料表匯出 50,000 列。

  8. 若要對一或多個儲存貯體中的物件執行更深入、更即時的分析,請選取每個儲存貯體的核取方塊。然後,選擇 Create Job (建立任務)。如需詳細資訊,請參閱建立敏感資料探索任務