檢閱自動化敏感資料探索結果 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱自動化敏感資料探索結果

如果啟用自動敏感資料探索,Amazon Macie 會自動產生和維護有關 Amazon Simple Storage Service (Amazon S3) 帳戶一般用途儲存貯體的其他庫存資料、統計資料和其他資訊。如果您是組織的 Macie 管理員,則依預設這包含成員帳戶擁有的 S3 儲存貯體。

額外資訊會擷取 Macie 到目前為止執行的自動化敏感資料探索活動的結果。它還補充了 Macie 提供有關 Amazon S3 資料的其他資訊,例如個別 S3 儲存貯體的公開存取和加密設定。除了中繼資料和統計資料之外,Macie 還會產生其找到的敏感資料記錄及其執行的分析,例如敏感資料調查結果敏感資料探索結果

隨著自動化敏感資料探索每天進行,下列功能和資料可協助您檢閱和評估結果:

  • 摘要儀表板 – 為您的 Amazon S3 資料資產提供彙總統計資料。統計資料包含關鍵指標的資料,例如 Macie 找到敏感資料的儲存貯體總數,以及可公開存取的儲存貯體數量。他們也會報告影響 Amazon S3 資料涵蓋範圍的問題。

  • S3 儲存貯體熱度貼圖 – 提供跨資料資產的資料敏感度互動式視覺化表示,依 分組 AWS 帳戶。對於每個帳戶,映射包含彙總的敏感度統計資料,並使用顏色來指出帳戶擁有的每個儲存貯體目前的敏感度分數。地圖也會使用 符號來協助您識別可公開存取、Macie 無法分析的儲存貯體等。

  • S3 儲存貯體資料表 – 提供庫存中每個 S3 儲存貯體的摘要資訊。對於每個儲存貯體,資料表包含資料,例如儲存貯體目前的敏感度分數、Macie 可以在儲存貯體中分析的物件數量,以及您是否設定任何敏感資料探索任務來定期分析儲存貯體中的物件。您可以將資料表中的資料匯出至逗號分隔值 (CSV) 檔案。

  • S3 儲存貯體詳細資訊 – 提供有關 S3 儲存貯體的詳細統計資料和資訊。詳細資訊包括 Macie 在儲存貯體中分析的物件清單,以及 Macie 在儲存貯體中發現的敏感資料的類型和發生次數明細。這些是有關影響儲存貯體資料安全性和隱私權之設定的詳細資訊。

  • 敏感資料調查結果 – 提供 Macie 在個別 S3 物件中找到的敏感資料的詳細報告。詳細資訊包括 Macie 何時找到敏感資料,以及 Macie 找到敏感資料的類型和發生次數。詳細資訊也包含受影響 S3 儲存貯體和物件的相關資訊,包括儲存貯體的公有存取設定,以及最近變更物件的時間。

  • 敏感資料探索結果 – 提供 Macie 針對個別 S3 物件執行的分析記錄。這包括 Macie 找不到敏感資料的物件,以及 Macie 因為問題或錯誤而無法分析的物件。如果 Macie 在 物件中發現敏感資料,敏感資料探索結果會提供 Macie 找到敏感資料的相關資訊。

使用此資料,您可以評估 Amazon S3 資料資產中的資料敏感度,並深入評估和調查個別 S3 儲存貯體和物件。結合 Macie 提供的 Amazon S3 資料安全性和隱私權相關資訊,您也可以識別可能需要立即修復的案例,例如,Macie 找到敏感資料的可公開存取儲存貯體。

其他資料可協助您評估和監控 Amazon S3 資料的涵蓋範圍。使用涵蓋範圍資料,您可以檢查資料資產整體分析的狀態,以及其中的個別 S3 儲存貯體。您也可以識別讓 Macie 無法分析特定儲存貯體中物件的問題。如果您修復問題,您可以在後續分析週期中增加 Amazon S3 資料的涵蓋範圍。如需詳細資訊,請參閱評估自動化敏感資料探索涵蓋範圍

主題