執行自動化敏感資料探索

為了廣泛了解敏感資料可能存放在 Amazon Simple Storage Service （Amazon S3） 資料資產中的位置，請將 Amazon Macie 設定為針對您的帳戶或組織執行自動敏感資料探索。透過自動敏感資料探索，Macie 會持續評估您的 S3 儲存貯體庫存，並使用取樣技術來識別和選取儲存貯體中的代表性 S3 物件。然後，Macie 會擷取和分析選取的物件，檢查它們是否有敏感資料。

根據預設，Macie 會從所有 S3 一般用途儲存貯體中選取和分析物件。如果您是組織的 Macie 管理員，這包含成員帳戶擁有的儲存貯體中的物件。您可以透過排除特定儲存貯體來調整分析範圍。例如，您可以排除通常存放 AWS 記錄資料的儲存貯體。如果您是 Macie 管理員，另一個選項是針對組織中 case-by-case的個別帳戶啟用或停用自動敏感資料探索。

您可以自訂分析以專注於特定類型的敏感資料。根據預設，Macie 會使用我們推薦用於自動敏感資料探索的一組受管資料識別碼來分析 S3 物件。若要自訂分析，您可以將 Macie 設定為使用 Macie 提供的特定受管資料識別碼、您定義的自訂資料識別碼，或兩者的組合。您也可以設定 Macie 使用您指定的允許清單來精簡分析。

隨著分析每天進行，Macie 會產生其找到的敏感資料及其執行的分析的記錄：敏感資料調查結果 ，報告 Macie 在個別 S3 物件中找到的敏感資料，以及敏感資料探索結果 ，該結果會記錄個別 S3 物件分析的詳細資訊。Macie 也會更新統計資料、庫存資料，以及它提供的有關您 Amazon S3 資料的其他資訊。例如，主控台上的互動式熱圖提供資料資產中資料敏感度的視覺化表示法：

這些功能旨在協助您評估 Amazon S3 資料資產中的資料敏感度，並深入調查和評估個別帳戶、儲存貯體和物件。它們也可以協助您執行敏感資料探索任務 ，以判斷在何處執行更深入、更即時的分析。結合 Macie 提供的 Amazon S3 資料安全性和隱私權相關資訊，您也可以使用這些功能來識別可能需要立即修復的情況，例如，Macie 發現敏感資料的公開存取儲存貯體。

若要設定和管理自動敏感資料探索，您必須是組織的 Macie 管理員，或擁有獨立的 Macie 帳戶。