檢閱敏感資料探索任務的設定 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱敏感資料探索任務的設定

在 Amazon Macie 主控台上,您可以使用任務頁面上的詳細資訊面板來檢閱組態設定和有關個別敏感資料探索任務的其他資訊。例如,您可以檢閱任務設定為分析的 Amazon Simple Storage Service (Amazon S3) 儲存貯體清單。您也可以判斷在分析這些儲存貯體中的物件時,任務設定為使用的受管和自訂資料識別符。

請注意,您無法變更現有任務的任何組態設定。這有助於確保您擁有不可變的敏感資料調查結果歷史記錄,以及您執行的資料隱私權和保護稽核或調查的探索結果。

如果您想要變更現有的任務,您可以取消任務。然後複製任務、設定副本以使用您想要的設定,並將副本儲存為新任務。如果您這樣做,您也應該採取步驟,以確保新任務不會再次以相同方式分析現有資料。若要這樣做,請注意取消現有任務的日期和時間。然後設定新任務的範圍,只包含在您取消原始任務之後建立或變更的物件。例如,您可以使用物件條件來定義排除條件,指定您何時取消原始任務。

檢閱任務的組態設定

請依照下列步驟,使用 Amazon Macie 主控台檢閱任務的組態設定。若要以程式設計方式檢閱設定,請使用 Amazon Macie DescribeClassificationJob的操作API。

  1. 在 開啟 Amazon Macie 主控台https://console.aws.amazon.com/macie/

  2. 在導覽窗格中,選擇 Jobs (任務)任務頁面會開啟,並顯示您庫存中的任務數量,以及這些任務的資料表。

  3. 任務表格中,選擇您要檢閱其設定的任務名稱。若要更快速地尋找任務,您可以使用資料表上方的篩選條件選項來篩選資料表。您也可以依特定欄位以遞增或遞減順序排序資料表。

當您在資料表中選擇任務時,詳細資訊面板會顯示任務的組態設定和任務的其他資訊。根據任務的設定,面板包含下列區段。

一般資訊

本節提供任務的一般資訊。例如,它會顯示任務的 Amazon Resource Name (ARN)、任務最近開始執行的時間,以及任務的目前狀態。如果您暫停任務,此區段也會指出您暫停任務的時間,以及任務或最新任務執行過期的時間,或者如果您未繼續,則 將會過期。

統計資料

本節顯示任務的處理統計資料。例如,它指定任務已執行的次數,以及任務目前執行期間尚未處理的 S3 物件的大約數量。

Scope (範圍)

本節指出任務執行的頻率。它也會顯示縮小任務範圍的設定,例如取樣深度,以及包含或排除分析中 S3 物件的任何物件條件

S3 儲存貯體

如果任務設定為分析您在建立任務時明確選取的儲存貯體,則此區段會出現在面板中。它指出 AWS 帳戶 任務設定為分析資料的數目。它也會指出任務設定為分析的儲存貯體數量,以及這些儲存貯體的名稱 (依帳戶分組)。

若要以 JSON 格式顯示帳戶和儲存貯體的完整清單,請在總儲存貯體欄位中選擇數字。

S3 儲存貯體條件

如果任務使用執行時間條件來判斷要分析的儲存貯體,則此區段會出現在面板中。它列出任務設定為使用的條件。若要以 JSON 格式顯示條件,請選擇詳細資訊。然後在出現的視窗中選擇條件索引標籤。

若要檢閱目前符合條件的儲存貯體清單,請選擇詳細資訊。然後在出現的視窗中選擇相符儲存貯體標籤。選擇性地選擇重新整理 ( The refresh button, which is a button that displays an empty blue circle with an arrow. ) 以擷取最新的資料。該索引標籤最多列出 25 個目前符合條件的儲存貯體。

提示

如果任務已執行,您也可以判斷任務執行時是否有任何儲存貯體符合條件,如果符合,則判斷這些儲存貯體的名稱。若要執行此作業,請檢閱任務的日誌事件:選擇在面板頂端顯示結果,然後選擇顯示 CloudWatch 日誌。Macie 會開啟 Amazon CloudWatch 主控台,並顯示任務的日誌事件資料表。這些事件包含符合條件且包含在任務分析中的每個儲存貯體BUCKET_MATCHED_THE_CRITERIA的事件。如需詳細資訊,請參閱使用 CloudWatch 日誌監控任務

自訂資料識別符

如果任務設定為使用一或多個自訂資料識別符,則此區段會出現在面板中。它會指定這些自訂資料識別符的名稱。

允許清單

如果任務設定為使用一或多個允許清單,則此區段會出現在面板中。它指定這些清單的名稱。若要檢閱清單的設定和狀態,請選擇清單名稱旁的連結圖示 ( The link icon, which is a blue box that has an arrow in it. )。

受管資料識別符

本節指出任務設定為使用的受管資料識別符。這取決於任務的受管資料識別符選取類型:

  • 建議 – 在任務執行時,使用建議集合中的受管資料識別符。

  • 包含已選取 – 僅使用選取區段中列出的受管資料識別符。

  • 全部包含 – 使用任務執行時可用的所有受管資料識別符。

  • 排除選取的項目 – 使用任務執行時可用的所有受管資料識別符,但選取區段中列出的項目除外。

  • 全部排除 – 請勿使用任何受管資料識別符。僅使用指定的自訂資料識別符。

若要以 JSON 格式檢閱這些設定,請選擇詳細資訊

Tags (標籤)

如果標籤已指派給任務,則此區段會出現在面板中。它會列出這些標籤。Atag 是您定義並指派給特定類型 AWS 資源的標籤。每個標籤都包含必要的標籤索引鍵和選用的標籤值。如需進一步了解,請參閱 標記 Macie 資源

若要以 JSON 格式檢閱和儲存任務的設定,請在面板頂端選擇任務的唯一識別符 (任務 ID)。然後選擇下載