執行敏感資料探索任務

使用 Amazon Macie，您可以建立和執行敏感資料探索任務，以自動探索、記錄和報告 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體中的敏感資料。敏感資料探索任務是 Macie 執行的一系列自動化處理和分析任務，用於偵測和報告 Amazon S3 物件中的敏感資料。每個任務都會提供 Macie 找到的敏感資料的詳細報告，以及 Macie 執行的分析。透過建立和執行任務，您可以建立和維護組織存放在 Amazon S3 中的資料的完整檢視，以及該資料的任何安全或合規風險。

為了協助您符合並維持資料安全和隱私權要求的合規性，Macie 提供數種選項來排程和定義任務的範圍。您可以將任務設定為僅執行一次以進行隨需分析和評估，或定期執行定期分析、評估和監控。您也可以定義任務分析的廣度和深度，即您選取的特定 S3 儲存貯體或符合特定條件的儲存貯體。您可以選擇其他選項，選擇性地縮小該分析的範圍。選項包含衍生自 S3 物件屬性的自訂條件，例如標籤、字首，以及物件上次修改的時間。

對於每個任務，您也可以指定您希望 Macie 偵測和報告的敏感資料類型。您可以設定任務使用 Macie 提供的受管資料識別符、您定義的自訂資料識別符，或兩者的組合。透過選取任務的特定受管和自訂資料識別符，您可以自訂分析以專注於特定類型的敏感資料。若要微調分析，您也可以將任務設定為使用允許清單。允許清單指定您希望 Macie 忽略的文字和文字模式，通常是組織特定案例或環境的敏感資料例外狀況。

每個任務都會產生 Macie 找到的敏感資料記錄，以及 Macie 執行的分析，包括敏感資料調查結果和敏感資料探索結果。敏感資料調查結果是 Macie 在 S3 物件中找到的敏感資料的詳細報告。敏感資料探索結果是記錄 S3 物件分析的詳細資訊的記錄。Macie 會為您設定要分析任務的每個物件建立敏感的資料探索結果。這包括 Macie 找不到敏感資料的物件，因此不會產生敏感資料調查結果，以及 Macie 因錯誤或問題而無法分析的物件。每種類型的記錄都遵守標準化結構描述，這可協助您查詢、監控和處理記錄，以符合您的安全和合規要求。