本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Macie 調查發現調查敏感數據
當您執行敏感資料探索任務或 Amazon Macie 執行自動化敏感資料探索時,Macie 會擷取每次出現在 Amazon Simple Storage Service (Amazon S3) 物件中敏感資料的位置的詳細資料。這包括 Macie 使用受管理資料識別碼偵測的敏感資料,以及符合您設定工作或 Macie 要使用的自訂資料識別碼準則的資料。
透過敏感資料發現,您可以針對 Macie 在個別 S3 物件中找到的多達 15 個敏感資料,檢閱這些詳細資料。這些詳細資料可讓您深入瞭解特定 S3 儲存貯體和物件可能包含的敏感資料類別和類型。它們可協助您找出物件中個別出現的敏感資料,並決定是否要對特定值區和物件執行更深入的調查。
如需其他見解,您可以選擇性地設定並使用 Macie 擷取 Macie 在個別發現項目中報告的敏感資料樣本。這些範例可協助您驗證 Macie 找到的敏感資料的性質。他們也可以協助您針對受影響的 S3 儲存貯體和物件量身打造調查。如果您選擇擷取發現項目的敏感資料樣本,Macie 會使用發現項目中的資料來尋找發現項目所報告之每種敏感資料類型的 1-10 次出現次數。然後,Macie 會從受影響的物件擷取出現的敏感資料,並顯示資料供您檢閱。
如果 S3 物件包含多次出現的敏感資料,則發現項目也可協助您瀏覽至對應的敏感資料探索結果。與敏感資料發現不同,敏感資料探索結果會針對 Macie 在物件中找到的每種敏感資料類型,提供多達 1,000 次出現的詳細位置資料。Macie 會針對敏感資料發現項目和敏感資料探索結果中的位置資料使用相同的結構描述。若要進一步瞭解敏感資料探索結果,請參閱儲存及保留敏感資料探索結果。
本節中的主題說明如何尋找並選擇性地擷取敏感資料發現項目所報告之敏感資料的出現次數。他們也解釋了 Macie 用來報告 Macie 找到之敏感資料個別出現位置的結構描述。