使用 Macie 調查結果尋找敏感資料 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Macie 調查結果尋找敏感資料

當您執行敏感資料探索任務或 Amazon Macie 執行自動敏感資料探索時,Macie 會對其分析的每個 Amazon Simple Storage Service (Amazon S3) 物件的最新版本執行深入檢查。對於每個任務執行或分析週期,Macie 也會使用深度優先搜尋演算法,將 Macie 在 S3 物件中發現的特定敏感資料位置的詳細資訊填入產生的調查結果。這些事件可讓您深入了解受影響的 S3 儲存貯體和物件可能包含的敏感資料的類別和類型。詳細資訊可協助您找出物件中個別出現的敏感資料,並決定是否對特定儲存貯體和物件執行更深入的調查。

透過敏感資料調查結果,您可以判斷 Macie 在受影響的 S3 物件中發現多達 15 個敏感資料出現的位置。這包括 Macie 使用受管資料識別符偵測到的敏感資料,以及符合您設定任務或 Macie 使用之自訂資料識別符條件的資料。

敏感資料調查結果可以提供詳細資訊,例如:

  • Microsoft Excel 工作手冊、CSV 檔案或 TSV 檔案中儲存格或欄位的資料欄和資料列編號。

  • JSON 或 JSON Lines 檔案中欄位或陣列的路徑。

  • CSV、JSON、JSON Lines 或 TSV 檔案以外的非二進位文字檔案中一行的行號,例如 HTML、TXT 或 XML 檔案。

  • Adobe 可攜式文件格式 (PDF) 檔案中頁面的頁碼。

  • 記錄索引和 Apache Avro 物件容器或 Apache Parquet 檔案中記錄欄位的路徑。

您可以使用 Amazon Macie 主控台或 Amazon Macie API 來存取這些詳細資訊。您也可以在 Macie 發佈至其他 Amazon EventBridge 和 AWS 服務的調查結果中存取這些詳細資訊 AWS Security Hub。若要了解 Macie 用來報告這些詳細資訊的 JSON 結構,請參閱 報告敏感資料位置的結構描述。若要了解如何存取 Macie 發佈至其他問題清單的詳細資訊 AWS 服務,請參閱 監控和處理問題清單

如果 S3 物件包含許多敏感資料的出現,您也可以使用問題清單來導覽至其對應的敏感資料探索結果。與敏感資料調查結果不同,敏感資料探索結果提供詳細的位置資料,多達 1,000 個 Macie 在物件中找到的每種敏感資料類型。如果 S3 物件是封存檔案,例如 .tar 或 .zip 檔案,這包括 Macie 從封存中擷取之個別檔案中的敏感資料。(Macie 不會在敏感資料調查結果中包含此資訊。) 若要進一步了解敏感資料探索結果,請參閱 儲存及保留敏感資料探索結果。Macie 對敏感資料調查結果和敏感資料探索結果中的位置資料使用相同的結構描述。

使用調查結果尋找敏感資料

若要尋找調查結果報告的敏感資料,您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要以程式設計方式執行此操作,請使用 GetFindings 操作。如果問題清單包含一或多個特定類型敏感資料出現位置的詳細資訊,問題清單中的occurrences物件會提供這些詳細資訊。如需詳細資訊,請參閱報告敏感資料位置的結構描述

若要使用 主控台尋找敏感資料的出現,請遵循下列步驟。

  1. https://console.aws.amazon.com/macie/:// 開啟 Amazon Macie 主控台。

  2. 在導覽窗格中,選擇調查結果

    提示

    您可以快速顯示特定敏感資料探索任務的所有調查結果。若要執行此操作,請在導覽窗格中選擇任務,然後選擇任務的名稱。在詳細資訊面板頂端,選擇顯示結果,然後選擇顯示問題清單

  3. 調查結果頁面上,選擇您要尋找的敏感資料調查結果。詳細資訊面板會顯示問題清單的資訊。

  4. 在詳細資訊面板中,捲動至敏感資料區段。本節提供有關 Macie 在受影響的 S3 物件中找到的敏感資料的類別和類型的資訊。它也會指出 Macie 找到的每種敏感資料的出現次數。

    例如,下圖顯示問題清單的一些詳細資訊,報告 30 個出現的信用卡號碼、20 個出現的名稱,以及 29 個出現的美國社會安全號碼。

    調查結果詳細資訊欄位會顯示三種敏感資料的出現次數。

    如果問題清單包含一或多個特定類型敏感資料出現位置的詳細資訊,則出現次數為連結。選擇連結以顯示詳細資訊。Macie 會開啟新視窗,並以 JSON 格式顯示詳細資訊。

    例如,下圖顯示受影響 S3 物件中發生兩個信用卡號碼的位置。

    位置資料,以 JSON 格式顯示,在 S3 物件中出現兩個信用卡號碼。

    若要將詳細資訊儲存為 JSON 檔案,請選擇下載,然後為檔案指定名稱和位置。

  5. 若要將所有調查結果的詳細資訊儲存為 JSON 檔案,請在詳細資訊面板上方選擇調查結果的識別符 (調查結果 ID)。Macie 會開啟新視窗,並以 JSON 格式顯示所有詳細資訊。選擇下載,然後指定檔案的名稱和位置。

若要存取受影響物件中多達 1,000 個不同類型敏感資料位置的詳細資訊,請參閱調查結果的對應敏感資料探索結果。若要執行此操作,請捲動至面板詳細資訊區段的開頭。然後在詳細結果位置欄位中選擇連結。Macie 會開啟 Amazon S3 主控台,並顯示包含對應探索結果的檔案或資料夾。