使用主控台檢閱 Macie 發現項目 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用主控台檢閱 Macie 發現項目

Amazon Macie 會監控您的 AWS 環境,並在偵測到潛在的政策違規或 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體的安全性或隱私問題時產生政策發現。Macie 會在偵測到 S3 物件中的敏感資料時產生敏感資料發現項目。Macie 會將您的政策和敏感資料調查結果儲存 90 天。

每個發現項目都會指定發現項目類型嚴重性等 其他詳細資料包括受影響資源的相關資訊,以及 Macie 何時及如何發現此發現項目所回報的機密資料或敏感資料。每個發現項目的嚴重性和詳細資料會根據發現項目的類型和性質而有所不同。

透過使用 Amazon Macie 主控台,您可以檢閱和分析發現項目,以及存取個別發現項目的詳細資訊。您也可以將一或多個發現項目匯出至JSON檔案。為了協助您簡化分析,主控台提供了數個選項來建立發現項目的自訂檢視。

使用預先定義的分組

使用特定頁面來檢閱依條件分組的發現項目,例如受影響的 S3 儲存貯體、尋找類型或敏感資料探索工作。您可以使用這些頁面來檢閱每個群組的彙總統計資料,例如按嚴重性分類的發現項目計數。您也可以向下展開以檢閱群組中個別發現項目的詳細資訊,也可以套用篩選條件來精簡分析。

例如,如果您按 S3 儲存貯體將所有發現項目分組,並注意特定儲存貯體發生政策違規,則可以快速判斷儲存貯體是否也有發現的敏感資料。若要這麼做,請在瀏覽窗格 (在 [搜尋結果] 下) 中選擇 [依值區],然後選擇值區。在出現的詳細資料面板中,「依類型分類的發現項目」區段會列出套用至值區的發現項目類型,如下圖所示。

「依值區分類的發現項目」頁面上值區的詳細資料面板。

若要調查特定類型,請選擇類型的編號。Macie 會顯示符合所選類型並套用至 S3 儲存貯體的所有發現項目的表格。若要精簡結果,請篩選表格。

建立並套用篩選

使用特定的發現項目屬性,將某些發現項目納入或排除「發現項目」表 尋找屬性是儲存發現項目的特定資料的欄位,例如尋找類型、嚴重性或受影響 S3 儲存貯體的名稱。如果您篩選資料表,您可以更輕鬆地識別具有特定特性的發現項目。然後,您可以向下鑽研以複查這些發現項目的詳細資訊。

例如,若要檢閱所有敏感資料發現項目,請為「類別」欄位新增篩選條件。若要精簡結果並僅包含特定類型的機密資料尋找項目,請為「尋找項目類型」欄位新增篩選條件。例如:

「發現項目」頁面上的「篩選條件」方塊,其中包含兩個條件的篩選器 Token。

若要然後複查特定發現項目的詳細資訊,請選擇發現項目。詳細資料面板會顯示發現項目的資訊。

您也可以依特定欄位,以遞增或遞減順序來排序搜尋結果。若要這麼做,請選擇欄位的欄標題。若要變更排序順序,請再次選擇欄標題。

使用主控台檢閱發現項目

  1. https://console.aws.amazon.com/macie/打開 Amazon Macie 控制台。

  2. 在導覽窗格中,選擇調查結果。「發現項目」頁面會顯示 Macie 在過去 90 天內為您的帳戶建立或更新 AWS 區域 的發現項目。根據預設,這不包括由抑制規則所抑制的發現項目。

  3. 若要依預先定義的邏輯群組進行樞紐分析並複查發現項目,請在瀏覽窗格 (「搜尋結果」下) 中選擇「時段」、「依類型」或「依工作」。然後選擇表格中的項目。在詳細資料面板中,選擇要旋轉之欄位的連結。

  4. 若要依特定條件篩選發現項目,請使用表格上方的篩選選項:

    • 若要顯示抑制規則所抑制的發現項目,請使用「搜尋結果」狀態功能表。選擇「全部」以顯示隱藏與未抑制的搜尋結果,或選擇「已存檔」以僅顯示隱藏的搜尋結果。若要再次隱藏隱藏的發現項目,請選擇目前

    • 若只要顯示具有特定屬性的發現項目,請使用篩選條件方塊。將游標置於方塊中,並為屬性新增篩選條件。若要進一步細化結果,請新增其他屬性的條件。若要接著移除條件,請選擇要移除之條件的移除條件圖示 ( The remove filter condition icon, which is a circle that has an X in it. )。

    如需篩選發現項目的詳細資訊,請參閱建立篩選條件並將其套用至 Macie 調查結果

  5. 若要依特定欄位排序發現項目,請選擇欄位的欄標題。若要變更排序順序,請再次選擇欄標題。

  6. 若要複查特定發現項目的詳細資訊,請選擇發現項目。詳細資料面板會顯示發現項目的資訊。

    提示

    您可以使用詳細資料面板來樞紐和向下鑽研某些欄位。若要顯示欄位具有相同值的發現項目,請 The zoom in icon, which is a magnifying glass that has a plus sign in it. 在欄位中選擇。或者選 The zoom out icon, which is a magnifying glass that has a minus sign in it. 擇顯示具有欄位其他值的發現項目。

    對於敏感資料發現,您也可以使用詳細資料面板來調查 Macie 在受影響 S3 物件中找到的敏感資料:

    • 若要尋找特定類型敏感資料的出現次數,請在欄位中為該類型的資料選擇數字連結。Macie 顯示有關 Macie 在哪裡找到數據的信息(JSON格式)。如需詳細資訊,請參閱尋找敏感資料

    • 若要擷取 Macie 找到的機密資料樣本,請在「顯示範例」欄位中選擇「檢閱」。如需詳細資訊,請參閱擷取敏感資料範例

    • 若要瀏覽至對應的機密資料探索結果,請在「詳細結果位置」欄位中選擇連結。Macie 會開啟 Amazon S3 主控台,並顯示包含探索結果的檔案或資料夾。如需詳細資訊,請參閱儲存及保留敏感資料探索結果

您也可以下載一或多個發現項目的詳細資訊,並將其儲存為JSON檔案。若要這樣做,請選取您要下載並儲存之每個發現項目的核取方塊。然後在 發現項目」頁面頂端的「作業」功能表中選擇「匯出」(JSON)。在出現的視窗中,選擇 [下載]。如需發現項目可包含之JSON欄位的詳細說明,請參閱 Amazon Macie API 參考中的發現項目