使用 Macie 監控數據安全性和隱私

當您為您啟用 Amazon Macie 時 AWS 帳戶，Macie 會自動產生並開始維護目前 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體的完整庫存。 AWS 區域 Macie 還開始評估和監視存儲桶的安全性和訪問控制。如果 Macie 偵測到會降低儲存貯體安全性或隱私權的事件，Macie 會建立一個政策發現項目，供您視需要檢閱和修正。

若要評估和監控 S3 儲存貯體是否存在敏感資料，您可以建立和執行敏感資料探索任務。敏感資料探索任務可以每天、每週或每月對值區物件執行累加分析。如果 Macie 偵測到 S3 物件中的敏感資料，Macie 會建立一個敏感資料尋找項目，通知您找到的敏感資料。根據您的帳戶設定，您也可以將 Macie 設定為執行自動化的敏感資料探索。自動化敏感資料探索使用取樣技術持續識別、選取和分析值區中的代表性物件。如需這兩個選項的更多資訊，請參閱探索敏感資料。

Macie 也能持續掌握 Amazon S3 資料的安全性和隱私權。若要評估資料的安全狀態並決定採取行動的位置，您可以使用主控台上的「摘要」儀表板。儀表板提供 Amazon S3 資料彙總統計資料的快照。統計資料包括關鍵安全指標的資料，例如可公開存取或與其他人共用的一般用途值區數目 AWS 帳戶。儀表板也會顯示您帳戶的彙總發現項目資料群組，例如，前 7 天發現項目最多的 1-5 個值區的名稱。您可以向下鑽研每個統計資料，以檢閱其支援資料。要以編程方式查詢統計信息，請使用 Amazon Macie API 的GetBucketStatistics操作。

為了進行更深入的分析和評估，Macie 會針對庫存中的個別 S3 儲存貯體提供詳細資訊和統計資料。這包括每個值區的公開存取和加密設定的細分，以及 Macie 可以分析以偵測值區中敏感資料的物件大小和數量。詳細目錄也會指出您是否設定敏感資料探索工作或自動化敏感資料探索，以分析值區中的物件。如果有，它會指出最近發生該分析的時間。您可以使用 Amazon Macie 主控台或 Amazon Macie 的DescribeBuckets操作來瀏覽、排序和篩選庫存。API

如果您是組織的 Macie 管理員，則可以存取成員帳戶所擁有之 S3 儲存貯體的統計資料和其他資料。您也可以存取 Macie 為值區產生的原則發現項目，並檢查值區中是否有機密資料。這表示您可以使用 Macie 評估和監控組織 Amazon S3 資料資產的整體安全狀態。如需詳細資訊，請參閱管理多個 帳戶。