Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Recupero di campioni di dati sensibili con i risultati di Macie Per verificare la natura dei dati sensibili che Amazon Macie riporta nei risultati, puoi facoltativamente configurare e utilizzare Macie per recuperare e rivelare campioni di dati sensibili segnalati da singoli risultati. [Ciò include i dati sensibili che Macie rileva utilizzando identificatori di [dati gestiti e i dati che corrispondono ai criteri degli identificatori](managed-data-identifiers.md) di dati personalizzati.](custom-data-identifiers.md) Gli esempi possono aiutarti a personalizzare l'indagine su un oggetto e un bucket Amazon Simple Storage Service (Amazon S3) interessati. Se recuperi e riveli campioni di dati sensibili per scopi di ricerca, Macie esegue le seguenti attività generali: 1. [Verifica che il risultato specifichi la posizione delle singole occorrenze di dati sensibili e la posizione del corrispondente risultato della scoperta di dati sensibili.](discovery-results-repository-s3.md) 1. Valuta il risultato del rilevamento dei dati sensibili corrispondente, verificando la validità dei metadati per l'oggetto S3 interessato e i dati sulla posizione per rilevare eventuali occorrenze di dati sensibili nell'oggetto. 1. Utilizzando i dati nel risultato del rilevamento dei dati sensibili, individua le prime 1-10 occorrenze di dati sensibili riportate dal risultato ed estrae i primi 1-128 caratteri di ogni occorrenza dall'oggetto S3 interessato. Se il risultato riporta più tipi di dati sensibili, Macie lo fa per un massimo di 100 tipi. 1. Crittografa i dati estratti con una chiave AWS Key Management Service (AWS KMS) specificata dall'utente. 1. Memorizza temporaneamente i dati crittografati in una cache e visualizza i dati per consentirne la revisione. I dati vengono crittografati in ogni momento, sia in transito che a riposo. 1. Subito dopo l'estrazione e la crittografia, elimina definitivamente i dati dalla cache, a meno che non sia temporaneamente necessaria una conservazione aggiuntiva per risolvere un problema operativo. Se scegli di recuperare e rivelare campioni di dati sensibili da ritrovare, Macie ripete queste operazioni per localizzarli, estrarli, crittografarli, archiviarli e infine eliminarli. Macie non utilizza il [ruolo collegato al servizio Macie per il tuo account per eseguire](service-linked-roles.md) queste attività. Invece, usi la tua identità AWS Identity and Access Management (IAM) o consenti a Macie di assumere un ruolo IAM nel tuo account. Puoi recuperare e rivelare campioni di dati sensibili a scopo di ricerca se tu o il ruolo avete il permesso di accedere alle risorse e ai dati necessari ed eseguire le azioni richieste. [Tutte le azioni richieste vengono registrate. AWS CloudTrail](macie-cloudtrail.md) **Importante** Ti consigliamo di limitare l'accesso a questa funzionalità utilizzando [policy IAM personalizzate](security-iam.md). Per un ulteriore controllo degli accessi, ti consigliamo di creare anche uno strumento dedicato alla AWS KMS key crittografia dei campioni di dati sensibili che vengono recuperati e di limitare l'uso della chiave solo ai responsabili che devono essere autorizzati a recuperare e rivelare campioni di dati sensibili. Per consigli ed esempi di politiche che potresti utilizzare per controllare l'accesso a questa funzionalità, consulta il seguente post sul blog sulla *AWS sicurezza*: [Come usare Amazon Macie per visualizzare in anteprima i dati sensibili nei bucket S3](https://aws.amazon.com/blogs/security/how-to-use-amazon-macie-to-preview-sensitive-data-in-s3-buckets/). Gli argomenti di questa sezione spiegano come configurare e usare Macie per recuperare e rivelare campioni di dati sensibili da analizzare. Puoi eseguire queste attività in tutte le aree in Regioni AWS cui Macie è attualmente disponibile, ad eccezione delle regioni di Asia Pacifico (Osaka) e Israele (Tel Aviv). **Topics** + [Opzioni di configurazione per il recupero dei campioni](findings-retrieve-sd-options.md) + [Configurazione di Macie per recuperare campioni](findings-retrieve-sd-configure.md) + [Recupero di campioni](findings-retrieve-sd-proc.md)