本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Macie 调查发现定位敏感数据 当您运行敏感数据发现作业或者 Amazon Macie 执行自动敏感数据发现时,Macie 会对其分析的每个 Amazon Simple Storage Service (Amazon S3) 对象的最新版本进行深入检查。对于每个作业运行或分析周期,Macie 还使用*深度优先搜索*算法,使用 Macie 在 S3 对象中发现的敏感数据出现特定次数的位置相关详细信息填充产生的调查发现。这些出现次数提供了对受影响的 S3 存储桶和对象可能包含的敏感数据的类别和类型的深入了解。这些详细信息可以帮助您定位对象中出现的单个敏感数据,并确定是否对特定的存储桶和对象进行更深入的调查。 通过敏感数据调查发现,您可以确定 Macie 在受影响的 S3 对象中发现的多达 15 次敏感数据的位置。这包括 Macie 使用[托管数据标识符](managed-data-identifiers.md)检测到的敏感数据,以及符合您配置作业或 Macie 要使用的[自定义数据标识符](custom-data-identifiers.md)标准的数据。 敏感数据调查发现可以提供详细信息,例如: + Microsoft Excel 工作簿、CSV 文件或 TSV 文件中单元格或字段的列号和行号。 + JSON 或 JSON Lines 文件中的字段或数组路径。 + 除 CSV、JSON、JSON Lines 或 TSV 文件之外的非二进制文本文件中的行号,例如 HTML、TXT 或 XML 文件。 + Adobe 便携式文档格式 (PDF) 文件中页面的页码。 + Apache Avro 对象容器或 Apache Parquet 文件中记录的字段的记录索引和路径。 您可以通过使用 Amazon Macie 控制台或 Amazon Macie API 访问这些详细信息。您还可以在Macie发布给其他 AWS 服务人(包括亚马逊 EventBridge 和 AWS Security Hub CSPM)的调查结果中访问这些详细信息。要了解 Macie 用来报告这些详细信息的 JSON 结构,请参阅[报告敏感数据位置的架构](findings-locate-sd-schema.md)。要了解如何访问 Macie 向其他人发布的调查结果中的详细信息 AWS 服务,请参阅[监控和处理结果](findings-monitor.md)。 如果 S3 对象包含多次出现的敏感数据,则您还可以使用调查发现来导航到相应的敏感数据发现结果。与敏感数据调查发现不同,敏感数据发现结果为 Macie 在对象中发现的各种敏感数据多达 1000 次的出现提供详细位置数据。如果 S3 对象是存档文件,例如 .tar 或 .zip 文件,则这包括 Macie 从存档中提取的各个文件中出现多次的敏感数据。(Macie 不会在敏感数据调查发现中包含此信息。) 要了解有关敏感数据发现结果的更多信息,请参阅 [存储和保留敏感数据发现结果](discovery-results-repository-s3.md)。Macie 对敏感数据调查发现和敏感数据发现结果中的位置数据使用相同的架构。 **使用发现来定位敏感数据** 要查找调查结果报告的敏感数据出现次数,您可以使用亚马逊 Macie 控制台或 Amazon Macie API。要以编程方式执行此操作,请使用[GetFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)操作。如果调查发现包含有关特定类型敏感数据一次或多次出现的位置的详细信息,则该调查发现中的`occurrences`对象将提供这些详细信息。有关更多信息,请参阅 [报告敏感数据位置的架构](findings-locate-sd-schema.md)。 要使用控制台查找出现的敏感数据,请按照以下步骤操作。 1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 1. 在导航窗格中,选择 **调查发现**。 **提示** 您可以快速显示特定敏感数据发现任务的所有发现。为此,在导航窗格中选择**作业**,然后选择该作业的名称。在详细信息面板的顶部,选择**显示结果**,然后选择**显示调查发现**。 1. 在**调查发现**页面上,选择要定位的敏感数据的调查发现。详细信息面板会显示调查发现的信息。 1. 在详细信息面板中,滚动至**敏感数据**部分。本部分提供有关 Macie 在受影响的 S3 对象中发现的敏感数据的类别和类型的信息。它还会显示 Macie 发现的各种敏感数据的出现次数。 例如,下图显示了一项调查结果的一些细节,该发现报告了30次出现的信用卡号、20次出现的姓名和29次出现的美国社会安全号码。 ![调查发现详细信息字段显示了三类敏感数据的出现次数。](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/scrn-sdf-csv-occurrences.png) 如果调查发现包含有关特定类型敏感数据一次或多次出现的位置的详细信息,则出现次数是一个链接。选择该链接以显示详细信息。Macie 会打开一个新窗口,并以 JSON 格式显示详细信息。 例如,下图显示了受影响的 S3 对象中信用卡号两次出现的位置。 ![S3 对象中信用卡号码两次出现的位置数据(JSON 格式)。](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/scrn-sdf-csv-occurrences-json.png) 要将详细信息另存为 JSON 文件,请选择**下载**,然后为该文件指定名称和位置。 1. 要将所有查找结果的详细信息保存为 JSON 文件,请在详细信息面板顶部选择**查找结果的标识符(查找 ID**)。Macie 会打开一个新窗口,并以 JSON 格式显示所有详细信息。选择**下载**,然后为该文件指定名称和位置。 要访问有关受影响对象中各种敏感数据多达 1000 次出现的位置的详细信息,请参阅调查发现的相应敏感数据发现结果。为此,请滚动至面板的**详细信息**部分的开头。然后在**详细结果位置**字段中选择链接。Macie 会打开 Amazon S3 控制台并显示包含相应发现结果的文件或文件夹。