本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 檢閱和分析 Macie 調查結果 當 Amazon Macie 偵測到 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體的安全性或隱私權潛在政策違規或問題,或偵測到 S3 物件中的敏感資料時,會產生調查結果。*問題清單*是 Macie 發現的潛在問題或敏感資料的詳細報告。每個調查結果都會提供嚴重性評分、受影響資源的相關資訊,以及其他詳細資訊,例如 Macie 發現問題或資料的時間和方式。Macie 會將您的政策和敏感資料調查結果存放 90 天。 您可以透過下列方式檢閱、分析和管理問題清單。 **Amazon Macie 主控台** Amazon Macie 主控台上的**調查結果**頁面會列出您的調查結果,並提供個別調查結果的詳細資訊。這些頁面也提供分組、篩選和排序問題清單的選項,以及建立和管理禁止規則的選項。隱藏規則可協助您簡化問題清單的分析。 **Amazon Macie API** 使用 Amazon Macie API,您可以使用AWS命令列工具或AWS SDK,或將 HTTPS 請求直接傳送至 Macie,來查詢和擷取問題清單資料。若要查詢資料,請將請求提交至 Amazon Macie API,並使用支援的參數來指定您要擷取的問題清單。在您提交請求後,Macie 會在 JSON 回應中傳回結果。然後,您可以將結果傳遞至另一個服務或應用程式,以進行更深入的分析、長期儲存或報告。如需詳細資訊,請參閱 [Amazon Macie API 參考](https://docs.aws.amazon.com/macie/latest/APIReference/welcome.html)。 **Amazon EventBridge** 為了進一步支援與其他 服務和系統的整合,例如監控或事件管理系統,Macie 會將調查結果以事件形式發佈至 Amazon EventBridge。EventBridge 前身為 Amazon CloudWatch Events,是一種無伺服器事件匯流排服務,可從您自己的應用程式、軟體即服務 (SaaS) 應用程式,以及 Macie AWS 服務等提供即時資料串流。它可以將資料路由到AWS Lambda函數、Amazon Simple Notification Service 主題和 Amazon Kinesis 串流等目標,以進行額外的自動化處理。使用 EventBridge 也有助於確保問題清單資料的長期保留。若要進一步了解 EventBridge,請參閱 [Amazon EventBridge 使用者指南](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)。 Macie 會自動將事件發佈至 EventBridge 以取得新問題清單。它也會針對現有政策調查結果的後續出現,自動發佈事件。由於問題清單資料結構為 EventBridge 事件,因此您可以使用其他服務和工具,更輕鬆地監控、分析問題清單並對其採取行動。例如,您可以使用 EventBridge 自動將特定類型的新問題清單傳送至AWS Lambda函數,該函數接著會處理資料並將其傳送至您的安全事件和事件管理 (SIEM) 系統。如果您AWS 使用者通知與 Macie 整合,您也可以使用事件,透過您指定的交付管道自動通知問題清單。若要了解如何使用 EventBridge 事件來監控和處理問題清單,請參閱 [使用 Amazon EventBridge 處理問題清單](findings-monitor-events-eventbridge.md)。 **AWS Security Hub CSPM** 如需對組織安全狀態進行額外、更廣泛的分析,您也可以將問題清單發佈至AWS Security Hub CSPM。Security Hub CSPM 是一項服務,可從AWS 服務和支援AWS Partner Network的安全解決方案收集安全資料,為您提供整個AWS環境的安全狀態的全方位檢視。Security Hub CSPM 也可協助您根據安全產業標準和最佳實務檢查環境。若要進一步了解 Security Hub CSPM,請參閱 [AWS Security Hub使用者指南](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)。若要了解如何使用 Security Hub CSPM 評估和處理問題清單,請參閱 [使用 評估問題清單 AWS Security Hub CSPM](securityhub-integration.md)。 除了調查結果之外,Macie 還會為 S3 物件建立敏感資料探索結果,以進行分析來探索敏感資料。*敏感資料探索結果*是記錄物件分析之相關詳細資料的報告。這包括 Macie 找不到敏感資料的物件,因此不會產生調查結果,以及 Macie 因為錯誤或問題而無法分析的物件。敏感資料探索結果為您提供分析記錄,有助於資料隱私權和保護稽核或調查。您無法直接在 Amazon Macie 主控台或使用 Amazon Macie API 存取敏感資料探索結果。反之,您可以設定 Macie 將結果存放在 S3 儲存貯體中。然後,您可以選擇存取和查詢該儲存貯體中的結果。若要了解如何設定 Macie 來存放結果,請參閱 [儲存及保留敏感資料探索結果](discovery-results-repository-s3.md)。 **Topics** + [問題清單類型](findings-types.md) + [問題清單的嚴重性評分](findings-severity.md) + [使用範例問題清單](findings-samples.md) + [檢閱問題清單](findings-view.md) + [篩選問題清單](findings-filter-overview.md) + [使用調查結果調查敏感資料](findings-investigate-sd.md) + [隱藏問題清單](findings-suppression.md)