本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Macie 監控資料安全和隱私權 當您為 啟用 Amazon Macie 時 AWS 帳戶,Macie 會自動產生並開始維護目前 中 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體的清查 AWS 區域。Macie 也會開始評估和監控這些儲存貯體,以確保安全性和存取控制。如果 Macie 偵測到降低儲存貯體安全性或隱私權的事件,Macie 會建立[政策調查結果](findings-types.md#findings-policy-types)供您視需要檢閱和修復。 若要評估和監控 S3 儲存貯體是否存在敏感資料,您可以建立和執行敏感資料探索任務。敏感資料探索任務可以每天、每週或每月對儲存貯體物件執行增量分析。如果 Macie 在 S3 物件中偵測到敏感資料,Macie 會建立[敏感資料調查結果](findings-types.md#findings-sensitive-data-types),以通知您找到的敏感資料。根據您的帳戶設定,您也可以將 Macie 設定為執行自動敏感資料探索。自動化敏感資料探索使用抽樣技術來持續識別、選取和分析儲存貯體中的代表性物件。如需這兩個選項的詳細資訊,請參閱 [探索敏感資料](data-classification.md)。 Macie 也可讓您持續了解 Amazon S3 資料的安全性和隱私權。若要評估資料的安全狀態並判斷要採取動作的位置,您可以使用 主控台上的**摘要**儀表板。儀表板提供 Amazon S3 資料的彙總統計資料快照。統計資料包含關鍵安全性指標的資料,例如可公開存取或與其他 共用的一般用途儲存貯體數量 AWS 帳戶。儀表板也會顯示您帳戶的彙總調查結果資料群組,例如,前七天調查結果最多的 1-5 個儲存貯體名稱。您可以向下切入每個統計資料,以檢閱其支援資料。若要以程式設計方式查詢統計資料,請使用 Amazon Macie API 的 [GetBucketStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3-statistics.html) 操作。 為了進行更深入的分析和評估,Macie 會提供庫存中個別 S3 儲存貯體的詳細資訊和統計資料。這包括每個儲存貯體的公有存取和加密設定的明細,以及 Macie 可以分析以偵測儲存貯體中敏感資料的物件大小和數量。清查也會指出您是否設定了敏感資料探索任務或自動敏感資料探索,以分析儲存貯體中的物件。如果您有,則表示該分析最近發生的時間。您可以使用 Amazon Macie 主控台或 Amazon Macie API 的 [DescribeBuckets](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3.html) 操作來瀏覽、排序和篩選庫存。 如果您是組織的 Macie 管理員,您可以存取成員帳戶擁有的 S3 儲存貯體的統計和其他資料。您也可以存取 Macie 為儲存貯體產生的政策調查結果,並檢查儲存貯體是否有敏感資料。這表示您可以使用 Macie 來評估和監控組織 Amazon S3 資料資產的整體安全狀態。如需詳細資訊,請參閱[管理多個 帳戶](macie-accounts.md)。 **Topics** + [Macie 如何監控 Amazon S3 資料安全性](monitoring-s3-how-it-works.md) + [使用 Macie 評估您的 Amazon S3 安全狀態](monitoring-s3-dashboard.md) + [使用 Macie 分析 Amazon S3 安全狀態](monitoring-s3-inventory.md) + [允許 Macie 存取 S3 儲存貯體和物件](monitoring-restrictive-s3-buckets.md)