Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überprüfung der Ergebnisse der automatisierten Erkennung sensibler Daten
<a name="discovery-asdd-results-s3"></a>

Wenn die automatische Erkennung sensibler Daten aktiviert ist, generiert und verwaltet Amazon Macie automatisch zusätzliche Inventardaten, Statistiken und andere Informationen über die Allzweck-Buckets von Amazon Simple Storage Service (Amazon S3) für Ihr Konto. Wenn Sie der Macie-Administrator einer Organisation sind, umfasst dies standardmäßig S3-Buckets, die Ihren Mitgliedskonten gehören.

Die zusätzlichen Informationen erfassen die Ergebnisse automatisierter Aktivitäten zur Erkennung sensibler Daten, die Macie bisher durchgeführt hat. Es ergänzt auch andere Informationen, die Macie zu Ihren Amazon S3 S3-Daten bereitstellt, z. B. öffentliche Zugriffs- und Verschlüsselungseinstellungen für einzelne S3-Buckets. Zusätzlich zu Metadaten und Statistiken erstellt Macie Aufzeichnungen über die gefundenen sensiblen Daten und die durchgeführten Analysen — Ergebnisse *sensibler Daten und Ergebnisse* der Entdeckung *sensibler Daten*.

Da die automatische Erkennung sensibler Daten täglich voranschreitet, können Ihnen die folgenden Funktionen und Daten dabei helfen, die Ergebnisse zu überprüfen und auszuwerten:
+ [****Übersichts-Dashboard****](discovery-asdd-results-s3-dashboard.md) — Bietet aggregierte Statistiken für Ihren Amazon S3 S3-Datenbestand. Die Statistiken enthalten Daten für wichtige Kennzahlen wie die Gesamtzahl der Buckets, in denen Macie sensible Daten gefunden hat, und wie viele dieser Buckets öffentlich zugänglich sind. Sie melden auch Probleme, die sich auf die Abdeckung Ihrer Amazon S3 S3-Daten auswirken.
+ [****S3-Buckets-Heatmap****](discovery-asdd-results-s3-inventory-map.md) — Bietet eine interaktive, visuelle Darstellung der Datensensitivität in Ihrem gesamten Datenbestand, gruppiert AWS-Konto nach. Für jedes Konto enthält die Map aggregierte Sensitivitätsstatistiken und zeigt anhand von Farben den aktuellen Sensibilitätswert für jeden Bucket an, den das Konto besitzt. In der Karte werden außerdem Symbole verwendet, um Ihnen dabei zu helfen, Buckets zu identifizieren, die öffentlich zugänglich sind, von Macie nicht analysiert werden können und vieles mehr.
+ [**Tabelle mit **S3-Buckets****](discovery-asdd-results-s3-inventory-table.md) — Bietet zusammenfassende Informationen für jeden S3-Bucket in Ihrem Inventar. Für jeden Bucket enthält die Tabelle Daten wie den aktuellen Sensitivitätswert des Buckets, die Anzahl der Objekte, die Macie im Bucket analysieren kann, und ob Sie irgendwelche Discovery-Jobs für sensible Daten so konfiguriert haben, dass Objekte im Bucket regelmäßig analysiert werden. Sie können Daten aus der Tabelle in eine Datei mit kommagetrennten Werten (CSV) exportieren. 
+ [****S3-Bucket-Details****](discovery-asdd-results-s3-inventory-details.md) — Stellt detaillierte Statistiken und Informationen zu einem S3-Bucket bereit. Zu den Details gehören eine Liste der Objekte, die Macie im Bucket analysiert hat, sowie eine Aufschlüsselung der Typen und der Anzahl der Vorkommen sensibler Daten, die Macie im Bucket gefunden hat. Dazu kommen Details zu Einstellungen, die sich auf die Sicherheit und den Datenschutz der Bucketdaten auswirken.
+ [**Ergebnisse sensibler Daten**](discovery-asdd-results-s3-findings.md) — Stellen Sie detaillierte Berichte über sensible Daten bereit, die Macie in einzelnen S3-Objekten gefunden hat. Zu den Einzelheiten gehören, wann Macie die sensiblen Daten gefunden hat, sowie die Art und Anzahl der Vorkommen der sensiblen Daten, die Macie gefunden hat. Die Details enthalten auch Informationen über den betroffenen S3-Bucket und das betroffene S3-Objekt, einschließlich der Einstellungen für den öffentlichen Zugriff des Buckets und wann das Objekt zuletzt geändert wurde.
+ [**Ergebnisse der Erkennung sensibler Daten**](discovery-asdd-results-s3-sddrs.md) — Stellen Sie Aufzeichnungen über die Analyse bereit, die Macie für einzelne S3-Objekte durchgeführt hat. Dazu gehören Objekte, in denen Macie keine sensiblen Daten findet, und Objekte, die Macie aufgrund von Problemen oder Fehlern nicht analysieren kann. Wenn Macie sensible Daten in einem Objekt findet, liefert das Ergebnis der Erkennung sensibler Daten Informationen über die vertraulichen Daten, die Macie gefunden hat.

Mit diesen Daten können Sie die Datensensitivität Ihres gesamten Amazon S3 S3-Datenbestands bewerten und einzelne S3-Buckets und Objekte detailliert auswerten und untersuchen. In Kombination mit den Informationen, die Macie zur Sicherheit und zum Datenschutz Ihrer Amazon S3 S3-Daten bereitstellt, können Sie auch Fälle identifizieren, in denen sofortige Abhilfemaßnahmen erforderlich sein könnten, z. B. ein öffentlich zugängliches Bucket, in dem Macie sensible Daten gefunden hat.

Zusätzliche Daten können Ihnen helfen, die Reichweite Ihrer Amazon S3 S3-Daten zu beurteilen und zu überwachen. Mithilfe von Daten zur Netzabdeckung können Sie den Status der Analysen für Ihren gesamten Datenbestand und einzelne darin enthaltene S3-Buckets überprüfen. Sie können auch Probleme identifizieren, die Macie daran gehindert haben, Objekte in bestimmten Buckets zu analysieren. Wenn Sie die Probleme beheben, können Sie die Abdeckung Ihrer Amazon S3 S3-Daten in nachfolgenden Analysezyklen erhöhen. Weitere Informationen finden Sie unter [Bewertung der Reichweite automatisierter Erkennung sensibler Daten](discovery-coverage.md).

**Topics**
+ [Überprüfung der Statistiken zur Datensensitivität im Übersichts-Dashboard](discovery-asdd-results-s3-dashboard.md)
+ [Visualisierung der Datensensitivität mit der S3-Buckets-Map](discovery-asdd-results-s3-inventory-map.md)
+ [Bewertung der Datensensitivität anhand der S3-Buckets-Tabelle](discovery-asdd-results-s3-inventory-table.md)
+ [Überprüfung der Details zur Datensensitivität für S3-Buckets](discovery-asdd-results-s3-inventory-details.md)
+ [Analyse der Ergebnisse der automatisierten Erkennung sensibler Daten](discovery-asdd-results-s3-findings.md)
+ [Der Zugriff auf Ermittlungsergebnisse aus der automatisierten Erkennung sensibler Daten](discovery-asdd-results-s3-sddrs.md)

# Überprüfung der Statistiken zur Datensensitivität im Übersichts-Dashboard
<a name="discovery-asdd-results-s3-dashboard"></a>

In der Amazon Macie Macie-Konsole bietet das **Übersichts-Dashboard** eine Momentaufnahme der aggregierten Statistiken und Ergebnisdaten für Ihre aktuellen Amazon Simple Storage Service (Amazon S3) -Daten. AWS-Region Es soll Ihnen helfen, den allgemeinen Sicherheitsstatus Ihrer Amazon S3 S3-Daten zu beurteilen.

Die Dashboard-Statistiken enthalten Daten für wichtige Sicherheitsmetriken wie die Anzahl der S3-Allzweck-Buckets, auf die öffentlich zugegriffen werden kann oder die mit anderen AWS-Konten geteilt werden. Das Dashboard zeigt auch Gruppen von aggregierten Ergebnisdaten für Ihr Konto an, z. B. die Buckets, die in den letzten sieben Tagen die meisten Ergebnisse generiert haben. Wenn Sie der Macie-Administrator einer Organisation sind, bietet das Dashboard aggregierte Statistiken und Daten für alle Konten in Ihrer Organisation. Sie können die Daten optional nach Konto filtern.

Wenn die automatische Erkennung sensibler Daten aktiviert ist, enthält das **Übersichts-Dashboard** zusätzliche Statistiken. Die Statistiken erfassen den Status und die Ergebnisse der automatisierten Erkennungsaktivitäten, die Macie bisher für Ihre Amazon S3 S3-Daten durchgeführt hat. Die folgende Abbildung zeigt ein Beispiel für diese Statistiken. 

![\[Statistiken zur Erkennung sensibler Daten im Übersichts-Dashboard. Jede Statistik enthält Beispieldaten.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/scrn-summary-dashboard-sensitivity.png)


Die Statistiken sind hauptsächlich in zwei Abschnitte gegliedert: **Automatisierte Erkennung** und **Erfassungsprobleme**. Die Statistiken im Abschnitt **Automatisierte Erkennung** bieten einen Überblick über den aktuellen Status und die Ergebnisse der automatisierten Erkennung sensibler Daten. Die Statistiken im Abschnitt **Probleme mit der Abdeckung** geben Aufschluss darüber, ob Macie aufgrund von Problemen Objekte in einzelnen S3-Buckets nicht analysieren konnte. Die Statistiken enthalten keine Daten für Discovery-Jobs, die Sie erstellen und ausführen. Durch die Behebung von Deckungsproblemen bei der automatisierten Erkennung vertraulicher Daten wird jedoch wahrscheinlich auch die Abdeckung durch Jobs erhöht, die Sie anschließend ausführen.

**Topics**
+ [Das Dashboard anzeigen](#discovery-asdd-results-s3-dashboard-view)
+ [Grundlegendes zu den Statistiken im Dashboard](#discovery-asdd-results-s3-dashboard-statistics)

## Das Übersichts-Dashboard anzeigen
<a name="discovery-asdd-results-s3-dashboard-view"></a>

Gehen Sie wie folgt vor, um das **Übersichts-Dashboard** auf der Amazon Macie Macie-Konsole anzuzeigen. Verwenden Sie den [GetBucketStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3-statistics.html)Betrieb der Amazon Macie Macie-API, um die Statistiken programmgesteuert abzufragen.

**Um das Übersichts-Dashboard anzuzeigen**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich **Zusammenfassung** aus. Macie zeigt das **Übersichts-Dashboard** an.

1. Um die unterstützenden Daten für ein Element auf dem Dashboard aufzuschlüsseln und zu überprüfen, wählen Sie das Element aus.

Wenn Sie der Macie-Administrator einer Organisation sind, zeigt das Dashboard aggregierte Statistiken und Daten für Ihr Konto und Ihre Mitgliedskonten in Ihrer Organisation an. Um nur Daten für ein bestimmtes Konto anzuzeigen, geben Sie die ID des Kontos in das Feld **Konto** über dem Dashboard ein.

## Grundlegendes zu den Statistiken zur Entdeckung sensibler Daten im Übersichts-Dashboard
<a name="discovery-asdd-results-s3-dashboard-statistics"></a>

Das **Übersichts-Dashboard** enthält aggregierte Statistiken, mit denen Sie die automatische Erkennung sensibler Daten für Ihre Amazon S3 S3-Daten überwachen können. Es bietet eine Momentaufnahme des aktuellen Status und der Ergebnisse der Analysen für Ihre Amazon S3 S3-Daten in der aktuellen Version AWS-Region. Mithilfe von Dashboard-Statistiken können Sie beispielsweise schnell ermitteln, in wie vielen S3-Buckets Amazon Macie sensible Daten gefunden hat und wie viele dieser Buckets öffentlich zugänglich sind. Sie können auch die Reichweite Ihrer Amazon S3 S3-Daten beurteilen. Mithilfe von Reichweitenstatistiken können Sie Probleme identifizieren, die Macie daran hindern, Objekte in einzelnen S3-Buckets zu analysieren. 

Auf dem Dashboard sind die Statistiken für die automatische Erkennung sensibler Daten in die folgenden Abschnitte unterteilt:
+ [Speicherung und Erkennung sensibler Daten](#discovery-asdd-results-s3-dashboard-storage-statistics)
+ [Automatisierte Erkennung](#discovery-asdd-results-s3-dashboard-sensitivity-statistics)
+ [Probleme mit der Berichterstattung](#discovery-asdd-results-s3-dashboard-coverage-statistics)

Die einzelnen Statistiken in den einzelnen Abschnitten lauten wie folgt. Informationen zu Statistiken in anderen Abschnitten des Dashboards finden Sie unter[Grundlegendes zu den Komponenten des Übersichts-Dashboards](monitoring-s3-dashboard.md#monitoring-s3-dashboard-components-main).

### Speicherung und Erkennung sensibler Daten
<a name="discovery-asdd-results-s3-dashboard-storage-statistics"></a>

Am oberen Rand des Dashboards geben Statistiken an, wie viele Daten Sie in Amazon S3 speichern und wie viele dieser Daten Amazon Macie analysieren kann, um sensible Daten zu erkennen. Die folgende Abbildung zeigt ein Beispiel für diese Statistiken für eine Organisation mit sieben Konten.

![\[Der Bereich Speicher und Erkennung sensibler Daten im Dashboard. Jedes Feld enthält Beispieldaten.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/scrn-summary-dashboard-storage.png)


Die einzelnen Statistiken in diesem Abschnitt sind:
+ **Konten insgesamt** — Dieses Feld wird angezeigt, wenn Sie der Macie-Administrator einer Organisation sind oder ein eigenständiges Macie-Konto haben. Es gibt die Gesamtzahl AWS-Konten dieser eigenen Buckets in Ihrem Bucket-Inventar an. Wenn Sie ein Macie-Administrator sind, ist dies die Gesamtzahl der Macie-Konten, die Sie für Ihre Organisation verwalten. *Wenn Sie ein eigenständiges Macie-Konto haben, ist dieser Wert 1.*

  **S3-Buckets insgesamt** — Dieses Feld wird angezeigt, wenn Sie ein Mitgliedskonto in einer Organisation haben. Es gibt die Gesamtzahl der Buckets für allgemeine Zwecke in Ihrem Inventar an, einschließlich Buckets, in denen keine Objekte gespeichert sind. 
+ **Speicher** — Diese Statistiken geben Aufschluss über die Speichergröße der Objekte in Ihrem Bucket-Inventar:
  + **Klassifizierbar** — Die Gesamtspeichergröße aller Objekte, die Macie in den Buckets analysieren kann.
  + **Insgesamt** — Die Gesamtspeichergröße aller Objekte in den Buckets, einschließlich der Objekte, die Macie nicht analysieren kann.

  Wenn es sich bei den Objekten um komprimierte Dateien handelt, geben diese Werte nicht die tatsächliche Größe dieser Dateien nach der Dekomprimierung wieder. Wenn die Versionsverwaltung für einen der Buckets aktiviert ist, basieren diese Werte auf der Speichergröße der neuesten Version jedes Objekts in diesen Buckets.
+ **Objekte** — Diese Statistiken liefern Informationen über die Anzahl der Objekte in Ihrem Bucket-Inventar:
  + **Klassifizierbar** — Die Gesamtzahl der Objekte, die Macie in den Buckets analysieren kann.
  + **Insgesamt** — Die Gesamtzahl der Objekte in den Buckets, einschließlich der Objekte, die Macie nicht analysieren kann.

In den obigen Statistiken sind Daten und Objekte *klassifizierbar*, wenn sie eine unterstützte Amazon S3 S3-Speicherklasse verwenden und eine Dateinamenerweiterung für ein unterstütztes Datei- oder Speicherformat haben. Mithilfe von Macie können Sie sensible Daten in den Objekten erkennen. Weitere Informationen finden Sie unter [Unterstützte Speicherklassen und Formate](discovery-supported-storage.md).

Beachten Sie, dass die **Speicher** - und **Objektstatistiken** keine Daten über Objekte in Buckets enthalten, auf die Macie nicht zugreifen darf. Um Bereiche zu identifizieren, in denen dies der Fall ist, wählen Sie die Statistik **Zugriff verweigert** im Bereich **Coverage issues des Dashboards** aus.

### Automatisierte Erkennung
<a name="discovery-asdd-results-s3-dashboard-sensitivity-statistics"></a>

In diesem Abschnitt werden der Status und die Ergebnisse der automatisierten Erkennungsaktivitäten erfasst, die Amazon Macie bisher für Ihre Amazon S3 S3-Daten durchgeführt hat. Die folgende Abbildung zeigt ein Beispiel für die Statistiken, die dieser Abschnitt enthält.

![\[Der Bereich Automatisierte Erkennung des Dashboards. Ein Diagramm und verwandte Felder enthalten Beispieldaten.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/scrn-summary-dashboard-asdd.png)


Die einzelnen Statistiken in diesem Abschnitt lauten wie folgt.

**Gesamtzahl der Buckets**  
Das Donut-Diagramm gibt die Gesamtzahl der Buckets in Ihrem Bucketbestand an. Das Diagramm gruppiert die Buckets auf der Grundlage der aktuellen Sensitivitätsbewertung der einzelnen Buckets in Kategorien:  
+ **Sensitiv** *(*rot*) — Die Gesamtzahl der Buckets, deren Sensitivitätswert zwischen *51* und 100 liegt.*
+ **Nicht empfindlich** *(*blau*) — Die Gesamtzahl der Buckets, deren Sensitivitätswert zwischen *1* und 49 liegt.*
+ **Noch nicht analysiert** *(*hellgrau*) — Die Gesamtzahl der Buckets, deren Sensitivitätswert 50 ist.*
+ **Klassifizierungsfehler** *(*dunkelgrau*) — Die Gesamtzahl der Buckets, deren Sensitivitätswert -1 ist.*
Einzelheiten zum Bereich der Sensitivitätswerte und Bezeichnungen, die Macie definiert, finden Sie unter. [Empfindlichkeitsbewertung für S3-Buckets](discovery-scoring-s3.md)  
Um zusätzliche Statistiken für eine Gruppe anzuzeigen, bewegen Sie den Mauszeiger über die Gruppe:  
+ **Buckets** — Die Gesamtzahl der Buckets.
+ **Öffentlich zugänglich** — Die Gesamtzahl der Buckets, die der Öffentlichkeit Lese- oder Schreibzugriff auf den Bucket ermöglichen.
+ **Klassifizierbare Byte** — Die Gesamtspeichergröße aller Objekte, die Macie in den Buckets analysieren kann. Diese Objekte verwenden unterstützte Amazon S3 S3-Speicherklassen und haben Dateinamenerweiterungen für unterstützte Datei- oder Speicherformate. Weitere Informationen finden Sie unter [Unterstützte Speicherklassen und Formate](discovery-supported-storage.md).
+ **Byte insgesamt** — Die Gesamtspeichergröße aller Buckets.
In den vorherigen Statistiken basieren die Speichergrößenwerte auf der Speichergröße der neuesten Version jedes Objekts in den Buckets. Wenn es sich bei den Objekten um komprimierte Dateien handelt, geben diese Werte nicht die tatsächliche Größe dieser Dateien nach der Dekomprimierung wieder.

**Sensibel**  
Dieser Bereich gibt die Gesamtzahl der Buckets an, für die derzeit eine Sensitivitätsbewertung zwischen *51* und *100* vorliegt. Innerhalb dieser Gruppe gibt **Öffentlich zugänglich** die Gesamtzahl der Buckets an, die auch der Öffentlichkeit Lese- oder Schreibzugriff auf den Bucket ermöglichen.

**Nicht sensibel**  
Dieser Bereich gibt die Gesamtzahl der Buckets an, für die derzeit eine Sensitivitätsbewertung zwischen *1* und *49* vorliegt. Innerhalb dieser Gruppe gibt **Öffentlich zugänglich** die Gesamtzahl der Buckets an, die auch der Öffentlichkeit Lese- oder Schreibzugriff auf den Bucket ermöglichen.

Um Werte für **öffentlich zugängliche** Statistiken zu ermitteln und zu berechnen, analysiert Macie für jeden Bucket eine Kombination von Einstellungen auf Konto- und Bucket-Ebene, wie z. B. die Einstellungen zum Sperren des öffentlichen Zugriffs für das Konto und den Bucket und die Bucket-Richtlinie für den Bucket. Macie tut dies für bis zu 10.000 Buckets für ein Konto. Weitere Informationen finden Sie unter [Wie Macie die Amazon S3 S3-Datensicherheit überwacht](monitoring-s3-how-it-works.md).

Beachten Sie, dass die Statistiken im Abschnitt **Automatisierte Erkennung** nicht die Ergebnisse von Discovery-Jobs für sensible Daten enthalten, die Sie erstellen und ausführen.

### Probleme mit der Abdeckung
<a name="discovery-asdd-results-s3-dashboard-coverage-statistics"></a>

In diesem Abschnitt geben Statistiken an, ob bestimmte Arten von Problemen Amazon Macie daran gehindert haben, Objekte in einzelnen S3-Buckets zu analysieren. Die folgende Abbildung zeigt ein Beispiel für die Statistiken, die dieser Abschnitt bietet.

![\[Der Abschnitt „Probleme mit der Berichterstattung“ des Dashboards. Jedes Feld enthält Beispieldaten.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/scrn-summary-dashboard-coverage.png)


Die einzelnen Statistiken in diesem Abschnitt sind:
+ **Zugriff verweigert** — Die Gesamtzahl der Buckets, auf die Macie nicht zugreifen darf. Macie kann keine Objekte in diesen Buckets analysieren. Die Berechtigungseinstellungen der Buckets verhindern, dass Macie auf die Buckets und die Objekte der Buckets zugreift.
+ **Klassifizierungsfehler** — Die Gesamtzahl der Buckets, die Macie aufgrund von Klassifizierungsfehlern auf Objektebene noch nicht analysiert hat. Macie hat versucht, ein oder mehrere Objekte in diesen Buckets zu analysieren. Macie konnte die Objekte jedoch aufgrund von Problemen mit den Berechtigungseinstellungen auf Objektebene, dem Objektinhalt oder den Kontingenten nicht analysieren.
+ **Nicht klassifizierbar** — Die Gesamtzahl der Buckets, in denen keine klassifizierbaren Objekte gespeichert sind. Macie kann keine Objekte in diesen Buckets analysieren. Alle Objekte verwenden Amazon S3 S3-Speicherklassen, die Macie nicht unterstützt, oder sie haben Dateinamenerweiterungen für Datei- oder Speicherformate, die Macie nicht unterstützt. 

Wählen Sie den Wert für eine Statistik aus, um zusätzliche Details und gegebenenfalls Hinweise zur Problembehebung anzuzeigen. Wenn Sie Zugriffsprobleme und Klassifizierungsfehler beheben, können Sie die Abdeckung Ihrer Amazon S3 S3-Daten in nachfolgenden Analysezyklen erhöhen. Weitere Informationen finden Sie unter [Bewertung der Reichweite automatisierter Erkennung sensibler Daten](discovery-coverage.md).

Beachten Sie, dass die Statistiken im Abschnitt **Probleme mit der Abdeckung** nicht ausdrücklich Daten für Discovery-Jobs enthalten, die Sie erstellen und ausführen. Durch die Behebung von Deckungsproblemen, die sich auf die automatische Erkennung vertraulicher Daten auswirken, wird jedoch wahrscheinlich auch die Abdeckung durch Jobs erhöht, die Sie anschließend ausführen.

# Visualisierung der Datensensitivität mit der S3-Buckets-Map
<a name="discovery-asdd-results-s3-inventory-map"></a>

Auf der Amazon Macie Macie-Konsole bietet die **S3-Buckets-Heatmap** eine interaktive, visuelle Darstellung der Datensensitivität in Ihrem gesamten Amazon Simple Storage Service (Amazon S3) -Datenbestand. Es erfasst die Ergebnisse automatisierter Aktivitäten zur Erkennung sensibler Daten, die Macie bisher für Ihre aktuellen AWS-Region Amazon S3 S3-Daten durchgeführt hat.

Wenn Sie der Macie-Administrator einer Organisation sind, enthält die Map Ergebnisse für S3-Buckets, die Ihren Mitgliedskonten gehören. Die Daten sind nach der Konto-ID gruppiert AWS-Konto und sortiert, wie in der folgenden Abbildung dargestellt.

![\[Die Karte der S3-Buckets. Sie zeigt verschiedenfarbige Quadrate, eines für jeden Bucket, gruppiert nach Konten.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/scrn-s3-map-small.png)


Auf der Karte werden Daten für bis zu 100 S3-Buckets für jedes Konto angezeigt. Um Daten für alle Buckets anzuzeigen, können Sie [zur Tabellenansicht wechseln](discovery-asdd-results-s3-inventory-table.md) und die Daten stattdessen im Tabellenformat überprüfen.

Um die Karte anzuzeigen, wählen Sie im Navigationsbereich der Konsole **S3-Buckets** aus. Wählen Sie dann oben auf der Seite Karte (![\[The map view button, which is a button that displays four black squares.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/btn-s3-map-view.png)). Die Karte ist nur verfügbar, wenn die automatische Erkennung sensibler Daten derzeit aktiviert ist. Sie enthält nicht die Ergebnisse von Aufträgen zur Erkennung sensibler Daten, die Sie erstellen und ausführen.

**Topics**
+ [Interpretieren von Daten in der S3-Buckets-Map](#discovery-asdd-results-s3-inventory-map-legend)
+ [Interaktion mit der S3-Buckets-Map](#discovery-asdd-results-s3-inventory-map-use)

## Interpretieren von Daten in der S3-Buckets-Map
<a name="discovery-asdd-results-s3-inventory-map-legend"></a>

In der **S3-Buckets-Map** steht jedes Quadrat für einen S3-Allzweck-Bucket in Ihrem Bucket-Inventar. Die Farbe eines Quadrats steht für den aktuellen Sensitivitätswert eines Buckets, der den Schnittpunkt zweier primärer Dimensionen misst: die Menge vertraulicher Daten, die Macie in dem Bucket gefunden hat, und die Datenmenge, die Macie in dem Bucket analysiert hat. Die Intensität des Farbtons gibt an, wo ein Wert innerhalb eines Bereichs von Datensensitivitätswerten liegt, wie in der folgenden Abbildung dargestellt.

![\[Das Farbspektrum für Empfindlichkeitswerte: Blautöne für 1—49, Rottöne für 51-100 und Grau für -1.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/sensitivity-scoring-spectrum.png)


Im Allgemeinen können Sie die Farb- und Farbtonintensität wie folgt interpretieren:
+ **Blau** — Wenn der aktuelle Empfindlichkeitswert eines Buckets zwischen *1* und *49* liegt, ist das Quadrat des Buckets blau und das Empfindlichkeitslabel des Buckets ist **Nicht sensitiv**. Die Intensität des blauen Farbtons spiegelt die Anzahl der eindeutigen Objekte, die Macie im Bucket analysiert hat, im Verhältnis zur Gesamtzahl der eindeutigen Objekte im Bucket wider. Ein dunklerer Farbton weist auf einen niedrigeren Sensitivitätswert hin.
+ **Keine Farbe** — Wenn der aktuelle Sensitivitätswert eines Buckets *50* ist, ist das Quadrat des Buckets nicht farbig und das Sensitivitätslabel des Buckets ist **noch nicht analysiert**. Darüber hinaus hat das Quadrat einen gestrichelten Rand.
+ **Rot** — Wenn der aktuelle Empfindlichkeitswert eines Buckets zwischen *51* und *100* liegt, ist das Quadrat des Buckets rot und das Empfindlichkeitslabel des Buckets ist **Sensitiv**. Die Intensität des roten Farbtons spiegelt die Menge sensibler Daten wider, die Macie im Bucket gefunden hat. Ein dunklerer Farbton weist auf einen höheren Sensitivitätswert hin.
+ **Grau** — Wenn der aktuelle Sensitivitätswert eines Buckets *-1* ist, ist das Quadrat des Buckets dunkelgrau und die Sensitivitätsbezeichnung des Buckets lautet **Classification error**. Die Farbtonintensität variiert nicht.

Einzelheiten zu den von Macie definierten Empfindlichkeitswerten und Bezeichnungen finden Sie unter[Empfindlichkeitsbewertung für S3-Buckets](discovery-scoring-s3.md).

In der Karte kann das Quadrat für einen S3-Bucket auch ein Symbol enthalten. Das Symbol weist auf einen Fehler, ein Problem oder eine andere Art von Überlegung hin, die sich auf Ihre Einschätzung der Sensitivität eines Buckets auswirken könnte. Ein Symbol kann auch auf ein potenzielles Problem mit der Sicherheit des Buckets hinweisen, z. B. wenn der Bucket öffentlich zugänglich ist. In der folgenden Tabelle sind die Symbole aufgeführt, mit denen Macie Sie über diese Fälle informiert.


| Symbol | Definition | Description | 
| --- | --- | --- | 
|  ![\[The Access denied symbol, which is a gray exclamation point.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/icon-map-access-denied.png)  | Zugriff verweigert |  Macie darf nicht auf den Bucket oder die Objekte des Buckets zugreifen. Folglich kann Macie keine Objekte im Bucket analysieren.  Dieses Problem tritt normalerweise auf, weil für einen Bucket eine restriktive Bucket-Richtlinie gilt. Informationen zur Behebung dieses Problems finden Sie unter[Macie darf auf S3-Buckets und -Objekte zugreifen](monitoring-restrictive-s3-buckets.md).  | 
|  ![\[The Publicly accessible symbol, which is a solid, gray, upward-facing arrow.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/icon-map-publicly-accessible.png)  | Öffentlich zugänglich |  Die allgemeine Öffentlichkeit hat Lese- oder Schreibzugriff auf den Bucket. Um diese Entscheidung zu treffen, analysiert Macie eine Kombination von Einstellungen für jeden Bucket, z. B. die Einstellungen zum Sperren des öffentlichen Zugriffs für das Konto und den Bucket sowie die Bucket-Richtlinie für den Bucket. Macie kann dies für bis zu 10.000 Buckets pro Konto tun. Weitere Informationen finden Sie unter [Wie Macie die Amazon S3 S3-Datensicherheit überwacht](monitoring-s3-how-it-works.md).  | 
|  ![\[The Unclassifiable symbol, which is a gray question mark.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/icon-map-unclassifiable.png)  | Nicht klassifizierbar |  Macie kann keine Objekte im Bucket analysieren. Alle Objekte des Buckets verwenden Amazon S3 S3-Speicherklassen, die Macie nicht unterstützt, oder sie haben Dateinamenerweiterungen für Datei- oder Speicherformate, die Macie nicht unterstützt. Damit Macie ein Objekt analysieren kann, muss das Objekt eine unterstützte Speicherklasse verwenden und eine Dateinamenerweiterung für ein unterstütztes Datei- oder Speicherformat haben. Weitere Informationen finden Sie unter [Unterstützte Speicherklassen und Formate](discovery-supported-storage.md).  | 
|  ![\[The Zero bytes symbol, which is the number zero.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/icon-map-zero-bytes.png)  | Null Byte |  Der Bucket speichert keine Objekte, die Macie analysieren könnte. Der Bucket ist leer oder alle Objekte im Bucket enthalten null (0) Datenbytes.  | 

## Interaktion mit der S3-Buckets-Map
<a name="discovery-asdd-results-s3-inventory-map-use"></a>

Bei der Überprüfung der **S3-Buckets-Map können Sie auf unterschiedliche Weise mit ihr interagieren, um zusätzliche Daten und Details für einzelne Konten und Buckets** aufzudecken und auszuwerten. Gehen Sie wie folgt vor, um die Karte anzuzeigen und die verschiedenen Funktionen zu nutzen, die sie bietet. 

**Um mit der S3-Buckets-Map zu interagieren**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich **S3-Buckets** aus. Auf der Seite **S3-Buckets** wird eine Übersicht Ihres Bucket-Inventars angezeigt. Wenn auf der Seite Ihr Inventar stattdessen im Tabellenformat angezeigt wird, wählen Sie oben auf der Seite Karte (![\[The map view button, which is a button that displays four black squares.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/btn-s3-map-view.png)) aus.

   Standardmäßig zeigt die Karte keine Daten für Buckets an, die derzeit von der automatischen Erkennung sensibler Daten ausgeschlossen sind. Wenn Sie der Macie-Administrator einer Organisation sind, werden auch keine Daten für Konten angezeigt, für die die automatische Erkennung vertraulicher Daten derzeit deaktiviert ist. **Um diese Daten anzuzeigen, wählen Sie im Filtertoken **Wird durch automatische Erkennung überwacht** unter dem Filter die Option X.**

1. Wählen Sie oben auf der Seite optional refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/btn-refresh-data.png)), um die neuesten Bucket-Metadaten von Amazon S3 abzurufen.

1. Führen Sie in der **S3-Buckets-Map** einen der folgenden Schritte aus:
   + Anhand der farbigen Markierungen direkt unter einer ID können Sie ermitteln, wie viele Buckets ein bestimmtes Sensibilitätslabel haben. AWS-Konto Die Badges zeigen die aggregierte Anzahl der Buckets an, aufgeschlüsselt nach Vertraulichkeitslabel.

     **Das rote Badge gibt beispielsweise die Gesamtzahl der Buckets an, die dem Konto gehören und die Kennzeichnung „Vertraulich“ tragen.** *Der Sensibilitätswert für diese Buckets reicht von *51 bis 100*.* Das blaue Abzeichen gibt die Gesamtzahl der Buckets an, die dem Konto gehören und die Kennzeichnung **Nicht vertraulich** tragen. *Der Sensibilitätswert für diese Buckets reicht von *1 bis 49.**
   + Um eine Teilmenge der Informationen zu einem Bucket zu überprüfen, bewegen Sie den Mauszeiger über das Quadrat des Buckets. In einem Popover werden der Name des Buckets und die aktuelle Vertraulichkeitsbewertung angezeigt.

     Das Popover zeigt auch die Gesamtzahl der Objekte, die Macie im Bucket analysieren kann, sowie die Gesamtspeichergröße der neuesten Version dieser Objekte an. *Diese Objekte sind klassifizierbar.* Sie verwenden unterstützte Amazon S3 S3-Speicherklassen und haben Dateinamenerweiterungen für unterstützte Datei- oder Speicherformate. Weitere Informationen finden Sie unter [Unterstützte Speicherklassen und Formate](discovery-supported-storage.md).
   + Um die Map zu filtern und nur die Buckets anzuzeigen, die einen bestimmten Wert für ein Feld haben, platzieren Sie den Cursor in das Filterfeld und fügen Sie dann eine Filterbedingung für das Feld hinzu. Macie wendet die Kriterien der Bedingung an und zeigt die Bedingung unter dem Filterfeld an. Um die Ergebnisse weiter zu verfeinern, fügen Sie Filterbedingungen für weitere Felder hinzu. Weitere Informationen finden Sie unter [Filterung Ihres S3-Bucket-Inventars](monitoring-s3-inventory-filter.md).
   + Um eine Aufschlüsselung durchzuführen und nur die Buckets anzuzeigen, die einem bestimmten Konto gehören, wählen Sie die Konto-ID für das Konto aus. Macie öffnet eine neue Registerkarte, auf der nur Daten für dieses Konto gefiltert und angezeigt werden.

1. Um Statistiken zur Datensensitivität und andere Informationen für einen bestimmten Bereich zu überprüfen, wählen Sie das Quadrat des Buckets aus. Sehen Sie sich dann das Detailfenster an. Informationen zu diesen Details finden Sie unter[Überprüfung der Details zur Datensensitivität für S3-Buckets](discovery-asdd-results-s3-inventory-details.md).
**Tipp**  
Auf der Registerkarte „**Bucket-Details**“ des Fensters können Sie viele Felder per Pivot und Drilldown betrachten. Um Buckets anzuzeigen, die denselben Wert für ein Feld haben, wählen Sie ![\[The zoom in icon, which is a magnifying glass that has a plus sign in it.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/icon-magnifying-glass-plus-sign.png) in dem Feld die Option. Um Buckets anzuzeigen, die andere Werte für ein Feld haben, wählen Sie ![\[The zoom out icon, which is a magnifying glass that has a minus sign in it.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/icon-magnifying-glass-minus-sign.png) in dem Feld aus.

# Bewertung der Datensensitivität anhand der S3-Buckets-Tabelle
<a name="discovery-asdd-results-s3-inventory-table"></a>

Um die zusammenfassenden Informationen für Ihre Amazon Simple Storage Service (Amazon S3) -Buckets zu überprüfen, können Sie die **S3-Buckets-Tabelle** auf der Amazon Macie Macie-Konsole verwenden. Mithilfe der Tabelle können Sie einen aktuellen AWS-Region Bestand Ihrer Allzweck-Buckets überprüfen und analysieren und detaillierte Informationen und Statistiken für einzelne Buckets abrufen. Wenn Sie der Macie-Administrator einer Organisation sind, enthält die Tabelle Informationen zu Buckets, die Ihren Mitgliedskonten gehören. Wenn Sie lieber programmgesteuert auf die Daten zugreifen und sie abfragen möchten, können Sie den [DescribeBuckets](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3.html)Betrieb der Amazon Macie Macie-API verwenden. 

Auf der Konsole können Sie die Tabelle sortieren und filtern, um Ihre Ansicht anzupassen. Sie können auch Daten aus der Tabelle in eine Datei mit kommagetrennten Werten (CSV) exportieren. Wenn Sie in der Tabelle einen S3-Bucket auswählen, werden im Detailbereich zusätzliche Informationen zum Bucket angezeigt. Dazu gehören Details und Statistiken für Einstellungen und Metriken, die Aufschluss über die Sicherheit und den Datenschutz der Bucket-Daten geben. Wenn die automatische Erkennung sensibler Daten aktiviert ist, umfasst sie auch Daten, die die Ergebnisse der automatisierten Erkennungsaktivitäten erfassen, die Macie bisher für den Bucket durchgeführt hat.

**Um die Datensensitivität anhand der S3-Buckets-Tabelle zu bewerten**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich **S3-Buckets** aus. Auf der Seite **S3-Buckets** wird Ihr Bucket-Inventar angezeigt.

   Standardmäßig werden auf der Seite keine Daten für Buckets angezeigt, die derzeit von der automatischen Erkennung sensibler Daten ausgeschlossen sind. Wenn Sie der Macie-Administrator einer Organisation sind, werden dort auch keine Daten für Konten angezeigt, für die die automatische Erkennung sensibler Daten derzeit deaktiviert ist. **Um diese Daten anzuzeigen, wählen Sie im Filtertoken **Wird durch automatische Erkennung überwacht** unter dem Filter die Option X.**

1. Wählen Sie oben auf der Seite Tabelle (![\[The table view button, which is a button that displays three black horizontal lines.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/btn-s3-table-view.png)) aus. Macie zeigt die Anzahl der Buckets in Ihrem Inventar und eine Tabelle der Buckets an.

1. Um die neuesten Bucket-Metadaten von Amazon S3 abzurufen, wählen Sie oben auf der Seite refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/btn-refresh-data.png)).

   Wenn das Informationssymbol (![\[The information icon, which is a blue circle that has a lowercase letter i in it.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/icon-info-blue.png)) neben Bucket-Namen angezeigt wird, empfehlen wir Ihnen, dies zu tun. Dieses Symbol weist darauf hin, dass in den letzten 24 Stunden ein Bucket erstellt wurde, möglicherweise nachdem Macie im Rahmen des [täglichen Aktualisierungszyklus](monitoring-s3-how-it-works.md#monitoring-s3-how-it-works-data-refresh) das letzte Mal Bucket- und Objektmetadaten von Amazon S3 abgerufen hat.

1. In der Tabelle mit den **S3-Buckets** finden Sie die zusammenfassenden Informationen zu jedem Bucket in Ihrem Inventar:
   + **Sensitivität** — Der aktuelle Sensitivitätswert des Buckets. Informationen über den von Macie definierten Bereich der Sensitivitätswerte finden Sie unter[Sensitivitätsbewertung für S3-Buckets](discovery-scoring-s3.md).
   + **Bucket** — Der Name des Buckets.
   + **Konto** — Die Konto-ID für den AWS-Konto , dem der Bucket gehört.
   + **Klassifizierbare Objekte** — Die Gesamtzahl der Objekte, die Macie analysieren kann, um sensible Daten im Bucket zu erkennen.
   + **Klassifizierbare Größe** — Die Gesamtspeichergröße aller Objekte, die Macie analysieren kann, um sensible Daten im Bucket zu erkennen.

     Dieser Wert gibt nicht die tatsächliche Größe komprimierter Objekte nach der Dekomprimierung wieder. Wenn die Versionierung für den Bucket aktiviert ist, basiert dieser Wert außerdem auf der Speichergröße der neuesten Version jedes Objekts im Bucket.
   + **Auftragsweise überwacht** — Gibt an, ob Sie irgendwelche Discovery-Jobs für sensible Daten so konfiguriert haben, dass Objekte im Bucket regelmäßig täglich, wöchentlich oder monatlich analysiert werden.

     Wenn der Wert für dieses Feld *Ja* lautet, ist der Bucket explizit in einem periodischen Job enthalten oder der Bucket hat innerhalb der letzten 24 Stunden die Kriterien für einen periodischen Job erfüllt. Darüber hinaus lautet der Status von mindestens einem dieser Jobs nicht *Storniert*. Macie aktualisiert diese Daten täglich.
   + **Letzte Auftragsausführung** — Wenn Sie einmalige oder regelmäßige Discovery-Jobs für sensible Daten zur Analyse von Objekten im Bucket konfiguriert haben, gibt dieses Feld das Datum und die Uhrzeit an, zu der einer dieser Jobs zuletzt gestartet wurde. Andernfalls erscheint in diesem Feld ein Bindestrich (—). 

   In den obigen Daten sind Objekte *klassifizierbar*, wenn sie eine unterstützte Amazon S3 S3-Speicherklasse verwenden und eine Dateinamenerweiterung für ein unterstütztes Datei- oder Speicherformat haben. Mithilfe von Macie können Sie sensible Daten in den Objekten erkennen. Weitere Informationen finden Sie unter [Unterstützte Speicherklassen und Formate](discovery-supported-storage.md).

1. Gehen Sie wie folgt vor, um Ihr Inventar anhand der Tabelle zu analysieren:
   + Um die Tabelle nach einem bestimmten Feld zu sortieren, wählen Sie die Spaltenüberschrift für das Feld aus. Um die Sortierreihenfolge zu ändern, wählen Sie erneut die Spaltenüberschrift aus.
   + Um die Tabelle zu filtern und nur die Buckets anzuzeigen, die einen bestimmten Wert für ein Feld haben, platzieren Sie den Cursor in das Filterfeld und fügen Sie dann eine Filterbedingung für das Feld hinzu. Um die Ergebnisse weiter zu verfeinern, fügen Sie Filterbedingungen für weitere Felder hinzu. Weitere Informationen finden Sie unter [Filterung Ihres S3-Bucket-Inventars](monitoring-s3-inventory-filter.md).
   + Um Statistiken zur Datensensitivität und andere Informationen für einen bestimmten Bucket zu überprüfen, wählen Sie den Namen des Buckets aus. Sehen Sie sich dann das Detailfenster an. Informationen zu diesen Details finden Sie unter[Überprüfung der S3-Bucket-Details](discovery-asdd-results-s3-inventory-details.md).
**Tipp**  
Auf der Registerkarte „**Bucket-Details**“ des Fensters können Sie viele Felder per Pivot und Drilldown betrachten. Um Buckets anzuzeigen, die denselben Wert für ein Feld haben, wählen Sie ![\[The zoom in icon, which is a magnifying glass that has a plus sign in it.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/icon-magnifying-glass-plus-sign.png) in dem Feld die Option. Um Buckets anzuzeigen, die andere Werte für ein Feld haben, wählen Sie ![\[The zoom out icon, which is a magnifying glass that has a minus sign in it.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/icon-magnifying-glass-minus-sign.png) in dem Feld aus.

1. Um Daten aus der Tabelle in eine CSV-Datei zu exportieren, aktivieren Sie das Kontrollkästchen für jede zu exportierende Zeile oder aktivieren Sie das Kontrollkästchen in der Überschrift der Auswahlspalte, um alle Zeilen auszuwählen. Wählen Sie dann oben auf der Seite In **CSV exportieren** aus. Sie können bis zu 50.000 Zeilen aus der Tabelle exportieren. 

1. Um eine tiefere und unmittelbarere Analyse von Objekten in einem oder mehreren Buckets durchzuführen, aktivieren Sie das Kontrollkästchen für jeden Bucket. Wählen Sie dann **Auftrag erstellen** aus. Weitere Informationen finden Sie unter [Erstellen einer Aufgabe zur Erkennung vertraulicher Daten](discovery-jobs-create.md).

# Überprüfung der Details zur Datensensitivität für S3-Buckets
<a name="discovery-asdd-results-s3-inventory-details"></a>

Während die automatische Erkennung sensibler Daten voranschreitet, können Sie detaillierte Ergebnisse in Statistiken und anderen Informationen überprüfen, die Amazon Macie zu jedem Ihrer Amazon Simple Storage Service (Amazon S3) -Buckets bereitstellt. Wenn Sie der Macie-Administrator einer Organisation sind, schließt dies auch Buckets ein, die Ihren Mitgliedskonten gehören.

Die Statistiken und Informationen enthalten Details, die Aufschluss über die Sicherheit und den Datenschutz der Daten eines S3-Buckets geben. Sie erfassen auch die Ergebnisse automatisierter Aktivitäten zur Erkennung sensibler Daten, die Macie bisher für einen Bucket durchgeführt hat. In einem Bucket finden Sie beispielsweise eine Liste von Objekten, die Macie analysiert hat. Sie finden dort auch eine Aufschlüsselung der Typen und der Anzahl der Vorkommen sensibler Daten, die Macie in einem Bucket gefunden hat. Beachten Sie, dass diese Daten nicht die Ergebnisse von Discovery-Jobs für sensible Daten enthalten, die Sie erstellen und ausführen.

Macie berechnet und aktualisiert Statistiken und Details für Ihre S3-Buckets automatisch neu und führt gleichzeitig die automatische Erkennung sensibler Daten durch. Beispiel:
+ Wenn Macie keine sensiblen Daten in einem S3-Objekt findet, senkt Macie den Vertraulichkeitswert des Buckets und aktualisiert das Vertraulichkeitslabel des Buckets nach Bedarf. Macie fügt das Objekt auch der Liste der Objekte hinzu, die es für die Analyse ausgewählt hat.
+ Wenn Macie sensible Daten in einem S3-Objekt findet, fügt Macie diese Vorkommen der Aufschlüsselung der sensiblen Datentypen hinzu, die Macie im Bucket gefunden hat. Macie erhöht außerdem den Sensitivitätswert des Buckets und aktualisiert bei Bedarf das Sensitivitätslabel des Buckets. Darüber hinaus fügt Macie das Objekt der Liste der Objekte hinzu, die es für die Analyse ausgewählt hat. Diese Aufgaben umfassen zusätzlich zur Erstellung eines Findens sensibler Daten für das Objekt.
+ Wenn Macie sensible Daten in einem S3-Objekt findet, das anschließend geändert oder gelöscht wurde, entfernt Macie vertrauliche Datenvorkommen für das Objekt aus der Aufschlüsselung sensibler Datentypen im Bucket. Macie senkt außerdem den Sensitivitätswert des Buckets und aktualisiert bei Bedarf das Sensitivitätslabel des Buckets. Darüber hinaus entfernt Macie das Objekt aus der Liste der Objekte, die es für die Analyse ausgewählt hat.
+ Wenn Macie versucht, ein S3-Objekt zu analysieren, aber ein Problem oder ein Fehler die Analyse verhindert, fügt Macie das Objekt der Liste der für die Analyse ausgewählten Objekte hinzu und gibt an, dass das Objekt nicht analysiert werden konnte.

Wenn Sie der Macie-Administrator einer Organisation sind oder über ein eigenständiges Macie-Konto verfügen, können Sie diese Informationen optional verwenden, um bestimmte automatische Erkennungseinstellungen für einen S3-Bucket zu bewerten und anzupassen. Sie können beispielsweise bestimmte Arten sensibler Daten in die Bewertung eines Buckets aufnehmen oder daraus ausschließen. Weitere Informationen finden Sie unter [Anpassen der Empfindlichkeitswerte für S3-Buckets](discovery-asdd-s3bucket-manage.md).

**Um die Details zur Datensensitivität für einen S3-Bucket zu überprüfen**  
Um die Datensensitivität und andere Details für einen S3-Bucket zu überprüfen, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden. Auf der Konsole bietet das Detailfenster einen zentralen Zugriff auf diese Informationen. Mit der API können Sie die Daten programmgesteuert abrufen und verarbeiten.

------
#### [ Console ]

Gehen Sie wie folgt vor, um die Datensensitivität und andere Details für einen S3-Bucket mithilfe der Amazon Macie Macie-Konsole zu überprüfen.

**Um die Details für einen S3-Bucket zu überprüfen**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich **S3-Buckets** aus. Auf der Seite **S3-Buckets** wird eine interaktive Karte Ihres Bucket-Inventars angezeigt. Wählen Sie optional Tabelle (![\[The table view button, which is a button that displays three black horizontal lines.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/btn-s3-table-view.png)) oben auf der Seite aus, um Ihr Inventar stattdessen in tabellarischer Form anzuzeigen.

   Standardmäßig werden auf der Seite keine Daten für Buckets angezeigt, die derzeit von der automatischen Erkennung sensibler Daten ausgeschlossen sind. Wenn Sie der Macie-Administrator einer Organisation sind, werden dort auch keine Daten für Konten angezeigt, für die die automatische Erkennung sensibler Daten derzeit deaktiviert ist. **Um diese Daten anzuzeigen, wählen Sie im Filtertoken **Wird durch automatische Erkennung überwacht** unter dem Filter die Option X.**

1. Um die neuesten Bucket-Metadaten von Amazon S3 abzurufen, wählen Sie oben auf der Seite refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/btn-refresh-data.png)).

1. Wählen Sie den Bucket aus, dessen Details Sie überprüfen möchten. Im Bereich „Details“ werden Statistiken zur Datensensitivität und andere Informationen zum Bucket angezeigt.

Im oberen Bereich des Fensters werden allgemeine Informationen zum Bucket angezeigt: der Name des Buckets, die Konto-ID des Buckets AWS-Konto , dem der Bucket gehört, und der aktuelle Sensibilitätswert des Buckets. Wenn Sie ein Macie-Administrator sind oder ein eigenständiges Macie-Konto haben, bietet es auch Optionen zum Ändern bestimmter Einstellungen für die automatische Erkennung für den Bucket. Zusätzliche Einstellungen und Informationen sind in den folgenden Tabs organisiert:

[Sensitivität](#discovery-asdd-results-s3-inventory-sensitivity-details) \$1 [Bucket-Details](#discovery-asdd-results-s3-inventory-bucket-details) \$1 [Objektbeispiele](#discovery-asdd-results-s3-inventory-sample-details) \$1 [Erkennung sensibler Daten](#discovery-asdd-results-s3-inventory-sdd-details)

Die einzelnen Einstellungen und Informationen auf jeder Registerkarte lauten wie folgt.

**Empfindlichkeit**  
Auf dieser Registerkarte wird der aktuelle Sensitivitätswert des Buckets angezeigt, der zwischen *-1* und *100* liegt. Informationen über den von Macie definierten Bereich der Sensitivitätswerte finden Sie unter[Empfindlichkeitsbewertung für S3-Buckets](discovery-scoring-s3.md).  
Die Registerkarte enthält auch eine Aufschlüsselung der Typen sensibler Daten, die Macie in den Objekten des Buckets gefunden hat, sowie die Anzahl der Vorkommen der einzelnen Typen:  
+ **Vertraulicher Datentyp** — Der eindeutige Bezeichner (ID) für den verwalteten Datenbezeichner, der die Daten erkannt hat, oder der Name des benutzerdefinierten Datenbezeichners, der die Daten erkannt hat.

  Die ID einer verwalteten Daten-ID beschreibt den Typ der sensiblen Daten, für deren Erkennung sie konzipiert ist, z. B. **USA\$1PASSPORT\$1NUMBER für US-Passnummern**. Einzelheiten zu den einzelnen verwalteten Datenkennungen finden Sie unter. [Verwenden von verwalteten Datenbezeichnern](managed-data-identifiers.md)
+ **Anzahl** — Die Gesamtzahl der Vorkommen der Daten, die von der verwalteten oder benutzerdefinierten Daten-ID erkannt wurden.
+ **Bewertungsstatus** — Dieses Feld wird angezeigt, wenn Sie ein Macie-Administrator sind oder ein eigenständiges Macie-Konto haben. Es gibt an, ob Vorkommen der Daten in die Vertraulichkeitsbewertung des Buckets ein- oder ausgeschlossen werden.

  **Wenn Macie den Punktewert des Buckets berechnet, können Sie die Berechnung anpassen, indem Sie bestimmte Typen sensibler Daten in die Bewertung einbeziehen oder ausschließen: Aktivieren Sie das Kontrollkästchen für den Identifier, der die sensiblen Daten erkannt hat, um sie ein- oder auszuschließen, und wählen Sie dann eine Option im Menü Aktionen aus.** Weitere Informationen finden Sie unter [Anpassen der Empfindlichkeitswerte für S3-Buckets](discovery-asdd-s3bucket-manage.md).
Wenn Macie keine sensiblen Daten in Objekten gefunden hat, die der Bucket derzeit speichert, wird in diesem Abschnitt die Meldung **Keine Entdeckungen** gefunden angezeigt.  
Beachten Sie, dass die Registerkarte „**Sensitivität**“ keine Daten für Objekte enthält, die geändert oder gelöscht wurden, nachdem Macie sie analysiert hat. Wenn Objekte nach der Analyse geändert oder gelöscht werden, berechnet Macie automatisch die entsprechenden Statistiken und Daten neu und aktualisiert sie, um die Objekte auszuschließen.

**Einzelheiten zum Bucket**  
Auf dieser Registerkarte finden Sie Details zu den Einstellungen des Buckets, einschließlich der Einstellungen für Datensicherheit und Datenschutz. Sie können beispielsweise die Aufschlüsselung der öffentlichen Zugriffseinstellungen des Buckets überprüfen und feststellen, ob der Bucket Objekte repliziert oder mit anderen gemeinsam genutzt wird. AWS-Konten  
Besonders hervorzuheben ist, dass das Feld **Letzte Aktualisierung** angibt, wann Macie zuletzt Metadaten von Amazon S3 für den Bucket oder die Objekte des Buckets abgerufen hat. Das Feld **Letzte automatische Erkennungsausführung** gibt an, wann Macie zuletzt Objekte im Bucket analysiert hat, während er die automatische Erkennung sensibler Daten durchgeführt hat. Wenn diese Analyse nicht durchgeführt wurde, erscheint in diesem Feld ein Bindestrich (—).  
Die Registerkarte enthält auch Statistiken auf Objektebene, anhand derer Sie beurteilen können, wie viele Daten Macie im Bucket analysieren kann. Außerdem wird angezeigt, ob Sie irgendwelche Discovery-Jobs für sensible Daten konfiguriert haben, um Objekte im Bucket zu analysieren. Wenn ja, können Sie auf Details zu dem Job zugreifen, der zuletzt ausgeführt wurde, und sich dann optional alle Ergebnisse anzeigen lassen, die der Job erbracht hat.  
In bestimmten Fällen enthält diese Registerkarte möglicherweise nicht alle Details eines Buckets. Dies kann vorkommen, wenn Sie mehr als 10.000 Buckets in Amazon S3 speichern. Macie verwaltet vollständige Inventardaten für nur 10.000 Buckets für ein Konto — die 10.000 Buckets, die zuletzt erstellt oder geändert wurden. Macie kann jedoch Objekte in Buckets analysieren, die dieses Kontingent überschreiten. Verwenden Sie Amazon S3, um weitere Details zu den Buckets zu überprüfen.  
Weitere Informationen zu den Informationen auf dieser Registerkarte finden Sie unter[Überprüfung der Details von S3-Buckets](monitoring-s3-inventory-review.md#monitoring-s3-inventory-view-details).

**Beispiele für Objekte**  
Auf dieser Registerkarte werden Objekte aufgeführt, die Macie für die Analyse ausgewählt hat, während er die automatische Erkennung sensibler Daten für den Bucket durchgeführt hat. Wählen Sie optional den Namen eines Objekts, um die Amazon S3 S3-Konsole zu öffnen und die Eigenschaften des Objekts anzuzeigen.  
Die Liste enthält Daten für bis zu 100 Objekte. Die Liste wird auf der Grundlage des Werts für das Feld **Objektempfindlichkeit** aufgefüllt: **Sensitiv**, gefolgt von **Nicht sensibel**, gefolgt von Objekten, die Macie nicht analysieren konnte.  
In der Liste gibt das Feld **Objektempfindlichkeit** an, ob Macie sensible Daten in einem Objekt gefunden hat:  
+ **Sensibel** — Macie hat mindestens ein Vorkommen sensibler Daten in dem Objekt gefunden.
+ **Nicht sensibel** — Macie hat keine sensiblen Daten im Objekt gefunden.
+ **—** (*Strich*) — Macie konnte die Analyse des Objekts aufgrund eines Problems oder Fehlers nicht abschließen.
Das Feld **Klassifizierungsergebnis** gibt an, ob Macie ein Objekt analysieren konnte:  
+ **Vollständig** — Macie hat die Analyse des Objekts abgeschlossen.
+ **Teilweise** — Macie hat aufgrund eines Problems oder Fehlers nur eine Teilmenge der Daten im Objekt analysiert. Das Objekt ist beispielsweise eine Archivdatei, die Dateien in einem nicht unterstützten Format enthält.
+ **Übersprungen** — Macie konnte aufgrund eines Problems oder Fehlers keine Daten im Objekt analysieren. Das Objekt ist beispielsweise mit einem Schlüssel verschlüsselt, den Macie nicht verwenden darf.
Beachten Sie, dass die Liste keine Objekte enthält, die geändert oder gelöscht wurden, nachdem Macie sie analysiert oder versucht hat, sie zu analysieren. Macie entfernt ein Objekt automatisch aus der Liste, wenn das Objekt anschließend geändert oder gelöscht wird.

**Entdeckung sensibler Daten**  
Auf dieser Registerkarte finden Sie aggregierte, automatisierte Statistiken zur Erkennung sensibler Daten für den Bucket:  
+ **Analysierte Byte** — Die Gesamtmenge der Daten in Byte, die Macie im Bucket analysiert hat.
+ **Klassifizierbare Byte** — Die Gesamtspeichergröße aller Objekte, die Macie im Bucket analysieren kann, in Byte. Diese Objekte verwenden unterstützte Amazon S3 S3-Speicherklassen und haben Dateinamenerweiterungen für unterstützte Datei- oder Speicherformate. Weitere Informationen finden Sie unter [Unterstützte Speicherklassen und Formate](discovery-supported-storage.md).
+ **Gesamtzahl der Entdeckungen** — Die Gesamtzahl der Vorkommen sensibler Daten, die Macie im Bucket gefunden hat. Dies schließt Ereignisse ein, die derzeit durch die Einstellungen für die Vertraulichkeitsbewertung für den Bucket unterdrückt werden.
Das Diagramm „**Analysierte Objekte**“ gibt die Gesamtzahl der Objekte an, die Macie im Bucket analysiert hat. Es bietet auch eine visuelle Darstellung der Anzahl der Objekte, in denen Macie sensible Daten gefunden hat oder nicht. Die Legende unter dem Diagramm zeigt eine Aufschlüsselung dieser Ergebnisse:  
+ **Vertrauliche Objekte** (*rot*) — Die Gesamtzahl der Objekte, in denen Macie mindestens ein Vorkommen vertraulicher Daten gefunden hat.
+ **Nicht sensible Objekte** (*blau*) — Die Gesamtzahl der Objekte, in denen Macie keine sensiblen Daten gefunden hat.
+ **Übersprungene Objekte** (*dunkelgrau*) — Die Gesamtzahl der Objekte, die Macie aufgrund eines Problems oder Fehlers nicht analysieren konnte.
Der Bereich unter der Legende des Diagramms enthält eine Aufschlüsselung der Fälle, in denen Macie Objekte nicht analysieren konnte, weil bestimmte Arten von Berechtigungsproblemen oder kryptografischen Fehlern aufgetreten sind:  
+ **Übersprungen: Ungültige Verschlüsselung** — Die Gesamtzahl der Objekte, die mit vom Kunden bereitgestellten Schlüsseln verschlüsselt wurden. Macie kann nicht auf diese Schlüssel zugreifen.
+ **Übersprungen: Ungültiges KMS** — Die Gesamtzahl der Objekte, die mit AWS Key Management Service (AWS KMS) -Schlüsseln verschlüsselt wurden, die nicht mehr verfügbar sind. Diese Objekte sind mit Objekten verschlüsselt AWS KMS keys , die deaktiviert wurden, deren Löschung geplant ist oder die gelöscht wurden. Macie kann diese Schlüssel nicht benutzen.
+ **Übersprungen: Zugriff verweigert — Die Gesamtzahl der Objekte, auf die Macie aufgrund der Berechtigungseinstellungen** für das Objekt oder der Berechtigungseinstellungen für den Schlüssel, mit dem das Objekt verschlüsselt wurde, nicht zugreifen darf.
Einzelheiten zu diesen und anderen Arten von Problemen und Fehlern, die auftreten können, finden Sie unter. [Behebung von Deckungsproblemen](discovery-coverage-remediate.md) Wenn Sie die Probleme und Fehler beheben, können Sie die Abdeckung der Daten des Buckets in nachfolgenden Analysezyklen erhöhen.  
Die Statistiken auf der Registerkarte **Erkennung vertraulicher Daten** enthalten keine Daten für Objekte, die geändert oder gelöscht wurden, nachdem Macie sie analysiert oder versucht hat, sie zu analysieren. Wenn Objekte geändert oder gelöscht werden, nachdem Macie sie analysiert oder versucht hat, sie zu analysieren, berechnet Macie diese Statistiken automatisch neu, um die Objekte auszuschließen.

------
#### [ API ]

Um die Datensensitivität und andere Details für einen S3-Bucket programmgesteuert abzurufen, haben Sie mehrere Möglichkeiten. Die geeignete Option hängt von den Details ab, die Sie abrufen möchten:
+ Verwenden Sie den [GetResourceProfile](https://docs.aws.amazon.com/macie/latest/APIReference/resource-profiles.html)Vorgang, um den aktuellen Sensitivitätswert und die aggregierten Analysestatistiken eines Buckets abzurufen. Oder, wenn Sie die AWS Command Line Interface (AWS CLI) verwenden, führen Sie den [get-resource-profile](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-resource-profile.html)Befehl aus. Die Statistiken umfassen Daten wie die Anzahl der Objekte, die Macie analysiert hat, und die Anzahl der Objekte, in denen Macie sensible Daten gefunden hat.
+ Verwenden Sie die Operation, um eine Aufschlüsselung der Typen und der Menge vertraulicher Daten abzurufen, die Macie in einem Bucket gefunden hat. [ListResourceProfileDetections](https://docs.aws.amazon.com/macie/latest/APIReference/resource-profiles-detections.html) Oder, wenn Sie den verwenden AWS CLI, führen Sie den [list-resource-profile-detections](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-resource-profile-detections.html)Befehl aus. Die Aufschlüsselung enthält auch Details zur verwalteten oder benutzerdefinierten Daten-ID, mit der die einzelnen Arten vertraulicher Daten erkannt wurden.
+ Verwenden Sie den [ListResourceProfileArtifacts](https://docs.aws.amazon.com/macie/latest/APIReference/resource-profiles-artifacts.html)Vorgang, um eine Liste mit bis zu 100 Objekten abzurufen, die Macie aus einem Bucket zur Analyse ausgewählt hat. Oder, wenn Sie den verwenden AWS CLI, führen Sie den [list-resource-profile-artifacts](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-resource-profile-artifacts.html)Befehl aus. Für jedes Objekt gibt die Liste Folgendes an: den Amazon-Ressourcennamen (ARN) des Objekts, ob Macie die Analyse des Objekts abgeschlossen hat und ob Macie sensible Daten im Objekt gefunden hat.

Verwenden Sie in Ihrer Anfrage den `resourceArn` Parameter, um den ARN des Buckets anzugeben, für den die Details abgerufen werden sollen. Wenn Sie den verwenden AWS CLI, verwenden Sie den `resource-arn` Parameter, um den ARN anzugeben.

Verwenden Sie den [DescribeBuckets](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3.html)Vorgang, um weitere Informationen zu einem S3-Bucket zu erhalten, z. B. die Einstellungen für den öffentlichen Zugriff des Buckets. Wenn Sie den verwenden AWS CLI, führen Sie den Befehl [describe-buckets](https://docs.aws.amazon.com/cli/latest/reference/macie2/describe-buckets.html) aus, um diese Details abzurufen. Verwenden Sie in Ihrer Anfrage optional Filterkriterien, um den Namen des Buckets anzugeben. Weitere Informationen und Beispiele finden Sie unter [Filterung Ihres S3-Bucket-Inventars](monitoring-s3-inventory-filter.md).

Die folgenden Beispiele zeigen, wie Sie mithilfe von Details AWS CLI zur Datensensitivität für einen S3-Bucket abrufen können. In diesem ersten Beispiel werden der aktuelle Sensitivitätswert und die aggregierten Analysestatistiken für einen Bucket abgerufen.

```
$ aws macie2 get-resource-profile --resource-arn arn:aws:s3:::amzn-s3-demo-bucket
```

Wo *arn:aws:s3:::amzn-s3-demo-bucket* ist der ARN des Buckets. Wenn die Anfrage erfolgreich ist, erhalten Sie eine Ausgabe, die der folgenden ähnelt:

```
{
    "profileUpdatedAt": "2024-11-21T15:44:46+00:00",
    "sensitivityScore": 83,
    "sensitivityScoreOverridden": false,
    "statistics": {
        "totalBytesClassified": 933599,
        "totalDetections": 3641,
        "totalDetectionsSuppressed": 0,
        "totalItemsClassified": 111,
        "totalItemsSensitive": 84,
        "totalItemsSkipped": 1,
        "totalItemsSkippedInvalidEncryption": 0,
        "totalItemsSkippedInvalidKms": 0,
        "totalItemsSkippedPermissionDenied": 0
    }
}
```

Im nächsten Beispiel wird eine Aufschlüsselung der Typen sensibler Daten abgerufen, die Macie in einem S3-Bucket gefunden hat, sowie die Anzahl der Vorkommen jedes Typs. Die Aufschlüsselung gibt auch an, welcher verwaltete Datenbezeichner oder welcher benutzerdefinierte Datenbezeichner die Daten erkannt hat. Außerdem wird angezeigt, ob die Vorkommen derzeit nicht in der Sensitivitätsbewertung des Buckets enthalten sind (`suppressed`), sofern die Bewertung automatisch von Macie berechnet wird.

```
$ aws macie2 list-resource-profile-detections --resource-arn arn:aws:s3:::amzn-s3-demo-bucket
```

Wo *arn:aws:s3:::amzn-s3-demo-bucket* ist der ARN des Buckets. Wenn die Anfrage erfolgreich ist, erhalten Sie eine Ausgabe, die der folgenden ähnelt:

```
{
    "detections": [
        {
            "count": 8,
            "id": "AWS_CREDENTIALS",
            "name": "AWS_CREDENTIALS",
            "suppressed": false,
            "type": "MANAGED"
        },
        {
            "count": 1194,
            "id": "CREDIT_CARD_NUMBER",
            "name": "CREDIT_CARD_NUMBER",
            "suppressed": false,
            "type": "MANAGED"
        },
        {
            "count": 1194,
            "id": "CREDIT_CARD_SECURITY_CODE",
            "name": "CREDIT_CARD_SECURITY_CODE",
            "suppressed": false,
            "type": "MANAGED"
        },
        {
            "arn": "arn:aws:macie2:us-east-1:123456789012:custom-data-identifier/3293a69d-4a1e-4a07-8715-208ddexample",
            "count": 8,
            "id": "3293a69d-4a1e-4a07-8715-208ddexample",
            "name": "Employee IDs with keyword",
            "suppressed": false,
            "type": "CUSTOM"
        },
        {
            "count": 1237,
            "id": "USA_SOCIAL_SECURITY_NUMBER",
            "name": "USA_SOCIAL_SECURITY_NUMBER",
            "suppressed": false,
            "type": "MANAGED"
        }
    ]
}
```

In diesem Beispiel wird eine Liste von Objekten abgerufen, die Macie zur Analyse aus einem S3-Bucket ausgewählt hat. Für jedes Objekt gibt die Liste auch an, ob Macie die Analyse des Objekts abgeschlossen hat und ob Macie sensible Daten in dem Objekt gefunden hat.

```
$ aws macie2 list-resource-profile-artifacts --resource-arn arn:aws:s3:::amzn-s3-demo-bucket
```

Wo *arn:aws:s3:::amzn-s3-demo-bucket* ist der ARN des Buckets. Wenn die Anfrage erfolgreich ist, erhalten Sie eine Ausgabe, die der folgenden ähnelt:

```
{
    "artifacts": [
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object1.csv",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object2.xlsx",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object3.json",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object4.pdf",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object5.zip",
            "classificationResultStatus": "PARTIAL",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object6.vssx",
            "classificationResultStatus": "SKIPPED"
        }
    ]
}
```

------

# Analyse der Ergebnisse der automatisierten Erkennung sensibler Daten
<a name="discovery-asdd-results-s3-findings"></a>

Wenn Amazon Macie die automatische Erkennung sensibler Daten durchführt, erstellt es für jedes Amazon Simple Storage Service (Amazon S3) -Objekt, in dem sensible Daten gefunden werden, eine Suche nach vertraulichen Daten. Eine *Entdeckung sensibler Daten* ist ein detaillierter Bericht über sensible Daten, die Macie in einem S3-Objekt gefunden hat. Ein Ergebnis beinhaltet nicht die sensiblen Daten, die Macie gefunden hat. Stattdessen enthält es Informationen, die Sie bei Bedarf für weitere Untersuchungen und Problembehebungen verwenden können.

Jedes Ergebnis sensibler Daten bietet eine Bewertung des Schweregrads und weitere Informationen wie:
+ Datum und Uhrzeit, an dem Macie die sensiblen Daten gefunden hat.
+ Die Kategorie und die Arten sensibler Daten, die Macie gefunden hat.
+ Die Anzahl der Vorkommen der einzelnen Arten vertraulicher Daten, die Macie gefunden hat.
+ Wie Macie die sensiblen Daten gefunden hat, automatisierte Erkennung sensibler Daten oder Auftrag zur Erkennung sensibler Daten.
+ Der Name, die Einstellungen für den öffentlichen Zugriff, der Verschlüsselungstyp und andere Informationen zum betroffenen S3-Bucket und Objekt.

Je nach Dateityp oder Speicherformat des betroffenen S3-Objekts können die Details auch den Speicherort von bis zu 15 Vorkommen der sensiblen Daten beinhalten, die Macie gefunden hat.

Macie speichert Ergebnisse sensibler Daten 90 Tage lang. Sie können über die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API darauf zugreifen. Sie können die Ergebnisse auch mithilfe anderer Anwendungen, Dienste und Systeme überwachen und verarbeiten. Weitere Informationen finden Sie unter [Überprüfung und Analyse der Ergebnisse](findings.md).

**Um Ergebnisse zu analysieren, die durch die automatisierte Erkennung sensibler Daten gewonnen wurden**  
Um Ergebnisse zu identifizieren und zu analysieren, die Macie bei der automatisierten Erkennung sensibler Daten erstellt hat, können Sie Ihre Ergebnisse filtern. Mithilfe von Filtern verwenden Sie bestimmte Ergebnisattribute, um benutzerdefinierte Ansichten und Abfragen für Ergebnisse zu erstellen. Um Ergebnisse zu filtern, können Sie die Amazon Macie Macie-Konsole verwenden oder Abfragen programmgesteuert über die Amazon Macie Macie-API einreichen. Weitere Informationen finden Sie unter [Filtern von Ergebnissen](findings-filter-overview.md).

**Anmerkung**  
Wenn Ihr Konto Teil einer Organisation ist, die mehrere Macie-Konten zentral verwaltet, hat nur der Macie-Administrator Ihrer Organisation direkten Zugriff auf Ergebnisse, die die automatische Erkennung sensibler Daten für Konten in Ihrer Organisation ergibt. Wenn Sie ein Mitgliedskonto haben und die Ergebnisse für Ihr Konto überprüfen möchten, wenden Sie sich an Ihren Macie-Administrator.

------
#### [ Console ]

Gehen Sie wie folgt vor, um die Ergebnisse mithilfe der Amazon Macie Macie-Konsole zu identifizieren und zu analysieren.

**Um Ergebnisse zu analysieren, die durch automatische Erkennung erzielt wurden**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich **Findings** aus.

1. Um Ergebnisse anzuzeigen, die durch eine [Unterdrückungsregel unterdrückt](findings-suppression.md) wurden, ändern Sie die Einstellung für den **Suchstatus**. Wählen Sie **Alle**, um sowohl unterdrückte als auch nicht unterdrückte Ergebnisse anzuzeigen, oder wählen Sie **Archiviert**, um nur unterdrückte Ergebnisse anzuzeigen. **Um die unterdrückten Ergebnisse anschließend wieder auszublenden, wählen Sie „Aktuell“.**

1. Platzieren Sie den Cursor in dem Feld **Filterkriterien**. Wählen Sie in der angezeigten Feldliste den **Typ Origin** aus.

   In diesem Feld wird angegeben, wie Macie die sensiblen Daten gefunden hat, die zu einem Ergebnis, einer automatisierten Erkennung vertraulicher Daten oder einer Aufgabe zur Erkennung vertraulicher Daten geführt haben. Um dieses Feld in der Liste der Filterfelder zu finden, können Sie die gesamte Liste durchsuchen oder einen Teil des Feldnamens eingeben, um die Liste der Felder einzugrenzen.

1. **Wählen Sie **AUTOMATED\$1SENSITIVE\$1DATA\$1DISCOVERY** als Wert für das Feld aus, und klicken Sie dann auf Anwenden.** **Macie wendet die Filterkriterien an und fügt die Bedingung einem Filtertoken im Feld Filterkriterien hinzu.**

1. Um die Ergebnisse zu verfeinern, fügen Sie Filterbedingungen für zusätzliche Felder hinzu, z. B. „**Erstellt am**“ für den Zeitraum, in dem ein Ergebnis erstellt wurde, „**S3-Bucket-Name“ für den Namen** eines betroffenen Buckets oder „**Erkennungstyp für sensible Daten“ für den Typ** sensibler Daten, der erkannt wurde und zu einem Ergebnis geführt hat.

Wenn Sie diesen Satz von Bedingungen später erneut verwenden möchten, können Sie ihn als Filterregel speichern. Wählen Sie dazu im Feld **Filterkriterien** die Option **Regel speichern** aus. Geben Sie anschließend einen Namen und optional eine Beschreibung für die Regel ein. Wählen Sie **Save (Speichern)** aus, wenn Sie fertig sind.

------
#### [ API ]

Um die Ergebnisse programmatisch zu identifizieren und zu analysieren, geben Sie Filterkriterien in Abfragen an, die Sie mithilfe der [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)Amazon [GetFindingStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/findings-statistics.html)Macie Macie-API einreichen. Der **ListFindings** Vorgang gibt eine Reihe von Ergebnissen zurück IDs, eine ID für jedes Ergebnis, das den Filterkriterien entspricht. Sie können diese dann verwenden IDs , um die Details jedes Ergebnisses abzurufen. Der **GetFindingStatistics** Vorgang gibt aggregierte statistische Daten zu allen Ergebnissen zurück, die den Filterkriterien entsprechen, gruppiert nach einem Feld, das Sie in Ihrer Anfrage angeben. Weitere Informationen zum programmgesteuerten Filtern von Ergebnissen finden Sie unter. [Filtern von Ergebnissen](findings-filter-overview.md)

Fügen Sie in den Filterkriterien eine Bedingung für das `originType` Feld ein. In diesem Feld wird angegeben, wie Macie die sensiblen Daten gefunden hat, die zu einem Ergebnis, einer automatisierten Erkennung vertraulicher Daten oder einer Aufgabe zur Erkennung vertraulicher Daten geführt haben. Wenn die automatische Erkennung sensibler Daten zu einem Ergebnis geführt hat, lautet `AUTOMATED_SENSITIVE_DATA_DISCOVERY` der Wert für dieses Feld.

Um die Ergebnisse mithilfe von AWS Command Line Interface (AWS CLI) zu identifizieren und zu analysieren, führen Sie den Befehl [list-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html) or [get-finding-statistics](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-finding-statistics.html)aus. In den folgenden Beispielen wird der **list-findings** Befehl verwendet, um Ergebnisse IDs für alle Ergebnisse mit hohem Schweregrad abzurufen, die die automatische Erkennung sensibler Daten in der aktuellen Version ergeben hat. AWS-Region

Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\$1) zur Verbesserung der Lesbarkeit.

```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.originType":{"eq":["AUTOMATED_SENSITIVE_DATA_DISCOVERY"]},"severity.description":{"eq":["High"]}}}'
```

Dieses Beispiel ist für Microsoft Windows formatiert und verwendet das Zeilenfortsetzungszeichen Caret (^), um die Lesbarkeit zu verbessern.

```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.originType\":{\"eq\":[\"AUTOMATED_SENSITIVE_DATA_DISCOVERY\"]},\"severity.description\":{\"eq\":[\"High\"]}}}
```

Wobei Folgendes gilt:
+ `classificationDetails.originType`gibt den JSON-Namen des Felds vom **Typ Origin** an und:
  + `eq`gibt den *Gleichheitsoperator* an.
  + `AUTOMATED_SENSITIVE_DATA_DISCOVERY`ist ein Aufzählungswert für das Feld.
+ *`severity.description`*gibt den JSON-Namen des **Schweregradfeldes** an und:
  + *`eq`*gibt den *Gleichheitsoperator* an.
  + *`High`*ist ein Aufzählungswert für das Feld.

Wenn die Anfrage erfolgreich ist, gibt Macie ein Array zurück. `findingIds` Das Array listet den eindeutigen Bezeichner für jedes Ergebnis auf, das den Filterkriterien entspricht, wie im folgenden Beispiel gezeigt.

```
{
    "findingIds": [
        "1f1c2d74db5d8caa76859ec52example",
        "6cfa9ac820dd6d55cad30d851example",
        "702a6fd8750e567d1a3a63138example",
        "826e94e2a820312f9f964cf60example",
        "274511c3fdcd87010a19a3a42example"
    ]
}
```

Wenn keine Ergebnisse den Filterkriterien entsprechen, gibt Macie ein leeres `findingIds` Array zurück.

```
{
    "findingIds": []
}
```

------

# Der Zugriff auf Ermittlungsergebnisse aus der automatisierten Erkennung sensibler Daten
<a name="discovery-asdd-results-s3-sddrs"></a>

Wenn Amazon Macie die automatische Erkennung sensibler Daten durchführt, erstellt es einen Analysedatensatz für jedes Amazon Simple Storage Service (Amazon S3) -Objekt, das es für die Analyse auswählt. Diese Datensätze, die als *Ergebnisse der Erkennung sensibler Daten* bezeichnet werden, protokollieren Details über die Analyse, die Macie an einzelnen S3-Objekten durchführt. Dazu gehören Objekte, in denen Macie keine sensiblen Daten findet, und Objekte, die Macie aufgrund von Fehlern oder Problemen wie Berechtigungseinstellungen oder der Verwendung eines nicht unterstützten Datei- oder Speicherformats nicht analysieren kann. Die Ergebnisse der Entdeckung sensibler Daten liefern Ihnen Analyseaufzeichnungen, die für Prüfungen oder Untersuchungen zum Datenschutz hilfreich sein können.

Wenn Macie sensible Daten in einem S3-Objekt findet, liefert das Ergebnis der Erkennung sensibler Daten Informationen über die sensiblen Daten, die Macie gefunden hat. Die Informationen enthalten dieselben Arten von Details, die eine Entdeckung sensibler Daten liefert. Es enthält auch zusätzliche Informationen, z. B. den Standort von bis zu 1.000 Vorkommen jeder Art vertraulicher Daten, die Macie gefunden hat. Beispiel: 
+ Die Spalten- und Zeilennummer für eine Zelle oder ein Feld in einer Microsoft Excel-Arbeitsmappe, CSV-Datei oder TSV-Datei
+ Der Pfad zu einem Feld oder Array in einer JSON- oder JSON Lines-Datei
+ Die Zeilennummer für eine Zeile in einer nicht-binären Textdatei, bei der es sich nicht um eine CSV-, JSON-, JSON-Zeilen- oder TSV-Datei handelt, z. B. eine HTML-, TXT- oder XML-Datei
+ Die Seitennummer für eine Seite in einer PDF-Datei (Adobe Portable Document Format)
+ Der Datensatzindex und der Pfad zu einem Feld in einem Datensatz in einem Apache Avro-Objektcontainer oder einer Apache Parquet-Datei

Handelt es sich bei dem betroffenen S3-Objekt um eine Archivdatei, z. B. eine .tar- oder .zip-Datei, enthält das Ergebnis der Erkennung sensibler Daten auch detaillierte Standortdaten für das Vorkommen sensibler Daten in einzelnen Dateien, die Macie aus dem Archiv extrahiert hat. Macie nimmt diese Informationen nicht in die Ergebnisse sensibler Daten für Archivdateien auf. Um Standortdaten zu melden, verwenden die Ergebnisse der Erkennung sensibler Daten ein [standardisiertes JSON-Schema](findings-locate-sd-schema.md).

**Anmerkung**  
Wie bei Ergebnissen sensibler Daten enthalten die Ergebnisse der Erkennung sensibler Daten keine sensiblen Daten, die Macie in S3-Objekten findet. Stattdessen liefern sie Analysedetails, die für Audits oder Ermittlungen hilfreich sein können.

Macie speichert Ihre Ergebnisse der Entdeckung sensibler Daten 90 Tage lang. Sie können nicht direkt über die Amazon Macie Macie-Konsole oder mit der Amazon Macie Macie-API darauf zugreifen. Stattdessen konfigurieren Sie Macie so, dass sie verschlüsselt und in einem S3-Bucket gespeichert werden. Der Bucket kann als definitives, langfristiges Repository für all Ihre Erkennungsergebnisse sensibler Daten dienen. Um zu ermitteln, wo sich dieses Repository für Ihr Konto befindet, wählen Sie im Navigationsbereich der Amazon Macie Macie-Konsole **Discovery-Ergebnisse** aus. Um dies programmgesteuert zu tun, verwenden Sie den [GetClassificationExportConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/classification-export-configuration.html)Betrieb der Amazon Macie Macie-API. Wenn Sie dieses Repository nicht für Ihr Konto konfiguriert haben, erfahren Sie unter, wie [Speicherung und Beibehaltung der Erkennungsergebnisse von vertraulichen Daten](discovery-results-repository-s3.md) das geht.

Nachdem Sie Macie so konfiguriert haben, dass Ihre Erkennungsergebnisse vertraulicher Daten in einem S3-Bucket gespeichert werden, schreibt Macie die Ergebnisse in JSON-Lines-Dateien (.jsonl), verschlüsselt diese Dateien und fügt sie dem Bucket als GNU-Zip-Dateien (.gz) hinzu. Für die automatische Erkennung sensibler Daten fügt Macie die Dateien einem Ordner hinzu, der im Bucket benannt ist. `automated-sensitive-data-discovery` Anschließend können Sie optional auf die Ergebnisse in diesem Ordner zugreifen und diese abfragen. Wenn Ihr Konto Teil einer Organisation ist, die mehrere Macie-Konten zentral verwaltet, fügt Macie die Dateien dem `automated-sensitive-data-discovery` Ordner im Bucket für Ihr Macie-Administratorkonto hinzu.

Die Ergebnisse der Erkennung sensibler Daten entsprechen einem standardisierten Schema. Dies kann Ihnen helfen, sie mithilfe anderer Anwendungen, Dienste und Systeme abzufragen, zu überwachen und zu verarbeiten. Ein detailliertes, anschauliches Beispiel dafür, wie Sie diese Ergebnisse abfragen und verwenden können, finden Sie im folgenden Blogbeitrag auf dem *AWS Security Blog*: [Wie man Macie-Erkennungsergebnisse für sensible Daten mit Amazon Athena und Amazon Quick abfragt und visualisiert](https://aws.amazon.com/blogs/security/how-to-query-and-visualize-macie-sensitive-data-discovery-results-with-athena-and-quicksight/). Beispiele für Athena-Abfragen, mit denen Sie die Ergebnisse analysieren können, finden Sie im [Amazon Macie Results Analytics-Repository](https://github.com/aws-samples/amazon-macie-results-analytics) unter. GitHub Dieses Repository enthält auch Anweisungen zur Konfiguration von Athena zum Abrufen und Entschlüsseln Ihrer Ergebnisse sowie Skripten zum Erstellen von Tabellen für die Ergebnisse.