Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Examen des résultats de découverte automatique de données sensibles
Si la découverte automatique des données sensibles est activée, Amazon Macie génère et gère automatiquement des données d'inventaire, des statistiques et d'autres informations supplémentaires concernant les compartiments à usage général Amazon Simple Storage Service (Amazon S3) pour votre compte. Si vous êtes l'administrateur Macie d'une organisation, cela inclut par défaut les compartiments S3 que possèdent vos comptes membres.
Les informations supplémentaires capturent les résultats des activités automatisées de découverte de données sensibles effectuées par Macie jusqu'à présent. Elle complète également les autres informations fournies par Macie concernant vos données Amazon S3, telles que les paramètres d'accès public et de chiffrement pour les compartiments S3 individuels. Outre les métadonnées et les statistiques, Macie produit des enregistrements des données sensibles qu'elle trouve et des analyses qu'elle effectue, c'est-à-dire les découvertes de *données sensibles et les résultats* de *découverte de données sensibles*.
Au fur et à mesure que la découverte automatique des données sensibles progresse chaque jour, les fonctionnalités et données suivantes peuvent vous aider à examiner et à évaluer les résultats :
+ [**Tableau de bord **récapitulatif****](discovery-asdd-results-s3-dashboard.md) : fournit des statistiques agrégées pour votre parc de données Amazon S3. Les statistiques incluent des données relatives à des indicateurs clés tels que le nombre total de compartiments dans lesquels Macie a trouvé des données sensibles et le nombre de ces compartiments accessibles au public. Ils signalent également des problèmes qui affectent la couverture de vos données Amazon S3.
+ [**Carte thermique **des compartiments S3****](discovery-asdd-results-s3-inventory-map.md) : fournit une représentation visuelle interactive de la sensibilité des données dans l'ensemble de votre parc de données, regroupée par Compte AWS. Pour chaque compte, la carte inclut des statistiques de sensibilité agrégées et utilise des couleurs pour indiquer le score de sensibilité actuel pour chaque compartiment détenu par le compte. La carte utilise également des symboles pour vous aider à identifier les compartiments accessibles au public, qui ne peuvent pas être analysés par Macie, etc.
+ [**Tableau **des compartiments S3****](discovery-asdd-results-s3-inventory-table.md) : fournit des informations récapitulatives pour chaque compartiment S3 de votre inventaire. Pour chaque compartiment, le tableau inclut des données telles que le score de sensibilité actuel du compartiment, le nombre d'objets que Macie peut analyser dans le compartiment et si vous avez configuré des tâches de découverte de données sensibles pour analyser périodiquement les objets du compartiment. Vous pouvez exporter les données du tableau vers un fichier de valeurs séparées par des virgules (CSV).
+ [**Détails du **compartiment S3****](discovery-asdd-results-s3-inventory-details.md) : fournit des statistiques et des informations détaillées sur un compartiment S3. Les détails incluent une liste des objets que Macie a analysés dans le compartiment, ainsi qu'une ventilation des types et du nombre d'occurrences de données sensibles que Macie a trouvées dans le compartiment. Ces informations s'ajoutent aux informations relatives aux paramètres qui affectent la sécurité et la confidentialité des données du bucket.
+ Résultats relatifs [**aux données sensibles**](discovery-asdd-results-s3-findings.md) — Fournissez des rapports détaillés sur les données sensibles que Macie a trouvées dans des objets S3 individuels. Les détails incluent le moment où Macie a trouvé les données sensibles, ainsi que les types et le nombre d'occurrences des données sensibles trouvées par Macie. Les détails incluent également des informations sur le compartiment et l'objet S3 concernés, notamment les paramètres d'accès public du compartiment et la date de dernière modification de l'objet.
+ [**Résultats de découverte de données sensibles**](discovery-asdd-results-s3-sddrs.md) : fournissez des enregistrements de l'analyse effectuée par Macie pour des objets S3 individuels. Cela inclut les objets dans lesquels Macie ne trouve pas de données sensibles et les objets que Macie ne peut pas analyser en raison de problèmes ou d'erreurs. Si Macie trouve des données sensibles dans un objet, le résultat de la découverte des données sensibles fournit des informations sur les données sensibles détectées par Macie.
Grâce à ces données, vous pouvez évaluer la sensibilité des données dans l'ensemble de votre parc de données Amazon S3 et effectuer une analyse approfondie pour évaluer et étudier les compartiments et objets S3 individuels. En combinaison avec les informations fournies par Macie concernant la sécurité et la confidentialité de vos données Amazon S3, vous pouvez également identifier les cas où une correction immédiate peut être nécessaire, par exemple un compartiment accessible au public dans lequel Macie a trouvé des données sensibles.
Des données supplémentaires peuvent vous aider à évaluer et à surveiller la couverture de vos données Amazon S3. Grâce aux données de couverture, vous pouvez vérifier l'état des analyses pour l'ensemble de votre parc de données et pour les compartiments S3 individuels qu'il contient. Vous pouvez également identifier les problèmes qui empêchaient Macie d'analyser des objets dans des compartiments spécifiques. Si vous corrigez les problèmes, vous pouvez augmenter la couverture de vos données Amazon S3 lors des cycles d'analyse suivants. Pour de plus amples informations, veuillez consulter [Évaluation de la couverture de la découverte automatique des données sensibles](discovery-coverage.md).
**Topics**
+ [Consulter les statistiques de sensibilité des données sur le tableau de bord récapitulatif](discovery-asdd-results-s3-dashboard.md)
+ [Visualisation de la sensibilité des données avec la carte des compartiments S3](discovery-asdd-results-s3-inventory-map.md)
+ [Évaluation de la sensibilité des données à l'aide de la table des buckets S3](discovery-asdd-results-s3-inventory-table.md)
+ [Révision des informations relatives à la sensibilité des données pour les compartiments S3](discovery-asdd-results-s3-inventory-details.md)
+ [Analyse des résultats issus de la découverte automatique de données sensibles](discovery-asdd-results-s3-findings.md)
+ [Accès aux résultats de découverte grâce à la découverte automatique de données sensibles](discovery-asdd-results-s3-sddrs.md)
# Consulter les statistiques de sensibilité des données sur le tableau de bord récapitulatif
Sur la console Amazon Macie, le tableau de bord **récapitulatif** fournit un aperçu des statistiques agrégées et des données de résultats pour vos données Amazon Simple Storage Service (Amazon S3) actuelles. Région AWS Il est conçu pour vous aider à évaluer le niveau de sécurité global de vos données Amazon S3.
Les statistiques du tableau de bord incluent des données relatives à des indicateurs de sécurité clés tels que le nombre de compartiments S3 à usage général accessibles au public ou partagés avec d'autres Comptes AWS utilisateurs. Le tableau de bord affiche également des groupes de données de résultats agrégées pour votre compte, par exemple les compartiments qui ont généré le plus de résultats au cours des sept jours précédents. Si vous êtes l'administrateur Macie d'une organisation, le tableau de bord fournit des statistiques et des données agrégées pour tous les comptes de votre organisation. Vous pouvez éventuellement filtrer les données par compte.
Si la découverte automatique des données sensibles est activée, le tableau de bord **récapitulatif** inclut des statistiques supplémentaires. Les statistiques capturent l'état et les résultats des activités de découverte automatique que Macie a effectuées jusqu'à présent pour vos données Amazon S3. L'image suivante montre un exemple de ces statistiques.
![\[Statistiques de découverte de données sensibles sur le tableau de bord récapitulatif. Chaque statistique contient des exemples de données.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-summary-dashboard-sensitivity.png)
Les statistiques sont organisées principalement en deux sections, **Découverte automatisée** et **Problèmes de couverture**. Les statistiques de la section **Découverte automatisée** fournissent un aperçu de l'état actuel et des résultats des activités de découverte automatique de données sensibles. Les statistiques de la section **Problèmes de couverture** indiquent si des problèmes ont empêché Macie d'analyser des objets dans des compartiments S3 individuels. Les statistiques n'incluent pas les données relatives aux tâches de découverte de données sensibles que vous créez et exécutez. Cependant, la résolution des problèmes de couverture liés à la découverte automatique de données sensibles est également susceptible d'augmenter la couverture des tâches que vous exécuterez par la suite.
**Topics**
+ [Afficher le tableau de bord](#discovery-asdd-results-s3-dashboard-view)
+ [Comprendre les statistiques sur le tableau de bord](#discovery-asdd-results-s3-dashboard-statistics)
## Afficher le tableau de bord récapitulatif
Suivez ces étapes pour afficher le tableau de bord **récapitulatif** sur la console Amazon Macie. Pour interroger les statistiques par programmation, utilisez l'[GetBucketStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3-statistics.html)API Amazon Macie.
**Pour afficher le tableau de bord récapitulatif**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **Résumé**. Macie affiche le tableau de bord **récapitulatif**.
1. Pour accéder aux données justificatives d'un élément du tableau de bord et passer en revue les données correspondantes, sélectionnez l'élément en question.
Si vous êtes l'administrateur Macie d'une organisation, le tableau de bord affiche des statistiques et des données agrégées pour votre compte et les comptes des membres de votre organisation. Pour afficher les données d'un compte en particulier uniquement, entrez l'identifiant du compte dans le champ **Compte situé** au-dessus du tableau de bord.
## Comprendre les statistiques de découverte de données sensibles sur le tableau de bord récapitulatif
Le tableau de bord **récapitulatif** inclut des statistiques agrégées qui peuvent vous aider à surveiller la découverte automatique de données sensibles pour vos données Amazon S3. Il fournit un aperçu de l'état actuel et des résultats des analyses de vos données Amazon S3 actuelles Région AWS. Par exemple, vous pouvez utiliser les statistiques du tableau de bord pour déterminer rapidement le nombre de compartiments S3 dans lesquels Amazon Macie a détecté des données sensibles et le nombre de ces compartiments accessibles au public. Vous pouvez également évaluer la couverture de vos données Amazon S3. Les statistiques de couverture peuvent vous aider à identifier les problèmes qui empêchent Macie d'analyser des objets dans des compartiments S3 individuels.
Sur le tableau de bord, les statistiques relatives à la découverte automatique des données sensibles sont organisées dans les sections suivantes :
+ [Stockage et découverte de données sensibles](#discovery-asdd-results-s3-dashboard-storage-statistics)
+ [Découverte automatisée](#discovery-asdd-results-s3-dashboard-sensitivity-statistics)
+ [Problèmes de couverture](#discovery-asdd-results-s3-dashboard-coverage-statistics)
Les statistiques individuelles de chaque section sont les suivantes. Pour plus d'informations sur les statistiques dans les autres sections du tableau de bord, consultez[Comprendre les composants du tableau de bord récapitulatif](monitoring-s3-dashboard.md#monitoring-s3-dashboard-components-main).
### Stockage et découverte de données sensibles
En haut du tableau de bord, les statistiques indiquent la quantité de données que vous stockez dans Amazon S3 et la quantité de ces données qu'Amazon Macie peut analyser pour détecter les données sensibles. L'image suivante montre un exemple de ces statistiques pour une organisation possédant sept comptes.
![\[La section Stockage et découverte des données sensibles du tableau de bord. Chaque champ contient des exemples de données.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-summary-dashboard-storage.png)
Les statistiques individuelles présentées dans cette section sont les suivantes :
+ **Nombre total de comptes** — Ce champ apparaît si vous êtes l'administrateur Macie d'une organisation ou si vous possédez un compte Macie autonome. Il indique le nombre total de Comptes AWS ces propres compartiments dans votre inventaire de compartiments. Si vous êtes administrateur Macie, il s'agit du nombre total de comptes Macie que vous gérez pour votre organisation. *Si vous avez un compte Macie autonome, cette valeur est 1.*
**Nombre total de compartiments S3** : ce champ apparaît si vous avez un compte membre dans une organisation. Il indique le nombre total de seaux à usage général présents dans votre inventaire, y compris les seaux qui ne contiennent aucun objet.
+ **Stockage** : ces statistiques fournissent des informations sur la taille de stockage des objets de votre inventaire de compartiments :
+ **Classifiable** : taille de stockage totale de tous les objets que Macie peut analyser dans les compartiments.
+ **Total** : taille de stockage totale de tous les objets contenus dans les compartiments, y compris les objets que Macie ne peut pas analyser.
Si l'un des objets est un fichier compressé, ces valeurs ne reflètent pas la taille réelle de ces fichiers après leur décompression. Si le versionnement est activé pour l'un des compartiments, ces valeurs sont basées sur la taille de stockage de la dernière version de chaque objet contenu dans ces compartiments.
+ **Objets** : ces statistiques fournissent des informations sur le nombre d'objets contenus dans votre inventaire de compartiments :
+ **Classifiable** : nombre total d'objets que Macie peut analyser dans les compartiments.
+ **Total** : nombre total d'objets contenus dans les compartiments, y compris les objets que Macie ne peut pas analyser.
Dans les statistiques précédentes, les données et les objets sont *classifiables* s'ils utilisent une classe de stockage Amazon S3 prise en charge et s'ils possèdent une extension de nom de fichier pour un format de fichier ou de stockage pris en charge. Vous pouvez détecter des données sensibles dans les objets à l'aide de Macie. Pour de plus amples informations, veuillez consulter [Classes et formats de stockage pris en charge](discovery-supported-storage.md).
Notez que les statistiques relatives au **stockage** et aux **objets** n'incluent pas les données relatives aux objets contenus dans des compartiments auxquels Macie n'est pas autorisé à accéder. Pour identifier les compartiments dans lesquels c'est le cas, choisissez la statistique **Accès refusé** dans la section **Problèmes de couverture** du tableau de bord.
### Découverte automatisée
Cette section décrit l'état et les résultats des activités automatisées de découverte de données sensibles effectuées jusqu'à présent par Amazon Macie pour vos données Amazon S3. L'image suivante montre un exemple des statistiques fournies par cette section.
![\[La section Découverte automatisée du tableau de bord. Un graphique et les champs associés contiennent des exemples de données.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-summary-dashboard-asdd.png)
Les statistiques individuelles présentées dans cette section sont les suivantes.
**Nombre total de seaux**
Le tableau en beignets indique le nombre total de seaux dans votre inventaire de seaux. Le graphique regroupe les compartiments en catégories en fonction du score de sensibilité actuel de chaque compartiment :
+ **Sensible** (*rouge*) : nombre total de compartiments dont le score de sensibilité est compris entre *51* et *100*.
+ **Insensible** (*bleu*) : nombre total de compartiments dont le score de sensibilité est compris entre *1* et *49*.
+ **Pas encore analysé** (*gris clair*) : nombre total de compartiments dont le score de sensibilité est de *50*.
+ **Erreur de classification** (*gris foncé*) : nombre total de compartiments dont le score de sensibilité est de *-1*.
Pour plus de détails sur la plage de scores de sensibilité et d'étiquettes définie par Macie, voir[Notation de sensibilité pour les compartiments S3](discovery-scoring-s3.md).
Pour consulter les statistiques supplémentaires d'un groupe, passez le curseur sur le groupe :
+ **Godets** : nombre total de seaux.
+ **Accessible au public** : nombre total de compartiments qui permettent au grand public d'avoir un accès en lecture ou en écriture au compartiment.
+ **Octets classifiables** : taille de stockage totale de tous les objets que Macie peut analyser dans les compartiments. Ces objets utilisent les classes de stockage Amazon S3 prises en charge et possèdent des extensions de nom de fichier pour les formats de fichier ou de stockage pris en charge. Pour de plus amples informations, veuillez consulter [Classes et formats de stockage pris en charge](discovery-supported-storage.md).
+ **Nombre total d'octets** : taille de stockage totale de tous les compartiments.
Dans les statistiques précédentes, les valeurs de taille de stockage sont basées sur la taille de stockage de la dernière version de chaque objet dans les compartiments. Si l'un des objets est un fichier compressé, ces valeurs ne reflètent pas la taille réelle de ces fichiers après leur décompression.
**Sensible**
Cette zone indique le nombre total de compartiments dont le score de sensibilité est actuellement compris entre *51* et *100*. Au sein de ce groupe, **Accessible au public** indique le nombre total de compartiments qui permettent également au grand public d'avoir un accès en lecture ou en écriture au compartiment.
**Non sensible**
Cette zone indique le nombre total de compartiments dont le score de sensibilité est actuellement compris entre *1* et *49*. Au sein de ce groupe, **Accessible au public** indique le nombre total de compartiments qui permettent également au grand public d'avoir un accès en lecture ou en écriture au compartiment.
Pour déterminer et calculer les valeurs des statistiques **accessibles au public**, Macie analyse une combinaison de paramètres au niveau du compte et du bucket pour chaque bucket, tels que les paramètres de blocage de l'accès public pour le compte et le bucket, et la politique du bucket pour le bucket. Macie le fait pour un maximum de 10 000 seaux par compte. Pour de plus amples informations, veuillez consulter [Comment Macie surveille la sécurité des données Amazon S3](monitoring-s3-how-it-works.md).
Notez que les statistiques de la section **Découverte automatisée** n'incluent pas les résultats des tâches de découverte de données sensibles que vous créez et exécutez.
### Problèmes de couverture
Dans cette section, les statistiques indiquent si certains types de problèmes ont empêché Amazon Macie d'analyser des objets dans des compartiments S3 individuels. L'image suivante montre un exemple des statistiques fournies par cette section.
![\[La section Problèmes de couverture du tableau de bord. Chaque champ contient des exemples de données.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-summary-dashboard-coverage.png)
Les statistiques individuelles présentées dans cette section sont les suivantes :
+ **Accès refusé** : nombre total de compartiments auxquels Macie n'est pas autorisé à accéder. Macie ne peut analyser aucun objet dans ces compartiments. Les paramètres d'autorisation des compartiments empêchent Macie d'accéder aux compartiments et aux objets des compartiments.
+ **Erreur de classification** : nombre total de compartiments que Macie n'a pas encore analysés en raison d'erreurs de classification au niveau des objets. Macie a essayé d'analyser un ou plusieurs objets dans ces seaux. Cependant, Macie n'a pas pu analyser les objets en raison de problèmes liés aux paramètres des autorisations au niveau des objets, au contenu des objets ou aux quotas.
+ **Inclassable** : nombre total de compartiments qui ne contiennent aucun objet classable. Macie ne peut analyser aucun objet dans ces compartiments. Tous les objets utilisent des classes de stockage Amazon S3 que Macie ne prend pas en charge, ou ils ont des extensions de nom de fichier pour des formats de fichier ou de stockage non pris en charge par Macie.
Choisissez la valeur d'une statistique pour afficher des détails supplémentaires et, le cas échéant, des conseils de correction. Si vous corrigez les problèmes d'accès et les erreurs de classification, vous pouvez augmenter la couverture de vos données Amazon S3 lors des cycles d'analyse suivants. Pour de plus amples informations, veuillez consulter [Évaluation de la couverture de la découverte automatique des données sensibles](discovery-coverage.md).
Notez que les statistiques de la section **Problèmes de couverture** n'incluent pas explicitement les données relatives aux tâches de découverte de données sensibles que vous créez et exécutez. Cependant, la résolution des problèmes de couverture qui affectent la découverte automatique des données sensibles est également susceptible d'augmenter la couverture des tâches que vous exécuterez par la suite.
# Visualisation de la sensibilité des données avec la carte des compartiments S3
Sur la console Amazon Macie, la carte thermique des **compartiments S3** fournit une représentation visuelle interactive de la sensibilité des données dans votre parc de données Amazon Simple Storage Service (Amazon S3). Il capture les résultats des activités automatisées de découverte de données sensibles que Macie a effectuées jusqu'à présent pour vos données Amazon S3. Région AWS
Si vous êtes l'administrateur Macie d'une organisation, la carte inclut les résultats pour les compartiments S3 que possèdent vos comptes membres. Les données sont regroupées Compte AWS et triées par numéro de compte, comme le montre l'image suivante.
![\[La carte des compartiments S3. Il montre des carrés de différentes couleurs, un pour chaque compartiment, regroupés par compte.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-s3-map-small.png)
La carte affiche les données d'un maximum de 100 compartiments S3 pour chaque compte. Pour afficher les données de tous les compartiments, vous pouvez [passer en mode tableau et consulter](discovery-asdd-results-s3-inventory-table.md) les données au format tabulaire.
Pour afficher la carte, choisissez les **compartiments S3** dans le volet de navigation de la console. Choisissez ensuite map (![\[The map view button, which is a button that displays four black squares.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-s3-map-view.png)) en haut de la page. La carte n'est disponible que si la découverte automatique des données sensibles est actuellement activée. Il n'inclut pas les résultats des tâches de découverte de données sensibles que vous créez et exécutez.
**Topics**
+ [Interprétation des données dans la carte des compartiments S3](#discovery-asdd-results-s3-inventory-map-legend)
+ [Interaction avec la carte des compartiments S3](#discovery-asdd-results-s3-inventory-map-use)
## Interprétation des données dans la carte des compartiments S3
Dans la carte **des compartiments S3**, chaque carré représente un compartiment S3 à usage général dans votre inventaire de compartiments. La couleur d'un carré représente le score de sensibilité actuel d'un compartiment, qui mesure l'intersection de deux dimensions principales : la quantité de données sensibles que Macie a trouvées dans le compartiment et la quantité de données que Macie a analysées dans le compartiment. L'intensité de la teinte de la couleur représente l'endroit où un score se situe dans une plage de valeurs de sensibilité des données, comme le montre l'image suivante.
![\[Le spectre de couleurs pour les scores de sensibilité : teintes bleues pour 1 à 49, teintes rouges pour 51 à 100 et gris pour -1.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/sensitivity-scoring-spectrum.png)
En général, vous pouvez interpréter l'intensité des couleurs et des teintes comme suit :
+ **Bleu** — Si le score de sensibilité actuel d'un compartiment est compris entre *1* et *49*, le carré du compartiment est bleu et l'étiquette de sensibilité du compartiment est **Insensible**. L'intensité de la teinte bleue reflète le nombre d'objets uniques analysés par Macie dans le bucket par rapport au nombre total d'objets uniques dans le bucket. Une teinte plus foncée indique un score de sensibilité inférieur.
+ **Aucune couleur** : si le score de sensibilité actuel d'un compartiment est de *50*, le carré du compartiment n'est pas coloré et l'étiquette de sensibilité du compartiment **n'est pas encore analysée**. De plus, le carré possède une bordure en pointillés.
+ **Rouge** — Si le score de sensibilité actuel d'un compartiment est compris entre *51* et *100*, le carré du compartiment est rouge et l'étiquette de sensibilité du compartiment est **Sensible**. L'intensité de la teinte rouge reflète la quantité de données sensibles que Macie a trouvées dans le compartiment. Une teinte plus foncée indique un score de sensibilité plus élevé.
+ **Gris** : si le score de sensibilité actuel d'un compartiment est de *-1*, le carré du compartiment est gris foncé et l'étiquette de sensibilité du compartiment indique **Erreur de classification**. L'intensité de la teinte ne varie pas.
Pour plus de détails sur la plage de scores de sensibilité et d'étiquettes définie par Macie, voir[Notation de sensibilité pour les compartiments S3](discovery-scoring-s3.md).
Sur la carte, le carré d'un compartiment S3 peut également contenir un symbole. Le symbole indique une erreur, un problème ou tout autre type de considération susceptible d'affecter votre évaluation de la sensibilité d'un bucket. Un symbole peut également indiquer un problème potentiel lié à la sécurité du bucket, par exemple, le bucket est accessible au public. Le tableau suivant répertorie les symboles utilisés par Macie pour vous informer de ces cas.
| Symbol | Définition | Description |
| --- | --- | --- |
| ![\[The Access denied symbol, which is a gray exclamation point.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-map-access-denied.png) | Accès refusé | Macie n'est pas autorisé à accéder au bucket ou aux objets du bucket. Par conséquent, Macie ne peut analyser aucun objet du compartiment. Ce problème se produit généralement parce qu'un compartiment est soumis à une politique de compartiment restrictive. Pour plus d'informations sur la manière de résoudre ce problème, consultez[Autoriser Macie à accéder aux compartiments et aux objets S3](monitoring-restrictive-s3-buckets.md). |
| ![\[The Publicly accessible symbol, which is a solid, gray, upward-facing arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-map-publicly-accessible.png) | Accessible publiquement | Le grand public dispose d'un accès en lecture ou en écriture au bucket. Pour prendre cette décision, Macie analyse une combinaison de paramètres pour chaque compartiment, tels que les paramètres de blocage de l'accès public pour le compte et le compartiment, et la politique du compartiment pour le compartiment. Macie peut le faire pour un maximum de 10 000 compartiments par compte. Pour de plus amples informations, veuillez consulter [Comment Macie surveille la sécurité des données Amazon S3](monitoring-s3-how-it-works.md). |
| ![\[The Unclassifiable symbol, which is a gray question mark.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-map-unclassifiable.png) | Inclassable | Macie ne peut analyser aucun objet dans le compartiment. Tous les objets du compartiment utilisent des classes de stockage Amazon S3 que Macie ne prend pas en charge, ou ils ont des extensions de nom de fichier pour des formats de fichier ou de stockage non pris en charge par Macie. Pour que Macie puisse analyser un objet, celui-ci doit utiliser une classe de stockage prise en charge et avoir une extension de nom de fichier pour un format de fichier ou de stockage pris en charge. Pour de plus amples informations, veuillez consulter [Classes et formats de stockage pris en charge](discovery-supported-storage.md). |
| ![\[The Zero bytes symbol, which is the number zero.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-map-zero-bytes.png) | Zéro octet | Le bucket ne contient aucun objet à analyser par Macie. Le compartiment est vide ou tous les objets qu'il contient ne contiennent aucun (0) octet de données. |
## Interaction avec la carte des compartiments S3
Lorsque vous consultez la carte **des compartiments S3**, vous pouvez interagir avec elle de différentes manières pour révéler et évaluer des données et des détails supplémentaires pour des comptes et des compartiments individuels. Suivez ces étapes pour afficher la carte et utiliser les différentes fonctionnalités qu'elle fournit.
**Pour interagir avec la carte des compartiments S3**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **S3 buckets (Compartiments S3)**. La page **des compartiments S3** affiche une carte de l'inventaire de vos compartiments. Si la page affiche plutôt votre inventaire sous forme de tableau, choisissez map (![\[The map view button, which is a button that displays four black squares.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-s3-map-view.png)) en haut de la page.
Par défaut, la carte n'affiche pas les données relatives aux compartiments actuellement exclus de la découverte automatique de données sensibles. Si vous êtes l'administrateur Macie d'une organisation, elle n'affiche pas non plus les données des comptes pour lesquels la découverte automatique des données sensibles est actuellement désactivée. Pour afficher ces données, choisissez **X** dans le jeton de filtre **Is monitored by automatic discovery** situé sous le filtre.
1. En haut de la page, choisissez éventuellement refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-refresh-data.png)) pour récupérer les dernières métadonnées du bucket depuis Amazon S3.
1. Dans la carte **des compartiments S3**, effectuez l'une des opérations suivantes :
+ Pour déterminer le nombre de seaux dotés d'une étiquette de sensibilité spécifique, reportez-vous aux badges de couleur situés juste en dessous d'un Compte AWS identifiant. Les badges affichent le nombre de compartiments agrégé, ventilé par étiquette de sensibilité.
Par exemple, le badge rouge indique le nombre total de buckets détenus par le compte et portant le label **Sensitive**. Le score de sensibilité de ces seaux est compris entre *51* et *100*. Le badge bleu indique le nombre total de compartiments détenus par le compte et portant le label **Non sensible**. Le score de sensibilité de ces compartiments est compris entre *1* et *49*.
+ Pour consulter un sous-ensemble d'informations concernant un compartiment, passez le curseur sur le carré du compartiment. Une fenêtre contextuelle affiche le nom du compartiment et le score de sensibilité actuel.
La fenêtre contextuelle affiche également le nombre total d'objets que Macie peut analyser dans le compartiment et la taille de stockage totale de la dernière version de ces objets. Ces objets sont *classifiables.* Ils utilisent les classes de stockage Amazon S3 prises en charge et possèdent des extensions de nom de fichier pour les formats de fichier ou de stockage pris en charge. Pour de plus amples informations, veuillez consulter [Classes et formats de stockage pris en charge](discovery-supported-storage.md).
+ Pour filtrer la carte et n'afficher que les compartiments ayant une valeur spécifique pour un champ, placez votre curseur dans la zone de filtre, puis ajoutez une condition de filtre pour le champ. Macie applique les critères de la condition et affiche la condition sous la boîte de filtre. Pour affiner davantage les résultats, ajoutez des conditions de filtre pour des champs supplémentaires. Pour de plus amples informations, veuillez consulter [Filtrer l'inventaire de votre compartiment S3](monitoring-s3-inventory-filter.md).
+ Pour effectuer une analyse détaillée et afficher uniquement les compartiments appartenant à un compte en particulier, choisissez l'identifiant du compte. Macie ouvre un nouvel onglet qui filtre et affiche les données uniquement pour ce compte.
1. Pour consulter les statistiques de sensibilité des données et d'autres informations relatives à un compartiment en particulier, choisissez le carré du compartiment. Reportez-vous ensuite au panneau de détails. Pour plus d'informations sur ces détails, consultez[Révision des informations relatives à la sensibilité des données pour les compartiments S3](discovery-asdd-results-s3-inventory-details.md).
**Astuce**
Dans l'onglet **Détails du compartiment** du panneau, vous pouvez pivoter et explorer de nombreux champs vers le bas. Pour afficher les compartiments ayant la même valeur pour un champ, choisissez ![\[The zoom in icon, which is a magnifying glass that has a plus sign in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-magnifying-glass-plus-sign.png) dans le champ. Pour afficher les compartiments contenant d'autres valeurs pour un champ, choisissez ![\[The zoom out icon, which is a magnifying glass that has a minus sign in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-magnifying-glass-minus-sign.png) dans le champ.
# Évaluation de la sensibilité des données à l'aide de la table des buckets S3
Pour consulter les informations récapitulatives relatives à vos compartiments Amazon Simple Storage Service (Amazon S3), vous pouvez utiliser **le tableau des compartiments S3 sur la** console Amazon Macie. À l'aide du tableau, vous pouvez consulter et analyser l'inventaire actuel de vos compartiments à usage général Région AWS, et effectuer une analyse descendante pour consulter les informations détaillées et les statistiques relatives à chaque compartiment. Si vous êtes l'administrateur Macie d'une organisation, le tableau inclut des informations sur les buckets que possèdent vos comptes membres. Si vous préférez accéder aux données et les interroger par programmation, vous pouvez utiliser l'[DescribeBuckets](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3.html)API Amazon Macie.
Sur la console, vous pouvez trier et filtrer le tableau pour personnaliser votre affichage. Vous pouvez également exporter les données du tableau vers un fichier de valeurs séparées par des virgules (CSV). Si vous choisissez un compartiment S3 dans le tableau, le panneau de détails affiche des informations supplémentaires sur le compartiment. Cela inclut des détails et des statistiques sur les paramètres et les mesures qui fournissent un aperçu de la sécurité et de la confidentialité des données du bucket. Si la découverte automatique des données sensibles est activée, elle inclut également les données qui capturent les résultats des activités de découverte automatique que Macie a effectuées jusqu'à présent pour le bucket.
**Pour évaluer la sensibilité des données à l'aide du tableau des compartiments S3**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **S3 buckets (Compartiments S3)**. La page **des compartiments S3** affiche l'inventaire de vos compartiments.
Par défaut, la page n'affiche pas les données relatives aux compartiments actuellement exclus de la découverte automatique des données sensibles. Si vous êtes l'administrateur Macie d'une organisation, elle n'affiche pas non plus les données des comptes pour lesquels la découverte automatique des données sensibles est actuellement désactivée. Pour afficher ces données, choisissez **X** dans le jeton de filtre Est **surveillé par détection automatique** situé sous le filtre.
1. Choisissez table (![\[The table view button, which is a button that displays three black horizontal lines.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-s3-table-view.png)) en haut de la page. Macie affiche le nombre de seaux dans votre inventaire et un tableau des seaux.
1. Pour récupérer les dernières métadonnées du bucket depuis Amazon S3, choisissez refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-refresh-data.png)) en haut de la page.
Si l'icône d'information (![\[The information icon, which is a blue circle that has a lowercase letter i in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-info-blue.png)) apparaît à côté d'un nom de bucket, nous vous recommandons de le faire. Cette icône indique qu'un bucket a été créé au cours des dernières 24 heures, probablement après que Macie ait récupéré pour la dernière fois les métadonnées du bucket et de l'objet sur Amazon S3 dans le cadre du [cycle d'actualisation quotidien](monitoring-s3-how-it-works.md#monitoring-s3-how-it-works-data-refresh).
1. Dans le tableau **des compartiments S3**, consultez les informations récapitulatives relatives à chaque compartiment de votre inventaire :
+ **Sensibilité** : score de sensibilité actuel du compartiment. Pour plus d'informations sur la plage de scores de sensibilité définie par Macie, consultez[Notation de sensibilité pour les compartiments S3](discovery-scoring-s3.md).
+ **Bucket** : nom du bucket.
+ **Compte** : ID de compte du Compte AWS propriétaire du bucket.
+ **Objets classifiables** : nombre total d'objets que Macie peut analyser pour détecter les données sensibles contenues dans le compartiment.
+ Taille **classifiable : taille** de stockage totale de tous les objets que Macie peut analyser pour détecter les données sensibles dans le compartiment.
Cette valeur ne reflète pas la taille réelle des objets compressés après leur décompression. En outre, si le versionnement est activé pour le compartiment, cette valeur est basée sur la taille de stockage de la dernière version de chaque objet du compartiment.
+ **Surveillé par tâche** : si vous avez configuré des tâches de découverte de données sensibles pour analyser régulièrement les objets du compartiment sur une base quotidienne, hebdomadaire ou mensuelle.
Si la valeur de ce champ est *Oui*, le compartiment est explicitement inclus dans une tâche périodique ou le compartiment a répondu aux critères d'une tâche périodique au cours des dernières 24 heures. En outre, le statut d'au moins un de ces emplois n'est pas *annulé*. Macie met à jour ces données quotidiennement.
+ **Dernière exécution de la tâche** : si vous avez configuré des tâches ponctuelles ou périodiques de découverte de données sensibles pour analyser les objets du compartiment, ce champ indique la date et l'heure les plus récentes auxquelles l'une de ces tâches a commencé à s'exécuter. Sinon, un tiret (—) apparaît dans ce champ.
Dans les données précédentes, les objets sont *classifiables* s'ils utilisent une classe de stockage Amazon S3 prise en charge et s'ils possèdent une extension de nom de fichier pour un format de fichier ou de stockage pris en charge. Vous pouvez détecter des données sensibles dans les objets à l'aide de Macie. Pour de plus amples informations, veuillez consulter [Classes et formats de stockage pris en charge](discovery-supported-storage.md).
1. Pour analyser votre inventaire à l'aide du tableau, effectuez l'une des opérations suivantes :
+ Pour trier le tableau en fonction d'un champ spécifique, choisissez l'en-tête de colonne du champ. Pour modifier l'ordre de tri, choisissez à nouveau l'en-tête de colonne.
+ Pour filtrer le tableau et n'afficher que les compartiments contenant une valeur spécifique pour un champ, placez votre curseur dans la zone de filtre, puis ajoutez une condition de filtre pour le champ. Pour affiner davantage les résultats, ajoutez des conditions de filtre pour des champs supplémentaires. Pour de plus amples informations, veuillez consulter [Filtrer l'inventaire de votre compartiment S3](monitoring-s3-inventory-filter.md).
+ Pour consulter les statistiques de sensibilité des données et d'autres informations relatives à un compartiment en particulier, choisissez le nom du compartiment. Reportez-vous ensuite au panneau de détails. Pour plus d'informations sur ces détails, consultez[Consulter les détails du bucket S3](discovery-asdd-results-s3-inventory-details.md).
**Astuce**
Dans l'onglet **Détails du compartiment** du panneau, vous pouvez pivoter et explorer de nombreux champs vers le bas. Pour afficher les compartiments ayant la même valeur pour un champ, choisissez ![\[The zoom in icon, which is a magnifying glass that has a plus sign in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-magnifying-glass-plus-sign.png) dans le champ. Pour afficher les compartiments contenant d'autres valeurs pour un champ, choisissez ![\[The zoom out icon, which is a magnifying glass that has a minus sign in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-magnifying-glass-minus-sign.png) dans le champ.
1. Pour exporter les données du tableau vers un fichier CSV, cochez la case correspondant à chaque ligne à exporter ou cochez la case dans l'en-tête de la colonne de sélection pour sélectionner toutes les lignes. Choisissez ensuite **Exporter au format CSV** en haut de la page. Vous pouvez exporter jusqu'à 50 000 lignes depuis le tableau.
1. Pour effectuer une analyse plus approfondie et plus immédiate des objets d'un ou de plusieurs compartiments, cochez la case correspondant à chaque compartiment. Ensuite, choisissez **Create job (Créer une tâche)**. Pour de plus amples informations, veuillez consulter [Création d'une tâche de découverte de données sensibles](discovery-jobs-create.md).
# Révision des informations relatives à la sensibilité des données pour les compartiments S3
Au fur et à mesure que la découverte automatique des données sensibles progresse, vous pouvez consulter les résultats détaillés dans les statistiques et les autres informations fournies par Amazon Macie concernant chacun de vos compartiments Amazon Simple Storage Service (Amazon S3). Si vous êtes l'administrateur Macie d'une organisation, cela inclut les compartiments que possèdent vos comptes membres.
Les statistiques et informations incluent des détails qui donnent un aperçu de la sécurité et de la confidentialité des données d'un compartiment S3. Ils capturent également les résultats des activités automatisées de découverte de données sensibles que Macie a effectuées jusqu'à présent pour un bucket. Par exemple, vous pouvez trouver une liste d'objets analysés par Macie dans un bucket. Vous pouvez également trouver une ventilation des types et du nombre d'occurrences de données sensibles que Macie a trouvées dans un compartiment. Notez que ces données n'incluent pas les résultats des tâches de découverte de données sensibles que vous créez et exécutez.
Macie recalcule et met à jour automatiquement les statistiques et les détails de vos compartiments S3 tout en procédant à la découverte automatique des données sensibles. Par exemple :
+ Si Macie ne trouve aucune donnée sensible dans un objet S3, Macie diminue le score de sensibilité du compartiment et met à jour l'étiquette de sensibilité du compartiment si nécessaire. Macie ajoute également l'objet à la liste des objets sélectionnés pour analyse.
+ Si Macie trouve des données sensibles dans un objet S3, Macie ajoute ces occurrences à la répartition des types de données sensibles qu'il a trouvés dans le compartiment. Macie augmente également le score de sensibilité du seau et met à jour l'étiquette de sensibilité du seau si nécessaire. En outre, Macie ajoute l'objet à la liste des objets sélectionnés pour analyse. Ces tâches s'ajoutent à la création d'une recherche de données sensibles pour l'objet.
+ Si Macie trouve des données sensibles dans un objet S3 qui sont ensuite modifiées ou supprimées, Macie supprime les occurrences de données sensibles relatives à l'objet de la ventilation des types de données sensibles du compartiment. Macie diminue également le score de sensibilité du bucket et met à jour l'étiquette de sensibilité du bucket si nécessaire. En outre, Macie supprime l'objet de la liste des objets sélectionnés pour analyse.
+ Si Macie tente d'analyser un objet S3 mais qu'un problème ou une erreur empêche l'analyse, Macie ajoute l'objet à la liste des objets sélectionnés pour l'analyse et indique qu'il n'a pas été en mesure d'analyser l'objet.
Si vous êtes l'administrateur Macie d'une organisation ou si vous possédez un compte Macie autonome, vous pouvez éventuellement utiliser ces informations pour évaluer et ajuster certains paramètres de découverte automatique pour un compartiment S3. Par exemple, vous pouvez inclure ou exclure des types spécifiques de données sensibles du score d'un bucket. Pour de plus amples informations, veuillez consulter [Ajustement des scores de sensibilité pour les compartiments S3](discovery-asdd-s3bucket-manage.md).
**Pour consulter les informations relatives à la sensibilité des données d'un compartiment S3**
Pour vérifier la sensibilité des données et d'autres informations relatives à un compartiment S3, vous pouvez utiliser la console Amazon Macie ou l'API Amazon Macie. Sur la console, le panneau de détails fournit un accès centralisé à ces informations. Avec l'API, vous pouvez récupérer et traiter les données par programmation.
------
#### [ Console ]
Suivez ces étapes pour vérifier la sensibilité des données et d'autres informations relatives à un compartiment S3 à l'aide de la console Amazon Macie.
**Pour consulter les détails d'un compartiment S3**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **S3 buckets (Compartiments S3)**. La page **des compartiments S3** affiche une carte interactive de votre inventaire de compartiments. Choisissez éventuellement table (![\[The table view button, which is a button that displays three black horizontal lines.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-s3-table-view.png)) en haut de la page pour afficher votre inventaire sous forme de tableau à la place.
Par défaut, la page n'affiche pas les données relatives aux compartiments actuellement exclus de la découverte automatique des données sensibles. Si vous êtes l'administrateur Macie d'une organisation, elle n'affiche pas non plus les données des comptes pour lesquels la découverte automatique des données sensibles est actuellement désactivée. Pour afficher ces données, choisissez **X** dans le jeton de filtre Est **surveillé par détection automatique** situé sous le filtre.
1. Pour récupérer les dernières métadonnées du bucket depuis Amazon S3, choisissez refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-refresh-data.png)) en haut de la page.
1. Choisissez le compartiment dont vous souhaitez consulter les informations. Le panneau de détails affiche les statistiques de sensibilité des données et d'autres informations concernant le bucket.
La partie supérieure du panneau affiche des informations générales sur le bucket : le nom du bucket, l'ID de compte du Compte AWS propriétaire du bucket et le score de sensibilité actuel du bucket. Si vous êtes un administrateur Macie ou si vous possédez un compte Macie autonome, il propose également des options permettant de modifier certains paramètres de découverte automatique pour le bucket. Les paramètres et informations supplémentaires sont organisés dans les onglets suivants :
[Sensibilité](#discovery-asdd-results-s3-inventory-sensitivity-details) \$1 [Détails du bucket](#discovery-asdd-results-s3-inventory-bucket-details) \$1 [Échantillons d'objets](#discovery-asdd-results-s3-inventory-sample-details) \$1 [Découverte de données sensibles](#discovery-asdd-results-s3-inventory-sdd-details)
Les paramètres individuels et les informations de chaque onglet sont les suivants.
**Sensibilité**
Cet onglet indique le score de sensibilité actuel du bucket, compris entre *-1* et *100*. Pour plus d'informations sur la plage de scores de sensibilité définie par Macie, consultez[Notation de sensibilité pour les compartiments S3](discovery-scoring-s3.md).
L'onglet fournit également une ventilation des types de données sensibles que Macie a trouvés dans les objets du compartiment, ainsi que le nombre d'occurrences de chaque type :
+ **Type de données sensibles** : identifiant unique (ID) de l'identifiant des données gérées qui a détecté les données, ou nom de l'identifiant de données personnalisé qui a détecté les données.
L'identifiant d'un identifiant de données géré décrit le type de données sensibles qu'il est conçu pour détecter, par exemple, **USA\$1PASSPORT\$1NUMBER pour les numéros de passeport** américains. Pour plus de détails sur chaque identifiant de données gérées, consultez[Utilisation des identificateurs de données gérés](managed-data-identifiers.md).
+ **Nombre** : nombre total d'occurrences des données détectées par l'identifiant de données géré ou personnalisé.
+ **État du score** — Ce champ apparaît si vous êtes un administrateur Macie ou si vous avez un compte Macie autonome. Il indique si les occurrences des données sont incluses ou exclues du score de sensibilité du bucket.
**Si Macie calcule le score du bucket, vous pouvez ajuster le calcul en incluant ou en excluant des types spécifiques de données sensibles du score : cochez la case correspondant à l'identifiant qui a détecté les données sensibles à inclure ou à exclure, puis choisissez une option dans le menu Actions.** Pour de plus amples informations, veuillez consulter [Ajustement des scores de sensibilité pour les compartiments S3](discovery-asdd-s3bucket-manage.md).
Si Macie n'a pas trouvé de données sensibles dans les objets que le bucket stocke actuellement, cette section affiche le **message Aucune détection trouvée**.
Notez que l'onglet **Sensibilité** n'inclut pas les données relatives aux objets qui ont été modifiés ou supprimés après leur analyse par Macie. Si des objets sont modifiés ou supprimés après analyse, Macie recalcule et met à jour automatiquement les statistiques et les données appropriées pour exclure les objets.
**Détails du godet**
Cet onglet fournit des informations détaillées sur les paramètres du bucket, notamment les paramètres de sécurité et de confidentialité des données. Par exemple, vous pouvez consulter le détail des paramètres d'accès public du compartiment et déterminer si le compartiment réplique des objets ou s'il est partagé avec d'autres. Comptes AWS
Il convient de noter que le champ **Dernière mise à jour** indique la date à laquelle Macie a récemment récupéré les métadonnées du bucket ou des objets du bucket sur Amazon S3. Le champ **Dernière exécution de découverte automatique** indique à quel moment Macie a analysé les objets du compartiment pour la dernière fois lors de la découverte automatique de données sensibles. Si cette analyse n'a pas eu lieu, un tiret (—) apparaît dans ce champ.
L'onglet fournit également des statistiques au niveau de l'objet qui peuvent vous aider à évaluer la quantité de données que Macie peut analyser dans le compartiment. Il indique également si vous avez configuré des tâches de découverte de données sensibles pour analyser les objets du compartiment. Si c'est le cas, vous pouvez accéder aux détails de la tâche exécutée le plus récemment, puis éventuellement afficher les résultats produits par la tâche.
Dans certains cas, cet onglet peut ne pas inclure tous les détails d'un bucket. Cela peut se produire si vous stockez plus de 10 000 compartiments dans Amazon S3. Macie conserve des données d'inventaire complètes pour seulement 10 000 compartiments par compte, soit les 10 000 compartiments récemment créés ou modifiés. Macie peut toutefois analyser des objets dans des compartiments qui dépassent ce quota. Pour consulter des informations supplémentaires sur les compartiments, utilisez Amazon S3.
Pour plus de détails sur les informations de cet onglet, consultez[Examen des détails des compartiments S3](monitoring-s3-inventory-review.md#monitoring-s3-inventory-view-details).
**Exemples d'objets**
Cet onglet répertorie les objets que Macie a sélectionnés pour analyse lors de la découverte automatique des données sensibles pour le compartiment. Choisissez éventuellement le nom d'un objet pour ouvrir la console Amazon S3 et afficher les propriétés de l'objet.
La liste inclut des données pour un maximum de 100 objets. La liste est remplie en fonction de la valeur du champ **Sensibilité de l'objet** : **sensible**, suivi de **Non sensible**, suivi des objets que Macie n'a pas pu analyser.
Dans la liste, le champ **Sensibilité de l'objet** indique si Macie a trouvé des données sensibles dans un objet :
+ **Sensible** : Macie a détecté au moins une occurrence de données sensibles dans l'objet.
+ **Non sensible** : Macie n'a pas trouvé de données sensibles dans l'objet.
+ **—** (*tiret*) — Macie n'a pas pu terminer son analyse de l'objet en raison d'un problème ou d'une erreur.
Le champ **Résultat de la classification** indique si Macie a pu analyser un objet :
+ **Terminé** — Macie a terminé son analyse de l'objet.
+ **Partiel** : Macie n'a analysé qu'un sous-ensemble de données de l'objet en raison d'un problème ou d'une erreur. Par exemple, l'objet est un fichier d'archive qui contient des fichiers dans un format non pris en charge.
+ **Ignoré** — Macie n'a pas pu analyser les données de l'objet en raison d'un problème ou d'une erreur. Par exemple, l'objet est chiffré avec une clé que Macie n'est pas autorisée à utiliser.
Notez que la liste n'inclut pas les objets qui ont été modifiés ou supprimés après que Macie les ait analysés ou tenté de les analyser. Macie supprime automatiquement un objet de la liste s'il est modifié ou supprimé ultérieurement.
**Découverte de données sensibles**
Cet onglet fournit des statistiques agrégées et automatisées de découverte de données sensibles pour le bucket :
+ **Octets analysés** : quantité totale de données, en octets, que Macie a analysées dans le compartiment.
+ **Octets classifiables** : taille de stockage totale, en octets, de tous les objets que Macie peut analyser dans le compartiment. Ces objets utilisent les classes de stockage Amazon S3 prises en charge et possèdent des extensions de nom de fichier pour les formats de fichier ou de stockage pris en charge. Pour de plus amples informations, veuillez consulter [Classes et formats de stockage pris en charge](discovery-supported-storage.md).
+ **Nombre total de détections** : nombre total d'occurrences de données sensibles détectées par Macie dans le compartiment. Cela inclut les occurrences actuellement supprimées par les paramètres de notation de sensibilité du bucket.
Le graphique **Objets analysés** indique le nombre total d'objets analysés par Macie dans le compartiment. Il fournit également une représentation visuelle du nombre d'objets dans lesquels Macie a trouvé ou n'a pas trouvé de données sensibles. La légende située sous le graphique montre la répartition de ces résultats :
+ **Objets sensibles** (*rouge*) : nombre total d'objets dans lesquels Macie a détecté au moins une occurrence de données sensibles.
+ **Objets non sensibles** (*bleu*) : nombre total d'objets dans lesquels Macie n'a pas trouvé de données sensibles.
+ **Objets ignorés** (*gris foncé*) : nombre total d'objets que Macie n'a pas pu analyser en raison d'un problème ou d'une erreur.
La zone située sous la légende du graphique fournit une ventilation des cas dans lesquels Macie n'a pas pu analyser les objets en raison de certains types de problèmes d'autorisation ou d'erreurs cryptographiques :
+ **Ignoré : chiffrement non valide** — Nombre total d'objets chiffrés à l'aide des clés fournies par le client. Macie ne peut pas accéder à ces clés.
+ **Ignoré : KMS non valide** — Nombre total d'objets chiffrés avec des clés AWS Key Management Service (AWS KMS) qui ne sont plus disponibles. Ces objets sont chiffrés avec ceux AWS KMS keys qui ont été désactivés, dont la suppression est prévue ou qui ont été supprimés. Macie ne peut pas utiliser ces clés.
+ **Ignoré : autorisation refusée** : nombre total d'objets auxquels Macie n'est pas autorisé à accéder en raison des paramètres d'autorisation de l'objet ou des paramètres d'autorisation de la clé utilisée pour chiffrer l'objet.
Pour en savoir plus sur ces problèmes et sur d'autres types de problèmes et d'erreurs susceptibles de se produire, consultez[Résolution des problèmes de couverture](discovery-coverage-remediate.md). Si vous corrigez les problèmes et les erreurs, vous pouvez augmenter la couverture des données du bucket lors des cycles d'analyse suivants.
Les statistiques de l'onglet **Découverte des données sensibles** n'incluent pas les données relatives aux objets qui ont été modifiés ou supprimés après que Macie les ait analysés ou tenté de les analyser. Si des objets sont modifiés ou supprimés après que Macie les ait analysés ou tenté de les analyser, Macie recalcule automatiquement ces statistiques pour exclure les objets.
------
#### [ API ]
Pour récupérer la sensibilité des données et d'autres informations relatives à un compartiment S3 par programmation, plusieurs options s'offrent à vous. L'option appropriée dépend des informations que vous souhaitez récupérer :
+ Pour récupérer le score de sensibilité actuel d'un bucket et les statistiques d'analyse agrégées, utilisez l'[GetResourceProfile](https://docs.aws.amazon.com/macie/latest/APIReference/resource-profiles.html)opération. Ou, si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la [get-resource-profile](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-resource-profile.html)commande. Les statistiques incluent des données telles que le nombre d'objets analysés par Macie et le nombre d'objets dans lesquels Macie a trouvé des données sensibles.
+ Pour obtenir une ventilation des types et de la quantité de données sensibles que Macie a trouvées dans un compartiment, utilisez l'[ListResourceProfileDetections](https://docs.aws.amazon.com/macie/latest/APIReference/resource-profiles-detections.html)opération. Ou, si vous utilisez le AWS CLI, exécutez la [list-resource-profile-detections](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-resource-profile-detections.html)commande. La ventilation fournit également des détails sur l'identifiant de données géré ou personnalisé qui a détecté chaque type de données sensibles.
+ Pour récupérer une liste contenant jusqu'à 100 objets sélectionnés par Macie dans un bucket à des fins d'analyse, utilisez l'[ListResourceProfileArtifacts](https://docs.aws.amazon.com/macie/latest/APIReference/resource-profiles-artifacts.html)opération. Ou, si vous utilisez le AWS CLI, exécutez la [list-resource-profile-artifacts](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-resource-profile-artifacts.html)commande. Pour chaque objet, la liste indique : le nom de ressource Amazon (ARN) de l'objet, si Macie a terminé son analyse de l'objet et si Macie a trouvé des données sensibles dans l'objet.
Dans votre demande, utilisez le `resourceArn` paramètre pour spécifier l'ARN du bucket dont vous souhaitez récupérer les détails. Si vous utilisez le AWS CLI, utilisez le `resource-arn` paramètre pour spécifier l'ARN.
Pour plus de détails sur un compartiment S3, tels que les paramètres d'accès public du compartiment, utilisez l'[DescribeBuckets](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3.html)opération. Si vous utilisez le AWS CLI, exécutez la commande [describe-buckets](https://docs.aws.amazon.com/cli/latest/reference/macie2/describe-buckets.html) pour récupérer ces informations. Dans votre demande, utilisez éventuellement des critères de filtre pour spécifier le nom du compartiment. Pour plus d’informations et d’exemples, consultez [Filtrer l'inventaire de votre compartiment S3](monitoring-s3-inventory-filter.md).
Les exemples suivants montrent comment utiliser le AWS CLI pour récupérer les informations de sensibilité des données pour un compartiment S3. Ce premier exemple extrait le score de sensibilité actuel et les statistiques d'analyse agrégées pour un bucket.
```
$ aws macie2 get-resource-profile --resource-arn arn:aws:s3:::amzn-s3-demo-bucket
```
Où *arn:aws:s3:::amzn-s3-demo-bucket* se trouve l'ARN du bucket. Si la demande aboutit, vous recevez un résultat similaire à ce qui suit :
```
{
"profileUpdatedAt": "2024-11-21T15:44:46+00:00",
"sensitivityScore": 83,
"sensitivityScoreOverridden": false,
"statistics": {
"totalBytesClassified": 933599,
"totalDetections": 3641,
"totalDetectionsSuppressed": 0,
"totalItemsClassified": 111,
"totalItemsSensitive": 84,
"totalItemsSkipped": 1,
"totalItemsSkippedInvalidEncryption": 0,
"totalItemsSkippedInvalidKms": 0,
"totalItemsSkippedPermissionDenied": 0
}
}
```
L'exemple suivant fournit une ventilation des types de données sensibles que Macie a trouvés dans un compartiment S3, ainsi que le nombre d'occurrences de chaque type. La ventilation indique également quel identifiant de données géré ou identifiant de données personnalisé a détecté les données. Il indique également si les occurrences sont actuellement exclues (`suppressed`) du score de sensibilité du bucket, si le score est calculé automatiquement par Macie.
```
$ aws macie2 list-resource-profile-detections --resource-arn arn:aws:s3:::amzn-s3-demo-bucket
```
Où *arn:aws:s3:::amzn-s3-demo-bucket* se trouve l'ARN du bucket. Si la demande aboutit, vous recevez un résultat similaire à ce qui suit :
```
{
"detections": [
{
"count": 8,
"id": "AWS_CREDENTIALS",
"name": "AWS_CREDENTIALS",
"suppressed": false,
"type": "MANAGED"
},
{
"count": 1194,
"id": "CREDIT_CARD_NUMBER",
"name": "CREDIT_CARD_NUMBER",
"suppressed": false,
"type": "MANAGED"
},
{
"count": 1194,
"id": "CREDIT_CARD_SECURITY_CODE",
"name": "CREDIT_CARD_SECURITY_CODE",
"suppressed": false,
"type": "MANAGED"
},
{
"arn": "arn:aws:macie2:us-east-1:123456789012:custom-data-identifier/3293a69d-4a1e-4a07-8715-208ddexample",
"count": 8,
"id": "3293a69d-4a1e-4a07-8715-208ddexample",
"name": "Employee IDs with keyword",
"suppressed": false,
"type": "CUSTOM"
},
{
"count": 1237,
"id": "USA_SOCIAL_SECURITY_NUMBER",
"name": "USA_SOCIAL_SECURITY_NUMBER",
"suppressed": false,
"type": "MANAGED"
}
]
}
```
Cet exemple extrait une liste d'objets sélectionnés par Macie dans un compartiment S3 à des fins d'analyse. Pour chaque objet, la liste indique également si Macie a terminé son analyse de l'objet et si Macie a trouvé des données sensibles dans l'objet.
```
$ aws macie2 list-resource-profile-artifacts --resource-arn arn:aws:s3:::amzn-s3-demo-bucket
```
Où *arn:aws:s3:::amzn-s3-demo-bucket* se trouve l'ARN du bucket. Si la demande aboutit, vous recevez un résultat similaire à ce qui suit :
```
{
"artifacts": [
{
"arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object1.csv",
"classificationResultStatus": "COMPLETE",
"sensitive": true
},
{
"arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object2.xlsx",
"classificationResultStatus": "COMPLETE",
"sensitive": true
},
{
"arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object3.json",
"classificationResultStatus": "COMPLETE",
"sensitive": true
},
{
"arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object4.pdf",
"classificationResultStatus": "COMPLETE",
"sensitive": true
},
{
"arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object5.zip",
"classificationResultStatus": "PARTIAL",
"sensitive": true
},
{
"arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object6.vssx",
"classificationResultStatus": "SKIPPED"
}
]
}
```
------
# Analyse des résultats issus de la découverte automatique de données sensibles
Lorsqu'Amazon Macie effectue une découverte automatique de données sensibles, il crée une recherche de données sensibles pour chaque objet Amazon Simple Storage Service (Amazon S3) dans lequel il trouve des données sensibles. Une *découverte de données sensibles* est un rapport détaillé des données sensibles que Macie a trouvées dans un objet S3. Une découverte n'inclut pas les données sensibles trouvées par Macie. Il fournit plutôt des informations que vous pouvez utiliser pour des recherches plus approfondies et des mesures correctives si nécessaire.
Chaque découverte de données sensibles fournit une note de gravité et des détails tels que :
+ Date et heure auxquelles Macie a trouvé les données sensibles.
+ Catégorie et types de données sensibles détectées par Macie.
+ Le nombre d'occurrences de chaque type de données sensibles détectées par Macie.
+ Comment Macie a trouvé les données sensibles, découverte automatisée des données sensibles ou tâche de découverte de données sensibles.
+ Le nom, les paramètres d'accès public, le type de chiffrement et les autres informations relatives au compartiment et à l'objet S3 concernés.
Selon le type de fichier ou le format de stockage de l'objet S3 concerné, les détails peuvent également inclure l'emplacement de 15 occurrences des données sensibles détectées par Macie.
Macie conserve les résultats de données sensibles pendant 90 jours. Vous pouvez y accéder à l'aide de la console Amazon Macie ou de l'API Amazon Macie. Vous pouvez également surveiller et traiter les résultats à l'aide d'autres applications, services et systèmes. Pour de plus amples informations, veuillez consulter [Examen et analyse des résultats](findings.md).
**Analyser les résultats produits par la découverte automatique de données sensibles**
Pour identifier et analyser les résultats créés par Macie lors de la découverte automatique de données sensibles, vous pouvez filtrer vos résultats. Les filtres vous permettent d'utiliser des attributs spécifiques des résultats pour créer des vues personnalisées et des requêtes pour les résultats. Pour filtrer les résultats, vous pouvez utiliser la console Amazon Macie ou envoyer des requêtes par programmation à l'aide de l'API Amazon Macie. Pour de plus amples informations, veuillez consulter [Filtrage des résultats](findings-filter-overview.md).
**Note**
Si votre compte fait partie d'une organisation qui gère de manière centralisée plusieurs comptes Macie, seul l'administrateur Macie de votre organisation a un accès direct aux résultats de la découverte automatique de données sensibles pour les comptes de votre organisation. Si vous avez un compte membre et que vous souhaitez consulter les résultats de votre compte, contactez votre administrateur Macie.
------
#### [ Console ]
Suivez ces étapes pour identifier et analyser les résultats à l'aide de la console Amazon Macie.
**Analyser les résultats produits par la découverte automatique**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **Conclusions**.
1. Pour afficher les résultats qui ont été supprimés par une [règle de suppression](findings-suppression.md), modifiez le paramètre **État de la recherche**. Choisissez **Tout** pour afficher à la fois les résultats supprimés et non supprimés, ou choisissez **Archivé** pour afficher uniquement les résultats supprimés. Pour masquer à nouveau les résultats supprimés, choisissez **Current**.
1. Placez votre curseur dans la zone **Critères de filtre**. Dans la liste des champs qui s'affiche, choisissez le **type d'origine**.
Ce champ indique comment Macie a trouvé les données sensibles à l'origine d'une découverte, d'une découverte automatisée de données sensibles ou d'une tâche de découverte de données sensibles. Pour trouver ce champ dans la liste des champs de filtre, vous pouvez parcourir la liste complète ou saisir une partie du nom du champ pour affiner la liste des champs.
1. **Sélectionnez **AUTOMATED\$1SENSITIVE\$1DATA\$1DISCOVERY** comme valeur du champ, puis choisissez Appliquer.** Macie applique les critères de filtre et ajoute la condition à un jeton de filtre dans la zone **Critères de filtre**.
1. Pour affiner les résultats, ajoutez des conditions de filtre pour des champs supplémentaires, par exemple, Created **at** pour la plage de temps pendant laquelle un résultat a été créé, le **nom du bucket S3** pour le nom du bucket concerné ou le type de **détection de données sensibles pour le type** de données sensibles qui a été détecté et a produit un résultat.
Si vous souhaitez réutiliser cet ensemble de conditions par la suite, vous pouvez l'enregistrer en tant que règle de filtre. Pour ce faire, choisissez **Enregistrer la règle** dans la zone **Critères de filtrage**. Entrez ensuite un nom et, éventuellement, une description pour la règle. Lorsque vous avez terminé, choisissez **Enregistrer**.
------
#### [ API ]
Pour identifier et analyser les résultats par programmation, spécifiez des critères de filtrage dans les requêtes que vous soumettez à l'aide de l'API Amazon Macie [ListFindings[GetFindingStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/findings-statistics.html)](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)ou à l'aide de celle-ci. L'**ListFindings**opération renvoie un tableau de résultats IDs, un identifiant pour chaque résultat correspondant aux critères du filtre. Vous pouvez ensuite les utiliser IDs pour récupérer les détails de chaque résultat. L'**GetFindingStatistics**opération renvoie des données statistiques agrégées concernant tous les résultats correspondant aux critères du filtre, regroupés selon un champ que vous spécifiez dans votre demande. Pour plus d'informations sur le filtrage des résultats par programmation, consultez. [Filtrage des résultats](findings-filter-overview.md)
Dans les critères de filtre, incluez une condition pour le `originType` champ. Ce champ indique comment Macie a trouvé les données sensibles à l'origine d'une découverte, d'une découverte automatisée de données sensibles ou d'une tâche de découverte de données sensibles. Si la découverte automatique de données sensibles a produit un résultat, la valeur de ce champ est`AUTOMATED_SENSITIVE_DATA_DISCOVERY`.
Pour identifier et analyser les résultats à l'aide de AWS Command Line Interface (AWS CLI), exécutez la commande [list-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html). [get-finding-statistics](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-finding-statistics.html) Les exemples suivants utilisent la **list-findings** commande pour récupérer les résultats IDs pour tous les résultats de gravité élevés générés par l'automatisation de la découverte de données sensibles dans le courant actuel Région AWS.
Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\$1) pour améliorer la lisibilité.
```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.originType":{"eq":["AUTOMATED_SENSITIVE_DATA_DISCOVERY"]},"severity.description":{"eq":["High"]}}}'
```
Cet exemple est formaté pour Microsoft Windows et utilise le caractère de continuation de ligne caret (^) pour améliorer la lisibilité.
```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.originType\":{\"eq\":[\"AUTOMATED_SENSITIVE_DATA_DISCOVERY\"]},\"severity.description\":{\"eq\":[\"High\"]}}}
```
Où :
+ `classificationDetails.originType`spécifie le nom JSON du champ de **type d'origine**, et :
+ `eq`spécifie l'opérateur *égal*.
+ `AUTOMATED_SENSITIVE_DATA_DISCOVERY`est une valeur énumérée pour le champ.
+ *`severity.description`*spécifie le nom JSON du champ **Severity**, et :
+ *`eq`*spécifie l'opérateur *égal*.
+ *`High`*est une valeur énumérée pour le champ.
Si la demande aboutit, Macie renvoie un `findingIds` tableau. Le tableau répertorie l'identifiant unique pour chaque résultat correspondant aux critères du filtre, comme illustré dans l'exemple suivant.
```
{
"findingIds": [
"1f1c2d74db5d8caa76859ec52example",
"6cfa9ac820dd6d55cad30d851example",
"702a6fd8750e567d1a3a63138example",
"826e94e2a820312f9f964cf60example",
"274511c3fdcd87010a19a3a42example"
]
}
```
Si aucun résultat ne correspond aux critères du filtre, Macie renvoie un `findingIds` tableau vide.
```
{
"findingIds": []
}
```
------
# Accès aux résultats de découverte grâce à la découverte automatique de données sensibles
Lorsqu'Amazon Macie effectue une découverte automatique de données sensibles, il crée un enregistrement d'analyse pour chaque objet Amazon Simple Storage Service (Amazon S3) sélectionné pour analyse. Ces enregistrements, appelés *résultats de découverte de données sensibles*, enregistrent les détails de l'analyse que Macie effectue sur des objets S3 individuels. Cela inclut les objets dans lesquels Macie ne trouve pas de données sensibles et les objets que Macie ne peut pas analyser en raison d'erreurs ou de problèmes tels que les paramètres d'autorisation ou l'utilisation d'un format de fichier ou de stockage non pris en charge. Les résultats de découverte de données sensibles vous fournissent des enregistrements d'analyse qui peuvent être utiles pour les audits ou les enquêtes sur la confidentialité et la protection des données.
Si Macie trouve des données sensibles dans un objet S3, le résultat de la découverte des données sensibles fournit des informations sur les données sensibles détectées par Macie. Les informations incluent les mêmes types de détails que ceux fournis par une découverte de données sensibles. Il fournit également des informations supplémentaires, telles que l'emplacement de pas moins de 1 000 occurrences de chaque type de données sensibles détectées par Macie. Par exemple :
+ Numéro de colonne et de ligne d'une cellule ou d'un champ dans un classeur Microsoft Excel, un fichier CSV ou un fichier TSV
+ Le chemin d'accès à un champ ou à un tableau dans un fichier JSON ou JSON Lines
+ Numéro de ligne d'une ligne dans un fichier texte non binaire autre qu'un fichier CSV, JSON, JSON Lines ou TSV, par exemple un fichier HTML, TXT ou XML
+ Numéro de page d'une page dans un fichier Adobe Portable Document Format (PDF)
+ L'index d'enregistrement et le chemin d'accès à un champ dans un enregistrement d'un conteneur d'objets Apache Avro ou d'un fichier Apache Parquet
Si l'objet S3 concerné est un fichier d'archive, tel qu'un fichier .tar ou .zip, le résultat de la découverte de données sensibles fournit également des données de localisation détaillées pour les occurrences de données sensibles dans des fichiers individuels que Macie a extraits de l'archive. Macie n'inclut pas ces informations dans les résultats de données sensibles pour les fichiers d'archive. Pour signaler les données de localisation, les résultats de découverte de données sensibles utilisent un [schéma JSON standardisé](findings-locate-sd-schema.md).
**Note**
Comme c'est le cas pour les découvertes de données sensibles, les résultats de découverte de données sensibles n'incluent pas les données sensibles que Macie trouve dans les objets S3. Ils fournissent plutôt des détails d'analyse qui peuvent être utiles pour les audits ou les enquêtes.
Macie conserve les résultats de la découverte de vos données sensibles pendant 90 jours. Vous ne pouvez pas y accéder directement depuis la console Amazon Macie ou via l'API Amazon Macie. Au lieu de cela, vous configurez Macie pour les chiffrer et les stocker dans un compartiment S3. Le bucket peut servir de référentiel définitif à long terme pour tous vos résultats de découverte de données sensibles. Pour déterminer où se trouve ce référentiel pour votre compte, choisissez **Discovery results** dans le volet de navigation de la console Amazon Macie. Pour ce faire par programmation, utilisez le [GetClassificationExportConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/classification-export-configuration.html)fonctionnement de l'API Amazon Macie. Si vous n'avez pas configuré ce référentiel pour votre compte, consultez la section [Stockage et conservation des résultats de découverte de données sensibles](discovery-results-repository-s3.md) pour savoir comment procéder.
Après avoir configuré Macie pour stocker les résultats de la découverte de données sensibles dans un compartiment S3, Macie écrit les résultats dans des fichiers JSON Lines (.jsonl), puis chiffre et ajoute ces fichiers au compartiment sous forme de fichiers GNU Zip (.gz). Pour la découverte automatique des données sensibles, Macie ajoute les fichiers dans un dossier nommé `automated-sensitive-data-discovery` dans le compartiment. Vous pouvez ensuite éventuellement accéder aux résultats contenus dans ce dossier et les interroger. Si votre compte fait partie d'une organisation qui gère de manière centralisée plusieurs comptes Macie, Macie ajoute les fichiers dans le `automated-sensitive-data-discovery` dossier du compartiment correspondant au compte de votre administrateur Macie.
Les résultats de découverte de données sensibles respectent un schéma standardisé. Cela peut vous aider à les interroger, à les surveiller et à les traiter à l'aide d'autres applications, services et systèmes. Pour un exemple détaillé et instructif de la manière dont vous pouvez interroger et utiliser ces résultats, consultez le billet de blog suivant sur le blog de *AWS sécurité* : [Comment interroger et visualiser les résultats de découverte de données sensibles de Macie avec Amazon Athena et Amazon](https://aws.amazon.com/blogs/security/how-to-query-and-visualize-macie-sensitive-data-discovery-results-with-athena-and-quicksight/) Quick. Pour obtenir des exemples de requêtes Athena que vous pouvez utiliser pour analyser les résultats, consultez le référentiel [Amazon Macie Results Analytics sur](https://github.com/aws-samples/amazon-macie-results-analytics). GitHub Ce référentiel fournit également des instructions pour configurer Athena afin de récupérer et de déchiffrer vos résultats, ainsi que des scripts pour créer des tables pour les résultats.