Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Exécution de tâches de découverte de données sensibles
<a name="discovery-jobs"></a>

Avec Amazon Macie, vous pouvez créer et exécuter des tâches de découverte de données sensibles afin d'automatiser la découverte, la journalisation et le reporting des données sensibles dans les compartiments à usage général Amazon Simple Storage Service (Amazon S3). Une *tâche de découverte de données sensibles* est une série de tâches de traitement et d'analyse automatisées que Macie exécute pour détecter et signaler les données sensibles dans les objets Amazon S3. Chaque tâche fournit des rapports détaillés sur les données sensibles trouvées par Macie et sur les analyses effectuées par Macie. En créant et en exécutant des tâches, vous pouvez créer et gérer une vue complète des données que votre organisation stocke dans Amazon S3 et des risques de sécurité ou de conformité associés à ces données.

Pour vous aider à respecter et à maintenir la conformité à vos exigences en matière de sécurité et de confidentialité des données, Macie propose plusieurs options pour planifier et définir l'étendue d'une tâche. Vous pouvez configurer une tâche pour qu'elle ne soit exécutée qu'une seule fois pour une analyse et une évaluation à la demande, ou de manière récurrente pour une analyse, une évaluation et une surveillance périodiques. Vous définissez également l'étendue et la profondeur de l'analyse d'une tâche, qu'il s'agisse de compartiments S3 spécifiques que vous sélectionnez ou de compartiments répondant à des critères spécifiques. Vous pouvez éventuellement affiner la portée de cette analyse en choisissant des options supplémentaires. Les options incluent des critères personnalisés qui découlent des propriétés des objets S3, telles que les balises, les préfixes et la date de dernière modification d'un objet.

Pour chaque tâche, vous spécifiez également les types de données sensibles que vous souhaitez que Macie détecte et signale. Vous pouvez configurer une tâche pour utiliser les [identifiants de données gérés](managed-data-identifiers.md) fournis par Macie, les [identifiants de données personnalisés](custom-data-identifiers.md) que vous définissez ou une combinaison des deux. En sélectionnant des identifiants de données gérés et personnalisés spécifiques pour une tâche, vous pouvez adapter l'analyse pour qu'elle se concentre sur des types spécifiques de données sensibles. Pour affiner l'analyse, vous pouvez également configurer une tâche afin d'utiliser des [listes d'autorisation](allow-lists.md). Les listes d'autorisations spécifient le texte et les modèles de texte que vous souhaitez que Macie ignore, généralement des exceptions de données sensibles pour les scénarios ou l'environnement particuliers de votre organisation.

Chaque tâche produit des enregistrements des données sensibles trouvées par Macie et des analyses effectuées par Macie, c'est-à-dire les découvertes de *données sensibles et les résultats* de *découverte de données sensibles*. Une *découverte de données sensibles* est un rapport détaillé des données sensibles que Macie a trouvées dans un objet S3. Un *résultat de découverte de données sensibles* est un enregistrement qui enregistre les détails de l'analyse d'un objet S3. Macie crée un résultat de découverte de données sensibles pour chaque objet que vous configurez une tâche à analyser. Cela inclut les objets dans lesquels Macie ne trouve pas de données sensibles et ne produisent donc pas de données sensibles, ainsi que les objets que Macie ne peut pas analyser en raison d'erreurs ou de problèmes. Chaque type d'enregistrement est conforme à un schéma standardisé, qui peut vous aider à interroger, surveiller et traiter les enregistrements afin de répondre à vos exigences de sécurité et de conformité.

**Topics**
+ [Options d'étendue pour les tâches](discovery-jobs-scope.md)
+ [Création d’une tâche](discovery-jobs-create.md)
+ [Révision des résultats du travail](discovery-jobs-manage-results.md)
+ [Gestion des tâches](discovery-jobs-manage.md)
+ [Surveillance des tâches à l'aide CloudWatch des journaux](discovery-jobs-monitor-cw-logs.md)
+ [Prévision et suivi des coûts du travail](discovery-jobs-costs.md)
+ [Identifiants de données gérés recommandés pour les tâches](discovery-jobs-mdis-recommended.md)

# Options d'étendue pour les tâches de découverte de données sensibles
<a name="discovery-jobs-scope"></a>

Avec les tâches de découverte de données sensibles, vous définissez l'étendue de l'analyse qu'Amazon Macie effectue pour détecter et signaler les données sensibles dans vos compartiments à usage général Amazon Simple Storage Service (Amazon S3). Pour vous aider à le faire, Macie propose plusieurs options spécifiques à la tâche que vous pouvez choisir lorsque vous créez et configurez une tâche.

**Topics**
+ [Compartiments S3 ou critères relatifs aux compartiments](#discovery-jobs-scope-buckets)
+ [Profondeur d'échantillonnage](#discovery-jobs-scope-sampling)
+ [Exécution initiale : inclure les objets S3 existants](#discovery-jobs-scope-objects)
+ [Critères relatifs aux objets S3](#discovery-jobs-scope-criteria)

## Compartiments S3 ou critères relatifs aux compartiments
<a name="discovery-jobs-scope-buckets"></a>

Lorsque vous créez une tâche de découverte de données sensibles, vous spécifiez les compartiments S3 qui stockent les objets que vous souhaitez que Macie analyse lors de l'exécution de la tâche. Vous pouvez le faire de deux manières : en sélectionnant des compartiments S3 spécifiques dans votre inventaire de compartiments ou en spécifiant des critères personnalisés dérivés des propriétés des compartiments S3.

**Sélectionnez des compartiments S3 spécifiques**  
Avec cette option, vous sélectionnez explicitement chaque compartiment S3 à analyser. Ensuite, lorsque la tâche est exécutée, Macie analyse les objets uniquement dans les compartiments que vous sélectionnez. Si vous configurez une tâche pour qu'elle s'exécute régulièrement sur une base quotidienne, hebdomadaire ou mensuelle, Macie analyse les objets contenus dans ces mêmes compartiments chaque fois que la tâche est exécutée.   
Cette configuration est utile lorsque vous souhaitez effectuer une analyse ciblée d'un ensemble de données spécifique. Il vous permet de contrôler de manière précise et prévisible les catégories analysées par un poste.

**Spécifier les critères du compartiment S3**  
Avec cette option, vous définissez des critères d'exécution qui déterminent les compartiments S3 à analyser. Les critères consistent en une ou plusieurs conditions dérivées des propriétés du compartiment, telles que les paramètres d'accès public et les balises. Lorsque la tâche est exécutée, Macie identifie les compartiments correspondant à vos critères, puis analyse les objets qu'ils contiennent. Si vous configurez une tâche pour qu'elle s'exécute régulièrement, Macie le fait à chaque fois que la tâche est exécutée. Par conséquent, Macie peut analyser des objets dans différents compartiments à chaque exécution de la tâche, en fonction des modifications apportées à votre inventaire de compartiments et des critères que vous définissez.  
Cette configuration est utile dans les cas où vous souhaitez que l'étendue de l'analyse s'adapte de manière dynamique aux modifications apportées à votre inventaire de compartiments. Si vous configurez une tâche pour utiliser les critères des compartiments et que vous l'exécutez régulièrement, Macie identifie automatiquement les nouveaux compartiments qui répondent aux critères et inspecte ces compartiments pour détecter la présence de données sensibles.

Les rubriques de cette section fournissent des informations supplémentaires sur chaque option.

**Topics**
+ [Sélection de compartiments S3 spécifiques](#discovery-jobs-scope-buckets-select)
+ [Spécification des critères du compartiment S3](#discovery-jobs-scope-buckets-criteria)

### Sélection de compartiments S3 spécifiques
<a name="discovery-jobs-scope-buckets-select"></a>

Si vous choisissez de sélectionner explicitement chaque compartiment S3 que vous souhaitez qu'une tâche analyse, Macie vous fournit un inventaire de vos compartiments à usage général actuels. Région AWS Vous pouvez ensuite consulter votre inventaire et sélectionner les compartiments que vous souhaitez. Si vous êtes l'administrateur Macie d'une organisation, votre inventaire inclut les compartiments que possèdent vos comptes membres. Vous pouvez sélectionner jusqu'à 1 000 de ces compartiments, couvrant jusqu'à 1 000 comptes.

Pour vous aider à sélectionner vos compartiments, l'inventaire fournit des détails et des statistiques pour chaque compartiment. Cela inclut la quantité de données qu'une tâche peut analyser dans chaque compartiment. Les objets *classifiables sont des objets* qui utilisent une [classe de stockage Amazon S3 prise en charge](discovery-supported-storage.md#discovery-supported-s3-classes) et qui ont une extension de nom de fichier pour un [format de fichier ou de stockage pris en charge](discovery-supported-storage.md#discovery-supported-formats). L'inventaire indique également si vous avez configuré des tâches existantes pour analyser les objets d'un compartiment. Ces informations peuvent vous aider à estimer l'étendue d'une tâche et à affiner vos sélections de compartiments.

Dans le tableau d'inventaire :
+ **Sensibilité** — Spécifie le score de sensibilité actuel du compartiment, si la [découverte automatique des données sensibles](discovery-asdd.md) est activée.
+ **Objets classifiables** — Spécifie le nombre total d'objets que la tâche peut analyser dans le compartiment.
+ **Taille classifiable** — Spécifie la taille de stockage totale de tous les objets que la tâche peut analyser dans le compartiment.

  Si le bucket stocke des objets compressés, cette valeur ne reflète pas la taille réelle de ces objets après leur décompression. Si le versionnement est activé pour le compartiment, cette valeur est basée sur la taille de stockage de la dernière version de chaque objet du compartiment.
+ **Surveillé par tâche** : indique si vous avez configuré des tâches existantes pour analyser périodiquement les objets du compartiment sur une base quotidienne, hebdomadaire ou mensuelle.

  Si la valeur de ce champ est **Oui**, le compartiment est explicitement inclus dans une tâche périodique ou le compartiment a répondu aux critères d'une tâche périodique au cours des dernières 24 heures. En outre, le statut d'au moins un de ces emplois n'est pas *annulé*. Macie met à jour ces données quotidiennement.
+ **Dernière exécution de la tâche** : si vous avez configuré des tâches périodiques ou ponctuelles pour analyser les objets du compartiment, ce champ indique la date et l'heure les plus récentes auxquelles l'une de ces tâches a commencé à s'exécuter. Dans le cas contraire, un tiret (—) apparaît dans ce champ.

Si l'icône d'information (![\[The information icon, which is a blue circle that has a lowercase letter i in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-info-blue.png)) apparaît à côté d'un nom de compartiment, nous vous recommandons de récupérer les dernières métadonnées du compartiment sur Amazon S3. Pour ce faire, choisissez refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-refresh-data.png)) au-dessus du tableau. L'icône d'information indique qu'un bucket a été créé au cours des dernières 24 heures, probablement après que Macie ait récupéré pour la dernière fois les métadonnées du bucket et de l'objet sur Amazon S3 dans le cadre du cycle d'actualisation quotidien. Pour de plus amples informations, veuillez consulter [Actualisations de données](monitoring-s3-how-it-works.md#monitoring-s3-how-it-works-data-refresh).

Si l'icône d'avertissement (![\[The warning icon, which is a red triangle that has an exclamation point in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-warning-red.png)) apparaît à côté du nom d'un bucket, Macie n'est pas autorisé à accéder au bucket ou aux objets du bucket. Cela signifie que la tâche ne sera pas en mesure d'analyser les objets du compartiment. Pour étudier le problème, consultez la politique du compartiment et les paramètres d'autorisation dans Amazon S3. Par exemple, le compartiment peut avoir une politique de compartiment restrictive. Pour de plus amples informations, veuillez consulter [Autoriser Macie à accéder aux compartiments et aux objets S3](monitoring-restrictive-s3-buckets.md).

Pour personnaliser votre affichage et trouver plus facilement des compartiments spécifiques, vous pouvez filtrer le tableau en saisissant des critères de filtre dans la zone de filtre. Le tableau suivant fournit quelques exemples.


| Pour afficher tous les seaux qui... | Appliquer ce filtre... | 
| --- | --- | 
| Détenus par un compte spécifique | ID de compte = the 12-digit ID for the account | 
| Sont accessibles au public | Autorisation effective = Publique | 
| Ne sont inclus dans aucun emploi périodique | Surveillé activement par tâche = Faux | 
| Ne sont inclus dans aucun travail périodique ou ponctuel | Défini dans le job = False | 
| Disposer d'une clé de tag spécifique\$1 | Clé du tag = the tag key | 
| Avoir une valeur de tag spécifique\$1 | Valeur du tag = the tag value | 
| Stockez des objets non chiffrés (ou des objets utilisant le chiffrement côté client) | Le nombre d'objets par chiffrement est « Aucun chiffrement » et « From » = 1 | 

\$1 Les clés et les valeurs des balises distinguent les majuscules et minuscules. Vous devez également spécifier une valeur complète et valide. Vous ne pouvez pas spécifier de valeurs partielles ni utiliser de caractères génériques.

Pour afficher des informations supplémentaires sur un bucket, choisissez le nom du bucket et consultez le panneau des détails. Dans le panneau, vous pouvez également :
+ Faites pivoter et explorez certains champs vers le bas en choisissant une loupe pour le champ. Choisissez ![\[The zoom in icon, which is a magnifying glass that has a plus sign in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-magnifying-glass-plus-sign.png) d'afficher les compartiments ayant la même valeur. Choisissez ![\[The zoom out icon, which is a magnifying glass that has a minus sign in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-magnifying-glass-minus-sign.png) d'afficher les compartiments avec d'autres valeurs.
+ Récupérez les dernières métadonnées pour les objets du compartiment. Cela peut être utile si vous avez récemment créé un bucket ou si vous avez apporté des modifications importantes aux objets du bucket au cours des dernières 24 heures. Pour récupérer les données, choisissez refresh (![\[The refresh button, which is a button that displays an empty, dark gray circle with an arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-refresh-object-data.png)) dans la section **Statistiques des objets** du panneau. Cette option est disponible pour les seaux contenant 30 000 objets ou moins.

Dans certains cas, le panneau peut ne pas inclure tous les détails d'un bucket. Cela peut se produire si vous stockez plus de 10 000 compartiments dans Amazon S3. Macie conserve des données d'inventaire complètes pour seulement 10 000 compartiments par compte, soit les 10 000 compartiments récemment créés ou modifiés. Vous pouvez toutefois configurer une tâche pour analyser les objets contenus dans des compartiments qui dépassent ce quota. Pour consulter des informations supplémentaires sur ces compartiments, utilisez Amazon S3.

### Spécification des critères du compartiment S3
<a name="discovery-jobs-scope-buckets-criteria"></a>

Si vous choisissez de définir des critères de compartiment pour une tâche, Macie propose des options permettant de définir et de tester les critères. Il s'agit de critères d'exécution qui déterminent quels compartiments S3 stockent les objets à analyser. Chaque fois que la tâche est exécutée, Macie identifie les compartiments à usage général qui correspondent à vos critères, puis analyse les objets dans les compartiments appropriés. Si vous êtes l'administrateur Macie d'une organisation, cela inclut les compartiments que possèdent vos comptes membres. 

#### Définition des critères du bucket
<a name="discovery-jobs-scope-buckets-criteria-define"></a>

Les critères de compartiment consistent en une ou plusieurs conditions dérivées des propriétés des compartiments S3. Chaque condition, également appelée *critère*, comprend les éléments suivants :
+ Un champ basé sur des propriétés, tel que l'**ID de compte ou l'**autorisation **effective**.
+ Un opérateur, *égal à* (`eq`) ou *non égal* (`neq`).
+ Une ou plusieurs valeurs.
+ Une instruction d'inclusion ou d'exclusion qui indique s'il faut analyser (*inclure*) ou ignorer (*exclure) les* compartiments correspondant à la condition.

Si vous spécifiez plusieurs valeurs pour un champ, Macie utilise la logique OR pour joindre les valeurs. Si vous spécifiez plusieurs conditions pour les critères, Macie utilise la logique AND pour joindre les conditions. En outre, les conditions d'exclusion ont priorité sur les conditions d'inclusion. Par exemple, si vous incluez des compartiments accessibles au public et que vous excluez les compartiments dotés de balises spécifiques, la tâche analyse les objets de tout compartiment accessible au public, sauf si le compartiment possède l'une des balises spécifiées.

Vous pouvez définir des conditions dérivées de l'un des champs de propriété suivants pour les compartiments S3.

**ID de compte**   
Identifiant unique (ID) du propriétaire Compte AWS d'un compartiment. Pour spécifier plusieurs valeurs pour ce champ, entrez l'ID de chaque compte et séparez chaque entrée par une virgule.  
Notez que Macie ne prend pas en charge l'utilisation de caractères génériques ou de valeurs partielles pour ce champ.

**Nom du compartiment**  
Le nom d'un bucket. Ce champ est en corrélation avec le champ **Name**, et non avec le champ **Amazon Resource Name (ARN)**, dans Amazon S3. Pour spécifier plusieurs valeurs pour ce champ, entrez le nom de chaque compartiment et séparez chaque entrée par une virgule.  
Notez que les valeurs distinguent les majuscules et minuscules. De plus, Macie ne prend pas en charge l'utilisation de caractères génériques ou de valeurs partielles pour ce champ. 

**Autorisation effective**  
Spécifie si un compartiment est accessible au public. Vous pouvez choisir une ou plusieurs des valeurs suivantes pour ce champ :  
+ **Non public** : le grand public n'a pas accès au bucket en lecture ou en écriture.
+ **Public** : le grand public dispose d'un accès en lecture ou en écriture au bucket.
+ **Inconnu** : Macie n'a pas pu évaluer les paramètres d'accès public du bucket. Un problème ou un quota a empêché Macie de récupérer et d'évaluer les données requises.
Pour déterminer si un bucket est accessible au public, Macie analyse une combinaison de paramètres au niveau du compte et au niveau du bucket : les paramètres de blocage de l'accès public pour le compte ; les paramètres de blocage de l'accès public pour le bucket ; la politique du bucket pour le bucket ; et la liste de contrôle d'accès (ACL) du bucket. Pour plus d'informations sur ces paramètres, consultez la section [Contrôle d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-management.html) et [blocage de l'accès public à votre espace de stockage Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.

**Accès partagé**  
Spécifie si un compartiment est partagé avec un autre utilisateur Compte AWS, une identité CloudFront d'accès à l'origine (OAI) Amazon ou un contrôle CloudFront d'accès à l'origine (OAC). Vous pouvez choisir une ou plusieurs des valeurs suivantes pour ce champ :  
+ **Externe** : le bucket est partagé avec un ou plusieurs des éléments suivants ou une combinaison des éléments suivants : un CloudFront OAI, un CloudFront OAC ou un compte externe à votre organisation (n'en faisant pas partie).
+ **Interne** : le bucket est partagé avec un ou plusieurs comptes internes à (une partie de) votre organisation. Il n'est pas partagé avec un CloudFront OAI ou un OAC.
+ **Non partagé** : le bucket n'est pas partagé avec un autre compte, un CloudFront OAI ou un CloudFront OAC.
+ **Inconnu** : Macie n'a pas pu évaluer les paramètres d'accès partagé pour le compartiment. Un problème ou un quota a empêché Macie de récupérer et d'évaluer les données requises.
Pour déterminer si un bucket est partagé avec un autre Compte AWS, Macie analyse la politique de bucket et l'ACL du bucket. En outre, une *organisation* est définie comme un ensemble de comptes Macie gérés de manière centralisée en tant que groupe de comptes connexes via AWS Organizations ou sur invitation de Macie. Pour plus d'informations sur les options d'Amazon S3 pour le partage de compartiments, consultez la section [Contrôle d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-management.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.  
Pour déterminer si un bucket est partagé avec un CloudFront OAI ou un OAC, Macie analyse la politique de bucket applicable au bucket. Un CloudFront OAI ou un OAC permet aux utilisateurs d'accéder aux objets d'un bucket via une ou plusieurs distributions spécifiées CloudFront. Pour plus d'informations sur CloudFront OAIs et OACs, consultez [Restreindre l'accès à une origine Amazon S3](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html) dans le manuel *Amazon CloudFront Developer Guide*.

**Balises**  
Les balises associées à un bucket. Les balises sont des étiquettes que vous pouvez définir et attribuer à certains types de AWS ressources, notamment les compartiments S3. Chaque balise se compose d'une clé de balise obligatoire et d'une valeur de balise facultative. Pour plus d'informations sur le balisage des compartiments S3, consultez la section [Utilisation des balises de compartiment S3 pour la répartition des coûts](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CostAllocTagging.html) dans le guide de l'*utilisateur d'Amazon Simple Storage Service*.  
Pour une tâche de découverte de données sensibles, vous pouvez utiliser ce type de condition pour inclure ou exclure des compartiments dotés d'une clé de balise spécifique, d'une valeur de balise spécifique ou d'une clé de balise et d'une valeur de balise spécifiques (par paire). Par exemple :  
+ Si vous spécifiez **Project** en tant que clé de balise et que vous ne spécifiez aucune valeur de balise pour une condition, tout compartiment contenant la clé de balise *Project* répond aux critères de la condition, quelles que soient les valeurs de balise associées à cette clé de balise.
+ Si vous spécifiez **Development** et **Test** en tant que valeurs de balise et que vous ne spécifiez aucune clé de balise pour une condition, tout compartiment contenant la valeur de **Test** balise **Development** ou correspond aux critères de la condition, quelles que soient les clés de balise associées à ces valeurs de balise.
Les clés et les valeurs des balises distinguent les majuscules et minuscules. De plus, Macie ne prend pas en charge l'utilisation de caractères génériques ou de valeurs partielles dans les conditions des balises.  
Pour spécifier plusieurs clés de balise dans une condition, entrez chaque clé de balise dans le champ **Clé** et séparez chaque entrée par une virgule. Pour spécifier plusieurs valeurs de balise dans une condition, entrez chaque valeur de balise dans le champ **Valeur** et séparez chaque entrée par une virgule.  
Si vous stockez plus de 10 000 compartiments dans Amazon S3, notez que Macie ne conserve pas les données des balises pour tous les compartiments. Macie conserve des données d'inventaire complètes pour seulement 10 000 compartiments par compte, soit les 10 000 compartiments récemment créés ou modifiés. Pour tous les autres compartiments, les clés de balise et les valeurs associées ne sont pas incluses dans les données d'inventaire. Cela signifie que les compartiments ne correspondront pas à des clés ou à des valeurs de balise spécifiques dans une condition utilisant l'opérateur *equals* (`eq`). Si vous spécifiez un opérateur *not equals* (`neq`) pour une condition basée sur des balises, cela signifie que les compartiments répondront à la condition.

#### Critères du godet de test
<a name="discovery-jobs-scope-buckets-criteria-test"></a>

Lorsque vous définissez les critères de votre compartiment, vous pouvez tester et affiner les critères en prévisualisant les résultats. Pour ce faire, développez la section **Aperçu des résultats des critères** qui apparaît sous les critères sur la console. Cette section affiche un tableau répertoriant jusqu'à 25 compartiments à usage général répondant actuellement aux critères.

Le tableau fournit également un aperçu de la quantité de données que la tâche peut analyser dans chaque compartiment. Les objets *classifiables sont des objets* qui utilisent une [classe de stockage Amazon S3 prise en charge](discovery-supported-storage.md#discovery-supported-s3-classes) et qui ont une extension de nom de fichier pour un [format de fichier ou de stockage pris en charge](discovery-supported-storage.md#discovery-supported-formats). Le tableau indique également si vous avez configuré des tâches existantes pour analyser régulièrement les objets d'un bucket.

Dans le tableau :
+ **Sensibilité** — Spécifie le score de sensibilité actuel du compartiment, si la [découverte automatique des données sensibles](discovery-asdd.md) est activée.
+ **Objets classifiables** — Spécifie le nombre total d'objets que la tâche peut analyser dans le compartiment.
+ **Taille classifiable** — Spécifie la taille de stockage totale de tous les objets que la tâche peut analyser dans le compartiment.

  Si le bucket stocke des objets compressés, cette valeur ne reflète pas la taille réelle de ces objets après leur décompression. Si le versionnement est activé pour le compartiment, cette valeur est basée sur la taille de stockage de la dernière version de chaque objet du compartiment.
+ **Surveillé par tâche** : indique si vous avez configuré des tâches existantes pour analyser périodiquement les objets du compartiment sur une base quotidienne, hebdomadaire ou mensuelle.

  Si la valeur de ce champ est **Oui**, le compartiment est explicitement inclus dans une tâche périodique ou le compartiment a répondu aux critères d'une tâche périodique au cours des dernières 24 heures. En outre, le statut d'au moins un de ces emplois n'est pas *annulé*. Macie met à jour ces données quotidiennement.

Si l'icône d'avertissement (![\[The warning icon, which is a red triangle that has an exclamation point in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-warning-red.png)) apparaît à côté du nom d'un bucket, Macie n'est pas autorisé à accéder au bucket ou aux objets du bucket. Cela signifie que la tâche ne sera pas en mesure d'analyser les objets du compartiment. Pour étudier le problème, consultez la politique du compartiment et les paramètres d'autorisation dans Amazon S3. Par exemple, le compartiment peut avoir une politique de compartiment restrictive. Pour de plus amples informations, veuillez consulter [Autoriser Macie à accéder aux compartiments et aux objets S3](monitoring-restrictive-s3-buckets.md).

Pour affiner les critères du bucket pour la tâche, utilisez les options de filtre pour ajouter, modifier ou supprimer des conditions des critères. Macie met ensuite à jour le tableau pour refléter vos modifications.

## Profondeur d'échantillonnage
<a name="discovery-jobs-scope-sampling"></a>

Avec cette option, vous spécifiez le pourcentage d'objets S3 éligibles que vous souhaitez qu'une tâche de découverte de données sensibles analyse. Les objets éligibles sont les objets qui : utilisent une [classe de stockage Amazon S3 prise en charge](discovery-supported-storage.md#discovery-supported-s3-classes), ont une extension de nom de fichier pour un [format de fichier ou de stockage pris en charge](discovery-supported-storage.md#discovery-supported-formats) et répondent à d'autres critères que vous spécifiez pour la tâche.

Si cette valeur est inférieure à 100 %, Macie sélectionne les objets éligibles à analyser au hasard, jusqu'au pourcentage spécifié, et analyse toutes les données contenues dans ces objets. Par exemple, si vous configurez une tâche pour analyser 10 000 objets et que vous spécifiez une profondeur d'échantillonnage de 20 %, Macie analyse environ 2 000 objets éligibles sélectionnés au hasard lors de l'exécution de la tâche.

La réduction de la profondeur d'échantillonnage d'une tâche peut réduire le coût et la durée d'une tâche. C'est utile lorsque les données contenues dans les objets sont très cohérentes et que vous souhaitez déterminer si un compartiment S3, plutôt que chaque objet, stocke des données sensibles.

Notez que cette option contrôle le pourcentage d'*objets* analysés, et non le pourcentage d'*octets* analysés. Si vous entrez une profondeur d'échantillonnage inférieure à 100 %, Macie analyse toutes les données de chaque objet sélectionné, et non le pourcentage des données de chaque objet sélectionné.

## Exécution initiale : inclure les objets S3 existants
<a name="discovery-jobs-scope-objects"></a>

Vous pouvez utiliser des tâches de découverte de données sensibles pour effectuer une analyse continue et incrémentielle des objets dans des compartiments S3. Si vous configurez une tâche pour qu'elle s'exécute régulièrement, Macie le fait automatiquement pour vous : chaque exécution analyse uniquement les objets créés ou modifiés après l'exécution précédente. Avec l'option **Inclure les objets existants**, vous choisissez le point de départ du premier incrément :
+ Pour analyser tous les objets existants immédiatement après avoir créé la tâche, cochez la case correspondant à cette option.
+ Pour attendre et analyser uniquement les objets créés ou modifiés après la création de la tâche et avant la première exécution, décochez la case correspondant à cette option.

  Il est utile de décocher cette case lorsque vous avez déjà analysé les données et que vous souhaitez continuer à les analyser régulièrement. Par exemple, si vous avez déjà utilisé un autre service ou une autre application pour classer les données et que vous avez récemment commencé à utiliser Macie, vous pouvez utiliser cette option pour garantir la découverte et la classification continues de vos données sans encourir de coûts inutiles ni dupliquer les données de classification.

Chaque exécution suivante d'une tâche périodique analyse automatiquement uniquement les objets créés ou modifiés après l'exécution précédente.

Pour les tâches périodiques et ponctuelles, vous pouvez également configurer une tâche pour analyser uniquement les objets créés ou modifiés avant ou après un certain temps ou pendant une certaine période. Pour ce faire, ajoutez des critères d'objet qui utilisent la date de dernière modification des objets.

## Critères relatifs aux objets S3
<a name="discovery-jobs-scope-criteria"></a>

Pour affiner l'étendue d'une tâche de découverte de données sensibles, vous pouvez définir des critères personnalisés pour les objets S3. Macie utilise ces critères pour déterminer les objets à analyser (*inclure*) ou à ignorer (*exclure*) lors de l'exécution de la tâche. Les critères consistent en une ou plusieurs conditions dérivées des propriétés des objets S3. Les conditions s'appliquent aux objets de tous les compartiments S3 inclus dans l'analyse. Si un bucket stocke plusieurs versions d'un objet, les conditions s'appliquent à la dernière version de l'objet.

Si vous définissez plusieurs conditions comme critères d'objet, Macie utilise la logique ET pour joindre les conditions. En outre, les conditions d'exclusion ont priorité sur les conditions d'inclusion. Par exemple, si vous incluez des objets portant l'extension de nom de fichier .pdf et que vous excluez des objets dont la taille est supérieure à 5 Mo, la tâche analyse tout objet portant l'extension de nom de fichier .pdf, sauf si l'objet est supérieur à 5 Mo.

Vous pouvez définir des conditions qui découlent de l'une des propriétés suivantes des objets S3.

**Extension de nom de fichier**  
Cela correspond à l'extension du nom de fichier d'un objet S3. Vous pouvez utiliser ce type de condition pour inclure ou exclure des objets en fonction du type de fichier. Pour ce faire pour plusieurs types de fichiers, entrez l'extension du nom de fichier pour chaque type et séparez chaque entrée par une virgule, par exemple :. **docx,pdf,xlsx** Si vous entrez plusieurs extensions de nom de fichier comme valeurs pour une condition, Macie utilise la logique OR pour joindre les valeurs.  
Notez que les valeurs distinguent les majuscules et minuscules. De plus, Macie ne prend pas en charge l'utilisation de valeurs partielles ou de caractères génériques dans ce type de condition.  
Pour plus d'informations sur les types de fichiers que Macie peut analyser, consultez[Formats de fichiers et de stockage pris en charge](discovery-supported-storage.md#discovery-supported-formats).

**Dernière modification**  
Cela correspond au champ **Dernière modification** dans Amazon S3. Dans Amazon S3, ce champ enregistre la date et l'heure de création ou de dernière modification d'un objet S3, selon la date la plus récente.  
Pour une tâche de découverte de données sensibles, cette condition peut être une date précise, une date et une heure spécifiques ou une plage horaire exclusive :  
+ Pour analyser les objets modifiés pour la dernière fois après une certaine date ou date et heure, entrez les valeurs dans les champs **De**.
+ Pour analyser les objets qui ont été modifiés pour la dernière fois avant une certaine date ou date et heure, entrez les valeurs dans les champs **À**.
+ Pour analyser les objets qui ont été modifiés pour la dernière fois pendant une certaine période, utilisez les champs **From** pour saisir les valeurs de la date ou de la première date et heure de la plage horaire. Utilisez les champs **À** pour saisir les valeurs de la dernière date ou de la dernière date et heure de la plage horaire.
+ Pour analyser les objets qui ont été modifiés pour la dernière fois au cours d'une journée donnée, entrez la date dans le champ Date **de** début. **Entrez la date du jour suivant dans le champ Date limite.** Vérifiez ensuite que les deux champs horaires sont vides. (Macie traite un champ horaire vide comme`00:00:00`.) **Par exemple, pour analyser des objets qui ont changé le 9 août 2023, entrez **2023/08/09** dans le champ Date **de** début, entrez **2023/08/10** dans le champ Date de fin et n'entrez de valeur dans aucun des champs temporels.**
Entrez n'importe quelle valeur horaire en temps universel coordonné (UTC) et utilisez une notation de 24 heures.

**Préfixe**  
Cela correspond au champ **Key** dans Amazon S3. Dans Amazon S3, ce champ stocke le nom d'un objet S3, y compris le préfixe de l'objet. Un *préfixe* est similaire à un chemin de répertoire dans un bucket. Il vous permet de regrouper des objets similaires dans un compartiment, de la même manière que vous stockiez des fichiers similaires dans un dossier d'un système de fichiers. Pour plus d'informations sur les préfixes d'objets et les dossiers dans Amazon S3, consultez la section [Organisation des objets dans la console Amazon S3 à l'aide de dossiers](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.  
Vous pouvez utiliser ce type de condition pour inclure ou exclure des objets dont les clés (noms) commencent par une certaine valeur. Par exemple, pour exclure tous les objets dont la clé commence par *AWSLogs*, entrez **AWSLogs** la valeur d'une condition de **préfixe**, puis choisissez **Exclure**.   
Si vous entrez plusieurs préfixes comme valeurs pour une condition, Macie utilise la logique OR pour joindre les valeurs. Par exemple, si vous entrez **AWSLogs1** et **AWSLogs2** en tant que valeurs pour une condition, tout objet dont la clé commence par *AWSLogs1*ou *AWSLogs2*correspond aux critères de la condition.  
Lorsque vous entrez une valeur pour une condition de **préfixe**, gardez les points suivants à l'esprit :  
+ Les valeurs distinguent les majuscules et minuscules.
+ Macie ne prend pas en charge l'utilisation de caractères génériques dans ces valeurs.
+ Dans Amazon S3, la clé d'un objet n'inclut pas le nom du compartiment qui stocke l'objet. Pour cette raison, ne spécifiez pas de nom de compartiment dans ces valeurs.
+ Si un préfixe inclut un délimiteur, incluez-le dans la valeur. Par exemple, entrez **AWSLogs/eventlogs** pour définir une condition pour tous les objets dont la clé commence par *AWSLogs/eventlogs.* Macie prend en charge le délimiteur Amazon S3 par défaut, qui est une barre oblique (/), et les délimiteurs personnalisés.
Notez également qu'un objet répond aux critères d'une condition uniquement si la clé de l'objet correspond exactement à la valeur que vous entrez, en commençant par le premier caractère de la clé de l'objet. En outre, Macie applique une condition à la valeur **clé** complète d'un objet, y compris le nom de fichier de l'objet.   
Par exemple, si la clé d'un objet est *AWSLogs/eventlogs/testlog.csv* et que vous entrez l'une des valeurs suivantes pour une condition, l'objet répond aux critères de la condition :  
+ **AWSLogs**
+ **AWSLogs/event**
+ **AWSLogs/eventlogs/**
+ **AWSLogs/eventlogs/testlog**
+ **AWSLogs/eventlogs/testlog.csv**
*Toutefois, si vous entrez**eventlogs**, l'objet ne correspond pas aux critères : la valeur de la condition n'inclut pas la première partie de la clé,/. AWSLogs* De même, si vous entrez**awslogs**, l'objet ne correspond pas aux critères en raison de différences de capitalisation.

**Taille de rangement**  
Cela correspond au champ **Size** dans Amazon S3. Dans Amazon S3, ce champ indique la taille de stockage totale d'un objet S3. Si un objet est un fichier compressé, cette valeur ne reflète pas la taille réelle du fichier une fois celui-ci décompressé.  
Vous pouvez utiliser ce type de condition pour inclure ou exclure des objets inférieurs à une certaine taille, supérieurs à une certaine taille ou se situant dans une certaine plage de tailles. Macie applique ce type de condition à tous les types d'objets, y compris les fichiers compressés ou d'archive et les fichiers qu'ils contiennent. Pour plus d'informations sur les restrictions basées sur la taille pour chaque format pris en charge, consultez[Quotas pour Macie](macie-quotas.md).

**Balises**  
Les balises associées à un objet S3. Les balises sont des étiquettes que vous pouvez définir et attribuer à certains types de AWS ressources, notamment aux objets S3. Chaque balise se compose d'une clé de balise obligatoire et d'une valeur de balise facultative. Pour plus d'informations sur le balisage des objets S3, consultez la section [Catégorisation de votre stockage à l'aide de balises](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) dans le guide de l'*utilisateur d'Amazon Simple Storage Service*.  
Pour une tâche de découverte de données sensibles, vous pouvez utiliser ce type de condition pour inclure ou exclure des objets dotés d'une balise spécifique. Il peut s'agir d'une clé de balise spécifique ou d'une clé de balise et d'une valeur de balise spécifiques (par paire). Si vous spécifiez plusieurs balises comme valeurs pour une condition, Macie utilise la logique OR pour joindre les valeurs. Par exemple, si vous spécifiez **Project1** et **Project2** en tant que clés de balise pour une condition, tout objet doté de la clé de balise *Project1* ou *Project2* répond aux critères de la condition.  
Notez que les clés et les valeurs des balises distinguent les majuscules et minuscules. De plus, Macie ne prend pas en charge l'utilisation de valeurs partielles ou de caractères génériques dans ce type de condition.

# Création d'une tâche de découverte de données sensibles
<a name="discovery-jobs-create"></a>

Avec Amazon Macie, vous pouvez créer et exécuter des tâches de découverte de données sensibles afin d'automatiser la découverte, la journalisation et le reporting des données sensibles dans les compartiments à usage général Amazon Simple Storage Service (Amazon S3). Une *tâche de découverte de données sensibles* est une série de tâches de traitement et d'analyse automatisées que Macie exécute pour détecter et signaler les données sensibles dans les objets Amazon S3. Au fur et à mesure que l'analyse progresse, Macie fournit des rapports détaillés sur les données sensibles qu'elle trouve et sur l'analyse qu'elle effectue : les *résultats de données sensibles*, qui signalent les données sensibles trouvées par Macie dans des objets S3 individuels, et les *résultats de découverte de données sensibles*, qui enregistrent les détails de l'analyse des objets S3 individuels. Pour de plus amples informations, veuillez consulter [Révision des résultats du travail](discovery-jobs-manage-results.md).

Lorsque vous créez une tâche, vous commencez par spécifier les compartiments S3 qui contiennent les objets que vous souhaitez que Macie analyse lors de l'exécution de la tâche, qu'il s'agisse de compartiments spécifiques que vous sélectionnez ou de compartiments répondant à des critères spécifiques. Vous spécifiez ensuite la fréquence d'exécution de la tâche : une fois ou périodiquement sur une base quotidienne, hebdomadaire ou mensuelle. Vous pouvez également choisir des options pour affiner la portée de l'analyse de la tâche. Les options incluent des critères personnalisés qui découlent des propriétés des objets S3, telles que les balises, les préfixes et la date de dernière modification d'un objet.

Après avoir défini le calendrier et l'étendue de la tâche, vous spécifiez les identifiants de données gérés et les identifiants de données personnalisés à utiliser : 
+ Un *identifiant de données géré* est un ensemble de critères et de techniques intégrés conçus pour détecter un type spécifique de données sensibles, par exemple les numéros de carte de crédit, les clés d'accès AWS secrètes ou les numéros de passeport d'un pays ou d'une région en particulier. Ces identifiants peuvent détecter une liste longue et croissante de types de données sensibles pour de nombreux pays et régions, notamment plusieurs types de données d'identification, d'informations financières et d'informations personnelles identifiables (PII). Pour de plus amples informations, veuillez consulter [Utilisation des identificateurs de données gérés](managed-data-identifiers.md).
+ Un *identificateur de données personnalisé* est un ensemble de critères que vous définissez pour détecter les données sensibles. Grâce aux identificateurs de données personnalisés, vous pouvez détecter les données sensibles qui reflètent les scénarios particuliers de votre organisation, la propriété intellectuelle ou les données propriétaires, par exemple les numéros de compte des employés IDs, des clients ou des classifications de données internes. Vous pouvez compléter les identifiants de données gérés fournis par Macie. Pour de plus amples informations, veuillez consulter [Création d’identificateurs de données personnalisés](custom-data-identifiers.md).

Vous pouvez ensuite éventuellement sélectionner Autoriser l'utilisation des listes. Dans Macie, une *liste d'autorisation* indique le texte ou le modèle de texte à ignorer. Il s'agit généralement d'exceptions relatives aux données sensibles correspondant à vos scénarios ou à votre environnement particuliers, par exemple les noms publics ou les numéros de téléphone de votre organisation, ou des exemples de données que votre organisation utilise à des fins de test. Pour de plus amples informations, veuillez consulter [Définition des exceptions relatives aux données sensibles à l'aide de listes d'autorisation](allow-lists.md).

Lorsque vous avez fini de choisir ces options, vous êtes prêt à saisir les paramètres généraux de la tâche, tels que le nom et la description de la tâche. Vous pouvez ensuite consulter et enregistrer le travail.

**Topics**
+ [Avant de commencer : configurer les ressources clés](#discovery-jobs-create-prerequisites)
+ [Étape 1 : Choisissez des compartiments S3](#discovery-jobs-create-step1)
+ [Étape 2 : passez en revue vos sélections ou critères de compartiment S3](#discovery-jobs-create-step2)
+ [Étape 3 : définir le calendrier et affiner le périmètre](#discovery-jobs-create-step3)
+ [Étape 4 : Sélectionnez les identifiants de données gérés](#discovery-jobs-create-step4)
+ [Étape 5 : Sélectionnez des identifiants de données personnalisés](#discovery-jobs-create-step5)
+ [Étape 6 : Sélectionnez les listes autorisées](#discovery-jobs-create-step6)
+ [Étape 7 : Entrez les paramètres généraux](#discovery-jobs-create-step7)
+ [Étape 8 : Réviser et créer](#discovery-jobs-create-step8)

## Avant de commencer : configurer les ressources clés
<a name="discovery-jobs-create-prerequisites"></a>

Avant de créer une tâche, il est conseillé de suivre les étapes suivantes : 
+ Vérifiez que vous avez configuré un référentiel pour les résultats de la découverte de vos données sensibles. Pour ce faire, choisissez **Discovery results** dans le volet de navigation de la console Amazon Macie. Pour en savoir plus sur ces paramètres, consultez[Stockage et conservation des résultats de découverte de données sensibles](discovery-results-repository-s3.md).
+ Créez les identificateurs de données personnalisés que vous souhaitez que la tâche utilise. Pour savoir comment procéder, consultez [Création d’identificateurs de données personnalisés](custom-data-identifiers.md).
+ Créez les listes d'autorisation que vous souhaitez que la tâche utilise. Pour savoir comment procéder, consultez [Définition des exceptions relatives aux données sensibles à l'aide de listes d'autorisation](allow-lists.md).
+ Si vous souhaitez analyser des objets S3 chiffrés, assurez-vous que Macie peut accéder aux clés de chiffrement appropriées et les utiliser. Pour de plus amples informations, veuillez consulter [Analyse des objets S3 chiffrés](discovery-supported-encryption-types.md).
+ Si vous souhaitez analyser des objets dans un compartiment S3 soumis à une politique de compartiment restrictive, assurez-vous que Macie est autorisé à accéder aux objets. Pour de plus amples informations, veuillez consulter [Autoriser Macie à accéder aux compartiments et aux objets S3](monitoring-restrictive-s3-buckets.md).

Si vous effectuez ces opérations avant de créer une tâche, vous rationalisez la création de la tâche et vous contribuez à ce que la tâche puisse analyser les données souhaitées.

## Étape 1 : Choisissez des compartiments S3
<a name="discovery-jobs-create-step1"></a>

Lorsque vous créez une tâche, la première étape consiste à spécifier quels compartiments S3 stockent les objets que vous souhaitez que Macie analyse lors de l'exécution de la tâche. Pour cette étape, deux options s'offrent à vous :
+ **Sélectionnez des compartiments spécifiques** : avec cette option, vous sélectionnez explicitement chaque compartiment S3 à analyser. Ensuite, lorsque la tâche est exécutée, Macie analyse les objets uniquement dans les compartiments que vous sélectionnez.
+ **Spécifier les critères de compartiment** : avec cette option, vous définissez des critères d'exécution qui déterminent les compartiments S3 à analyser. Les critères consistent en une ou plusieurs conditions dérivées des propriétés du compartiment. Ensuite, lorsque la tâche est exécutée, Macie identifie les compartiments correspondant à vos critères et analyse les objets qu'ils contiennent.

Pour des informations détaillées sur ces options, consultez [Options d'étendue pour les tâches](discovery-jobs-scope.md).

Les sections suivantes fournissent des instructions pour choisir et configurer chaque option. Choisissez la section correspondant à l'option souhaitée.

### Sélectionnez des seaux spécifiques
<a name="discovery-jobs-create-step1-buckets-select"></a>

Si vous choisissez de sélectionner explicitement chaque compartiment S3 à analyser, Macie vous fournit un inventaire de vos compartiments à usage général actuels. Région AWS Vous pouvez ensuite utiliser cet inventaire pour sélectionner un ou plusieurs compartiments pour la tâche. Pour en savoir plus sur cet inventaire, consultez[Sélection de compartiments S3 spécifiques](discovery-jobs-scope.md#discovery-jobs-scope-buckets-select).

Si vous êtes l'administrateur Macie d'une organisation, l'inventaire inclut les buckets détenus par les comptes des membres de votre organisation. Vous pouvez sélectionner jusqu'à 1 000 de ces compartiments, couvrant jusqu'à 1 000 comptes.

**Pour sélectionner des compartiments S3 spécifiques pour la tâche**

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, sélectionnez **Tâches**.

1. Choisissez **Créer une tâche**.

1. Sur la page **Choisir des compartiments S3**, choisissez **Sélectionner des compartiments spécifiques**. Macie affiche un tableau de tous les compartiments à usage général pour votre compte dans la région actuelle. 

1. Dans la section **Select S3 buckets**, choisissez éventuellement refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-refresh-data.png)) pour récupérer les dernières métadonnées de bucket depuis Amazon S3.

   Si l'icône d'information (![\[The information icon, which is a blue circle that has a lowercase letter i in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-info-blue.png)) apparaît à côté d'un nom de bucket, nous vous recommandons de le faire. Cette icône indique qu'un bucket a été créé au cours des dernières 24 heures, probablement après que Macie ait récupéré pour la dernière fois les métadonnées du bucket et de l'objet sur Amazon S3 dans le cadre du [cycle d'actualisation quotidien](monitoring-s3-how-it-works.md#monitoring-s3-how-it-works-data-refresh).

1. Dans le tableau, cochez la case correspondant à chaque compartiment que vous souhaitez que la tâche analyse. 
**Astuce**  
Pour trouver plus facilement des compartiments spécifiques, entrez les critères de filtre dans la zone de filtre située au-dessus du tableau. Vous pouvez également trier le tableau en choisissant un titre de colonne.
Pour déterminer si vous avez déjà configuré une tâche pour analyser régulièrement les objets d'un compartiment, reportez-vous au champ **Surveillé par tâche**. Si **Oui** apparaît dans un champ, le compartiment est explicitement inclus dans une tâche périodique ou le compartiment a répondu aux critères d'une tâche périodique au cours des dernières 24 heures. En outre, le statut d'au moins un de ces emplois n'est pas *annulé*. Macie met à jour ces données quotidiennement. 
Pour déterminer à quel moment une tâche périodique ou ponctuelle existante a analysé le plus récemment des objets d'un bucket, reportez-vous au champ **Dernière exécution de la tâche**. Pour plus d'informations sur cette tâche, reportez-vous aux détails du bucket.
Pour afficher les détails d'un bucket, choisissez le nom du bucket. Outre les informations relatives au travail, le panneau de détails fournit des statistiques et d'autres informations sur le bucket, telles que les paramètres d'accès public du bucket. Pour en savoir plus sur ces données, consultez[Révision de l'inventaire de votre compartiment S3](monitoring-s3-inventory-review.md).

1. Lorsque vous avez fini de sélectionner les compartiments, choisissez **Next**.

À l'étape suivante, vous allez passer en revue et vérifier vos sélections.

### Spécifier les critères du compartiment
<a name="discovery-jobs-create-step1-buckets-criteria"></a>

Si vous choisissez de spécifier des critères d'exécution qui déterminent les compartiments S3 à analyser, Macie propose des options pour vous aider à choisir les champs, les opérateurs et les valeurs correspondant aux conditions individuelles dans les critères. Pour en savoir plus sur ces options, consultez [Spécification des critères du compartiment S3](discovery-jobs-scope.md#discovery-jobs-scope-buckets-criteria).

**Pour spécifier les critères du compartiment S3 pour la tâche**

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, sélectionnez **Tâches**.

1. Choisissez **Créer une tâche**.

1. Sur la page **Choisir des compartiments S3**, choisissez **Spécifier les critères du compartiment**.

1. Sous **Spécifier les critères du compartiment**, procédez comme suit pour ajouter une condition aux critères :

   1. Placez votre curseur dans la zone de filtre, puis choisissez la propriété bucket à utiliser pour la condition.

   1. Dans la première case, choisissez un opérateur pour la condition, **égal** ou **non égal**.

   1. Dans la zone suivante, entrez une ou plusieurs valeurs pour la propriété.

      Selon le type et la nature de la propriété du bucket, Macie propose différentes options pour saisir des valeurs. Par exemple, si vous choisissez la propriété **Autorisation effective**, Macie affiche une liste de valeurs parmi lesquelles choisir. Si vous choisissez la propriété **Account ID**, Macie affiche une zone de texte dans laquelle vous pouvez en saisir une ou plusieurs Compte AWS IDs. Pour saisir plusieurs valeurs dans une zone de texte, entrez chaque valeur et séparez chaque entrée par une virgule.

   1. Cliquez sur **Appliquer**. Macie ajoute la condition et l'affiche sous la boîte de filtre.

      Par défaut, Macie ajoute la condition avec une instruction include. Cela signifie que la tâche est configurée pour analyser (*inclure*) des objets dans des compartiments qui répondent à la condition. Pour ignorer (*exclure) les* compartiments correspondant à la condition, choisissez **Inclure** pour la condition, puis choisissez **Exclure**.

   1. Répétez les étapes précédentes pour chaque condition supplémentaire que vous souhaitez ajouter aux critères.

1. Pour tester vos critères, élargissez la section **Aperçu des résultats des critères**. Cette section affiche un tableau répertoriant jusqu'à 25 compartiments à usage général répondant actuellement aux critères.

1. Pour affiner vos critères, effectuez l'une des opérations suivantes : 
   + Pour supprimer une condition, choisissez **X** comme condition.
   + Pour modifier une condition, supprimez-la en choisissant **X** comme condition. Ajoutez ensuite une condition dont les paramètres sont corrects.
   + Pour supprimer toutes les conditions, choisissez **Effacer les filtres**.

   Macie met à jour le tableau des résultats des critères pour refléter vos modifications.

1. Lorsque vous avez fini de définir les critères du compartiment, choisissez **Next**.

À l'étape suivante, vous allez passer en revue et vérifier vos critères.

## Étape 2 : passez en revue vos sélections ou critères de compartiment S3
<a name="discovery-jobs-create-step2"></a>

Pour cette étape, vérifiez que vous avez choisi les bons paramètres à l'étape précédente :
+ Passez en **revue vos sélections** de compartiments ‐ Si vous avez sélectionné des compartiments S3 spécifiques pour la tâche, consultez le tableau des compartiments et modifiez vos sélections de compartiments si nécessaire. Le tableau donne un aperçu de la portée et du coût prévus de l'analyse du travail. Les données sont basées sur la taille et le type des objets actuellement stockés dans un bucket.

  Dans le tableau, le champ **Coût estimé** indique le coût total estimé (en dollars américains) de l'analyse des objets dans un compartiment S3. Chaque estimation reflète la quantité prévue de données non compressées que la tâche analysera dans un bucket. Si des objets sont compressés ou des fichiers d'archive, l'estimation suppose que les fichiers utilisent un taux de compression de 3:1 et que la tâche peut analyser tous les fichiers extraits. Pour de plus amples informations, veuillez consulter [Prévision et suivi des coûts du travail](discovery-jobs-costs.md).
+ Passez en **revue les critères de votre compartiment** ‐ Si vous avez spécifié des critères de compartiment pour le travail, passez en revue chaque condition des critères. Pour modifier les critères, choisissez **Précédent**, puis utilisez les options de filtre de l'étape précédente pour saisir les bons critères. Lorsque vous avez terminé, choisissez **Suivant**.

Lorsque vous avez terminé de vérifier et de vérifier les paramètres, choisissez **Next**.

## Étape 3 : définir le calendrier et affiner le périmètre
<a name="discovery-jobs-create-step3"></a>

Pour cette étape, spécifiez la fréquence à laquelle vous souhaitez que la tâche soit exécutée : une fois ou périodiquement sur une base quotidienne, hebdomadaire ou mensuelle. Choisissez également différentes options pour affiner la portée de l'analyse de la tâche. Pour en savoir plus sur ces options, consultez[Options d'étendue pour les tâches](discovery-jobs-scope.md).

**Pour définir le calendrier et affiner l'étendue du travail**

1. Sur la page **Affiner le champ d'application**, spécifiez la fréquence à laquelle vous souhaitez que le travail soit exécuté : 
   + Pour exécuter la tâche une seule fois, immédiatement après l'avoir créée, choisissez **Tâche unique**.
   + Pour exécuter la tâche de façon périodique et récurrente, choisissez la **tâche planifiée**. Pour la **fréquence des mises à jour**, choisissez d'exécuter la tâche quotidiennement, chaque semaine ou chaque mois. Utilisez ensuite l'option **Inclure les objets existants** pour définir l'étendue de la première exécution de la tâche :
     + Cochez cette case pour analyser tous les objets existants immédiatement après avoir créé la tâche. Chaque exécution suivante analyse uniquement les objets créés ou modifiés après l'exécution précédente.
     + Décochez cette case pour ignorer l'analyse de tous les objets existants. La première exécution de la tâche analyse uniquement les objets créés ou modifiés une fois que vous avez terminé de créer la tâche et avant le début de la première exécution. Chaque exécution suivante analyse uniquement les objets créés ou modifiés après l'exécution précédente.

       Il est utile de décocher cette case lorsque vous avez déjà analysé les données et que vous souhaitez continuer à les analyser régulièrement. Par exemple, si vous avez déjà utilisé un autre service ou une autre application pour classer les données et que vous avez récemment commencé à utiliser Macie, vous pouvez utiliser cette option pour garantir la découverte et la classification continues de vos données sans encourir de coûts inutiles ni dupliquer les données de classification.

1. (Facultatif) Pour spécifier le pourcentage d'objets que vous souhaitez que la tâche analyse, entrez le pourcentage dans le champ **Profondeur d'échantillonnage**.

   Si cette valeur est inférieure à 100 %, Macie sélectionne les objets à analyser au hasard, jusqu'au pourcentage spécifié, et analyse toutes les données contenues dans ces objets. La valeur par défaut est 100 %.

1. (Facultatif) Pour ajouter des critères spécifiques qui déterminent quels objets S3 sont inclus ou exclus de l'analyse de la tâche, développez la section **Paramètres supplémentaires**, puis entrez les critères. Ces critères consistent en des conditions individuelles qui découlent des propriétés des objets :
   + Pour analyser (*inclure*) des objets répondant à une condition spécifique, entrez le type et la valeur de la condition, puis choisissez **Inclure**.
   + Pour ignorer (*exclure) les* objets qui répondent à une condition spécifique, entrez le type et la valeur de la condition, puis choisissez **Exclure**.

   Répétez cette étape pour chaque condition d'inclusion ou d'exclusion que vous souhaitez.

   Si vous entrez plusieurs conditions, les conditions d'exclusion ont priorité sur les conditions d'inclusion. Par exemple, si vous incluez des objets portant l'extension de nom de fichier .pdf et que vous excluez des objets dont la taille est supérieure à 5 Mo, la tâche analyse tout objet portant l'extension de nom de fichier .pdf, sauf si l'objet est supérieur à 5 Mo.

1. Lorsque vous avez terminé, choisissez **Suivant**.

## Étape 4 : Sélectionnez les identifiants de données gérés
<a name="discovery-jobs-create-step4"></a>

Pour cette étape, spécifiez les identifiants de données gérés que vous souhaitez que la tâche utilise lorsqu'elle analyse des objets S3. Vous avez deux options :
+ **Utiliser les paramètres recommandés** ‐ Avec cette option, la tâche analyse les objets S3 à l'aide de l'ensemble d'identifiants de données gérés que nous recommandons pour les tâches. Cet ensemble est conçu pour détecter les catégories et types courants de données sensibles. Pour consulter la liste des identificateurs de données gérés figurant actuellement dans l'ensemble, consultez[Identifiants de données gérés recommandés pour les tâches](discovery-jobs-mdis-recommended.md). Nous mettons à jour cette liste chaque fois que nous ajoutons ou supprimons un identifiant de données gérées dans l'ensemble.
+ **Utiliser des paramètres personnalisés** ‐ Avec cette option, la tâche analyse les objets S3 à l'aide d'identifiants de données gérés que vous sélectionnez. Il peut s'agir de la totalité ou de certains des identifiants de données gérés actuellement disponibles. Vous pouvez également configurer la tâche pour qu'elle n'utilise aucun identifiant de données géré. La tâche peut à la place utiliser uniquement les identifiants de données personnalisés que vous sélectionnez à l'étape suivante. Pour consulter la liste des identifiants de données gérés actuellement disponibles, consultez[Référence rapide : Identifiants de données gérées par type](mdis-reference-quick.md). Nous mettons à jour cette liste chaque fois que nous publions un nouvel identifiant de données gérées.

Lorsque vous choisissez l'une ou l'autre option, Macie affiche un tableau des identifiants de données gérés. Dans le tableau, le champ **Type de données sensibles** indique l'identifiant unique (ID) d'un identifiant de données gérées. **Cet identifiant décrit le type de données sensibles que l'identifiant de données gérées est conçu pour détecter, par exemple : **USA\$1PASSPORT\$1NUMBER pour les numéros de passeport américains, CREDIT\$1CARD\$1NUMBER** **pour les numéros de carte de crédit et PGP\$1PRIVATE\$1KEY** pour les clés privées PGP.** Pour trouver des identifiants spécifiques plus rapidement, vous pouvez trier et filtrer le tableau par catégorie ou type de données sensibles.

**Pour sélectionner des identifiants de données gérés pour la tâche**

1. Sur la page **Sélectionner les identifiants de données gérés**, sous **Options d'identifiant de données gérées**, effectuez l'une des opérations suivantes :
   + Pour utiliser l'ensemble d'identifiants de données gérés que nous recommandons pour les tâches, choisissez **Recommandé**.

     Si vous choisissez cette option et que vous avez configuré le travail pour qu'il soit exécuté plusieurs fois, chaque exécution utilise automatiquement tous les identificateurs de données gérés figurant dans l'ensemble recommandé au début de l'exécution. Cela inclut les nouveaux identifiants de données gérés que nous publions et ajoutons à l'ensemble. Cela exclut les identifiants de données gérés que nous supprimons de l'ensemble et que nous ne recommandons plus pour les tâches.
   + Pour utiliser uniquement les identificateurs de données gérées spécifiques que vous sélectionnez, choisissez **Personnalisé**, puis choisissez **Utiliser des identifiants de données gérées spécifiques**. Dans le tableau, cochez ensuite la case correspondant à chaque identifiant de données gérées que vous souhaitez que la tâche utilise.

     Si vous choisissez cette option et que vous avez configuré le travail pour qu'il s'exécute plusieurs fois, chaque exécution utilise uniquement les identificateurs de données gérés que vous sélectionnez. En d'autres termes, la tâche utilise ces mêmes identifiants de données gérées à chaque fois qu'elle s'exécute.
   + Pour utiliser tous les identifiants de données gérés actuellement fournis par Macie, choisissez **Personnalisé**, puis choisissez **Utiliser des identifiants de données gérées spécifiques**. Dans le tableau, cochez ensuite la case dans l'en-tête de la colonne de sélection pour sélectionner toutes les lignes.

     Si vous choisissez cette option et que vous avez configuré le travail pour qu'il s'exécute plusieurs fois, chaque exécution utilise uniquement les identificateurs de données gérés que vous sélectionnez. En d'autres termes, la tâche utilise ces mêmes identifiants de données gérées à chaque fois qu'elle s'exécute.
   + Pour ne pas utiliser d'identifiants de données gérés et n'utiliser que des identifiants de données personnalisés, choisissez **Personnalisé**, puis choisissez **Ne pas utiliser d'identifiants de données gérées**. Ensuite, à l'étape suivante, sélectionnez les identifiants de données personnalisés à utiliser.

1. Lorsque vous avez terminé, choisissez **Suivant**.

## Étape 5 : Sélectionnez des identifiants de données personnalisés
<a name="discovery-jobs-create-step5"></a>

Pour cette étape, sélectionnez les identifiants de données personnalisés que vous souhaitez que la tâche utilise lorsqu'elle analyse des objets S3. La tâche utilisera les identifiants sélectionnés en plus des identifiants de données gérées pour lesquels vous avez configuré la tâche. Pour en savoir plus sur les identificateurs de données personnalisés, consultez[Création d’identificateurs de données personnalisés](custom-data-identifiers.md).

**Pour sélectionner des identifiants de données personnalisés pour la tâche**

1. Sur la page **Sélectionner des identifiants de données personnalisés**, cochez la case correspondant à chaque identifiant de données personnalisé que vous souhaitez que la tâche utilise. Vous pouvez sélectionner jusqu'à 30 identifiants de données personnalisés.
**Astuce**  
Pour vérifier ou tester les paramètres d'un identifiant de données personnalisé avant de le sélectionner, cliquez sur l'icône de lien (![\[The link icon, which is a blue box that has an arrow in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-external-link.png)) à côté du nom de l'identifiant. Macie ouvre une page qui affiche les paramètres de l'identifiant.  
Vous pouvez également utiliser cette page pour tester l'identifiant à l'aide d'échantillons de données. Pour ce faire, entrez jusqu'à 1 000 caractères de texte dans la zone **Exemple de données**, puis choisissez **Test**. Macie évalue l'échantillon de données à l'aide de l'identifiant, puis indique le nombre de correspondances.

1. Lorsque vous avez fini de sélectionner des identifiants de données personnalisés, choisissez **Next**.

## Étape 6 : Sélectionnez les listes autorisées
<a name="discovery-jobs-create-step6"></a>

Pour cette étape, sélectionnez les listes d'autorisation que vous souhaitez que la tâche utilise lorsqu'elle analyse des objets S3. Pour en savoir plus sur les listes d'autorisation, voir[Définition des exceptions relatives aux données sensibles à l'aide de listes d'autorisation](allow-lists.md).

**Pour sélectionner des listes d'autorisation pour le travail**

1. Sur la page **Sélectionner les listes** d'autorisation, cochez la case correspondant à chaque liste d'autorisation que vous souhaitez que le travail utilise. Vous pouvez sélectionner jusqu'à 10 listes.
**Astuce**  
Pour vérifier les paramètres d'une liste d'autorisation avant de la sélectionner, cliquez sur l'icône de lien (![\[The link icon, which is a blue box that has an arrow in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-external-link.png)) à côté du nom de la liste. Macie ouvre une page qui affiche les paramètres de la liste.  
Si la liste indique une expression régulière (*regex*), vous pouvez également utiliser cette page pour tester l'expression régulière avec des exemples de données. Pour ce faire, entrez jusqu'à 1 000 caractères de texte dans la zone **Exemple de données**, puis choisissez **Test**. Macie évalue les exemples de données à l'aide de l'expression régulière, puis indique le nombre de correspondances.

1. Lorsque vous avez fini de sélectionner les listes autorisées, choisissez **Next**.

## Étape 7 : Entrez les paramètres généraux
<a name="discovery-jobs-create-step7"></a>

Pour cette étape, spécifiez un nom et, éventuellement, une description de la tâche. Vous pouvez également attribuer des balises à la tâche. Un *tag* est un label que vous définissez et attribuez à certains types de AWS ressources. Chaque balise comprend une clé de balise obligatoire et une valeur de balise facultative. Les balises peuvent vous aider à identifier, à classer et à gérer les ressources de différentes manières, par exemple en fonction de leur objectif, de leur propriétaire, de leur environnement ou d'autres critères. Pour en savoir plus, veuillez consulter la section [Marquer les ressources de Macie](tagging-resources.md).

**Pour saisir les paramètres généraux de la tâche**

1. Sur la page **Entrer les paramètres généraux**, entrez le nom de la tâche dans le champ **Nom de la tâche**. Le nom peut contenir jusqu'à 500 caractères. 

1. (Facultatif) Dans le **champ Description du poste**, entrez une brève description du poste. La description peut contenir jusqu'à 200 caractères. 

1. (Facultatif) Pour les **balises**, choisissez **Ajouter une étiquette**, puis entrez jusqu'à 50 balises à attribuer à la tâche.

1. Lorsque vous avez terminé, choisissez **Suivant**.

## Étape 8 : Réviser et créer
<a name="discovery-jobs-create-step8"></a>

Pour cette dernière étape, passez en revue les paramètres de configuration de la tâche et vérifiez qu'ils sont corrects. Il s'agit d'une étape importante. Une fois que vous avez créé une tâche, vous ne pouvez modifier aucun de ces paramètres. Cela permet de garantir que vous disposez d'un historique immuable des découvertes relatives aux données sensibles et des résultats de découverte pour les audits ou enquêtes que vous effectuez sur la confidentialité et la protection des données.

En fonction des paramètres de la tâche, vous pouvez également consulter le coût total estimé (en dollars américains) de l'exécution unique de la tâche. Si vous avez sélectionné des compartiments S3 spécifiques pour la tâche, l'estimation est basée sur la taille et le type d'objets contenus dans les compartiments sélectionnés, ainsi que sur la quantité de données que la tâche peut analyser. Si vous avez défini des critères de compartiment pour la tâche, l'estimation est basée sur la taille et le type d'objets contenus dans pas moins de 500 compartiments qui répondent actuellement aux critères, ainsi que sur la quantité de données que la tâche peut analyser. Pour en savoir plus sur cette estimation, voir[Prévision et suivi des coûts du travail](discovery-jobs-costs.md).

**Pour consulter et créer le poste**

1. Sur la page **Réviser et créer**, passez en revue chaque paramètre et vérifiez qu'il est correct. Pour modifier un paramètre, choisissez **Modifier** dans la section contenant le paramètre, puis entrez le paramètre correct. Vous pouvez également utiliser les onglets de navigation pour accéder à la page contenant un paramètre.

1. Lorsque vous avez terminé de vérifier les paramètres, choisissez **Soumettre** pour créer et enregistrer le travail. Macie vérifie les paramètres et vous informe de tout problème à résoudre.
**Note**  
Si vous n'avez pas configuré de référentiel pour vos résultats de découverte de données sensibles, Macie affiche un avertissement et n'enregistre pas le travail. Pour résoudre ce problème, choisissez **Configurer** dans la section **Référentiel pour les résultats de découverte de données sensibles**. Entrez ensuite les paramètres de configuration du référentiel. Pour savoir comment procéder, consultez [Stockage et conservation des résultats de découverte de données sensibles](discovery-results-repository-s3.md). Après avoir saisi les paramètres, revenez à la page **Révision et création** et choisissez Actualiser (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-refresh-data.png)) dans la section **Référentiel pour les résultats de découverte de données sensibles** de la page.  
Bien que cela ne soit pas recommandé, vous pouvez temporairement annuler les exigences du référentiel et enregistrer le travail. Si vous le faites, vous risquez de perdre les résultats de la recherche : Macie ne les conserve que pendant 90 jours. Pour annuler temporairement l'exigence, cochez la case correspondant à l'option de dérogation.

1. Si Macie vous signale des problèmes à résoudre, résolvez-les, puis cliquez à nouveau sur **Soumettre** pour créer et enregistrer le travail.

Si vous avez configuré le travail pour qu'il s'exécute une fois, tous les jours ou le jour de la semaine ou du mois en cours, Macie commence à exécuter le travail immédiatement après l'avoir enregistré. Sinon, Macie se prépare à exécuter la tâche le jour de la semaine ou du mois spécifié. Pour surveiller la tâche, vous pouvez [vérifier l'état de la tâche](discovery-jobs-status-check.md).

# Examen des résultats d'une tâche de découverte de données sensibles
<a name="discovery-jobs-manage-results"></a>

Lorsque vous exécutez une tâche de découverte de données sensibles, Amazon Macie calcule et rapporte automatiquement certaines données statistiques pour la tâche. Par exemple, Macie indique le nombre de fois que la tâche a été exécutée et le nombre approximatif d'objets Amazon Simple Storage Service (Amazon S3) que la tâche n'a pas encore traités au cours de son exécution en cours. Macie produit également plusieurs types de résultats pour cette tâche : *événements de journalisation*, résultats de découverte de *données sensibles et résultats* de *découverte de données sensibles*.

**Topics**
+ [Types de résultats professionnels](#discovery-jobs-manage-results-types)
+ [Examiner les statistiques et les résultats des emplois](#discovery-jobs-manage-results-review)

## Types de résultats pour les tâches de découverte de données sensibles
<a name="discovery-jobs-manage-results-types"></a>

Au fur et à mesure qu'une tâche de découverte de données sensibles progresse, Amazon Macie produit les types de résultats suivants pour cette tâche.

**Enregistrer un événement**  
Il s'agit d'un enregistrement d'un événement qui s'est produit pendant l'exécution de la tâche. Macie enregistre et publie automatiquement les données de certains événements sur Amazon CloudWatch Logs. Les données de ces journaux fournissent un enregistrement des modifications apportées à la progression ou à l'état de la tâche, telles que la date et l'heure exactes auxquelles la tâche a commencé ou s'est arrêtée. Les données fournissent également des détails sur les erreurs de compte ou de compartiment survenues pendant l'exécution de la tâche.  
Les événements du journal peuvent vous aider à surveiller une tâche et à résoudre les problèmes qui empêchaient la tâche d'analyser les données souhaitées. Si une tâche utilise des critères d'exécution pour déterminer les compartiments S3 à analyser, les événements du journal peuvent également vous aider à déterminer si et quels compartiments S3 répondaient aux critères lors de l'exécution de la tâche.  
Vous pouvez accéder aux événements du journal à l'aide de la CloudWatch console Amazon ou de l'API Amazon CloudWatch Logs. Pour vous aider à accéder aux événements du journal d'une tâche, la console Amazon Macie fournit un lien vers ces événements. Pour de plus amples informations, veuillez consulter [Surveillance des tâches à l'aide CloudWatch des journaux](discovery-jobs-monitor-cw-logs.md).

**Recherche de données sensibles**  
Il s'agit d'un rapport de données sensibles que Macie a trouvées dans un objet S3. Chaque résultat fournit une note de gravité et des détails tels que :  
+ Date et heure auxquelles Macie a trouvé les données sensibles.
+ Catégorie et types de données sensibles détectées par Macie.
+ Le nombre d'occurrences de chaque type de données sensibles détectées par Macie.
+ Identifiant unique de la tâche à l'origine de la recherche.
+ Le nom, les paramètres d'accès public, le type de chiffrement et les autres informations relatives au compartiment et à l'objet S3 concernés.
Selon le type de fichier ou le format de stockage de l'objet S3 concerné, les détails peuvent également inclure l'emplacement de 15 occurrences des données sensibles détectées par Macie. Pour signaler les données de localisation, les résultats de données sensibles utilisent un [schéma JSON standardisé](findings-locate-sd-schema.md).  
Une découverte de données sensibles n'inclut pas les données sensibles trouvées par Macie. Il fournit plutôt des informations que vous pouvez utiliser pour des recherches plus approfondies et des mesures correctives si nécessaire.  
Macie conserve les résultats de données sensibles pendant 90 jours. Vous pouvez y accéder à l'aide de la console Amazon Macie ou de l'API Amazon Macie. Vous pouvez également les surveiller et les traiter à l'aide d'autres applications, services et systèmes. Pour de plus amples informations, veuillez consulter [Examen et analyse des résultats](findings.md).

**Résultat de la découverte de données sensibles**  
Il s'agit d'un enregistrement qui enregistre les détails de l'analyse d'un objet S3. Macie crée automatiquement un résultat de découverte de données sensibles pour chaque objet que vous configurez une tâche à analyser. Cela inclut les objets dans lesquels Macie ne trouve aucune donnée sensible et ne produit donc pas de données sensibles, ainsi que les objets que Macie ne peut pas analyser en raison d'erreurs ou de problèmes tels que les paramètres d'autorisation ou l'utilisation d'un format de fichier ou de stockage non pris en charge.  
Si Macie trouve des données sensibles dans un objet S3, le résultat de la découverte de données sensibles inclut les données issues de la recherche de données sensibles correspondante. Il fournit également des informations supplémentaires, telles que l'emplacement de pas moins de 1 000 occurrences de chaque type de données sensibles trouvées par Macie dans l'objet. Par exemple :   
+ Numéro de colonne et de ligne d'une cellule ou d'un champ dans un classeur Microsoft Excel, un fichier CSV ou un fichier TSV
+ Le chemin d'accès à un champ ou à un tableau dans un fichier JSON ou JSON Lines
+ Numéro de ligne d'une ligne dans un fichier texte non binaire autre qu'un fichier CSV, JSON, JSON Lines ou TSV, par exemple un fichier HTML, TXT ou XML
+ Numéro de page d'une page dans un fichier Adobe Portable Document Format (PDF)
+ L'index d'enregistrement et le chemin d'accès à un champ dans un enregistrement d'un conteneur d'objets Apache Avro ou d'un fichier Apache Parquet
Si l'objet S3 concerné est un fichier d'archive, tel qu'un fichier .tar ou .zip, le résultat de la découverte de données sensibles fournit également des données de localisation détaillées pour les occurrences de données sensibles dans des fichiers individuels que Macie a extraits de l'archive. Macie n'inclut pas ces informations dans les résultats de données sensibles pour les fichiers d'archive. Pour signaler les données de localisation, les résultats de découverte de données sensibles utilisent un [schéma JSON standardisé](findings-locate-sd-schema.md).  
Un résultat de découverte de données sensibles n'inclut pas les données sensibles trouvées par Macie. Il vous fournit plutôt un enregistrement d'analyse qui peut être utile pour les audits ou enquêtes sur la confidentialité et la protection des données.  
Macie conserve les résultats de la découverte de vos données sensibles pendant 90 jours. Vous ne pouvez pas y accéder directement depuis la console Amazon Macie ou via l'API Amazon Macie. Au lieu de cela, vous configurez Macie pour les chiffrer et les stocker dans un compartiment S3. Le bucket peut servir de référentiel définitif à long terme pour tous vos résultats de découverte de données sensibles. Vous pouvez ensuite éventuellement accéder aux résultats de ce référentiel et les interroger. Pour savoir comment configurer ces paramètres, consultez[Stockage et conservation des résultats de découverte de données sensibles](discovery-results-repository-s3.md).  
Après avoir configuré les paramètres, Macie écrit les résultats de la découverte de vos données sensibles dans des fichiers JSON Lines (.jsonl), puis chiffre et ajoute ces fichiers au compartiment S3 sous forme de fichiers GNU Zip (.gz). Pour vous aider à accéder aux résultats, la console Amazon Macie fournit des liens vers ces derniers.

Les découvertes de données sensibles et les résultats de découverte de données sensibles respectent tous deux des schémas standardisés. Cela peut éventuellement vous aider à les interroger, à les surveiller et à les traiter à l'aide d'autres applications, services et systèmes.

**Conseils**  
Pour un exemple détaillé et instructif de la manière dont vous pouvez interroger et utiliser les résultats de découverte de données sensibles pour analyser et signaler les risques potentiels liés à la sécurité des données, consultez le billet de blog suivant sur le *blog sur la AWS sécurité* : [Comment interroger et visualiser les résultats de découverte de données sensibles de Macie avec Amazon Athena et Amazon](https://aws.amazon.com/blogs/security/how-to-query-and-visualize-macie-sensitive-data-discovery-results-with-athena-and-quicksight/) Quick.  
Pour obtenir des exemples de requêtes Amazon Athena que vous pouvez utiliser pour analyser les résultats de découverte de données sensibles, consultez le référentiel [Amazon Macie Results Analytics sur](https://github.com/aws-samples/amazon-macie-results-analytics). GitHub Ce référentiel fournit également des instructions pour configurer Athena afin de récupérer et de déchiffrer vos résultats, ainsi que des scripts pour créer des tables pour les résultats.

## Examen des statistiques et des résultats pour une tâche de découverte de données sensibles
<a name="discovery-jobs-manage-results-review"></a>

Pour consulter les statistiques de traitement et les résultats d'une tâche de découverte de données sensibles, vous pouvez utiliser la console Amazon Macie ou l'API Amazon Macie. Procédez comme suit pour consulter les statistiques et les résultats à l'aide de la console.

Pour accéder aux statistiques de traitement d'une tâche par programmation, utilisez l'[DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)API Amazon Macie. Pour accéder par programmation aux résultats produits par une tâche, utilisez l'[ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)opération et spécifiez l'identifiant unique de la tâche dans une condition de filtre pour le `classificationDetails.jobId` champ. Pour savoir comment procéder, consultez [Création et application de filtres aux résultats de Macie](findings-filter-procedure.md). Vous pouvez ensuite utiliser l'[GetFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)opération pour récupérer les détails des résultats.

**Pour consulter les statistiques et les résultats d'une offre d'emploi**

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, sélectionnez **Tâches**.

1. Sur la **page Tâches**, choisissez le nom de la tâche dont vous souhaitez consulter les statistiques et les résultats. Le panneau de détails affiche les statistiques, les paramètres et d'autres informations relatives à la tâche.

1. Dans le panneau de détails, effectuez l'une des opérations suivantes :
   + Pour consulter les statistiques de traitement de la tâche, reportez-vous à la section **Statistiques** du panneau. Cette section affiche des statistiques telles que le nombre de fois que le travail a été exécuté et le nombre approximatif d'objets que le travail n'a pas encore traités au cours de son exécution en cours.
   + Pour consulter les événements du journal de la tâche, choisissez **Afficher les résultats** en haut du panneau, puis **Afficher CloudWatch les journaux**. Macie ouvre la CloudWatch console Amazon et affiche un tableau des événements du journal publiés par Macie pour la tâche.
   + Pour consulter tous les résultats relatifs aux données sensibles produits par le travail, choisissez **Afficher les résultats** en haut du panneau, puis choisissez **Afficher les résultats**. Macie ouvre la page **Résultats** et affiche tous les résultats de la tâche. Pour consulter les détails d'un résultat en particulier, choisissez le résultat, puis reportez-vous au panneau des détails.
**Astuce**  
Dans le panneau des détails de la recherche, vous pouvez utiliser le lien dans le champ **Emplacement détaillé des résultats** pour accéder au résultat de découverte de données sensibles correspondant dans Amazon S3 :  
Si le résultat s'applique à une archive volumineuse ou à un fichier compressé, le lien affiche le dossier contenant les résultats de la découverte du fichier. Une archive ou un fichier compressé est *volumineux* s'il génère plus de 100 résultats de découverte.
Si le résultat s'applique à une petite archive ou à un fichier compressé, le lien affiche le fichier contenant les résultats de la découverte du fichier. Une archive ou un fichier compressé est *petit* s'il génère 100 résultats de découverte ou moins.
Si le résultat s'applique à un autre type de fichier, le lien affiche le fichier contenant les résultats de la découverte du fichier.
   + Pour consulter tous les résultats de découverte de données sensibles produits par le travail, choisissez **Afficher les résultats** en haut du panneau, puis **Afficher les classifications**. Macie ouvre la console Amazon S3 et affiche le dossier contenant tous les résultats de découverte de la tâche. Cette option n'est disponible qu'après avoir configuré Macie pour [stocker les résultats de la découverte de données sensibles](discovery-results-repository-s3.md) dans un compartiment S3.

# Gestion des tâches de découverte de données sensibles
<a name="discovery-jobs-manage"></a>

Pour vous aider à gérer vos tâches de découverte de données sensibles, Amazon Macie tient à jour un inventaire complet de vos tâches dans chacune d'elles. Région AWS Grâce à cet inventaire, vous pouvez gérer vos tâches en tant que collection unique et accéder aux paramètres de configuration, aux statistiques de traitement et au statut des tâches individuelles.

Par exemple, vous pouvez identifier toutes les tâches que vous avez configurées pour être exécutées de manière récurrente à des fins d'analyse, d'évaluation et de surveillance périodiques. Vous pouvez également consulter le détail des paramètres de configuration d'une tâche. Cela inclut les paramètres qui définissent la portée de l'analyse. Il inclut également des paramètres qui spécifient les types de données sensibles que vous souhaitez que Macie détecte et signale lors de l'exécution de la tâche. Si vous utilisez la console Amazon Macie pour gérer vos tâches, les détails de chaque tâche fournissent également un accès direct aux [données sensibles et aux autres résultats produits](discovery-jobs-manage-results.md) par la tâche.

Outre ces tâches, vous pouvez créer des variantes personnalisées de tâches individuelles. Vous pouvez copier une tâche existante, ajuster les paramètres de la copie, puis enregistrer la copie en tant que nouvelle tâche. Cela peut être utile dans les cas où vous souhaitez analyser différents ensembles de données de la même manière, ou le même ensemble de données de différentes manières. Cela peut également être utile si vous souhaitez ajuster les paramètres de configuration d'une tâche existante : annulez la tâche existante, copiez-la, puis ajustez et enregistrez la copie en tant que nouvelle tâche.

**Topics**
+ [Révision de votre inventaire d'emplois](discovery-jobs-manage-view.md)
+ [Révision des paramètres de configuration d'une tâche](discovery-jobs-manage-settings.md)
+ [Vérifier le statut d'une tâche](discovery-jobs-status-check.md)
+ [Modifier le statut d'une tâche](discovery-jobs-status-change.md)
+ [Copier une tâche](discovery-jobs-manage-copy.md)

# Révision de votre inventaire des tâches de découverte de données sensibles
<a name="discovery-jobs-manage-view"></a>

Sur la console Amazon Macie, vous pouvez consulter un inventaire complet de vos tâches actuelles de découverte de données sensibles. Région AWS L'inventaire fournit à la fois des informations récapitulatives pour toutes vos tâches et des détails sur les tâches individuelles. Les informations récapitulatives incluent : le statut actuel de chaque tâche ; si une tâche est exécutée de manière planifiée et périodique ; et si une tâche est configurée pour analyser des objets dans des compartiments Amazon Simple Storage Service (Amazon S3) spécifiques ou des compartiments S3 répondant aux critères d'exécution. Pour les tâches individuelles, vous pouvez également accéder à des détails tels que le détail des paramètres de configuration de la tâche. Si une tâche a déjà été exécutée, les détails fournissent également un accès direct aux données sensibles et aux autres types de résultats produits par la tâche.

**Pour consulter votre inventaire des emplois**

Suivez ces étapes pour consulter votre inventaire de tâches à l'aide de la console Amazon Macie. Pour accéder à votre inventaire par programmation, utilisez l'[ListClassificationJobs](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-list.html)API Amazon Macie.

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, sélectionnez **Tâches**. La page **Tâches** s'ouvre et affiche le nombre de tâches figurant dans votre inventaire ainsi qu'un tableau de ces tâches.

1. En haut de la page, choisissez éventuellement refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-refresh-data.png)) pour récupérer le statut actuel de chaque tâche.

1. Dans le tableau **des tâches**, passez en revue les informations récapitulatives relatives à vos tâches :
   + **Nom de la tâche** : nom de la tâche.
   + **Ressources** : si la tâche est configurée pour analyser des objets dans des compartiments S3 spécifiques ou des compartiments répondant aux critères d'exécution. Si vous avez explicitement sélectionné des compartiments pour la tâche à analyser, ce champ indique le nombre de compartiments que vous avez sélectionnés. Si vous avez configuré la tâche pour utiliser des critères d'exécution, la valeur de ce champ est **basée sur des critères**.
   + **Type de tâche** : si la tâche est configurée pour être exécutée **une fois** (une fois) ou de manière planifiée et périodique (**planifiée**). 
   + **État** : statut actuel de la tâche. Pour en savoir plus sur cette valeur, consultez[Vérifier le statut d'une tâche](discovery-jobs-status-check.md).
   + **Créé à** : date à laquelle le poste a été créé.

1. Pour analyser votre inventaire ou trouver un emploi spécifique plus rapidement, effectuez l'une des opérations suivantes :
   + Pour trier le tableau en fonction d'un champ spécifique, choisissez l'en-tête de colonne du champ. Pour modifier l'ordre de tri, choisissez à nouveau l'en-tête de colonne.
   + Pour afficher uniquement les tâches qui ont une valeur spécifique pour un champ, placez votre curseur dans la zone de filtre. Dans le menu qui apparaît, choisissez le champ à utiliser pour le filtre, puis entrez la valeur du filtre. Choisissez ensuite **Appliquer**.
   + Pour masquer les tâches qui ont une valeur spécifique pour un champ, placez votre curseur dans la zone de filtre. Dans le menu qui apparaît, choisissez le champ à utiliser pour le filtre, puis entrez la valeur du filtre. Choisissez ensuite **Appliquer**. Dans la zone de filtre, choisissez l'icône égale (![\[The equals icon, which is a solid gray circle.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-operator-equals.png)) pour le filtre. Cela fait passer l'opérateur du filtre de *égal* à *non égal* (![\[The not equals icon, which is an empty gray circle that has a backslash in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-operator-not-equals.png)).
   + Pour supprimer un filtre, cliquez sur l'icône de suppression du filtre (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-filter-remove.png)) correspondant au filtre à supprimer.

1. Pour consulter les paramètres et les détails supplémentaires d'une tâche en particulier, choisissez le nom de la tâche. Reportez-vous ensuite au panneau de détails. Pour plus d'informations sur ces détails, consultez[Révision des paramètres de configuration d'une tâche](discovery-jobs-manage-settings.md).

# Révision des paramètres d'une tâche de découverte de données sensibles
<a name="discovery-jobs-manage-settings"></a>

Sur la console Amazon Macie, vous pouvez utiliser le panneau de détails de la page Tâches pour consulter les paramètres de configuration et d'autres informations relatives aux **tâches** de découverte de données sensibles individuelles. Par exemple, vous pouvez consulter la liste des compartiments Amazon Simple Storage Service (Amazon S3) qu'une tâche est configurée pour analyser. Vous pouvez également déterminer les identifiants de données gérés et personnalisés pour lesquels une tâche est configurée lors de l'analyse d'objets dans ces compartiments.

Notez que vous ne pouvez modifier aucun paramètre de configuration pour une tâche existante. Cela permet de garantir que vous disposez d'un historique immuable des découvertes relatives aux données sensibles et des résultats de découverte pour les audits ou enquêtes que vous effectuez sur la confidentialité et la protection des données.

Si vous souhaitez modifier une tâche existante, vous pouvez [l'annuler](discovery-jobs-status-change.md). [Copiez ensuite la tâche](discovery-jobs-manage-copy.md), configurez la copie pour utiliser les paramètres souhaités et enregistrez la copie en tant que nouvelle tâche. Dans ce cas, vous devez également prendre des mesures pour vous assurer que la nouvelle tâche n'analyse pas à nouveau les données existantes de la même manière. Pour ce faire, notez la date et l'heure auxquelles vous annulez le travail existant. Configurez ensuite l'étendue de la nouvelle tâche pour inclure uniquement les objets créés ou modifiés après l'annulation de la tâche d'origine. Par exemple, vous pouvez utiliser des [critères d'objet](discovery-jobs-scope.md#discovery-jobs-scope-criteria) pour définir une condition d'exclusion qui indique à quel moment vous avez annulé le travail d'origine.

**Pour consulter les paramètres de configuration d'une tâche**

Suivez ces étapes pour vérifier les paramètres de configuration d'une tâche à l'aide de la console Amazon Macie. Pour vérifier les paramètres par programmation, utilisez le [DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)fonctionnement de l'API Amazon Macie.

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, sélectionnez **Tâches**. La page **Tâches** s'ouvre et affiche le nombre de tâches figurant dans votre inventaire ainsi qu'un tableau de ces tâches.

1. Dans le **tableau** Tâches, choisissez le nom de la tâche dont vous souhaitez vérifier les paramètres. Pour trouver le travail plus rapidement, vous pouvez filtrer le tableau à l'aide des options de filtrage situées au-dessus du tableau. Vous pouvez également trier le tableau par ordre croissant ou décroissant selon certains champs.

Lorsque vous choisissez une tâche dans le tableau, le panneau de détails affiche les paramètres de configuration de la tâche et d'autres informations relatives à la tâche. En fonction des paramètres de la tâche, le panneau contient les sections suivantes.

**Informations générales**  
Cette section fournit des informations générales sur le poste. Par exemple, il indique le nom de ressource Amazon (ARN) de la tâche, la date à laquelle la tâche a récemment commencé à s'exécuter et l'état actuel de la tâche. Si vous avez suspendu la tâche, cette section indique également à quel moment vous l'avez interrompue et à quel moment la tâche ou la dernière exécution de la tâche a expiré ou expirera si vous ne la reprenez pas.

**Statistiques**  
Cette section présente les statistiques de traitement relatives à la tâche. Par exemple, il indique le nombre de fois que la tâche a été exécutée et le nombre approximatif d'objets S3 que la tâche n'a pas encore traités au cours de son exécution en cours.

**Scope (Portée)**  
Cette section indique la fréquence d'exécution de la tâche. Il affiche également les paramètres qui affinent la portée de la tâche, par exemple la [profondeur d'échantillonnage](discovery-jobs-scope.md#discovery-jobs-scope-sampling) et tous les [critères d'objet](discovery-jobs-scope.md#discovery-jobs-scope-criteria) qui incluent ou excluent les objets S3 de l'analyse.

**Compartiments S3**  
Cette section apparaît dans le panneau si la tâche est configurée pour analyser les compartiments que vous avez explicitement sélectionnés lors de sa création. Il indique le numéro pour Comptes AWS lequel la tâche est configurée pour analyser les données. Il indique également le nombre de compartiments que la tâche est configurée pour analyser et les noms de ces compartiments (regroupés par compte).  
Pour afficher la liste complète des comptes et des compartiments au format JSON, choisissez le numéro dans le champ **Total des compartiments**.

**Critères du compartiment S3**  
Cette section apparaît dans le panneau si la tâche utilise des critères d'exécution pour déterminer les compartiments à analyser. Il répertorie les critères que la tâche est configurée pour utiliser. Pour afficher les critères au format JSON, sélectionnez **Détails**. Choisissez ensuite l'onglet **Critères** dans la fenêtre qui apparaît.  
Pour consulter la liste des compartiments qui répondent actuellement aux critères, choisissez **Détails**. Choisissez ensuite l'onglet **Matching buckets** dans la fenêtre qui apparaît. Choisissez éventuellement refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-refresh-data.png)) pour récupérer les dernières données. L'onglet répertorie jusqu'à 25 compartiments qui répondent actuellement aux critères.  
Si la tâche a déjà été exécutée, vous pouvez également déterminer si des buckets répondaient aux critères lors de son exécution et, dans l'affirmative, les noms de ces buckets. Pour ce faire, passez en revue les événements du journal de la tâche : choisissez **Afficher les résultats** en haut du panneau, puis sélectionnez **Afficher CloudWatch les journaux**. Macie ouvre la CloudWatch console Amazon et affiche un tableau des événements du journal de la tâche. Les événements incluent un `BUCKET_MATCHED_THE_CRITERIA` événement pour chaque compartiment qui correspond aux critères et a été inclus dans l'analyse de la tâche. Pour de plus amples informations, veuillez consulter [Surveillance des tâches à l'aide CloudWatch des journaux](discovery-jobs-monitor-cw-logs.md).

**Identifiants de données personnalisés**  
Cette section apparaît dans le panneau si la tâche est configurée pour utiliser un ou plusieurs [identifiants de données personnalisés](custom-data-identifiers.md). Il spécifie les noms de ces identifiants de données personnalisés.

**Autoriser les listes**  
Cette section apparaît dans le panneau si la tâche est configurée pour utiliser une ou plusieurs [listes d'autorisations](allow-lists.md). Il indique les noms de ces listes. Pour consulter les paramètres et le statut d'une liste, cliquez sur l'icône de lien (![\[The link icon, which is a blue box that has an arrow in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-view-resource-blue.png)) à côté du nom de la liste.

**Identifiants de données gérés**  
Cette section indique les [identifiants de données gérés](managed-data-identifiers.md) pour lesquels la tâche est configurée. Ceci est déterminé par le type de sélection de l'identifiant de données géré pour la tâche :  
+ **Recommandé** : utilisez les identificateurs de données gérés figurant dans l'[ensemble recommandé](discovery-jobs-mdis-recommended.md) lors de l'exécution de la tâche.
+ **Inclure la sélection** : utilisez uniquement les identifiants de données gérés répertoriés dans la section **Sélections**.
+ **Tout inclure** : utilisez tous les identifiants de données gérés disponibles lors de l'exécution de la tâche.
+ **Exclure les données sélectionnées** : utilisez tous les identifiants de données gérés disponibles lors de l'exécution de la tâche, à l'exception de ceux répertoriés dans la section **Sélections**.
+ **Tout exclure** : n'utilisez aucun identifiant de données géré. Utilisez uniquement les identificateurs de données personnalisés spécifiés.
Pour consulter ces paramètres au format JSON, sélectionnez **Détails**.

**Balises**  
Cette section apparaît dans le panneau si des balises sont attribuées à la tâche. Il répertorie ces tags. Un *tag* est un label que vous définissez et attribuez à certains types de AWS ressources. Chaque balise comprend une clé de balise obligatoire et une valeur de balise facultative. Pour en savoir plus, veuillez consulter la section [Marquer les ressources de Macie](tagging-resources.md).

Pour consulter et enregistrer les paramètres de la tâche au format JSON, choisissez l'identifiant unique de la **tâche (Job ID**) en haut du panneau. Choisissez ensuite **Télécharger**.

# Vérification de l'état d'une tâche de découverte de données sensibles
<a name="discovery-jobs-status-check"></a>

Lorsque vous créez une tâche de découverte de données sensibles, son statut initial est **Actif (Exécutif)** ou **Actif (Inactif)**, selon le type et le calendrier de la tâche. La tâche passe ensuite par d'autres états, que vous pouvez surveiller au fur et à mesure de son avancement.

**Astuce**  
Outre le suivi de l'état général d'une tâche, vous pouvez surveiller les événements spécifiques qui se produisent au fur et à mesure de l'avancement d'une tâche. Vous pouvez le faire en utilisant les données de journalisation qu'Amazon Macie publie automatiquement sur Amazon CloudWatch Logs. Les données de ces journaux fournissent un enregistrement des modifications apportées au statut d'une tâche et des informations détaillées sur les erreurs de compte ou de compartiment survenant lors de l'exécution d'une tâche. Pour de plus amples informations, veuillez consulter [Surveillance des tâches à l'aide CloudWatch des journaux](discovery-jobs-monitor-cw-logs.md).

**Pour vérifier le statut d'une tâche**

Suivez ces étapes pour vérifier le statut d'une tâche à l'aide de la console Amazon Macie. Pour vérifier le statut d'une tâche par programmation, utilisez l'[DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)API Amazon Macie.

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, sélectionnez **Tâches**. La page **Tâches** s'ouvre et affiche le nombre de tâches figurant dans votre inventaire ainsi qu'un tableau de ces tâches.

1. En haut de la page, choisissez refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-refresh-data.png)) pour récupérer le statut actuel de chaque tâche.

1. Dans le **tableau** Tâches, recherchez la tâche dont vous souhaitez vérifier le statut. Pour trouver le travail plus rapidement, vous pouvez filtrer le tableau à l'aide des options de filtrage situées au-dessus du tableau. Vous pouvez également trier le tableau par ordre croissant ou décroissant selon certains champs.

1. Reportez-vous au champ **État** du tableau. Ce champ indique le statut actuel de la tâche.

Le statut d'une tâche peut être l'un des suivants.

**Actif (inactif)**  
Pour une tâche périodique, l'exécution précédente est terminée et la prochaine exécution planifiée est en attente. Cette valeur ne s'applique pas aux tâches ponctuelles.

**Actif (course à pied)**  
Pour une tâche ponctuelle, la tâche est actuellement en cours de réalisation. Pour une tâche périodique, une exécution planifiée est en cours.

**Annulée**  
Quel que soit le type de tâche, la tâche a été définitivement arrêtée (annulée).  
Une tâche possède ce statut si vous l'avez explicitement annulée ou, s'il s'agit d'une tâche ponctuelle, si vous l'avez suspendue et ne l'avez pas reprise dans les 30 jours. Une offre d'emploi peut également avoir ce statut si vous avez [suspendu Macie](suspend-macie.md) dans le passé. Région AWS

**Complet**  
Pour une tâche ponctuelle, la tâche s'est exécutée correctement et est maintenant terminée. Cette valeur ne s'applique pas aux tâches périodiques. Au lieu de cela, le statut d'une tâche périodique passe à **Active (Idle)** lorsque chaque exécution est terminée avec succès.

**En pause (par Macie)**  
Quel que soit le type de travail, le travail a été arrêté temporairement (suspendu) par Macie.  
Une tâche possède ce statut si son achèvement ou son exécution dépassent le [quota mensuel de découverte de données sensibles](macie-quotas.md) pour votre compte. Lorsque cela se produit, Macie met automatiquement le travail en pause. Macie reprend automatiquement le travail au début du mois civil suivant et le quota mensuel est redéfini pour votre compte, ou vous augmentez le quota de votre compte.  
Si vous êtes l'administrateur Macie d'une organisation et que vous avez configuré la tâche pour analyser les données des comptes des membres, la tâche peut également avoir ce statut si l'achèvement de la tâche ou l'exécution d'une tâche dépasse le quota mensuel de découverte de données sensibles pour un compte membre.  
Si une tâche est en cours d'exécution et que l'analyse des objets éligibles atteint ce quota pour un compte membre, la tâche arrête d'analyser les objets appartenant au compte. Lorsque le travail a terminé d'analyser les objets pour tous les autres comptes n'ayant pas atteint le quota, Macie interrompt automatiquement le travail. S'il s'agit d'une tâche ponctuelle, Macie reprend automatiquement la tâche au début du mois civil suivant ou le quota est augmenté pour tous les comptes concernés, selon la première éventualité. S'il s'agit d'une tâche périodique, Macie reprend automatiquement la tâche au début de la prochaine exécution ou au début du mois civil suivant, selon la première éventualité. Si une exécution planifiée commence avant le début du mois civil suivant ou si le quota est augmenté pour un compte concerné, la tâche n'analyse pas les objets appartenant au compte.

**En pause (par utilisateur)**  
Quel que soit le type de travail, vous l'avez arrêté temporairement (suspendu).  
Si vous interrompez une tâche ponctuelle et que vous ne la reprenez pas dans les 30 jours, la tâche expire et Macie l'annule. Si vous interrompez une tâche périodique alors qu'elle est en cours d'exécution et que vous ne la reprenez pas dans les 30 jours, l'exécution de la tâche expire et Macie l'annule. Pour vérifier la date d'expiration d'une tâche suspendue ou d'une exécution de tâche, choisissez le nom de la tâche dans le tableau, puis reportez-vous au champ **Expirations** dans la section **Détails du statut** du panneau de détails.

Si une tâche est annulée ou suspendue, vous pouvez consulter les détails de la tâche pour déterminer si elle a commencé à s'exécuter ou, dans le cas d'une tâche périodique, si elle a été exécutée au moins une fois avant d'être annulée ou suspendue. Pour ce faire, choisissez le nom de la tâche dans le **tableau** Tâches, puis reportez-vous au panneau de détails. Dans le panneau, le champ **Nombre d'exécutions** indique le nombre de fois que la tâche a été exécutée. Le champ Date et **heure de la dernière exécution** indique la date et l'heure les plus récentes auxquelles le job a commencé à être exécuté.

En fonction de l'état actuel de la tâche, vous pouvez éventuellement la suspendre, la reprendre ou l'annuler. Pour de plus amples informations, veuillez consulter [Modifier le statut d'une tâche](discovery-jobs-status-change.md).

# Modification du statut d'une tâche de découverte de données sensibles
<a name="discovery-jobs-status-change"></a>

Après avoir créé une tâche de découverte de données sensibles, vous pouvez la suspendre temporairement ou l'annuler définitivement. Lorsque vous suspendez une tâche en cours d'exécution, Amazon Macie commence immédiatement à suspendre toutes les tâches de traitement associées à cette tâche. Lorsque vous annulez une tâche en cours d'exécution, Macie commence immédiatement à arrêter toutes les tâches de traitement associées à cette tâche. Vous ne pouvez pas reprendre ou redémarrer une tâche après son annulation.

Si vous interrompez une tâche ponctuelle, vous pouvez la reprendre dans les 30 jours. Lorsque vous reprenez le travail, Macie reprend immédiatement le traitement à partir du point où vous l'avez suspendu. Macie ne redémarre pas le travail depuis le début. Si vous ne reprenez pas une tâche ponctuelle dans les 30 jours suivant son interruption, la tâche expire et Macie l'annule.

Si vous interrompez une tâche périodique, vous pouvez la reprendre à tout moment. Si vous reprenez une tâche périodique et que la tâche était inactive lorsque vous l'avez interrompue, Macie reprend la tâche conformément au calendrier et aux autres paramètres de configuration que vous avez choisis lors de la création de la tâche. Si vous reprenez une tâche périodique alors que la tâche était en cours d'exécution lorsque vous l'avez interrompue, la façon dont Macie reprend la tâche dépend de la date à laquelle vous reprenez la tâche :
+ Si vous reprenez la tâche dans les 30 jours suivant son interruption, Macie reprend immédiatement la dernière exécution planifiée à partir du point où vous l'avez interrompue. Macie ne recommence pas la course depuis le début.
+ Si vous ne reprenez pas le travail dans les 30 jours suivant son interruption, la dernière exécution planifiée expire et Macie annule toutes les tâches de traitement restantes pour l'exécution. Lorsque vous reprenez la tâche par la suite, Macie reprend la tâche conformément au calendrier et aux autres paramètres de configuration que vous avez choisis lors de la création de la tâche.

Pour vous aider à déterminer la date d'expiration d'une tâche suspendue ou d'une exécution de tâche, Macie ajoute une date d'expiration aux détails de la tâche pendant que celle-ci est suspendue. En outre, nous vous informons environ sept jours avant l'expiration de la tâche ou de l'exécution d'une tâche. Nous vous informons à nouveau lorsque la tâche ou l'exécution de la tâche expire et est annulée. Pour vous informer, nous envoyons un e-mail à l'adresse associée à votre Compte AWS. Nous créons également des AWS Health événements et Amazon CloudWatch Events pour votre compte. Pour vérifier la date d'expiration à l'aide de la console, choisissez le nom de la tâche dans le tableau de la page **Tâches**. Reportez-vous ensuite au champ **Expirations** dans la section **Détails du statut** du panneau de détails. Pour vérifier la date par programmation, utilisez le [DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)fonctionnement de l'API Amazon Macie. 

**Pour suspendre, reprendre ou annuler une tâche**

Pour suspendre, reprendre ou annuler une tâche à l'aide de la console Amazon Macie, procédez comme suit. Pour ce faire par programmation, utilisez le [UpdateClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)fonctionnement de l'API Amazon Macie.

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, sélectionnez **Tâches**. La page **Tâches** s'ouvre et affiche le nombre de tâches figurant dans votre inventaire ainsi qu'un tableau de ces tâches.

1. En haut de la page, choisissez refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/btn-refresh-data.png)) pour récupérer le statut actuel de chaque tâche.

1. Dans le **tableau** Tâches, cochez la case correspondant à la tâche que vous souhaitez suspendre, reprendre ou annuler. Pour trouver le travail plus rapidement, vous pouvez filtrer le tableau à l'aide des options de filtrage situées au-dessus du tableau. Vous pouvez également trier le tableau par ordre croissant ou décroissant selon certains champs.

1. Dans le menu **Actions**, effectuez l'une des opérations suivantes :
   + Pour suspendre temporairement la tâche, choisissez **Pause**. Cette option n'est disponible que si le statut actuel de la tâche est **Actif (Inactif)**, **Actif (Exécution)** ou **Suspendu (Par Macie**).
   + Pour reprendre le travail, choisissez **Reprendre**. Cette option n'est disponible que si le statut actuel de la tâche est **Suspendu (par utilisateur).**
   + Pour annuler définitivement le travail, choisissez **Annuler**. Si vous choisissez cette option, vous ne pourrez pas reprendre ou redémarrer le travail par la suite.

# Copier une tâche de découverte de données sensibles
<a name="discovery-jobs-manage-copy"></a>

Pour créer rapidement une tâche de découverte de données sensibles similaire à une tâche existante, vous pouvez créer une copie de la tâche existante. Vous pouvez ensuite modifier les paramètres de la copie et enregistrer la copie en tant que nouvelle tâche. Cela peut être utile dans les cas où vous souhaitez analyser différents ensembles de données de la même manière, ou le même ensemble de données de différentes manières. Cela peut également être utile si vous souhaitez ajuster les paramètres de configuration d'une tâche existante : annulez la tâche existante, copiez-la, puis ajustez et enregistrez la copie en tant que nouvelle tâche.

**Pour copier une tâche**

Procédez comme suit pour copier une tâche à l'aide de la console Amazon Macie. Pour copier une tâche par programmation, utilisez le [DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)fonctionnement de l'API Amazon Macie pour récupérer les paramètres de configuration de la tâche que vous souhaitez copier. Utilisez ensuite l'[CreateClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs.html)opération pour créer une copie de la tâche.

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, sélectionnez **Tâches**. La page **Tâches** s'ouvre et affiche le nombre de tâches figurant dans votre inventaire ainsi qu'un tableau de ces tâches.

1. Dans le tableau **Tâches**, cochez la case correspondant à la tâche que vous souhaitez copier. Pour trouver le travail plus rapidement, vous pouvez filtrer le tableau à l'aide des options de filtrage situées au-dessus du tableau. Vous pouvez également trier le tableau par ordre croissant ou décroissant selon certains champs.

1. Dans le menu **Actions**, choisissez **Copier vers un nouveau**.

1. Effectuez les étapes sur la console pour vérifier et ajuster les paramètres de la copie de la tâche. Pour l'étape **Affiner le champ d'application**, pensez à choisir des options qui empêchent la tâche d'analyser à nouveau les données existantes de la même manière : 
   + Pour une tâche ponctuelle, utilisez des [critères d'objet](discovery-jobs-scope.md#discovery-jobs-scope-criteria) pour n'inclure que les objets créés ou modifiés après un certain temps. Par exemple, si vous créez une copie d'un travail que vous avez annulé, ajoutez une condition **Dernière modification** qui précise la date et l'heure auxquelles vous avez annulé le travail existant.
   + Pour une tâche périodique, décochez la case **Inclure les objets existants**. Dans ce cas, la première exécution de la tâche analyse uniquement les objets créés ou modifiés après la création de la tâche et avant la première exécution de la tâche. Vous pouvez également utiliser des [critères d'objet](discovery-jobs-scope.md#discovery-jobs-scope-criteria) pour exclure les objets qui ont été modifiés pour la dernière fois avant une certaine date et heure.

   Pour plus de détails à ce sujet et sur les autres étapes, consultez[Création d'une tâche de découverte de données sensibles](discovery-jobs-create.md).

1. Lorsque vous avez terminé, choisissez **Soumettre** pour enregistrer la copie en tant que nouvelle tâche.

Si vous avez configuré le travail pour qu'il s'exécute une fois, tous les jours ou le jour de la semaine ou du mois en cours, Macie commence à exécuter le travail immédiatement après l'avoir enregistré. Sinon, Macie se prépare à exécuter la tâche le jour de la semaine ou du mois spécifié. Pour surveiller la tâche, vous pouvez [vérifier le statut de la tâche](discovery-jobs-status-check.md).

# Surveillance des tâches de découverte de données sensibles à l'aide de CloudWatch journaux
<a name="discovery-jobs-monitor-cw-logs"></a>

Outre [le suivi de l'état général](discovery-jobs-status-check.md) d'une tâche de découverte de données sensibles, vous pouvez surveiller et analyser des événements spécifiques qui se produisent au fur et à mesure de l'avancement d'une tâche. Vous pouvez le faire en utilisant des données de journalisation en temps quasi réel qu'Amazon Macie publie automatiquement sur Amazon CloudWatch Logs. Les données de ces journaux fournissent un enregistrement des modifications apportées à l'avancement ou au statut d'une tâche. Par exemple, vous pouvez utiliser les données pour déterminer la date et l'heure exactes auxquelles une tâche a commencé à être exécutée, a été suspendue ou s'est terminée.

Les données du journal fournissent également des détails sur les erreurs de compte ou de compartiment survenant lors de l'exécution d'une tâche. Par exemple, Macie enregistre un événement si les paramètres d'autorisation d'un bucket Amazon Simple Storage Service (Amazon S3) empêchent une tâche d'analyser les objets du bucket. L'événement indique à quel moment l'erreur s'est produite et identifie le bucket concerné et Compte AWS le propriétaire du bucket. Les données relatives à ces types d'événements peuvent vous aider à identifier, à étudier et à corriger les erreurs qui empêchent Macie d'analyser les données souhaitées.

Avec Amazon CloudWatch Logs, vous pouvez surveiller, stocker et accéder aux fichiers journaux provenant de plusieurs systèmes, applications Services AWS, y compris Macie. Vous pouvez également interroger et analyser les données des journaux, et configurer les CloudWatch journaux pour qu'ils vous avertissent lorsque certains événements se produisent ou que des seuils sont atteints. CloudWatch Logs fournit également des fonctionnalités permettant d'archiver les données des journaux et de les exporter vers Amazon S3. Pour en savoir plus sur CloudWatch les journaux, consultez le [guide de l'utilisateur Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html).

**Topics**
+ [Comment fonctionne la journalisation pour les emplois](discovery-jobs-monitor-cw-logs-configure.md)
+ [Révision des journaux pour les offres d'emploi](discovery-jobs-monitor-cw-logs-review.md)
+ [Comprendre les événements du journal pour les tâches](discovery-jobs-monitor-cw-logs-ref.md)

# Comment fonctionne la journalisation pour les tâches de découverte de données sensibles
<a name="discovery-jobs-monitor-cw-logs-configure"></a>

Lorsque vous commencez à exécuter des tâches de découverte de données sensibles, Amazon Macie crée et configure automatiquement les ressources appropriées dans Amazon CloudWatch Logs afin de consigner les événements relatifs à toutes vos tâches. Macie publie ensuite automatiquement les données des événements sur ces ressources lorsque vos tâches sont exécutées. La politique d'autorisation pour le [rôle lié au service](service-linked-roles.md) Macie pour votre compte permet à Macie d'effectuer ces tâches en votre nom. Vous n'avez aucune mesure à prendre pour créer ou configurer des ressources dans CloudWatch Logs afin de consigner les données d'événements pour vos tâches.

Dans CloudWatch Logs, les logs sont organisés en *groupes de logs*. Chaque groupe de journaux contient des *flux de journaux*. Chaque flux de journal contient des *événements de journal*. L'objectif général de chacune de ces ressources est le suivant :
+ Un *groupe de journaux* est un ensemble de flux de journaux qui partagent les mêmes paramètres de conservation, de surveillance et de contrôle d'accès, par exemple la collecte de journaux pour toutes vos tâches de découverte de données sensibles.
+ Un *flux de journal* est une séquence d'événements de journal qui partagent la même source, par exemple une tâche individuelle de découverte de données sensibles.
+ Un *événement de journal* est un enregistrement d'une activité enregistrée par une application ou une ressource, par exemple un événement individuel enregistré et publié par Macie pour une tâche de découverte de données sensibles particulière.

Macie publie les événements relatifs à toutes vos tâches de découverte de données sensibles dans un seul groupe de journaux. Chaque tâche possède un flux de journal unique dans ce groupe de journaux. Le groupe de journaux porte le préfixe et le nom suivants :

`/aws/macie/classificationjobs`

Si ce groupe de journaux existe déjà, Macie l'utilise pour stocker les événements liés à vos tâches. Cela peut être utile si votre organisation utilise une configuration automatisée, par exemple pour créer des groupes de journaux avec des périodes de conservation prédéfinies, des paramètres de chiffrement, des balises, des filtres métriques, etc., pour les événements professionnels. [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)

Si ce groupe de journaux n'existe pas, Macie le crée avec les paramètres par défaut utilisés par Logs pour les nouveaux groupes de CloudWatch journaux. Les paramètres incluent une période de conservation des journaux **Never Expire**, ce qui signifie que CloudWatch Logs stocke les journaux indéfiniment. Vous pouvez modifier la période de conservation du groupe de journaux. Pour savoir comment procéder, consultez la section [Utilisation des groupes de journaux et des flux](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) de * CloudWatch journaux dans le guide de l'utilisateur Amazon Logs*.

Au sein de ce groupe de journaux, Macie crée un flux de journal unique pour chaque tâche que vous exécutez, la première fois que la tâche est exécutée. Le nom du flux de journal est l'identifiant unique de la tâche, par exemple au format suivant : `85a55dc0fa6ed0be5939d0408example`

`/aws/macie/classificationjobs/85a55dc0fa6ed0be5939d0408example`

Chaque flux de journal contient tous les événements de journal que Macie a enregistrés et publiés pour la tâche correspondante. Pour les tâches périodiques, cela inclut les événements relatifs à toutes les exécutions de la tâche. Si vous supprimez le flux de journal pour une tâche périodique, Macie le crée à nouveau lors de la prochaine exécution de la tâche. Si vous supprimez le flux de journal pour une tâche ponctuelle, vous ne pouvez pas le restaurer.

Notez que la journalisation est activée par défaut pour toutes vos tâches. Vous ne pouvez pas le désactiver ou empêcher Macie de publier les événements liés aux tâches dans CloudWatch Logs. Si vous ne souhaitez pas stocker les journaux, vous pouvez réduire la période de conservation du groupe de journaux à un jour seulement. À la fin de la période de conservation, CloudWatch Logs supprime automatiquement les données d'événements expirées du groupe de journaux.



# Examen des journaux pour les tâches de découverte de données sensibles
<a name="discovery-jobs-monitor-cw-logs-review"></a>

Une fois que vous avez commencé à exécuter des tâches de découverte de données sensibles dans Amazon Macie, vous pouvez consulter les journaux de vos tâches à l'aide d'Amazon CloudWatch Logs. CloudWatch Les journaux fournissent des fonctionnalités conçues pour vous aider à consulter, analyser et surveiller les données des journaux. Vous pouvez utiliser ces fonctionnalités pour travailler avec les flux de journaux et les événements liés aux tâches comme vous le feriez avec tout autre type de données de journal dans CloudWatch les journaux.

Par exemple, vous pouvez rechercher et filtrer des données agrégées afin d'identifier des types spécifiques d'événements survenus pour toutes vos tâches au cours d'une période donnée. Vous pouvez également effectuer un examen ciblé de tous les événements survenus pour une tâche donnée. CloudWatch Logs fournit également des options pour surveiller les données des journaux, définir des filtres métriques et créer des alarmes personnalisées.

**Astuce**  
Pour accéder rapidement aux données du journal d'une tâche donnée, vous pouvez utiliser la console Amazon Macie. Pour ce faire, choisissez le nom de la tâche sur la page **Tâches**. En haut du panneau de détails, choisissez **Afficher les résultats**, puis **Afficher CloudWatch les journaux**. Macie ouvre la CloudWatch console Amazon et affiche un tableau des événements du journal de la tâche.

**Pour consulter les journaux pour les tâches de découverte de données sensibles**

Suivez ces étapes pour accéder aux données du journal et les consulter à l'aide de la CloudWatch console Amazon. Pour consulter les données par programmation, utilisez l'API [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/Welcome.html).

1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, choisissez la région dans laquelle vous avez exécuté les tâches dont vous souhaitez consulter les journaux.

1. Dans le panneau de navigation de gauche, choisissez **Logs** (Journaux), puis **Log groups** (Groupes de journaux).

1. Sur la page **Groupes de journaux**, choisissez le groupe**/aws/macie/classificationjobs**log. CloudWatch affiche un tableau des flux de journaux pour les tâches que vous avez exécutées. Il existe un flux unique pour chaque tâche. Le nom de chaque flux correspond à l'identifiant unique d'une tâche.

1. Dans l'onglet **Log streams**, effectuez l'une des opérations suivantes :
   + Pour consulter les événements du journal d'une tâche en particulier, choisissez le flux de journal correspondant à la tâche. Pour trouver le flux plus facilement, entrez l'identifiant unique de la tâche dans le champ de filtre situé au-dessus du tableau. Une fois que vous avez choisi le flux de journal, CloudWatch affiche un tableau des événements de journal relatifs à la tâche.
   + Pour consulter les événements du journal de toutes vos tâches, choisissez **Rechercher dans tous les flux de journaux**. CloudWatch affiche un tableau des événements du journal de toutes vos tâches.

1. (Facultatif) Dans la zone de filtre située au-dessus du tableau, entrez des termes, des phrases ou des valeurs qui spécifient les caractéristiques des événements spécifiques à examiner. Pour plus d'informations, consultez la section [Rechercher dans les données des journaux à l'aide de modèles de filtre](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SearchDataFilterPattern.html) dans le *guide de l'utilisateur Amazon CloudWatch Logs*.

1. Pour consulter les détails d'un événement de journal spécifique, choisissez expand (![\[The expand row icon, which is a right-facing solid arrow.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-caret-right-filled.png)) dans la ligne correspondant à l'événement. CloudWatch affiche les détails de l'événement au format JSON. Pour en savoir plus sur ces détails, consultez[Comprendre les événements du journal pour les tâches](discovery-jobs-monitor-cw-logs-ref.md).

Au fur et à mesure que vous vous familiarisez avec les données du journal des événements, vous pouvez effectuer des tâches supplémentaires pour rationaliser l'analyse et le suivi des données. Par exemple, vous pouvez [créer des filtres de mesures](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html) qui transforment les données du journal en CloudWatch mesures numériques. Vous pouvez également [créer des alarmes personnalisées](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) qui facilitent l'identification et la réponse à des événements spécifiques du journal. Pour plus d'informations, consultez le [guide de l'utilisateur Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html).

# Comprendre les événements du journal pour les tâches de découverte de données sensibles
<a name="discovery-jobs-monitor-cw-logs-ref"></a>

Pour vous aider à surveiller vos tâches de découverte de données sensibles, Amazon Macie publie automatiquement les données de journalisation des tâches sur Amazon CloudWatch Logs. Les données de ces journaux fournissent un enregistrement des modifications apportées à l'avancement ou au statut d'une tâche. Par exemple, vous pouvez utiliser les données pour déterminer la date et l'heure exactes auxquelles une tâche a commencé ou s'est terminée. Les données fournissent également des détails sur certains types d'erreurs qui peuvent survenir lors de l'exécution d'une tâche. Ces données peuvent vous aider à identifier, étudier et corriger les erreurs qui empêchent Macie d'analyser les données que vous souhaitez.

Lorsque vous commencez à exécuter des tâches, Macie crée et configure automatiquement les ressources appropriées dans CloudWatch Logs pour enregistrer les événements relatifs à toutes vos tâches. Macie publie ensuite automatiquement les données des événements sur ces ressources lorsque vos tâches sont exécutées. Pour de plus amples informations, veuillez consulter [Comment fonctionne la journalisation pour les emplois](discovery-jobs-monitor-cw-logs-configure.md).

À l'aide CloudWatch des journaux, vous pouvez ensuite interroger et analyser les données des journaux pour vos tâches. Par exemple, vous pouvez rechercher et filtrer des données agrégées afin d'identifier des types spécifiques d'événements survenus pour toutes vos tâches au cours d'une période donnée. Vous pouvez également effectuer un examen ciblé de tous les événements survenus pour une tâche donnée. CloudWatch Logs fournit également des options pour surveiller les données des journaux, définir des filtres métriques et créer des alarmes personnalisées. Par exemple, vous pouvez configurer CloudWatch les journaux pour qu'ils vous avertissent si un certain type d'événement se produit lors de l'exécution de vos tâches. Pour plus d'informations, consultez le [guide de l'utilisateur Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html).

**Contents**
+ [Schéma des événements du journal pour les tâches](#discovery-jobs-monitor-cw-logs-schema)
+ [Types d'événements de journalisation pour les offres d'emploi](#discovery-jobs-monitor-cw-logs-event-index)
  + [Événements relatifs au statut des emplois](#discovery-jobs-monitor-cw-logs-event-index-status)
  + [Événements d'erreur au niveau du compte](#discovery-jobs-monitor-cw-logs-event-index-account-errors)
  + [Événements d'erreur au niveau du bucket](#discovery-jobs-monitor-cw-logs-event-index-bucket-errors)

## Schéma des événements de journal pour les tâches de découverte de données sensibles
<a name="discovery-jobs-monitor-cw-logs-schema"></a>

Chaque événement de journal pour une tâche de découverte de données sensibles est un objet JSON qui contient un ensemble standard de champs et est conforme au schéma d'événements Amazon CloudWatch Logs. Certains types d'événements comportent des champs supplémentaires qui fournissent des informations particulièrement utiles pour ce type d'événement. Par exemple, les événements liés à des erreurs au niveau du compte incluent l'ID de compte de la personne concernée. Compte AWS Les événements liés à des erreurs au niveau du compartiment incluent le nom du compartiment Amazon Simple Storage Service (Amazon S3) concerné.

L'exemple suivant montre le schéma des événements du journal pour les tâches de découverte de données sensibles. Dans cet exemple, l'événement indique qu'Amazon Macie n'a pu analyser aucun objet dans un compartiment S3 car Amazon S3 a refusé l'accès au compartiment.

```
{
    "adminAccountId": "123456789012",
    "jobId": "85a55dc0fa6ed0be5939d0408example",
    "eventType": "BUCKET_ACCESS_DENIED",
    "occurredAt": "2024-04-14T17:11:30.574809Z",
    "description": "Macie doesn’t have permission to access the affected S3 bucket.",
    "jobName": "My_Macie_Job",
    "operation": "ListObjectsV2",
    "runDate": "2024-04-14T17:08:30.345809Z",
    "affectedAccount": "111122223333",
    "affectedResource": {
        "type": "S3_BUCKET_NAME",
        "value": "amzn-s3-demo-bucket"
    }
}
```

Dans l'exemple précédent, Macie a tenté de répertorier les objets du compartiment en utilisant l'opération [ListObjectsV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) de l'API Amazon S3. Lorsque Macie a envoyé la demande à Amazon S3, Amazon S3 a refusé l'accès au compartiment. 

Les champs suivants sont communs à tous les événements de journalisation relatifs aux tâches de découverte de données sensibles :
+ `adminAccountId`— L'identifiant unique de la personne Compte AWS qui a créé la tâche.
+ `jobId`— L'identifiant unique de la tâche.
+ `eventType`— Le type d'événement qui s'est produit.
+ `occurredAt`— La date et l'heure, en temps universel coordonné (UTC) et au format ISO 8601 étendu, auxquelles l'événement s'est produit.
+ `description`— Une brève description de l'événement.
+ `jobName`— Le nom de la tâche.

Selon le type et la nature d'un événement, un événement de journal peut également contenir les champs suivants :
+ `affectedAccount`— L'identifiant unique du propriétaire Compte AWS de la ressource affectée.
+ `affectedResource`— Un objet JSON qui fournit des informations sur la ressource affectée. Dans l'objet, le `type` champ indique un champ qui stocke les métadonnées relatives à une ressource. Le `value` champ indique la valeur du champ (`type`).
+ `operation`— L'opération que Macie a tenté d'effectuer et qui est à l'origine de l'erreur.
+ `runDate`— Date et heure, en temps universel coordonné (UTC) et au format ISO 8601 étendu, du début de la tâche ou de l'exécution de la tâche applicable.

## Types d'événements de journalisation pour les tâches de découverte de données sensibles
<a name="discovery-jobs-monitor-cw-logs-event-index"></a>

Amazon Macie publie des événements de journal pour trois catégories d'événements susceptibles de se produire dans le cadre d'une tâche de découverte de données sensibles :
+ Événements relatifs au statut d'une tâche, qui enregistrent les modifications apportées au statut ou à la progression d'une tâche ou d'une exécution de tâche.
+ Événements d'erreur au niveau du compte, qui enregistrent les erreurs qui ont empêché Macie d'analyser les données Amazon S3 pour une recherche spécifique. Compte AWS
+ Événements d'erreur au niveau du compartiment, qui enregistrent les erreurs qui ont empêché Macie d'analyser les données d'un compartiment S3 spécifique.

Les rubriques de cette section répertorient et décrivent les types d'événements publiés par Macie pour chaque catégorie.

### Événements relatifs au statut des emplois
<a name="discovery-jobs-monitor-cw-logs-event-index-status"></a>

Un événement relatif au statut d'une tâche enregistre une modification du statut ou de la progression d'une tâche ou d'une exécution de tâche. Pour les tâches périodiques, Macie enregistre et publie ces événements à la fois pour l'ensemble de la tâche et pour l'exécution des tâches individuelles.

L'exemple suivant utilise des exemples de données pour montrer la structure et la nature des champs lors d'un événement relatif au statut d'une tâche. Dans cet exemple, un `SCHEDULED_RUN_COMPLETED` événement indique que l'exécution planifiée d'une tâche périodique s'est terminée. La course a débuté le 14 avril 2024 à 17 h 09 h 30 UTC, comme indiqué sur le `runDate` terrain. La course s'est terminée le 14 avril 2024 à 17 h 16 h 30 UTC, comme indiqué sur le `occurredAt` terrain.

```
{
    "adminAccountId": "123456789012",
    "jobId": "ffad0e71455f38a4c7c220f3cexample",
    "eventType": "SCHEDULED_RUN_COMPLETED",
    "occurredAt": "2024-04-14T17:16:30.574809Z",
    "description": "The scheduled job run finished running.",
    "jobName": "My_Daily_Macie_Job",
    "runDate": "2024-04-14T17:09:30.574809Z"
}
```

Le tableau suivant répertorie et décrit les types d'événements relatifs à l'état des tâches que Macie enregistre et publie dans CloudWatch Logs. La colonne **Type d'événement** indique le nom de chaque événement tel qu'il apparaît dans le `eventType` champ d'un événement. La colonne **Description** fournit une brève description de l'événement tel qu'il apparaît dans le `description` champ d'un événement. Les **informations supplémentaires** fournissent des informations sur le type de tâche auquel s'applique l'événement. Le tableau est d'abord trié selon l'ordre chronologique général dans lequel les événements peuvent se produire, puis par ordre alphabétique croissant par type d'événement.


| Type d’événement | Description | Informations supplémentaires | 
| --- | --- | --- | 
|  EMPLOI CRÉÉ  |  L'emploi a été créé.  |  S'applique aux tâches ponctuelles et périodiques.  | 
| UN SEUL TRAVAIL A COMMENCÉ |  La tâche a commencé à s'exécuter.  |  S'applique uniquement aux tâches ponctuelles.  | 
|  SCHEDULED\$1RUN\$1STARTED  |  L'exécution de la tâche planifiée a commencé à s'exécuter.  |  S'applique uniquement aux tâches périodiques. Pour enregistrer le début d'une tâche ponctuelle, Macie publie un événement ONE\$1TIME\$1JOB\$1STARTED, pas ce type d'événement.  | 
|  LE SEAU CORRESPONDAIT AUX CRITÈRES  |  Le compartiment concerné correspondait aux critères de compartiment spécifiés pour la tâche.  |  S'applique aux tâches ponctuelles et périodiques qui utilisent les critères des compartiments d'exécution pour déterminer les compartiments S3 à analyser. L'`affectedResource`objet indique le nom du compartiment qui correspond aux critères et qui a été inclus dans l'analyse de la tâche.  | 
|  AUCUN SEAU NE CORRESPONDAIT AUX CRITÈRES  |  La tâche a commencé à s'exécuter mais aucun compartiment ne correspond actuellement aux critères de compartiment spécifiés pour la tâche. Le travail n'a analysé aucune donnée.  |  S'applique aux tâches ponctuelles et périodiques qui utilisent les critères des compartiments d'exécution pour déterminer les compartiments S3 à analyser.  | 
| SCHEDULED\$1RUN\$1COMPLETED |  L'exécution de la tâche planifiée s'est terminée.  |  S'applique uniquement aux tâches périodiques. Pour enregistrer l'achèvement d'une tâche ponctuelle, Macie publie un événement JOB\$1COMPLETED, et non ce type d'événement.  | 
|  JOB\$1PAUSED\$1BY\$1USER  |  La tâche a été interrompue par un utilisateur.  |  S'applique aux tâches ponctuelles et périodiques que vous avez arrêtées temporairement (suspendues).  | 
|  REPRISE DU TRAVAIL PAR L'UTILISATEUR  |  La tâche a été reprise par un utilisateur.  |  S'applique aux tâches ponctuelles et périodiques que vous avez arrêtées temporairement (mises en pause) puis reprises.  | 
|  JOB\$1PAUSED\$1BY\$1MACIE\$1SERVICE\$1QUOTA\$1MET  |  Le travail a été suspendu par Macie. L'achèvement du travail dépasserait le quota mensuel pour le compte concerné.  |  S'applique aux tâches ponctuelles et périodiques que Macie a temporairement arrêtées (suspendues). Macie suspend automatiquement une tâche lorsque le traitement supplémentaire effectué par la tâche ou l'exécution d'une tâche dépasse le [quota mensuel de découverte de données sensibles](macie-quotas.md) pour un ou plusieurs comptes pour lesquels la tâche analyse les données. Pour éviter ce problème, pensez à augmenter le quota des comptes concernés.  | 
|  JOB\$1RESUMED\$1BY\$1MACIE\$1SERVICE\$1QUOTA\$1LIFTED  |  Le travail a été repris par Macie. Le quota de service mensuel a été levé pour le compte concerné.  |  S'applique aux tâches ponctuelles et périodiques que Macie a arrêtées temporairement (mises en pause) puis reprises. Si Macie a automatiquement suspendu une tâche ponctuelle, Macie reprend automatiquement la tâche au début du mois suivant ou le quota mensuel de découverte de données sensibles est augmenté pour tous les comptes concernés, selon la première éventualité. Si Macie a automatiquement suspendu une tâche périodique, Macie reprend automatiquement la tâche au début de la prochaine exécution ou au début du mois suivant, selon la première éventualité.  | 
|  JOB ANNULÉ  | Le travail a été annulé. |  S'applique aux tâches ponctuelles et périodiques que vous avez arrêtées définitivement (annulées) ou, pour les tâches ponctuelles, suspendues et que vous n'avez pas reprises dans les 30 jours. Si vous suspendez ou désactivez Macie, ce type d'événement s'applique également aux tâches qui étaient actives ou suspendues lorsque vous avez suspendu ou désactivé Macie. Macie annule automatiquement vos tâches Région AWS si vous suspendez ou désactivez Macie dans la région.  | 
|  TÂCHE TERMINÉE  |  L'exécution de la tâche s'est terminée.  |  S'applique uniquement aux tâches ponctuelles. Pour enregistrer la fin d'une tâche exécutée pour une tâche périodique, Macie publie un événement SCHEDULED\$1RUN\$1COMPLETED, pas ce type d'événement.  | 

### Événements d'erreur au niveau du compte
<a name="discovery-jobs-monitor-cw-logs-event-index-account-errors"></a>

Un événement d'erreur au niveau du compte enregistre une erreur qui a empêché Macie d'analyser des objets dans des compartiments S3 appartenant à une personne spécifique. Compte AWS Le `affectedAccount` champ de chaque événement indique l'ID de compte de ce compte.

L'exemple suivant utilise des exemples de données pour montrer la structure et la nature des champs lors d'un événement d'erreur au niveau du compte. Dans cet exemple, un `ACCOUNT_ACCESS_DENIED` événement indique que Macie n'a pas été en mesure d'analyser les objets dans les compartiments S3 appartenant à un compte. `444455556666`

```
{
    "adminAccountId": "123456789012",
    "jobId": "85a55dc0fa6ed0be5939d0408example",
    "eventType": "ACCOUNT_ACCESS_DENIED",
    "occurredAt": "2024-04-14T17:08:30.585709Z",
    "description": "Macie doesn’t have permission to access S3 bucket data for the affected account.",
    "jobName": "My_Macie_Job",
    "operation": "ListBuckets",
    "runDate": "2024-04-14T17:05:27.574809Z",
    "affectedAccount": "444455556666"
}
```

Le tableau suivant répertorie et décrit les types d'événements d'erreur au niveau du compte que Macie enregistre et publie dans Logs. CloudWatch La colonne **Type d'événement** indique le nom de chaque événement tel qu'il apparaît dans le `eventType` champ d'un événement. La colonne **Description** fournit une brève description de l'événement tel qu'il apparaît dans le `description` champ d'un événement. La colonne **Informations supplémentaires** fournit tous les conseils applicables pour rechercher ou corriger l'erreur survenue. Le tableau est trié par ordre alphabétique croissant par type d'événement.


| Type d’événement | Description | Informations supplémentaires | 
| --- | --- | --- | 
|  ACCESS\$1DE\$1COMPTE\$1REFUSÉ  |  Macie n'est pas autorisé à accéder aux données du compartiment S3 pour le compte concerné.  |  Cela se produit généralement parce que les compartiments détenus par le compte sont soumis à des politiques de compartiment restrictives. Pour plus d'informations sur la manière de résoudre ce problème, consultez[Autoriser Macie à accéder aux compartiments et aux objets S3](monitoring-restrictive-s3-buckets.md). La valeur du `operation` champ de l'événement peut vous aider à déterminer quels paramètres d'autorisation ont empêché Macie d'accéder aux données S3 du compte. Ce champ indique l'opération Amazon S3 que Macie a tenté d'effectuer lorsque l'erreur s'est produite.  | 
| COMPTE\$1DÉSACTIVÉ |  La tâche ignorait les ressources détenues par le compte concerné. Macie a été désactivée pour le compte.  |  Pour résoudre ce problème, réactivez Macie pour le compte dans celui-ci. Région AWS  | 
| COMPTE\$1DISSOCIÉ |  La tâche ignorait les ressources détenues par le compte concerné. Le compte n'est plus associé à votre compte administrateur Macie en tant que compte membre.  |  Cela se produit si, en tant qu'administrateur Macie d'une organisation, vous configurez une tâche pour analyser les données d'un compte membre et que le compte est ensuite supprimé de votre organisation. Pour résoudre ce problème, associez à nouveau le compte concerné à votre compte administrateur Macie en tant que compte membre. Pour de plus amples informations, veuillez consulter [Gestion de plusieurs comptes ](macie-accounts.md).  | 
|  COMPTE\$1ISOLÉ  |  La tâche ignorait les ressources détenues par le compte concerné. Ils Compte AWS étaient isolés.  |  –  | 
|  COMPTE\$1RÉGION\$1DÉSACTIVÉ  |  La tâche ignorait les ressources détenues par le compte concerné. Le Compte AWS n'est pas actif en ce moment Région AWS.  |  –   | 
|  COMPTE\$1SUSPENDU  |  La tâche a été annulée ou des ressources appartenant au compte concerné ont été ignorées. Macie a été suspendu pour ce compte.  |  Si le compte indiqué est le vôtre, Macie a automatiquement annulé le travail lorsque vous avez suspendu Macie dans la même région. Pour résoudre ce problème, réactivez Macie dans la région.  Si le compte spécifié est un compte membre, réactivez Macie pour ce compte dans la même région.  | 
|  COMPTE RÉSILIÉ  |  La tâche ignorait les ressources détenues par le compte concerné. Compte AWS Il a été résilié.  |  –  | 

### Événements d'erreur au niveau du bucket
<a name="discovery-jobs-monitor-cw-logs-event-index-bucket-errors"></a>

Un événement d'erreur au niveau du compartiment enregistre une erreur qui a empêché Macie d'analyser des objets dans un compartiment S3 spécifique. Le `affectedAccount` champ de chaque événement indique l'ID de compte du Compte AWS propriétaire du compartiment. Dans chaque événement, l'`affectedResource`objet indique le nom du compartiment.

L'exemple suivant utilise des exemples de données pour montrer la structure et la nature des champs lors d'un événement d'erreur au niveau du compartiment. Dans cet exemple, un `BUCKET_ACCESS_DENIED` événement indique que Macie n'a pu analyser aucun objet dans le compartiment S3 nommé`amzn-s3-demo-bucket`. Lorsque Macie a tenté de répertorier les objets du compartiment à l'aide de l'opération [ListObjectsV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) de l'API Amazon S3, Amazon S3 a refusé l'accès au compartiment.

```
{
    "adminAccountId": "123456789012",
    "jobId": "85a55dc0fa6ed0be5939d0408example",
    "eventType": "BUCKET_ACCESS_DENIED",
    "occurredAt": "2024-04-14T17:11:30.574809Z",
    "description": "Macie doesn’t have permission to access the affected S3 bucket.",
    "jobName": "My_Macie_Job",
    "operation": "ListObjectsV2",
    "runDate": "2024-04-14T17:09:30.685209Z",
    "affectedAccount": "111122223333",
    "affectedResource": {
        "type": "S3_BUCKET_NAME",
        "value": "amzn-s3-demo-bucket"
    }
}
```

Le tableau suivant répertorie et décrit les types d'événements d'erreur au niveau du compartiment que Macie enregistre et publie dans Logs. CloudWatch La colonne **Type d'événement** indique le nom de chaque événement tel qu'il apparaît dans le `eventType` champ d'un événement. La colonne **Description** fournit une brève description de l'événement tel qu'il apparaît dans le `description` champ d'un événement. La colonne **Informations supplémentaires** fournit tous les conseils applicables pour rechercher ou corriger l'erreur survenue. Le tableau est trié par ordre alphabétique croissant par type d'événement.


| Type d’événement | Description | Informations supplémentaires | 
| --- | --- | --- | 
|  BUCKET\$1ACCESS\$1DENIED  |  Macie n'est pas autorisé à accéder au compartiment S3 concerné.  |  Cela se produit généralement parce qu'un compartiment a une politique de compartiment restrictive. Pour plus d'informations sur la manière de résoudre ce problème, consultez[Autoriser Macie à accéder aux compartiments et aux objets S3](monitoring-restrictive-s3-buckets.md). La valeur du `operation` champ de l'événement peut vous aider à déterminer quels paramètres d'autorisation ont empêché Macie d'accéder au bucket. Ce champ indique l'opération Amazon S3 que Macie a tenté d'effectuer lorsque l'erreur s'est produite.  | 
|  DÉTAILS DU GODET NON DISPONIBLES  |  Un problème temporaire a empêché Macie de récupérer des informations sur le compartiment et ses objets.  |  Cela se produit si un problème temporaire a empêché Macie de récupérer les métadonnées du bucket et de l'objet dont il a besoin pour analyser les objets d'un bucket. Par exemple, une exception Amazon S3 s'est produite lorsque Macie a essayé de vérifier qu'elle était autorisée à accéder au compartiment. Pour résoudre le problème lié à une tâche ponctuelle, envisagez de créer et d'exécuter une nouvelle tâche ponctuelle pour analyser les objets du compartiment. Pour une tâche planifiée, Macie essaiera à nouveau de récupérer les métadonnées lors de la prochaine exécution de la tâche.  | 
| LE GODET N'EXISTE PAS |  Le compartiment S3 concerné n'existe plus.  |  Cela se produit généralement parce qu'un compartiment a été supprimé.   | 
|  SEAU DANS UNE RÉGION DIFFÉRENTE  |  Le compartiment S3 concerné a été déplacé vers un autre Région AWS.  |  –  | 
| LE PROPRIÉTAIRE DU GODET A CHANGÉ |  Le propriétaire du compartiment S3 concerné a changé. Macie n'est plus autorisé à accéder au bucket.  |  Cela se produit généralement si la propriété d'un bucket a été transférée à un Compte AWS utilisateur ne faisant pas partie de votre organisation. Le `affectedAccount` champ de l'événement indique l'ID de compte du compte qui possédait auparavant le bucket.  | 

# Prévision et surveillance des coûts liés aux tâches de découverte de données sensibles
<a name="discovery-jobs-costs"></a>

La tarification d'Amazon Macie dépend en partie de la quantité de données que vous analysez en exécutant des tâches de découverte de données sensibles. Pour prévoir et surveiller les coûts estimés liés à l'exécution de tâches de découverte de données sensibles, vous pouvez consulter les estimations de coûts fournies par Macie lorsque vous créez une tâche et après avoir commencé à exécuter des tâches. 

Pour consulter et contrôler vos coûts réels, vous pouvez utiliser AWS Billing and Cost Management. AWS Billing and Cost Management fournit des fonctionnalités conçues pour vous aider à suivre et à analyser vos coûts et à Services AWS gérer les budgets de votre compte ou de votre organisation. Il fournit également des fonctionnalités qui peuvent vous aider à prévoir les coûts d'utilisation sur la base de données historiques. Pour en savoir plus, consultez le [AWS Billing guide de l'utilisateur](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html).

Pour plus d'informations sur les tarifs de Macie, consultez les tarifs [d'Amazon Macie](https://aws.amazon.com/macie/pricing/).

**Topics**
+ [Prévision du coût d'une tâche](#discovery-jobs-costs-forecast)
+ [Surveillance des coûts estimés pour les emplois](#discovery-jobs-costs-track)

## Prévision du coût d'une tâche de découverte de données sensibles
<a name="discovery-jobs-costs-forecast"></a>

Lorsque vous créez une tâche de découverte de données sensibles, Amazon Macie peut calculer et afficher les coûts estimés au cours de deux étapes clés du processus de création de la tâche : lorsque vous consultez le tableau des compartiments S3 que vous avez sélectionnés pour la tâche (étape 2) et lorsque vous passez en revue tous les paramètres de la tâche (étape 8). Ces estimations peuvent vous aider à déterminer s'il convient d'ajuster les paramètres de la tâche avant de l'enregistrer. La disponibilité et la nature des estimations dépendent des paramètres que vous choisissez pour le travail.

**Révision des coûts estimés pour les compartiments individuels (étape 2)**  
Si vous sélectionnez explicitement des compartiments individuels pour une tâche à analyser, vous pouvez consulter le coût estimé de l'analyse des objets dans chacun de ces compartiments. Macie affiche ces estimations à l'étape 2 du processus de création de tâches, lorsque vous passez en revue vos sélections de compartiments. Dans le tableau de cette étape, le champ **Coût estimé** indique le coût total estimé (en dollars américains) de l'exécution de la tâche une seule fois pour analyser les objets d'un bucket.  
Chaque estimation reflète la quantité prévue de données non compressées que la tâche analysera dans un compartiment, en fonction de la taille et du type des objets actuellement stockés dans le compartiment. L'estimation reflète également les prix actuels Région AWS de Macie.  
Seuls les objets classifiables sont inclus dans l'estimation du coût d'un bucket. Un objet *classifiable est un objet* S3 qui utilise une [classe de stockage Amazon S3 prise en charge](discovery-supported-storage.md#discovery-supported-s3-classes) et possède une extension de nom de fichier correspondant à un [format de fichier ou de stockage pris en charge](discovery-supported-storage.md#discovery-supported-formats). Si des objets classifiables sont compressés ou des fichiers d'archive, l'estimation suppose que les fichiers utilisent un taux de compression de 3:1 et que la tâche peut analyser tous les fichiers extraits.

**Révision du coût total estimé d'un travail (étape 8)**  
Si vous créez une tâche ponctuelle ou si vous créez et configurez une tâche périodique pour inclure des objets S3 existants, Macie calcule et affiche le coût total estimé de la tâche lors de la dernière étape du processus de création de tâche. Vous pouvez consulter cette estimation pendant que vous examinez et vérifiez tous les paramètres que vous avez sélectionnés pour le travail.  
Cette estimation indique le coût total prévu (en dollars américains) pour exécuter le travail une fois dans la région actuelle. L'estimation reflète la quantité prévue de données non compressées que la tâche analysera. Il est basé sur la taille et les types d'objets actuellement stockés dans des compartiments que vous avez explicitement sélectionnés pour la tâche ou jusqu'à 500 compartiments qui répondent actuellement aux critères de compartiment que vous avez spécifiés pour la tâche, en fonction des paramètres de la tâche.  
Notez que cette estimation ne reflète aucune des options que vous avez sélectionnées pour affiner et réduire la portée de la tâche, par exemple une profondeur d'échantillonnage inférieure ou des critères excluant certains objets S3 de la tâche. Cela ne reflète pas non plus votre [quota mensuel de découverte de données sensibles](macie-quotas.md), qui peut limiter la portée et le coût de l'analyse du travail, ni les remises pouvant s'appliquer à votre compte.  
Outre le coût total estimé du travail, l'estimation fournit des données agrégées qui donnent un aperçu de la portée et du coût prévus du travail :  
+ Les valeurs de **taille** indiquent la taille de stockage totale des objets que la tâche peut et ne peut pas analyser.
+ Les valeurs du **nombre d'objets** indiquent le nombre total d'objets que la tâche peut et ne peut pas analyser.
Dans ces valeurs, un objet **classifiable** est un objet S3 qui utilise une [classe de stockage Amazon S3 prise en charge](discovery-supported-storage.md#discovery-supported-s3-classes) et possède une extension de nom de fichier pour un [format de fichier ou de stockage pris en charge](discovery-supported-storage.md#discovery-supported-formats). Seuls les objets classifiables sont inclus dans l'estimation des coûts. Un objet **non classifiable** est un objet qui n'utilise pas de classe de stockage prise en charge ou qui ne possède pas d'extension de nom de fichier pour un format de fichier ou de stockage pris en charge. Ces objets ne sont pas inclus dans l'estimation des coûts.   
L'estimation fournit des données agrégées supplémentaires pour les objets S3 qui sont des fichiers compressés ou des fichiers d'archive. La valeur **compressée** indique la taille de stockage totale des objets qui utilisent une classe de stockage Amazon S3 prise en charge et dont l'extension de nom de fichier correspond à un type de fichier compressé ou d'archive pris en charge. La valeur **non compressée** indique la taille approximative de ces objets s'ils sont décompressés, sur la base d'un taux de compression spécifié. Ces données sont pertinentes en raison de la manière dont Macie analyse les fichiers compressés et les fichiers d'archive.  
Lorsque Macie analyse un fichier compressé ou d'archive, il inspecte à la fois le fichier complet et son contenu. Pour inspecter le contenu du fichier, Macie décompresse le fichier, puis inspecte chaque fichier extrait utilisant un format pris en charge. La quantité réelle de données analysée par un poste dépend donc des facteurs suivants :  
+ Si un fichier utilise la compression et, dans l'affirmative, le taux de compression qu'il utilise.
+ Le nombre, la taille et le format des fichiers extraits.
Par défaut, Macie part des hypothèses suivantes lorsqu'il calcule les estimations de coûts pour une tâche :   
+ Tous les fichiers compressés et d'archive utilisent un taux de compression de 3:1.
+ Tous les fichiers extraits utilisent un format de fichier ou de stockage compatible.
Ces hypothèses peuvent donner lieu à une estimation plus importante de l'étendue des données que le travail analysera et, par conséquent, à une estimation des coûts plus élevée pour le travail.   
Vous pouvez recalculer le coût total estimé de la tâche en fonction d'un taux de compression différent. Pour ce faire, choisissez le ratio dans la liste **Choisissez un taux de compression estimé** de la section **Coût estimé**. Macie met ensuite à jour l'estimation pour qu'elle corresponde à votre sélection.

Pour plus d'informations sur la façon dont Macie calcule les coûts estimés, consultez. [Comprendre les coûts d'utilisation estimés](account-mgmt-costs-calculations.md)

## Surveillance des coûts estimés pour les tâches de découverte de données sensibles
<a name="discovery-jobs-costs-track"></a>

Si vous exécutez déjà des tâches de découverte de données sensibles, la page **Utilisation** de la console Amazon Macie peut vous aider à contrôler le coût estimé de ces tâches. La page indique vos coûts estimés (en dollars américains) pour l'utilisation de Macie en Région AWS cours au cours du mois civil en cours. Pour plus d'informations sur la façon dont Macie calcule ces estimations, consultez. [Comprendre les coûts d'utilisation estimés](account-mgmt-costs-calculations.md)

**Pour consulter votre estimation des coûts liés à l'exécution de tâches**

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, choisissez la région dans laquelle vous souhaitez consulter vos coûts estimés.

1. Dans le panneau de navigation, choisissez **Utilisateurs**.

1. Sur la page **Utilisation**, reportez-vous à la ventilation des coûts estimés pour votre compte. L'élément Tâches de **découverte de données sensibles** indique le coût total estimé des tâches que vous avez exécutées jusqu'à présent au cours du mois en cours dans la région en cours.

   Si vous êtes l'administrateur Macie d'une organisation, la section **Coûts estimés indique les coûts** estimés pour l'ensemble de votre organisation pour le mois en cours dans la région en cours. Pour afficher le coût total estimé des tâches exécutées pour un compte spécifique, sélectionnez le compte dans le tableau. La section **Coûts estimés** affiche ensuite une ventilation des coûts estimés pour le compte, y compris le coût estimé des tâches exécutées. Pour afficher ces données pour un autre compte, sélectionnez le compte dans le tableau. Pour effacer votre sélection de compte, choisissez **X** à côté de l'identifiant du compte.

Pour examiner et contrôler vos coûts réels, utilisez [AWS Billing and Cost Management](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html).

# Identifiants de données gérés recommandés pour les tâches de découverte de données sensibles
<a name="discovery-jobs-mdis-recommended"></a>

Pour optimiser les résultats de vos tâches de découverte de données sensibles, vous pouvez configurer des tâches individuelles afin qu'elles utilisent automatiquement l'ensemble d'identifiants de données gérés que nous recommandons pour les tâches. Un *identifiant de données géré* est un ensemble de critères et de techniques intégrés conçus pour détecter un type spécifique de données sensibles, par exemple des clés d'accès AWS secrètes, des numéros de carte de crédit ou des numéros de passeport pour un pays ou une région en particulier.

L'ensemble recommandé d'identifiants de données gérées est conçu pour détecter les catégories et types courants de données sensibles. Sur la base de nos recherches, il peut détecter les catégories générales et les types de données sensibles tout en optimisant les résultats de votre travail en réduisant le bruit. Lorsque nous publions de nouveaux identifiants de données gérés, nous les ajoutons à cet ensemble s'ils sont susceptibles d'optimiser davantage les résultats de votre travail. Au fil du temps, nous pouvons également ajouter ou supprimer des identifiants de données gérées existants de l'ensemble. Si nous ajoutons ou supprimons un identifiant de données gérées dans l'ensemble recommandé, nous mettons à jour cette page pour indiquer la nature et le moment de la modification. Pour recevoir des alertes automatiques concernant ces modifications, vous pouvez vous abonner au flux RSS sur la page d'[historique des documents Macie](doc-history.md).

Lorsque vous créez une tâche de découverte de données sensibles, vous spécifiez les identifiants de données gérées que vous souhaitez que la tâche utilise pour analyser des objets dans des compartiments Amazon Simple Storage Service (Amazon S3). Pour configurer une tâche afin d'utiliser l'ensemble recommandé d'identifiants de données gérées, choisissez l'option *Recommandé* lorsque vous créez la tâche. La tâche utilisera alors automatiquement tous les identificateurs de données gérées figurant dans l'ensemble recommandé lorsque la tâche commence à s'exécuter. Si vous configurez une tâche pour qu'elle soit exécutée plusieurs fois, chaque exécution utilisera automatiquement tous les identificateurs de données gérés figurant dans l'ensemble recommandé au début de l'exécution.

Les rubriques suivantes répertorient les identificateurs de données gérés figurant actuellement dans l'ensemble recommandé, organisés par catégorie et type de données sensibles. Ils spécifient l'identifiant unique (ID) pour chaque identifiant de données gérées de l'ensemble. Cet identifiant décrit le type de données sensibles qu'un identifiant de données géré est conçu pour détecter, par exemple : `PGP_PRIVATE_KEY` pour les clés privées PGP et `USA_PASSPORT_NUMBER` pour les numéros de passeport américains.

**Topics**
+ [Informations d’identification](#discovery-jobs-mdis-recommended-credentials)
+ [Informations financières](#discovery-jobs-mdis-recommended-financial)
+ [données d'identification personnelle (PII)](#discovery-jobs-mdis-recommended-pii)
+ [Mises à jour de l'ensemble recommandé](#discovery-jobs-mdis-recommended-updates)

 Pour plus de détails sur les identifiants de données gérées spécifiques ou pour une liste complète de tous les identifiants de données gérées actuellement fournis par Macie, consultez. [Utilisation des identificateurs de données gérés](managed-data-identifiers.md)

## Informations d’identification
<a name="discovery-jobs-mdis-recommended-credentials"></a>

Pour détecter les occurrences de données d'identification dans les objets S3, l'ensemble recommandé utilise les identifiants de données gérés suivants.


| Type de données sensibles | ID d’identifiant de données géré | 
| --- | --- | 
| AWS clé d'accès secrète | AWS\$1CREDENTIALS | 
| En-tête d'autorisation HTTP Basic | HTTP\$1BASIC\$1AUTH\$1HEADER | 
| Clé privée OpenSSH | OPENSSH\$1PRIVATE\$1KEY | 
| Clé privée PGP | PGP\$1PRIVATE\$1KEY | 
| Clé privée selon la norme PKCS (Public Key Cryptography Standard) | PKCS | 
| Clé privée PuTTY | PUTTY\$1PRIVATE\$1KEY | 

## Informations financières
<a name="discovery-jobs-mdis-recommended-financial"></a>

Pour détecter les occurrences d'informations financières dans les objets S3, l'ensemble recommandé utilise les identifiants de données gérés suivants.


| Type de données sensibles | ID d’identifiant de données géré | 
| --- | --- | 
| Données sur la bande magnétique des cartes de crédit | CREDIT\$1CARD\$1MAGNETIC\$1STRIPE | 
| Numéro de carte de crédit | CREDIT\$1CARD\$1NUMBER(pour les numéros de carte de crédit situés à proximité d'un mot clé) | 

## données d'identification personnelle (PII)
<a name="discovery-jobs-mdis-recommended-pii"></a>

Pour détecter les occurrences d'informations personnelles identifiables (PII) dans les objets S3, l'ensemble recommandé utilise les identifiants de données gérés suivants.


| Type de données sensibles | ID d’identifiant de données géré | 
| --- | --- | 
| Numéro d'identification du permis de conduire | CANADA\$1DRIVERS\$1LICENSE, DRIVERS\$1LICENSE(pour les États-Unis), UK\$1DRIVERS\$1LICENSE | 
| Numéro de liste électorale | UK\$1ELECTORAL\$1ROLL\$1NUMBER | 
| Numéro d'identification nationale | FRANCE\$1NATIONAL\$1IDENTIFICATION\$1NUMBER, GERMANY\$1NATIONAL\$1IDENTIFICATION\$1NUMBER, ITALY\$1NATIONAL\$1IDENTIFICATION\$1NUMBER, SPAIN\$1DNI\$1NUMBER | 
| Numéro d'assurance nationale (NINO) | UK\$1NATIONAL\$1INSURANCE\$1NUMBER | 
| Numéro de passeport | CANADA\$1PASSPORT\$1NUMBER, FRANCE\$1PASSPORT\$1NUMBER, GERMANY\$1PASSPORT\$1NUMBER, ITALY\$1PASSPORT\$1NUMBER, SPAIN\$1PASSPORT\$1NUMBER, UK\$1PASSPORT\$1NUMBER, USA\$1PASSPORT\$1NUMBER | 
| Numéro de sécurité sociale | CANADA\$1SOCIAL\$1INSURANCE\$1NUMBER | 
| Numéro de sécurité sociale | SPAIN\$1SOCIAL\$1SECURITY\$1NUMBER, USA\$1SOCIAL\$1SECURITY\$1NUMBER | 
| Numéro d'identification ou de référence du contribuable | AUSTRALIA\$1TAX\$1FILE\$1NUMBER, BRAZIL\$1CPF\$1NUMBER, FRANCE\$1TAX\$1IDENTIFICATION\$1NUMBER, GERMANY\$1TAX\$1IDENTIFICATION\$1NUMBER, SPAIN\$1NIE\$1NUMBER, SPAIN\$1NIF\$1NUMBER, SPAIN\$1TAX\$1IDENTIFICATION\$1NUMBER, USA\$1INDIVIDUAL\$1TAX\$1IDENTIFICATION\$1NUMBER | 

## Mises à jour de l'ensemble recommandé
<a name="discovery-jobs-mdis-recommended-updates"></a>

Le tableau suivant décrit les modifications apportées à l'ensemble d'identifiants de données gérées que nous recommandons pour les tâches de découverte de données sensibles. Pour recevoir des alertes automatiques concernant ces modifications, abonnez-vous au flux RSS sur la page d'[historique des documents Macie](doc-history.md).


| Modifier | Description | Date | 
| --- | --- | --- | 
|  Disponibilité générale  |  Publication initiale de l'ensemble recommandé.  |  27 juin 2023  |