Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Revisione dei risultati automatizzati del rilevamento di dati sensibili
<a name="discovery-asdd-results-s3"></a>

Se il rilevamento automatico dei dati sensibili è abilitato, Amazon Macie genera e mantiene automaticamente dati di inventario aggiuntivi, statistiche e altre informazioni sui bucket generici Amazon Simple Storage Service (Amazon S3) per uso generico per il tuo account. Se sei l'amministratore Macie di un'organizzazione, per impostazione predefinita sono inclusi i bucket S3 di proprietà dei tuoi account membro.

Le informazioni aggiuntive acquisiscono i risultati delle attività automatizzate di rilevamento di dati sensibili che Macie ha svolto finora. Inoltre, integra altre informazioni fornite da Macie sui tuoi dati Amazon S3, come l'accesso pubblico e le impostazioni di crittografia per i singoli bucket S3. *Oltre ai metadati e alle statistiche, Macie registra i dati sensibili che trova e le analisi che esegue: rilevamenti di dati sensibili e *risultati della scoperta di dati sensibili*.*

Man mano che l'individuazione automatica dei dati sensibili avanza ogni giorno, le seguenti funzionalità e dati possono aiutarti a rivedere e valutare i risultati:
+ [**Dashboard di **riepilogo****](discovery-asdd-results-s3-dashboard.md): fornisce statistiche aggregate per il tuo patrimonio di dati Amazon S3. Le statistiche includono dati per metriche chiave come il numero totale di bucket in cui Macie ha trovato dati sensibili e quanti di questi bucket sono accessibili al pubblico. Segnalano inoltre problemi che influiscono sulla copertura dei dati di Amazon S3.
+ [**Mappa termica **dei bucket S3****](discovery-asdd-results-s3-inventory-map.md): fornisce una rappresentazione visiva e interattiva della sensibilità dei dati nell'insieme dei dati, raggruppati per. Account AWS Per ogni account, la mappa include statistiche di sensibilità aggregate e utilizza colori per indicare il punteggio di sensibilità corrente per ogni bucket di proprietà dell'account. La mappa utilizza anche simboli per aiutarti a identificare i bucket accessibili pubblicamente, che non possono essere analizzati da Macie e altro ancora.
+ [**Tabella **dei bucket S3****](discovery-asdd-results-s3-inventory-table.md): fornisce informazioni di riepilogo per ogni bucket S3 dell'inventario. Per ogni bucket, la tabella include dati come il punteggio di sensibilità corrente del bucket, il numero di oggetti che Macie può analizzare nel bucket e se sono stati configurati processi di rilevamento di dati sensibili per analizzare periodicamente gli oggetti nel bucket. È possibile esportare i dati dalla tabella in un file con valori separati da virgole (CSV). 
+ [**Dettagli del **bucket S3****](discovery-asdd-results-s3-inventory-details.md): fornisce statistiche e informazioni dettagliate su un bucket S3. I dettagli includono un elenco di oggetti che Macie ha analizzato nel bucket e un'analisi dettagliata dei tipi e del numero di occorrenze di dati sensibili che Macie ha trovato nel bucket. Questi si aggiungono ai dettagli sulle impostazioni che influiscono sulla sicurezza e sulla privacy dei dati del bucket.
+ Rilevamento di [**dati sensibili**](discovery-asdd-results-s3-findings.md): fornisci report dettagliati sui dati sensibili che Macie ha trovato nei singoli oggetti S3. I dettagli includono quando Macie ha trovato i dati sensibili e il tipo e il numero di occorrenze dei dati sensibili trovati da Macie. I dettagli includono anche informazioni sul bucket S3 e sull'oggetto interessati, comprese le impostazioni di accesso pubblico del bucket e la data dell'ultima modifica dell'oggetto.
+ [**Risultati del rilevamento di dati sensibili**](discovery-asdd-results-s3-sddrs.md): fornisci le registrazioni delle analisi eseguite da Macie per i singoli oggetti S3. Ciò include oggetti in cui Macie non trova dati sensibili e oggetti che Macie non può analizzare a causa di problemi o errori. Se Macie trova dati sensibili in un oggetto, il risultato della scoperta dei dati sensibili fornisce informazioni sui dati sensibili trovati da Macie.

Con questi dati, puoi valutare la sensibilità dei dati in tutto il tuo patrimonio di dati Amazon S3 e approfondire per valutare e analizzare singoli bucket e oggetti S3. Oltre alle informazioni fornite da Macie sulla sicurezza e la privacy dei tuoi dati Amazon S3, puoi anche identificare i casi in cui potrebbe essere necessaria una correzione immediata, ad esempio un bucket accessibile al pubblico in cui Macie ha trovato dati sensibili.

Dati aggiuntivi possono aiutarti a valutare e monitorare la copertura dei tuoi dati Amazon S3. Con i dati di copertura, puoi controllare lo stato delle analisi relative al tuo insieme di dati e ai singoli bucket S3 al suo interno. Puoi anche identificare i problemi che impedivano a Macie di analizzare gli oggetti in bucket specifici. Se risolvi i problemi, puoi aumentare la copertura dei dati di Amazon S3 durante i cicli di analisi successivi. Per ulteriori informazioni, consulta [Valutazione della copertura automatizzata del rilevamento di dati sensibili](discovery-coverage.md).

**Topics**
+ [Revisione delle statistiche sulla sensibilità dei dati nella dashboard di riepilogo](discovery-asdd-results-s3-dashboard.md)
+ [Visualizzazione della sensibilità dei dati con la mappa dei bucket S3](discovery-asdd-results-s3-inventory-map.md)
+ [Valutazione della sensibilità dei dati con la tabella dei bucket S3](discovery-asdd-results-s3-inventory-table.md)
+ [Revisione dei dettagli sulla sensibilità dei dati per i bucket S3](discovery-asdd-results-s3-inventory-details.md)
+ [Analisi dei risultati derivanti dal rilevamento automatico di dati sensibili](discovery-asdd-results-s3-findings.md)
+ [Accesso ai risultati del rilevamento mediante il rilevamento automatico di dati sensibili](discovery-asdd-results-s3-sddrs.md)

# Revisione delle statistiche sulla sensibilità dei dati nella dashboard di riepilogo
<a name="discovery-asdd-results-s3-dashboard"></a>

Sulla console Amazon Macie, la dashboard **Summary** fornisce un'istantanea dei dati aggregati di statistiche e risultati per i dati correnti di Amazon Simple Storage Service (Amazon S3). Regione AWSÈ progettato per aiutarti a valutare il livello di sicurezza generale dei tuoi dati Amazon S3.

Le statistiche del dashboard includono dati relativi a parametri di sicurezza chiave, come il numero di bucket S3 per uso generico accessibili pubblicamente o condivisi con altri. Account AWS La dashboard mostra anche gruppi di dati aggregati relativi ai risultati del tuo account, ad esempio i bucket che hanno generato il maggior numero di risultati nei sette giorni precedenti. Se sei l'amministratore Macie di un'organizzazione, la dashboard fornisce statistiche e dati aggregati per tutti gli account dell'organizzazione. Puoi facoltativamente filtrare i dati per account.

Se l'individuazione automatica dei dati sensibili è abilitata, la dashboard di **riepilogo** include statistiche aggiuntive. Le statistiche registrano lo stato e i risultati delle attività di rilevamento automatizzato che Macie ha svolto finora per i tuoi dati Amazon S3. L'immagine seguente mostra un esempio di queste statistiche. 

![\[Statistiche sull'individuazione dei dati sensibili nella dashboard di riepilogo. Ogni statistica contiene dati di esempio.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/scrn-summary-dashboard-sensitivity.png)


Le statistiche sono organizzate principalmente in due sezioni, **Individuazione automatica** e **Problemi di copertura**. Le statistiche nella sezione **Rilevamento automatico** forniscono un'istantanea dello stato e dei risultati correnti delle attività automatizzate di rilevamento di dati sensibili. Le statistiche nella sezione **Problemi di copertura** indicano se i problemi hanno impedito a Macie di analizzare gli oggetti nei singoli bucket S3. Le statistiche non includono i dati relativi ai processi di rilevamento di dati sensibili che crei ed esegui. Tuttavia, è probabile che la risoluzione dei problemi di copertura per l'individuazione automatica dei dati sensibili aumenti anche la copertura dei lavori eseguiti successivamente.

**Topics**
+ [Visualizzazione del pannello di controllo](#discovery-asdd-results-s3-dashboard-view)
+ [Comprensione delle statistiche sulla dashboard](#discovery-asdd-results-s3-dashboard-statistics)

## Visualizzazione della dashboard di riepilogo
<a name="discovery-asdd-results-s3-dashboard-view"></a>

Segui questi passaggi per visualizzare la dashboard di **riepilogo** sulla console Amazon Macie. Per interrogare le statistiche a livello di codice, utilizza il [GetBucketStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3-statistics.html)funzionamento dell'API Amazon Macie.

**Per visualizzare la dashboard di riepilogo**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel riquadro di navigazione, scegli **Riepilogo**. Macie visualizza la dashboard di **riepilogo**.

1. Per approfondire ed esaminare i dati di supporto per un elemento sulla dashboard, scegli l'elemento.

Se sei l'amministratore Macie di un'organizzazione, la dashboard mostra statistiche e dati aggregati per il tuo account e gli account dei membri dell'organizzazione. Per visualizzare i dati solo per un determinato account, inserisci l'ID dell'account nella casella **Account** sopra la dashboard.

## Comprensione delle statistiche sull'individuazione dei dati sensibili nella dashboard di riepilogo
<a name="discovery-asdd-results-s3-dashboard-statistics"></a>

La dashboard di **riepilogo** include statistiche aggregate che possono aiutarti a monitorare il rilevamento automatico di dati sensibili per i tuoi dati Amazon S3. Fornisce un'istantanea dello stato attuale e dei risultati delle analisi dei dati di Amazon S3 nel periodo corrente. Regione AWS Ad esempio, puoi utilizzare le statistiche del dashboard per determinare rapidamente in quanti bucket S3 Amazon Macie ha trovato dati sensibili e quanti di questi bucket sono accessibili pubblicamente. Puoi anche valutare la copertura dei tuoi dati Amazon S3. Le statistiche sulla copertura possono aiutarti a identificare i problemi che impediscono a Macie di analizzare gli oggetti nei singoli bucket S3. 

Nella dashboard, le statistiche per l'individuazione automatica dei dati sensibili sono organizzate nelle seguenti sezioni:
+ [Archiviazione e individuazione di dati sensibili](#discovery-asdd-results-s3-dashboard-storage-statistics)
+ [Discovery automatizzata](#discovery-asdd-results-s3-dashboard-sensitivity-statistics)
+ [Problemi di copertura](#discovery-asdd-results-s3-dashboard-coverage-statistics)

Le statistiche individuali in ogni sezione sono le seguenti. Per informazioni sulle statistiche in altre sezioni del pannello di controllo, consulta[Comprensione dei componenti della dashboard di riepilogo](monitoring-s3-dashboard.md#monitoring-s3-dashboard-components-main).

### Archiviazione e individuazione di dati sensibili
<a name="discovery-asdd-results-s3-dashboard-storage-statistics"></a>

Nella parte superiore della dashboard, le statistiche indicano la quantità di dati archiviata in Amazon S3 e la quantità di dati che Amazon Macie può analizzare per rilevare dati sensibili. L'immagine seguente mostra un esempio di queste statistiche per un'organizzazione con sette account.

![\[La sezione Archiviazione e individuazione dei dati sensibili del pannello di controllo. Ogni campo contiene dati di esempio.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/scrn-summary-dashboard-storage.png)


Le statistiche individuali in questa sezione sono:
+ **Account totali**: questo campo viene visualizzato se sei l'amministratore Macie di un'organizzazione o hai un account Macie autonomo. Indica il numero totale di Account AWS bucket personali presenti nel tuo inventario di bucket. Se sei un amministratore Macie, questo è il numero totale di account Macie che gestisci per la tua organizzazione. *Se hai un account Macie indipendente, questo valore è 1.*

  **Bucket S3 totali: questo campo viene visualizzato se disponi** di un account membro in un'organizzazione. Indica il numero totale di bucket generici presenti nel tuo inventario, inclusi i bucket che non contengono oggetti. 
+ **Archiviazione**: queste statistiche forniscono informazioni sulla dimensione di archiviazione degli oggetti nel tuo inventario bucket:
  + **Classificabile**: la dimensione totale di archiviazione di tutti gli oggetti che Macie può analizzare nei bucket.
  + **Totale**: la dimensione totale di archiviazione di tutti gli oggetti nei bucket, inclusi gli oggetti che Macie non può analizzare.

  Se alcuni oggetti sono file compressi, questi valori non riflettono la dimensione effettiva di quei file dopo la decompressione. Se il controllo delle versioni è abilitato per uno qualsiasi dei bucket, questi valori si basano sulla dimensione di archiviazione della versione più recente di ogni oggetto in quei bucket.
+ **Oggetti**: queste statistiche forniscono informazioni sul numero di oggetti presenti nell'inventario dei bucket:
  + **Classificabile**: il numero totale di oggetti che Macie può analizzare nei bucket.
  + **Totale**: il numero totale di oggetti nei bucket, inclusi gli oggetti che Macie non può analizzare.

Nelle statistiche precedenti, i dati e gli oggetti sono *classificabili* se utilizzano una classe di storage Amazon S3 supportata e hanno un'estensione del nome di file per un file o un formato di storage supportato. È possibile rilevare dati sensibili negli oggetti utilizzando Macie. Per ulteriori informazioni, consulta [Classi e formati di archiviazione supportati](discovery-supported-storage.md).

Tieni presente che le statistiche di **Storage** and **Objects** non includono dati sugli oggetti nei bucket a cui Macie non può accedere. Per identificare i bucket in cui ciò si verifica, scegli la statistica **Accesso negato** nella sezione **Problemi di copertura del pannello** di controllo.

### Individuazione automatica
<a name="discovery-asdd-results-s3-dashboard-sensitivity-statistics"></a>

Questa sezione riporta lo stato e i risultati delle attività automatizzate di rilevamento di dati sensibili che Amazon Macie ha svolto finora per i tuoi dati Amazon S3. L'immagine seguente mostra un esempio delle statistiche fornite da questa sezione.

![\[La sezione Automated Discovery del pannello di controllo. Un grafico e i campi correlati contengono dati di esempio.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/scrn-summary-dashboard-asdd.png)


Le statistiche individuali in questa sezione sono le seguenti.

**Benne totali**  
Il grafico ad anello indica il numero totale di bucket presenti nell'inventario dei bucket. Il grafico raggruppa i bucket in categorie in base al punteggio di sensibilità corrente di ogni bucket:  
+ **Sensibile** *(*rosso*): il numero totale di bucket il cui punteggio di sensibilità è compreso tra *51* e 100.*
+ **Non sensibile** *(*blu*): il numero totale di bucket il cui punteggio di sensibilità è compreso tra *1* e 49.*
+ **Non ancora analizzato** *(*grigio chiaro*): il numero totale di bucket il cui punteggio di sensibilità è 50.*
+ **Errore di classificazione** *(*grigio scuro*): il numero totale di bucket il cui punteggio di sensibilità è -1.*
Per dettagli sulla gamma di punteggi di sensibilità ed etichette definiti da Macie, vedi. [Punteggio di sensibilità per i bucket S3](discovery-scoring-s3.md)  
Per visualizzare le statistiche aggiuntive relative a un gruppo, passa il mouse sul gruppo:  
+ **Secchielli**: il numero totale di secchi.
+ **Accessibile pubblicamente**: il numero totale di bucket che consentono al pubblico di accedere in lettura o scrittura al bucket.
+ **Byte classificabili**: la dimensione totale di archiviazione di tutti gli oggetti che Macie può analizzare nei bucket. Questi oggetti utilizzano classi di storage Amazon S3 supportate e hanno estensioni dei nomi di file per i formati di file o di storage supportati. Per ulteriori informazioni, consulta [Classi e formati di archiviazione supportati](discovery-supported-storage.md).
+ **Byte totali**: la dimensione totale di storage di tutti i bucket.
Nelle statistiche precedenti, i valori delle dimensioni di archiviazione si basano sulla dimensione di archiviazione della versione più recente di ciascun oggetto nei bucket. Se alcuni degli oggetti sono file compressi, questi valori non riflettono la dimensione effettiva di tali file dopo la decompressione.

**Sensibile**  
Quest'area indica il numero totale di bucket che attualmente hanno un punteggio di sensibilità compreso tra *51* e *100*. All'interno di questo gruppo, **Pubblicamente accessibile** indica il numero totale di bucket che consentono inoltre al pubblico in generale di avere accesso in lettura o scrittura al bucket.

**Non sensibile**  
Quest'area indica il numero totale di bucket che attualmente hanno un punteggio di sensibilità compreso tra *1* e *49*. All'interno di questo gruppo, **Pubblicamente accessibile** indica il numero totale di bucket che consentono inoltre al pubblico in generale di avere accesso in lettura o scrittura al bucket.

Per determinare e calcolare i valori per le statistiche **accessibili pubblicamente**, Macie analizza una combinazione di impostazioni a livello di account e bucket per ogni bucket, come le impostazioni di blocco dell'accesso pubblico per l'account e il bucket e la policy del bucket per il bucket. Macie esegue questa operazione per un massimo di 10.000 bucket per account. Per ulteriori informazioni, consulta [In che modo Macie monitora la sicurezza dei dati di Amazon S3](monitoring-s3-how-it-works.md).

Tieni presente che le statistiche nella sezione **Individuazione automatica** non includono i risultati dei processi di rilevamento di dati sensibili che crei ed esegui.

### Problemi di copertura
<a name="discovery-asdd-results-s3-dashboard-coverage-statistics"></a>

In questa sezione, le statistiche indicano se determinati tipi di problemi hanno impedito ad Amazon Macie di analizzare gli oggetti nei singoli bucket S3. L'immagine seguente mostra un esempio delle statistiche fornite da questa sezione.

![\[La sezione Problemi di copertura del pannello di controllo. Ogni campo contiene dati di esempio.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/scrn-summary-dashboard-coverage.png)


Le statistiche individuali in questa sezione sono:
+ **Accesso negato**: il numero totale di bucket a cui Macie non può accedere. Macie non può analizzare alcun oggetto in questi bucket. Le impostazioni delle autorizzazioni dei bucket impediscono a Macie di accedere ai bucket e agli oggetti dei bucket.
+ **Errore di classificazione**: il numero totale di bucket che Macie non ha ancora analizzato a causa di errori di classificazione a livello di oggetto. Macie ha provato ad analizzare uno o più oggetti in questi bucket. Tuttavia, Macie non è riuscito ad analizzare gli oggetti a causa di problemi relativi alle impostazioni delle autorizzazioni a livello di oggetto, al contenuto degli oggetti o alle quote.
+ **Inclassificabile**: il numero totale di bucket che non memorizzano oggetti classificabili. Macie non può analizzare alcun oggetto in questi bucket. Tutti gli oggetti utilizzano classi di storage Amazon S3 che Macie non supporta oppure hanno estensioni di nomi di file per formati di file o di storage che Macie non supporta. 

Scegli il valore di una statistica per visualizzare dettagli aggiuntivi e, se applicabile, linee guida per la correzione. Se risolvi i problemi di accesso e gli errori di classificazione, puoi aumentare la copertura dei dati di Amazon S3 durante i cicli di analisi successivi. Per ulteriori informazioni, consulta [Valutazione della copertura automatizzata del rilevamento di dati sensibili](discovery-coverage.md).

Tieni presente che le statistiche nella sezione **Problemi di copertura** non includono esplicitamente i dati relativi ai processi di rilevamento di dati sensibili che crei ed esegui. Tuttavia, è probabile che la risoluzione dei problemi di copertura che influiscono sul rilevamento automatico dei dati sensibili aumenti anche la copertura dei lavori eseguiti successivamente.

# Visualizzazione della sensibilità dei dati con la mappa dei bucket S3
<a name="discovery-asdd-results-s3-inventory-map"></a>

Sulla console Amazon Macie, la mappa termica dei **bucket S3** fornisce una rappresentazione visiva e interattiva della sensibilità dei dati nell'insieme dei dati di Amazon Simple Storage Service (Amazon S3). Acquisisce i risultati delle attività automatizzate di rilevamento di dati sensibili che Macie ha svolto finora per i tuoi dati Amazon S3 attuali. Regione AWS

Se sei l'amministratore Macie di un'organizzazione, la mappa include i risultati per i bucket S3 di proprietà dei tuoi account membro. I dati sono raggruppati Account AWS e ordinati per ID account, come mostrato nell'immagine seguente.

![\[La mappa dei bucket S3. Mostra diversi quadrati colorati, uno per ogni bucket, raggruppati per account.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/scrn-s3-map-small.png)


La mappa mostra i dati per un massimo di 100 bucket S3 per ogni account. Per visualizzare i dati per tutti i bucket, puoi [passare alla visualizzazione tabella](discovery-asdd-results-s3-inventory-table.md) e rivedere i dati in formato tabulare.

Per visualizzare la mappa, scegli i **bucket S3** nel pannello di navigazione sulla console. Quindi scegli map (![\[The map view button, which is a button that displays four black squares.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-s3-map-view.png)) nella parte superiore della pagina. La mappa è disponibile solo se il rilevamento automatico dei dati sensibili è attualmente abilitato. Non include i risultati dei processi di rilevamento di dati sensibili creati ed eseguiti dall'utente.

**Topics**
+ [Interpretazione dei dati nella mappa dei bucket S3](#discovery-asdd-results-s3-inventory-map-legend)
+ [Interazione con la mappa dei bucket S3](#discovery-asdd-results-s3-inventory-map-use)

## Interpretazione dei dati nella mappa dei bucket S3
<a name="discovery-asdd-results-s3-inventory-map-legend"></a>

Nella mappa dei **bucket S3**, ogni quadrato rappresenta un bucket S3 generico nell'inventario dei bucket. Il colore di un quadrato rappresenta il punteggio di sensibilità corrente di un bucket, che misura l'intersezione di due dimensioni principali: la quantità di dati sensibili che Macie ha trovato nel bucket e la quantità di dati che Macie ha analizzato nel bucket. L'intensità della tonalità del colore rappresenta il punto in cui rientra un punteggio in un intervallo di valori di sensibilità dei dati, come mostrato nell'immagine seguente.

![\[Lo spettro dei colori per i punteggi di sensibilità: tonalità blu per 1-49, tonalità rosse per 51-100 e grigio per -1.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/sensitivity-scoring-spectrum.png)


In generale, è possibile interpretare l'intensità del colore e della tonalità come segue:
+ **Blu****: se il punteggio di sensibilità corrente di un bucket è compreso tra *1* e *49*, il quadrato del bucket è blu e l'etichetta di sensibilità del bucket è Non sensibile.** L'intensità della tonalità blu riflette il numero di oggetti unici che Macie ha analizzato nel bucket rispetto al numero totale di oggetti unici nel bucket. Una tonalità più scura indica un punteggio di sensibilità inferiore.
+ **Nessun colore****: se il punteggio di sensibilità corrente di un bucket è *50*, il quadrato del bucket non è colorato e l'etichetta di sensibilità del bucket non è ancora analizzata.** Inoltre, il quadrato ha un bordo tratteggiato.
+ **Rosso****: se il punteggio di sensibilità corrente di un bucket è compreso tra *51* e *100*, il quadrato del bucket è rosso e l'etichetta di sensibilità del bucket è Sensibile.** L'intensità della tonalità rossa riflette la quantità di dati sensibili che Macie ha trovato nel bucket. Una tonalità più scura indica un punteggio di sensibilità più elevato.
+ **Grigio****: se il punteggio di sensibilità corrente di un bucket è *-1*, il quadrato del bucket è grigio scuro e l'etichetta di sensibilità del bucket è Errore di classificazione.** L'intensità della tonalità non varia.

Per dettagli sulla gamma di punteggi di sensibilità ed etichette definiti da Macie, vedi. [Punteggio di sensibilità per i bucket S3](discovery-scoring-s3.md)

Nella mappa, il quadrato di un bucket S3 potrebbe contenere anche un simbolo. Il simbolo indica un errore, un problema o un altro tipo di considerazione che potrebbe influire sulla valutazione della sensibilità di un bucket. Un simbolo può anche indicare un potenziale problema con la sicurezza del bucket, ad esempio se il bucket è accessibile pubblicamente. La tabella seguente elenca i simboli utilizzati da Macie per avvisare l'utente di questi casi.


| Symbol | Definizione | Description | 
| --- | --- | --- | 
|  ![\[The Access denied symbol, which is a gray exclamation point.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-map-access-denied.png)  | Accesso negato |  A Macie non è consentito accedere al bucket o agli oggetti del bucket. Di conseguenza, Macie non può analizzare alcun oggetto nel bucket.  Questo problema si verifica in genere perché un bucket ha una politica restrittiva sui bucket. Per informazioni su come risolvere questo problema, consulta. [Consentire a Macie di accedere a bucket e oggetti S3](monitoring-restrictive-s3-buckets.md)  | 
|  ![\[The Publicly accessible symbol, which is a solid, gray, upward-facing arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-map-publicly-accessible.png)  | Accessibile pubblicamente |  Il pubblico in generale ha accesso in lettura o scrittura al bucket. Per effettuare questa determinazione, Macie analizza una combinazione di impostazioni per ogni bucket, ad esempio le impostazioni di blocco dell'accesso pubblico per l'account e il bucket e la politica del bucket per il bucket. Macie può eseguire questa operazione per un massimo di 10.000 bucket per account. Per ulteriori informazioni, consulta [In che modo Macie monitora la sicurezza dei dati di Amazon S3](monitoring-s3-how-it-works.md).  | 
|  ![\[The Unclassifiable symbol, which is a gray question mark.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-map-unclassifiable.png)  | Inclassificabile |  Macie non può analizzare nessun oggetto nel secchio. Tutti gli oggetti del bucket utilizzano classi di storage Amazon S3 che Macie non supporta oppure hanno estensioni di nomi di file per formati di file o di archiviazione che Macie non supporta. Affinché Macie possa analizzare un oggetto, l'oggetto deve utilizzare una classe di archiviazione supportata e avere un'estensione del nome di file per un file o un formato di archiviazione supportato. Per ulteriori informazioni, consulta [Classi e formati di archiviazione supportati](discovery-supported-storage.md).  | 
|  ![\[The Zero bytes symbol, which is the number zero.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-map-zero-bytes.png)  | Zero byte |  Il bucket non contiene alcun oggetto da analizzare da Macie. Il bucket è vuoto o tutti gli oggetti nel bucket contengono zero (0) byte di dati.  | 

## Interazione con la mappa dei bucket S3
<a name="discovery-asdd-results-s3-inventory-map-use"></a>

Mentre esamini la mappa dei **bucket S3**, puoi interagire con essa in diversi modi per rivelare e valutare dati e dettagli aggiuntivi per singoli account e bucket. Segui questi passaggi per visualizzare la mappa e utilizzare le varie funzionalità che offre. 

**Per interagire con la mappa dei bucket S3**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, scegli bucket **S3**. La pagina dei **bucket S3** mostra una mappa del tuo inventario di bucket. Se invece la pagina mostra il tuo inventario in formato tabellare, scegli map (![\[The map view button, which is a button that displays four black squares.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-s3-map-view.png)) nella parte superiore della pagina.

   Per impostazione predefinita, la mappa non mostra i dati relativi ai bucket attualmente esclusi dal rilevamento automatico dei dati sensibili. Se sei l'amministratore Macie di un'organizzazione, inoltre, non visualizza i dati degli account per i quali l'individuazione automatica dei dati sensibili è attualmente disabilitata. Per visualizzare questi dati, scegli **X** nel filtro **È monitorato dal token del filtro di rilevamento automatico** sotto la casella del filtro.

1. Nella parte superiore della pagina, scegli facoltativamente refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png)) per recuperare i metadati del bucket più recenti da Amazon S3.

1. Nella mappa dei **bucket S3**, esegui una delle seguenti operazioni:
   + Per determinare quanti bucket hanno un'etichetta di sensibilità specifica, fai riferimento ai badge colorati immediatamente sotto un ID. Account AWS I badge mostrano i conteggi aggregati dei bucket, suddivisi per etichetta di sensibilità.

     **Ad esempio, il badge rosso riporta il numero totale di bucket di proprietà dell'account e con l'etichetta Sensitive.** *Il punteggio di sensibilità per questi bucket varia da *51* a 100.* Il badge blu riporta il numero totale di bucket di proprietà dell'account e contrassegnati dall'etichetta **Non** sensibile. *Il punteggio di sensibilità per questi bucket varia da *1* a 49.*
   + Per esaminare un sottoinsieme di informazioni su un bucket, passa il mouse sul quadrato del bucket. Un popover mostra il nome del bucket e il punteggio di sensibilità corrente.

     Il popover mostra anche il numero totale di oggetti che Macie può analizzare nel bucket e la dimensione totale di archiviazione della versione più recente di tali oggetti. *Questi oggetti sono classificabili.* Utilizzano classi di storage Amazon S3 supportate e dispongono di estensioni dei nomi di file per i formati di file o di storage supportati. Per ulteriori informazioni, consulta [Classi e formati di archiviazione supportati](discovery-supported-storage.md).
   + Per filtrare la mappa e visualizzare solo i bucket che hanno un valore specifico per un campo, posiziona il cursore nella casella del filtro, quindi aggiungi una condizione di filtro per il campo. Macie applica i criteri della condizione e la visualizza sotto la casella del filtro. Per perfezionare ulteriormente i risultati, aggiungi condizioni di filtro per campi aggiuntivi. Per ulteriori informazioni, consulta [Filtrare l'inventario dei bucket S3](monitoring-s3-inventory-filter.md).
   + Per approfondire e visualizzare solo i bucket di proprietà di un determinato account, scegli l'ID dell'account. Macie apre una nuova scheda che filtra e visualizza i dati solo per quell'account.

1. Per esaminare le statistiche sulla sensibilità dei dati e altre informazioni per un determinato bucket, scegli il quadrato del bucket. Quindi consulta il pannello dei dettagli. Per informazioni su questi dettagli, vedere[Revisione dei dettagli sulla sensibilità dei dati per i bucket S3](discovery-asdd-results-s3-inventory-details.md).
**Suggerimento**  
Nella scheda **Bucket details** del pannello, puoi eseguire il pivot e approfondire molti campi. Per mostrare i bucket che hanno lo stesso valore per un campo, scegli nel campo. ![\[The zoom in icon, which is a magnifying glass that has a plus sign in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-magnifying-glass-plus-sign.png) Per mostrare i bucket che hanno altri valori per un campo, scegli ![\[The zoom out icon, which is a magnifying glass that has a minus sign in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-magnifying-glass-minus-sign.png) nel campo.

# Valutazione della sensibilità dei dati con la tabella dei bucket S3
<a name="discovery-asdd-results-s3-inventory-table"></a>

Per esaminare le informazioni di riepilogo relative ai bucket Amazon Simple Storage Service (Amazon S3), puoi utilizzare **la tabella dei bucket S3** sulla console Amazon Macie. Utilizzando la tabella, puoi rivedere e analizzare un inventario dei tuoi bucket generici nella versione corrente Regione AWS e approfondire le informazioni e le statistiche dettagliate per i singoli bucket. Se sei l'amministratore Macie di un'organizzazione, la tabella include informazioni sui bucket di proprietà dei tuoi account membro. Se preferisci accedere e interrogare i dati a livello di codice, puoi utilizzare il [DescribeBuckets](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3.html)funzionamento dell'API Amazon Macie. 

Sulla console, puoi ordinare e filtrare la tabella per personalizzare la visualizzazione. Puoi anche esportare i dati dalla tabella in un file con valori separati da virgole (CSV). Se scegli un bucket S3 nella tabella, il pannello dei dettagli mostra informazioni aggiuntive sul bucket. Ciò include dettagli e statistiche per impostazioni e metriche che forniscono informazioni sulla sicurezza e la privacy dei dati del bucket. Se il rilevamento automatico dei dati sensibili è abilitato, include anche i dati che acquisiscono i risultati delle attività di rilevamento automatizzato che Macie ha svolto finora per il bucket.

**Per valutare la sensibilità dei dati utilizzando la tabella dei bucket S3**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, scegli bucket **S3**. La pagina dei **bucket S3** mostra l'inventario dei bucket.

   Per impostazione predefinita, la pagina non mostra i dati relativi ai bucket attualmente esclusi dal rilevamento automatico dei dati sensibili. Se sei l'amministratore Macie di un'organizzazione, inoltre, non vengono visualizzati i dati degli account per i quali l'individuazione automatica dei dati sensibili è attualmente disabilitata. Per visualizzare questi dati, scegli **X** nel filtro **È monitorato dal token del filtro di rilevamento automatico** sotto la casella del filtro.

1. Scegli la tabella (![\[The table view button, which is a button that displays three black horizontal lines.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-s3-table-view.png)) nella parte superiore della pagina. Macie mostra il numero di secchi nel tuo inventario e una tabella dei secchi.

1. Per recuperare i metadati del bucket più recenti da Amazon S3, scegli refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png)) nella parte superiore della pagina.

   Se l'icona delle informazioni (![\[The information icon, which is a blue circle that has a lowercase letter i in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-info-blue.png)) appare accanto ai nomi dei bucket, ti consigliamo di farlo. [Questa icona indica che un bucket è stato creato nelle ultime 24 ore, probabilmente dopo l'ultima volta che Macie ha recuperato i metadati del bucket e dell'oggetto da Amazon S3 come parte del ciclo di aggiornamento giornaliero.](monitoring-s3-how-it-works.md#monitoring-s3-how-it-works-data-refresh)

1. Nella tabella dei bucket **S3, esamina le informazioni di riepilogo su ogni bucket** del tuo inventario:
   + **Sensibilità**: il punteggio di sensibilità attuale del bucket. Per informazioni sulla gamma di punteggi di sensibilità definiti da Macie, consulta. [Punteggio di sensibilità per i bucket S3](discovery-scoring-s3.md)
   + **Bucket**: il nome del bucket.
   + **Account**: l'ID dell'account Account AWS che possiede il bucket.
   + **Oggetti classificabili**: il numero totale di oggetti che Macie può analizzare per rilevare i dati sensibili nel bucket.
   + Dimensioni **classificabili: la dimensione** totale di archiviazione di tutti gli oggetti che Macie può analizzare per rilevare i dati sensibili nel bucket.

     Questo valore non riflette le dimensioni effettive degli oggetti compressi dopo che sono stati decompressi. Inoltre, se il controllo delle versioni è abilitato per il bucket, questo valore si basa sulla dimensione di archiviazione della versione più recente di ogni oggetto nel bucket.
   + **Monitoraggio per processo: indipendentemente dal** fatto che tu abbia configurato processi di rilevamento di dati sensibili per analizzare periodicamente gli oggetti nel bucket su base giornaliera, settimanale o mensile.

     Se il valore di questo campo è *Sì*, il bucket viene incluso in modo esplicito in un processo periodico oppure il bucket corrisponde ai criteri per un processo periodico nelle ultime 24 ore. *Inoltre, lo stato di almeno uno di questi lavori non è Annullato.* Macie aggiorna questi dati su base giornaliera.
   + **Ultimo processo eseguito: se hai configurato un job** di rilevamento di dati sensibili una tantum o periodico per analizzare gli oggetti nel bucket, questo campo indica la data e l'ora più recenti in cui uno di questi processi ha iniziato a essere eseguito. Altrimenti, in questo campo viene visualizzato un trattino (—). 

   Nei dati precedenti, gli oggetti sono *classificabili* se utilizzano una classe di storage Amazon S3 supportata e hanno un'estensione del nome di file per un formato di file o di storage supportato. È possibile rilevare dati sensibili negli oggetti utilizzando Macie. Per ulteriori informazioni, consulta [Classi e formati di archiviazione supportati](discovery-supported-storage.md).

1. Per analizzare l'inventario utilizzando la tabella, esegui una delle seguenti operazioni:
   + Per ordinare la tabella in base a un campo specifico, scegli l'intestazione di colonna del campo. Per modificare l'ordinamento, scegli nuovamente l'intestazione della colonna.
   + Per filtrare la tabella e visualizzare solo i bucket che hanno un valore specifico per un campo, posiziona il cursore nella casella del filtro, quindi aggiungi una condizione di filtro per il campo. Per rifinire ulteriormente i risultati, aggiungi condizioni di filtro per campi aggiuntivi. Per ulteriori informazioni, consulta [Filtrare l'inventario dei bucket S3](monitoring-s3-inventory-filter.md).
   + Per esaminare le statistiche sulla sensibilità dei dati e altre informazioni per un determinato bucket, scegli il nome del bucket. Quindi consulta il pannello dei dettagli. Per informazioni su questi dettagli, vedere[Analisi dei dettagli dei bucket S3](discovery-asdd-results-s3-inventory-details.md).
**Suggerimento**  
Nella scheda **Bucket details** del pannello, puoi eseguire il pivot e approfondire molti campi. Per mostrare i bucket che hanno lo stesso valore per un campo, scegli nel campo. ![\[The zoom in icon, which is a magnifying glass that has a plus sign in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-magnifying-glass-plus-sign.png) Per mostrare i bucket che hanno altri valori per un campo, scegli ![\[The zoom out icon, which is a magnifying glass that has a minus sign in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-magnifying-glass-minus-sign.png) nel campo.

1. Per esportare i dati dalla tabella in un file CSV, seleziona la casella di controllo per ogni riga da esportare oppure seleziona la casella di controllo nell'intestazione della colonna di selezione per selezionare tutte le righe. Quindi scegli **Esporta in CSV** nella parte superiore della pagina. Puoi esportare fino a 50.000 righe dalla tabella. 

1. Per eseguire un'analisi più approfondita e immediata degli oggetti in uno o più bucket, seleziona la casella di controllo per ogni bucket. Quindi seleziona **Crea processo**. Per ulteriori informazioni, consulta [Creazione di un processo di rilevamento dei dati sensibili](discovery-jobs-create.md).

# Revisione dei dettagli sulla sensibilità dei dati per i bucket S3
<a name="discovery-asdd-results-s3-inventory-details"></a>

Man mano che l'individuazione automatica dei dati sensibili progredisce, puoi esaminare i risultati dettagliati nelle statistiche e in altre informazioni fornite da Amazon Macie su ciascuno dei tuoi bucket Amazon Simple Storage Service (Amazon S3). Se sei l'amministratore Macie di un'organizzazione, sono inclusi i bucket di proprietà dei tuoi account membro.

Le statistiche e le informazioni includono dettagli che forniscono informazioni sulla sicurezza e la privacy dei dati di un bucket S3. Raccolgono anche i risultati delle attività automatizzate di scoperta di dati sensibili che Macie ha svolto finora per un sacco di tempo. Ad esempio, puoi trovare un elenco di oggetti che Macie ha analizzato in un bucket. Puoi anche trovare un'analisi dettagliata dei tipi e del numero di occorrenze di dati sensibili che Macie ha trovato in un bucket. Tieni presente che questi dati non includono i risultati dei processi di rilevamento di dati sensibili che crei ed esegui.

Macie ricalcola e aggiorna automaticamente le statistiche e i dettagli per i bucket S3 mentre esegue il rilevamento automatico dei dati sensibili. Esempio:
+ Se Macie non trova dati sensibili in un oggetto S3, Macie riduce il punteggio di sensibilità del bucket e aggiorna l'etichetta di sensibilità del bucket, se necessario. Macie aggiunge inoltre l'oggetto all'elenco degli oggetti selezionati per l'analisi.
+ Se Macie trova dati sensibili in un oggetto S3, Macie aggiunge tali occorrenze alla suddivisione dei tipi di dati sensibili che Macie ha trovato nel bucket. Macie aumenta anche il punteggio di sensibilità del bucket e aggiorna l'etichetta di sensibilità del bucket, se necessario. Inoltre, Macie aggiunge l'oggetto all'elenco degli oggetti selezionati per l'analisi. Queste attività si aggiungono alla creazione di una ricerca di dati sensibili per l'oggetto.
+ Se Macie trova dati sensibili in un oggetto S3 che viene successivamente modificato o eliminato, Macie rimuove le occorrenze di dati sensibili per l'oggetto dalla suddivisione dei tipi di dati sensibili del bucket. Macie riduce anche il punteggio di sensibilità del bucket e aggiorna l'etichetta di sensibilità del bucket, se necessario. Inoltre, Macie rimuove l'oggetto dall'elenco degli oggetti selezionati per l'analisi.
+ Se Macie tenta di analizzare un oggetto S3 ma un problema o un errore impedisce l'analisi, Macie aggiunge l'oggetto all'elenco degli oggetti selezionati per l'analisi e indica che non è stato in grado di analizzare l'oggetto.

Se sei l'amministratore Macie di un'organizzazione o disponi di un account Macie autonomo, puoi opzionalmente utilizzare questi dettagli per valutare e modificare determinate impostazioni di rilevamento automatico per un bucket S3. Ad esempio, puoi includere o escludere tipi specifici di dati sensibili dal punteggio di un bucket. Per ulteriori informazioni, consulta [Regolazione dei punteggi di sensibilità per i bucket S3](discovery-asdd-s3bucket-manage.md).

**Per esaminare i dettagli sulla sensibilità dei dati per un bucket S3**  
Per verificare la sensibilità dei dati e altri dettagli per un bucket S3, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Sulla console, il pannello dei dettagli fornisce l'accesso centralizzato a queste informazioni. Con l'API, puoi recuperare ed elaborare i dati a livello di codice.

------
#### [ Console ]

Segui questi passaggi per verificare la sensibilità dei dati e altri dettagli per un bucket S3 utilizzando la console Amazon Macie.

**Per esaminare i dettagli di un bucket S3**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, scegli bucket **S3**. La pagina dei **bucket S3** mostra una mappa interattiva del tuo inventario di bucket. Facoltativamente, scegli table (![\[The table view button, which is a button that displays three black horizontal lines.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-s3-table-view.png)) nella parte superiore della pagina per visualizzare l'inventario in formato tabulare.

   Per impostazione predefinita, la pagina non mostra i dati relativi ai bucket attualmente esclusi dal rilevamento automatico dei dati sensibili. Se sei l'amministratore Macie di un'organizzazione, inoltre, non vengono visualizzati i dati degli account per i quali l'individuazione automatica dei dati sensibili è attualmente disabilitata. Per visualizzare questi dati, scegli **X** nel filtro **È monitorato dal token del filtro di rilevamento automatico** sotto la casella del filtro.

1. Per recuperare i metadati del bucket più recenti da Amazon S3, scegli refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png)) nella parte superiore della pagina.

1. Scegli il bucket di cui desideri esaminare i dettagli. Il pannello dei dettagli mostra le statistiche sulla sensibilità dei dati e altre informazioni sul bucket.

La parte superiore del pannello mostra informazioni generali sul bucket: il nome del bucket, l'ID dell'account del proprietario del Account AWS bucket e il punteggio di sensibilità corrente del bucket. Se sei un amministratore di Macie o disponi di un account Macie autonomo, offre anche opzioni per modificare alcune impostazioni di rilevamento automatico per il bucket. Le impostazioni e le informazioni aggiuntive sono organizzate nelle seguenti schede:

[Sensibilità](#discovery-asdd-results-s3-inventory-sensitivity-details) \$1 [Dettagli del bucket](#discovery-asdd-results-s3-inventory-bucket-details) \$1 [Esempi di oggetti \$1 Rilevamento](#discovery-asdd-results-s3-inventory-sample-details) di [dati sensibili](#discovery-asdd-results-s3-inventory-sdd-details)

Le impostazioni e le informazioni individuali su ciascuna scheda sono le seguenti.

**Sensibilità**  
Questa scheda mostra l'attuale punteggio di sensibilità del bucket, compreso tra *-1* e *100*. Per informazioni sulla gamma di punteggi di sensibilità definiti da Macie, consulta. [Punteggio di sensibilità per i bucket S3](discovery-scoring-s3.md)  
La scheda fornisce anche un'analisi dettagliata dei tipi di dati sensibili che Macie ha trovato negli oggetti del bucket e il numero di occorrenze di ciascun tipo:  
+ **Tipo di dati sensibili**: l'identificatore univoco (ID) dell'identificatore di dati gestito che ha rilevato i dati o il nome dell'identificatore di dati personalizzato che ha rilevato i dati.

  **L'ID di un identificatore di dati gestito descrive il tipo di dati sensibili che è progettato per rilevare, ad esempio USA\$1PASSPORT\$1NUMBER per i numeri di passaporto statunitensi.** Per informazioni dettagliate su ciascun identificatore di dati gestito, consulta. [Utilizzo di identificatori di dati gestiti](managed-data-identifiers.md)
+ **Conteggio**: il numero totale di occorrenze dei dati rilevate dall'identificatore di dati gestito o personalizzato.
+ **Stato del punteggio**: questo campo viene visualizzato se sei un amministratore Macie o hai un account Macie autonomo. Speciifica se le occorrenze dei dati sono incluse o escluse dal punteggio di sensibilità del bucket.

  **Se Macie calcola il punteggio del bucket, puoi modificare il calcolo includendo o escludendo tipi specifici di dati sensibili dal punteggio: seleziona la casella di controllo relativa all'identificatore che ha rilevato i dati sensibili da includere o escludere, quindi scegli un'opzione dal menu Azioni.** Per ulteriori informazioni, consulta [Regolazione dei punteggi di sensibilità per i bucket S3](discovery-asdd-s3bucket-manage.md).
**Se Macie non ha trovato dati sensibili negli oggetti attualmente archiviati nel bucket, questa sezione mostra il messaggio Nessun rilevamento trovato.**  
Nota che la scheda **Sensibilità** non include i dati relativi agli oggetti che sono stati modificati o eliminati dopo che Macie li ha analizzati. Se gli oggetti vengono modificati o eliminati dopo l'analisi, Macie ricalcola e aggiorna automaticamente le statistiche e i dati appropriati per escludere gli oggetti.

**Dettagli del bucket**  
Questa scheda fornisce dettagli sulle impostazioni del bucket, incluse le impostazioni sulla sicurezza dei dati e sulla privacy. Ad esempio, puoi esaminare le suddivisioni delle impostazioni di accesso pubblico del bucket e determinare se il bucket replica oggetti o è condiviso con altri. Account AWS  
In particolare, il campo **Ultimo aggiornamento** indica l'ultima data in cui Macie ha recuperato i metadati da Amazon S3 per il bucket o gli oggetti del bucket. Il campo **Ultima esecuzione di rilevamento automatico** indica quando Macie ha analizzato l'ultima volta gli oggetti nel bucket durante l'individuazione automatica dei dati sensibili. Se questa analisi non è stata effettuata, in questo campo viene visualizzato un trattino (—).  
La scheda fornisce anche statistiche a livello di oggetto che possono aiutarti a valutare la quantità di dati che Macie può analizzare nel bucket. Indica inoltre se sono stati configurati processi di rilevamento di dati sensibili per analizzare gli oggetti nel bucket. In tal caso, è possibile accedere ai dettagli sul processo eseguito più di recente e quindi, facoltativamente, visualizzare tutti i risultati prodotti dal lavoro.  
In alcuni casi, questa scheda potrebbe non includere tutti i dettagli di un bucket. Ciò può verificarsi se si archiviano più di 10.000 bucket in Amazon S3. Macie conserva i dati di inventario completi per soli 10.000 bucket per account, i 10.000 bucket che sono stati creati o modificati più di recente. Macie può, tuttavia, analizzare gli oggetti in bucket che superano questa quota. Per esaminare ulteriori dettagli sui bucket, usa Amazon S3.  
Per ulteriori dettagli sulle informazioni contenute in questa scheda, consulta. [Analisi dei dettagli dei bucket S3](monitoring-s3-inventory-review.md#monitoring-s3-inventory-view-details)

**Esempi di oggetti**  
Questa scheda elenca gli oggetti che Macie ha selezionato per l'analisi durante l'individuazione automatica dei dati sensibili per il bucket. Facoltativamente, scegli il nome di un oggetto per aprire la console Amazon S3 e visualizzare le proprietà dell'oggetto.  
L'elenco include dati per un massimo di 100 oggetti. L'elenco viene compilato in base al valore del campo di **sensibilità dell'oggetto**: **Sensitivo**, seguito da **Non sensibile**, seguito dagli oggetti che Macie non è stato in grado di analizzare.  
Nell'elenco, il campo **Sensibilità dell'oggetto** indica se Macie ha trovato dati sensibili in un oggetto:  
+ **Sensibile**: Macie ha rilevato almeno un'occorrenza di dati sensibili nell'oggetto.
+ **Non sensibile**: Macie non ha trovato dati sensibili nell'oggetto.
+ **—** (*trattino*) — Macie non è riuscita a completare l'analisi dell'oggetto a causa di un problema o di un errore.
Il campo **dei risultati della classificazione** indica se Macie è stata in grado di analizzare un oggetto:  
+ **Completa**: Macie ha completato l'analisi dell'oggetto.
+ **Parziale**: Macie ha analizzato solo un sottoinsieme di dati nell'oggetto a causa di un problema o di un errore. Ad esempio, l'oggetto è un file di archivio che contiene file in un formato non supportato.
+ **Ignorato**: Macie non è stato in grado di analizzare alcun dato nell'oggetto a causa di un problema o di un errore. Ad esempio, l'oggetto è crittografato con una chiave che Macie non può usare.
Nota che l'elenco non include gli oggetti che sono stati modificati o eliminati dopo che Macie li ha analizzati o ha tentato di analizzarli. Macie rimuove automaticamente un oggetto dall'elenco se l'oggetto viene successivamente modificato o eliminato.

**Rilevamento di dati sensibili**  
Questa scheda fornisce statistiche aggregate e automatizzate sull'individuazione dei dati sensibili per il bucket:  
+ **Byte analizzati**: la quantità totale di dati, in byte, che Macie ha analizzato nel bucket.
+ **Byte classificabili**: la dimensione totale di archiviazione, in byte, di tutti gli oggetti che Macie può analizzare nel bucket. Questi oggetti utilizzano classi di storage Amazon S3 supportate e hanno estensioni dei nomi di file per i formati di file o di storage supportati. Per ulteriori informazioni, consulta [Classi e formati di archiviazione supportati](discovery-supported-storage.md).
+ **Rilevamenti totali**: il numero totale di occorrenze di dati sensibili che Macie ha trovato nel bucket. Ciò include le occorrenze attualmente soppresse dalle impostazioni del punteggio di sensibilità per il bucket.
Il grafico **Oggetti analizzati** indica il numero totale di oggetti che Macie ha analizzato nel bucket. Fornisce inoltre una rappresentazione visiva del numero di oggetti in cui Macie ha trovato o non ha trovato dati sensibili. La legenda sotto il grafico mostra una suddivisione di questi risultati:  
+ **Oggetti sensibili** (*rosso*): il numero totale di oggetti in cui Macie ha trovato almeno una occorrenza di dati sensibili.
+ **Oggetti non sensibili** (*blu*): il numero totale di oggetti in cui Macie non ha trovato dati sensibili.
+ **Oggetti ignorati** (*grigio scuro*): il numero totale di oggetti che Macie non è stato in grado di analizzare a causa di un problema o di un errore.
L'area sotto la legenda del grafico fornisce un'analisi dettagliata dei casi in cui Macie non è stato in grado di analizzare gli oggetti a causa di determinati tipi di problemi di autorizzazione o errori crittografici:  
+ **Ignorata: crittografia non valida**: il numero totale di oggetti crittografati con chiavi fornite dal cliente. Macie non può accedere a queste chiavi.
+ **Ignorato: KMS non valido**: il numero totale di oggetti crittografati con chiavi AWS Key Management Service (AWS KMS) che non sono più disponibili. Questi oggetti sono crittografati con quelli AWS KMS keys che erano disabilitati, la cui eliminazione è pianificata o sono stati eliminati. Macie non può usare queste chiavi.
+ **Ignorato: autorizzazione negata**: il numero totale di oggetti a cui Macie non può accedere a causa delle impostazioni delle autorizzazioni per l'oggetto o delle impostazioni delle autorizzazioni per la chiave utilizzata per crittografare l'oggetto.
Per informazioni dettagliate su questi e altri tipi di problemi ed errori che possono verificarsi, consulta. [Risolvere i problemi di copertura](discovery-coverage-remediate.md) Se risolvi i problemi e gli errori, puoi aumentare la copertura dei dati del bucket durante i cicli di analisi successivi.  
Le statistiche nella scheda **Rilevamento dei dati sensibili** non includono i dati relativi agli oggetti che sono stati modificati o eliminati dopo che Macie li ha analizzati o ha tentato di analizzarli. Se gli oggetti vengono modificati o eliminati dopo che Macie li ha analizzati o ha tentato di analizzarli, Macie ricalcola automaticamente queste statistiche per escludere gli oggetti.

------
#### [ API ]

Per recuperare la sensibilità dei dati e altri dettagli per un bucket S3 a livello di codice, sono disponibili diverse opzioni. L'opzione appropriata dipende dai dettagli che desideri recuperare:
+ Per recuperare il punteggio di sensibilità corrente di un bucket e le statistiche di analisi aggregate, utilizzate l'operazione. [GetResourceProfile](https://docs.aws.amazon.com/macie/latest/APIReference/resource-profiles.html) Oppure, se stai usando il AWS Command Line Interface (AWS CLI), esegui il comando. [get-resource-profile](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-resource-profile.html) Le statistiche includono dati come il numero di oggetti che Macie ha analizzato e il numero di oggetti in cui Macie ha trovato dati sensibili.
+ Per recuperare un'analisi dettagliata dei tipi e della quantità di dati sensibili che Macie ha trovato in un bucket, usa l'operazione. [ListResourceProfileDetections](https://docs.aws.amazon.com/macie/latest/APIReference/resource-profiles-detections.html) Oppure, se utilizzi il, esegui il comando AWS CLI. [list-resource-profile-detections](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-resource-profile-detections.html) La suddivisione fornisce anche dettagli sull'identificatore di dati gestito o personalizzato che ha rilevato ogni tipo di dati sensibili.
+ Per recuperare un elenco di un massimo di 100 oggetti che Macie ha selezionato da un bucket per l'analisi, usa l'operazione. [ListResourceProfileArtifacts](https://docs.aws.amazon.com/macie/latest/APIReference/resource-profiles-artifacts.html) Oppure, se utilizzi il AWS CLI, esegui il comando. [list-resource-profile-artifacts](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-resource-profile-artifacts.html) Per ogni oggetto, l'elenco specifica: l'Amazon Resource Name (ARN) dell'oggetto, se Macie ha completato l'analisi dell'oggetto e se Macie ha trovato dati sensibili nell'oggetto.

Nella tua richiesta, usa il `resourceArn` parametro per specificare l'ARN del bucket di cui recuperare i dettagli. Se si utilizza il AWS CLI, utilizzare il `resource-arn` parametro per specificare l'ARN.

Per ulteriori dettagli su un bucket S3, come le impostazioni di accesso pubblico del bucket, usa l'operazione. [DescribeBuckets](https://docs.aws.amazon.com/macie/latest/APIReference/datasources-s3.html) Se utilizzi il AWS CLI, esegui il comando [describe-buckets](https://docs.aws.amazon.com/cli/latest/reference/macie2/describe-buckets.html) per recuperare questi dettagli. Nella richiesta, utilizza facoltativamente i criteri di filtro per specificare il nome del bucket. Per maggiori informazioni ed esempi, consulta [Filtrare l'inventario dei bucket S3](monitoring-s3-inventory-filter.md).

Gli esempi seguenti mostrano come utilizzare il per recuperare i AWS CLI dettagli sulla sensibilità dei dati per un bucket S3. Questo primo esempio recupera il punteggio di sensibilità corrente e le statistiche di analisi aggregate per un bucket.

```
$ aws macie2 get-resource-profile --resource-arn arn:aws:s3:::amzn-s3-demo-bucket
```

*arn:aws:s3:::amzn-s3-demo-bucket*Dov'è l'ARN del bucket. Se la richiesta ha esito positivo, riceverai un output simile al seguente:

```
{
    "profileUpdatedAt": "2024-11-21T15:44:46+00:00",
    "sensitivityScore": 83,
    "sensitivityScoreOverridden": false,
    "statistics": {
        "totalBytesClassified": 933599,
        "totalDetections": 3641,
        "totalDetectionsSuppressed": 0,
        "totalItemsClassified": 111,
        "totalItemsSensitive": 84,
        "totalItemsSkipped": 1,
        "totalItemsSkippedInvalidEncryption": 0,
        "totalItemsSkippedInvalidKms": 0,
        "totalItemsSkippedPermissionDenied": 0
    }
}
```

L'esempio successivo recupera una suddivisione dei tipi di dati sensibili che Macie ha trovato in un bucket S3 e il numero di occorrenze di ogni tipo. La suddivisione specifica anche quale identificatore di dati gestito o identificatore di dati personalizzato ha rilevato i dati. Indica anche se le occorrenze sono attualmente escluse (`suppressed`) dal punteggio di sensibilità del bucket, se il punteggio viene calcolato automaticamente da Macie.

```
$ aws macie2 list-resource-profile-detections --resource-arn arn:aws:s3:::amzn-s3-demo-bucket
```

*arn:aws:s3:::amzn-s3-demo-bucket*Dov'è l'ARN del bucket. Se la richiesta ha esito positivo, riceverai un output simile al seguente:

```
{
    "detections": [
        {
            "count": 8,
            "id": "AWS_CREDENTIALS",
            "name": "AWS_CREDENTIALS",
            "suppressed": false,
            "type": "MANAGED"
        },
        {
            "count": 1194,
            "id": "CREDIT_CARD_NUMBER",
            "name": "CREDIT_CARD_NUMBER",
            "suppressed": false,
            "type": "MANAGED"
        },
        {
            "count": 1194,
            "id": "CREDIT_CARD_SECURITY_CODE",
            "name": "CREDIT_CARD_SECURITY_CODE",
            "suppressed": false,
            "type": "MANAGED"
        },
        {
            "arn": "arn:aws:macie2:us-east-1:123456789012:custom-data-identifier/3293a69d-4a1e-4a07-8715-208ddexample",
            "count": 8,
            "id": "3293a69d-4a1e-4a07-8715-208ddexample",
            "name": "Employee IDs with keyword",
            "suppressed": false,
            "type": "CUSTOM"
        },
        {
            "count": 1237,
            "id": "USA_SOCIAL_SECURITY_NUMBER",
            "name": "USA_SOCIAL_SECURITY_NUMBER",
            "suppressed": false,
            "type": "MANAGED"
        }
    ]
}
```

Questo esempio recupera un elenco di oggetti che Macie ha selezionato da un bucket S3 per l'analisi. Per ogni oggetto, l'elenco indica anche se Macie ha completato l'analisi dell'oggetto e se Macie ha trovato dati sensibili nell'oggetto.

```
$ aws macie2 list-resource-profile-artifacts --resource-arn arn:aws:s3:::amzn-s3-demo-bucket
```

*arn:aws:s3:::amzn-s3-demo-bucket*Dov'è l'ARN del bucket. Se la richiesta ha esito positivo, riceverai un output simile al seguente:

```
{
    "artifacts": [
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object1.csv",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object2.xlsx",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object3.json",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object4.pdf",
            "classificationResultStatus": "COMPLETE",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object5.zip",
            "classificationResultStatus": "PARTIAL",
            "sensitive": true
        },
        {
            "arn": "arn:aws:s3:::amzn-s3-demo-bucket/amzn-s3-demo-object6.vssx",
            "classificationResultStatus": "SKIPPED"
        }
    ]
}
```

------

# Analisi dei risultati derivanti dal rilevamento automatico di dati sensibili
<a name="discovery-asdd-results-s3-findings"></a>

Quando Amazon Macie esegue il rilevamento automatico di dati sensibili, crea una ricerca di dati sensibili per ogni oggetto Amazon Simple Storage Service (Amazon S3) in cui trova dati sensibili. Un *rilevamento di dati sensibili* è un rapporto dettagliato di dati sensibili che Macie ha trovato in un oggetto S3. Un risultato non include i dati sensibili trovati da Macie. Fornisce invece informazioni che è possibile utilizzare per ulteriori indagini e correzioni, se necessario.

Ogni rilevamento di dati sensibili fornisce un indice di gravità e dettagli quali:
+ La data e l'ora in cui Macie ha trovato i dati sensibili.
+ La categoria e i tipi di dati sensibili trovati da Macie.
+ Il numero di occorrenze di ogni tipo di dati sensibili rilevati da Macie.
+ Come Macie ha trovato i dati sensibili, l'individuazione automatica dei dati sensibili o un lavoro di scoperta di dati sensibili.
+ Il nome, le impostazioni di accesso pubblico, il tipo di crittografia e altre informazioni sul bucket S3 e sull'oggetto interessati.

A seconda del tipo di file o del formato di archiviazione dell'oggetto S3 interessato, i dettagli possono includere anche la posizione di ben 15 occorrenze dei dati sensibili trovati da Macie.

Macie archivia i dati sensibili rilevati per 90 giorni. Puoi accedervi utilizzando la console Amazon Macie o l'API Amazon Macie. Puoi anche monitorare ed elaborare i risultati utilizzando altre applicazioni, servizi e sistemi. Per ulteriori informazioni, consulta [Revisione e analisi dei risultati](findings.md).

**Per analizzare i risultati prodotti dal rilevamento automatico di dati sensibili**  
Per identificare e analizzare i risultati creati da Macie durante l'individuazione automatica di dati sensibili, puoi filtrare i risultati. Con i filtri, puoi utilizzare attributi specifici dei risultati per creare viste e interrogazioni personalizzate sui risultati. Per filtrare i risultati, puoi utilizzare la console Amazon Macie o inviare query a livello di codice utilizzando l'API Amazon Macie. Per ulteriori informazioni, consulta [Filtro dei risultati](findings-filter-overview.md).

**Nota**  
Se il tuo account fa parte di un'organizzazione che gestisce centralmente più account Macie, solo l'amministratore Macie dell'organizzazione ha accesso diretto ai risultati prodotti dalla scoperta automatica di dati sensibili per gli account dell'organizzazione. Se hai un account membro e desideri esaminare i risultati relativi al tuo account, contatta l'amministratore di Macie.

------
#### [ Console ]

Segui questi passaggi per identificare e analizzare i risultati utilizzando la console Amazon Macie.

**Per analizzare i risultati prodotti dalla scoperta automatizzata**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel riquadro di navigazione, seleziona **Esiti**.

1. Per visualizzare i risultati che sono stati soppressi da una [regola di soppressione](findings-suppression.md), modifica l'impostazione dello stato di **ricerca**. Scegliete **Tutto** per visualizzare sia i risultati soppressi che quelli non soppressi oppure scegliete **Archiviato** per visualizzare solo i risultati soppressi. **Per nascondere nuovamente i risultati soppressi, scegliete Corrente.**

1. Posizionate il cursore nella casella **Criteri di filtro**. Nell'elenco dei campi che appare, scegli **Tipo di origine**.

   Questo campo specifica in che modo Macie ha trovato i dati sensibili che hanno prodotto un processo di individuazione, individuazione automatica di dati sensibili o un processo di scoperta di dati sensibili. Per trovare questo campo nell'elenco dei campi di filtro, puoi sfogliare l'elenco completo o inserire parte del nome del campo per restringere l'elenco dei campi.

1. **Seleziona **AUTOMATED\$1SENSITIVE\$1DATA\$1DISCOVERY** come valore per il campo, quindi scegli Applica.** **Macie applica i criteri di filtro e aggiunge la condizione a un token di filtro nella casella Criteri di filtro.**

1. Per affinare i risultati, aggiungi condizioni di filtro per campi aggiuntivi, ad esempio, **Creato in per l'intervallo di tempo in** cui è stato creato un risultato, nome del bucket **S3 per il nome di un bucket** interessato o Tipo di **rilevamento dati sensibili per il tipo di sensibile** che è stato rilevato e ha prodotto un risultato.

Se desideri utilizzare nuovamente questo set di condizioni in un secondo momento, puoi salvarlo come regola di filtro. Per fare ciò, scegli **Salva regola** nella casella **Criteri di filtro**. Quindi inserisci un nome e, facoltativamente, una descrizione per la regola. Al termine, scegli **Salva**.

------
#### [ API ]

Per identificare e analizzare i risultati a livello di codice, specifica i criteri di filtro nelle query inviate utilizzando [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)o il [GetFindingStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/findings-statistics.html)funzionamento dell'API Amazon Macie. L'**ListFindings**operazione restituisce una matrice di risultati IDs, un ID per ogni risultato che corrisponde ai criteri di filtro. È quindi possibile utilizzarli IDs per recuperare i dettagli di ogni risultato. L'**GetFindingStatistics**operazione restituisce dati statistici aggregati su tutti i risultati che corrispondono ai criteri di filtro, raggruppati in base a un campo specificato nella richiesta. Per ulteriori informazioni sul filtraggio dei risultati a livello di codice, vedere. [Filtro dei risultati](findings-filter-overview.md)

Nei criteri di filtro, includi una condizione per il campo. `originType` Questo campo specifica in che modo Macie ha trovato i dati sensibili che hanno prodotto un processo di individuazione, individuazione automatica di dati sensibili o un processo di scoperta di dati sensibili. Se l'individuazione automatica di dati sensibili ha prodotto un risultato, il valore per questo campo è. `AUTOMATED_SENSITIVE_DATA_DISCOVERY`

Per identificare e analizzare i risultati utilizzando il comando AWS Command Line Interface (AWS CLI), esegui il comando [list-finding](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html). [get-finding-statistics](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-finding-statistics.html) Negli esempi seguenti viene utilizzato il **list-findings** comando per recuperare i risultati relativi a tutti i risultati ad alta gravità generati dall'individuazione automatica di dati sensibili nel periodo corrente. IDs Regione AWS

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.originType":{"eq":["AUTOMATED_SENSITIVE_DATA_DISCOVERY"]},"severity.description":{"eq":["High"]}}}'
```

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.originType\":{\"eq\":[\"AUTOMATED_SENSITIVE_DATA_DISCOVERY\"]},\"severity.description\":{\"eq\":[\"High\"]}}}
```

Dove:
+ `classificationDetails.originType`**specifica il nome JSON del campo del tipo di origine e:**
  + `eq`*specifica l'operatore equals.*
  + `AUTOMATED_SENSITIVE_DATA_DISCOVERY`è un valore enumerato per il campo.
+ *`severity.description`***specifica il nome JSON del campo Severity e:**
  + *`eq`**specifica l'operatore equals.*
  + *`High`*è un valore enumerato per il campo.

Se la richiesta ha esito positivo, Macie restituisce un array. `findingIds` L'array elenca l'identificatore univoco per ogni risultato che corrisponde ai criteri di filtro, come illustrato nell'esempio seguente.

```
{
    "findingIds": [
        "1f1c2d74db5d8caa76859ec52example",
        "6cfa9ac820dd6d55cad30d851example",
        "702a6fd8750e567d1a3a63138example",
        "826e94e2a820312f9f964cf60example",
        "274511c3fdcd87010a19a3a42example"
    ]
}
```

Se nessun risultato corrisponde ai criteri di filtro, Macie restituisce un array vuoto`findingIds`.

```
{
    "findingIds": []
}
```

------

# Accesso ai risultati del rilevamento mediante il rilevamento automatico di dati sensibili
<a name="discovery-asdd-results-s3-sddrs"></a>

Quando Amazon Macie esegue il rilevamento automatico di dati sensibili, crea un record di analisi per ogni oggetto Amazon Simple Storage Service (Amazon S3) selezionato per l'analisi. Questi record, denominati *risultati dell'individuazione di dati sensibili*, registrano dettagli sull'analisi eseguita da Macie su singoli oggetti S3. Ciò include oggetti in cui Macie non trova dati sensibili e oggetti che Macie non può analizzare a causa di errori o problemi come le impostazioni delle autorizzazioni o l'uso di un file o di un formato di archiviazione non supportato. I risultati dell'individuazione di dati sensibili forniscono record di analisi che possono essere utili per controlli o indagini sulla privacy e sulla protezione dei dati.

Se Macie trova dati sensibili in un oggetto S3, il risultato della scoperta dei dati sensibili fornisce informazioni sui dati sensibili trovati da Macie. Le informazioni includono gli stessi tipi di dettagli forniti da una ricerca di dati sensibili. Fornisce anche informazioni aggiuntive, come la posizione di ben 1.000 occorrenze di ogni tipo di dati sensibili trovati da Macie. Esempio: 
+ Il numero di colonna e di riga per una cella o un campo in una cartella di lavoro di Microsoft Excel, un file CSV o un file TSV
+ Il percorso di un campo o di una matrice in un file JSON o JSON Lines
+ Il numero di riga di una riga in un file di testo non binario diverso da un file CSV, JSON, JSON Lines o TSV, ad esempio un file HTML, TXT o XML
+ Il numero di pagina di una pagina in un file Adobe Portable Document Format (PDF)
+ L'indice dei record e il percorso di un campo in un record in un contenitore di oggetti Apache Avro o in un file Apache Parquet

Se l'oggetto S3 interessato è un file di archivio, ad esempio un file.tar o.zip, il risultato della scoperta dei dati sensibili fornisce anche dati dettagliati sulla posizione delle occorrenze di dati sensibili nei singoli file che Macie ha estratto dall'archivio. Macie non include queste informazioni nelle rilevazioni di dati sensibili per i file di archivio. Per riportare i dati sulla posizione, i risultati del rilevamento dei dati sensibili utilizzano uno schema [JSON standardizzato](findings-locate-sd-schema.md).

**Nota**  
Come nel caso delle rilevazioni di dati sensibili, i risultati della scoperta di dati sensibili non includono i dati sensibili che Macie trova negli oggetti S3. Forniscono invece dettagli di analisi che possono essere utili per audit o indagini.

Macie archivia i risultati del rilevamento dei dati sensibili per 90 giorni. Non puoi accedervi direttamente dalla console Amazon Macie o con l'API Amazon Macie. Invece, configuri Macie per crittografarli e archiviarli in un bucket S3. Il bucket può fungere da archivio definitivo a lungo termine per tutti i risultati della scoperta di dati sensibili. Per determinare dove si trova questo repository per il tuo account, scegli **Risultati Discovery** nel riquadro di navigazione sulla console Amazon Macie. Per eseguire questa operazione a livello di codice, utilizza il [GetClassificationExportConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/classification-export-configuration.html)funzionamento dell'API Amazon Macie. Se non hai configurato questo repository per il tuo account, scopri come [Archiviazione e mantenimento dei risultati di rilevamento dei dati sensibili](discovery-results-repository-s3.md) fare.

Dopo aver configurato Macie per archiviare i risultati del rilevamento dei dati sensibili in un bucket S3, Macie scrive i risultati nei file JSON Lines (.jsonl), quindi li crittografa e aggiunge tali file al bucket come file GNU Zip (.gz). Per il rilevamento automatico dei dati sensibili, Macie aggiunge i file a una cartella denominata nel bucket. `automated-sensitive-data-discovery` È quindi possibile, facoltativamente, accedere e interrogare i risultati in quella cartella. Se il tuo account fa parte di un'organizzazione che gestisce centralmente più account Macie, Macie aggiunge i file alla `automated-sensitive-data-discovery` cartella nel bucket dell'account dell'amministratore di Macie.

I risultati del rilevamento dei dati sensibili aderiscono a uno schema standardizzato. Questo può aiutarti a interrogarli, monitorarli ed elaborarli utilizzando altre applicazioni, servizi e sistemi. Per un esempio dettagliato e istruttivo su come interrogare e utilizzare questi risultati, consulta il seguente post sul *AWS Security Blog*: [Come interrogare e visualizzare i risultati del rilevamento dei dati sensibili di Macie con Amazon Athena](https://aws.amazon.com/blogs/security/how-to-query-and-visualize-macie-sensitive-data-discovery-results-with-athena-and-quicksight/) e Amazon Quick. Per esempi di query Athena da utilizzare per analizzare i risultati, visita il repository di [Amazon Macie](https://github.com/aws-samples/amazon-macie-results-analytics) Results Analytics su. GitHub Questo repository fornisce anche istruzioni per configurare Athena per recuperare e decrittografare i risultati e script per creare tabelle per i risultati.