As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Analisar os resultados de um trabalho de descoberta de dados confidenciais
Quando você executa um trabalho de descoberta de dados confidenciais, o Amazon Macie calcula e relata, automaticamente, determinados dados estatísticos do trabalho. Por exemplo, o Macie relata o número de vezes que o trabalho foi executado e o número aproximado de objetos do Amazon Simple Storage Service (Amazon S3) que o trabalho ainda tem que processar durante a execução atual. O Macie também produz vários tipos de resultados para o trabalho: *eventos de logs*, *descobertas de dados confidenciais* e *resultados de descoberta de dados confidenciais*.
**Topics**
+ [Tipos de resultados do trabalho](#discovery-jobs-manage-results-types)
+ [Analisar estatísticas e resultados de um trabalho](#discovery-jobs-manage-results-review)
## Tipos de resultados para trabalhos de descoberta de dados confidenciais
À medida que um trabalho de descoberta de dados confidenciais progride, o Amazon Macie produz os seguintes tipos de resultados para o trabalho.
**Evento de log**
Esse é um registro de um evento que ocorreu durante a execução do trabalho. O Macie registra e publica automaticamente dados de determinados eventos no Amazon CloudWatch Logs. Os dados nesses logs fornecem um registro das alterações no progresso ou no status do trabalho, como a data e a hora exatas em que o trabalho começou ou parou de ser executado. Os dados também fornecem detalhes sobre quaisquer erros no nível da conta ou do bucket que ocorreram durante a execução do trabalho.
Os eventos de logs podem ajudá-lo a monitorar um trabalho e resolver todos os problemas que impediram o trabalho de analisar os dados que você deseja. Se um trabalho usa critérios de runtime para determinar quais buckets do S3 analisar, os eventos de log também podem ajudá-lo a determinar se e quais buckets do S3 corresponderam aos critérios quando o trabalho foi executado.
Você pode acessar eventos de log usando o CloudWatch console da Amazon ou a API Amazon CloudWatch Logs. Para ajudá-lo a navegar até os eventos de log de um trabalho, o console do Amazon Macie fornece um link para eles. Para obter mais informações, consulte [Monitorando trabalhos com o CloudWatch Logs](discovery-jobs-monitor-cw-logs.md).
**Descobrindo dados confidenciais**
Esse é um relatório detalhado dos dados confidenciais que o Macie encontrou em um objeto do S3. Cada descoberta fornece uma classificação de gravidade e detalhes como:
+ A data e a hora em que Macie encontrou os dados confidenciais.
+ A categoria e os tipos de dados confidenciais que Macie encontrou.
+ O número de ocorrências de cada tipo de dado confidencial que Macie encontrou.
+ O identificador exclusivo do trabalho que produziu a descoberta.
+ O nome, as configurações de acesso público, o tipo de criptografia e outras informações sobre o bucket e o objeto do S3 afetados.
Dependendo do tipo de arquivo ou formato de armazenamento do objeto S3 afetado, os detalhes também podem incluir a localização de até 15 ocorrências dos dados confidenciais encontrados por Macie. Para relatar os dados de localização, a descoberta de dados confidenciais usa um [esquema JSON padronizado](findings-locate-sd-schema.md).
Uma descoberta de dados confidenciais não inclui os dados confidenciais que Macie encontrou. Em vez disso, ele fornece informações que você pode usar para investigação e remediação adicionais, conforme necessário.
O Macie armazena as descobertas de dados confidenciais por 90 dias. Você pode acessá-las usando o console do Amazon Macie ou a API do Amazon Macie. Você também pode monitorá-los e processá-los usando outros aplicativos, serviços e sistemas. Para obter mais informações, consulte [Revisar e analisar descobertas](findings.md).
**Resultado da descoberta de dados confidenciais**
Esse é um registro de detalhes sobre a análise de um objeto do S3. O Macie cria um resultado de descoberta de dados confidenciais automaticamente para para cada objeto que você configurar um trabalho para analisar. Isso inclui objetos nos quais o Macie não encontra dados confidenciais e, portanto, não produz descobertas de dados confidenciais, e objetos que o Macie não pode analisar devido a erros ou problemas, como configuração de permissões ou uso de um formato de arquivo ou armazenamento não compatível.
Se o Macie descobrir dados confidenciais em um objeto do S3, o resultado da descoberta de dados confidenciais incluirá dados da descoberta de dados confidenciais correspondente. Ele também fornece informações adicionais, como a localização de até mil ocorrências de cada tipo de dado confidencial que Macie encontrou no objeto. Por exemplo:
+ O número da coluna e da linha de uma célula ou campo em uma pasta de trabalho do Microsoft Excel, arquivo CSV ou arquivo TSV
+ O caminho para um campo ou matriz em um arquivo JSON ou JSON Lines
+ O número da linha de uma linha em um arquivo de texto não binário que não seja um arquivo CSV, JSON, JSON Lines ou TSV — por exemplo, um arquivo HTML, TXT ou XML
+ O número da página de uma página em um arquivo Adobe Portable Document Format (PDF)
+ O índice do registro e o caminho para um campo em um registro em um contêiner de objetos Apache Avro ou arquivo Apache Parquet
Se o objeto do S3 afetado for um arquivo de arquivamento, como um arquivo .tar ou .zip, o resultado da descoberta de dados confidenciais também fornecerá dados de localização detalhados para ocorrências de dados confidenciais em arquivos individuais que o Macie extraiu do arquivamento. O Macie não inclui essas informações nas descobertas de dados confidenciais para arquivos arquivados. Para relatar dados de localização, os resultados confidenciais da descoberta de dados usam um [esquema JSON padronizado](findings-locate-sd-schema.md).
Um resultado de descoberta de dados confidenciais não inclui os dados confidenciais que o Macie encontrou. Em vez disso, ele fornece um registro de análise que pode ser útil para auditorias ou investigações de privacidade e proteção de dados.
O Macie armazena seus resultados confidenciais de descoberta de dados por 90 dias. Você não pode acessá-los diretamente no console do Amazon Macie ou com a API do Amazon Macie. Em vez disso, você configura o Macie para criptografar e armazená-los em um bucket do S3. O bucket pode servir como um repositório definitivo e de longo prazo para todos os seus resultados confidenciais de descoberta de dados. Em seguida, você pode, opcionalmente, acessar e consultar os resultados nesse repositório. Para saber mais sobre como definir essas configurações, consulte [Armazenamento e retenção de resultados de descoberta de dados confidenciais](discovery-results-repository-s3.md).
Depois de definir as configurações, o Macie grava seus resultados da descoberta de dados confidenciais em arquivos JSON Lines (.jsonl) e criptografa e adiciona esses arquivos ao bucket do S3 como arquivos GNU Zip (.gz). Para ajudá-lo a navegar até os eventos de log de um trabalho, o console do Amazon Macie fornece um link para eles.
Tanto as descobertas de dados confidenciais quanto os resultados de descobertas de dados confidenciais seguem esquemas padronizados. Isso pode ajudá-lo opcionalmente a consultá-los, monitorá-los e processá-los usando outros aplicativos, serviços e sistemas.
**Dicas**
Para obter um exemplo detalhado e instrutivo de como você pode consultar e usar resultados de descoberta de dados confidenciais para analisar e relatar possíveis riscos à segurança de dados, consulte a seguinte postagem no blog de *AWS segurança*: [Como consultar e visualizar os resultados da descoberta de dados confidenciais do Macie com o Amazon Athena e](https://aws.amazon.com/blogs/security/how-to-query-and-visualize-macie-sensitive-data-discovery-results-with-athena-and-quicksight/) o Amazon Quick.
Para exemplos de consultas do Amazon Athena que você pode usar para analisar resultados confidenciais de descoberta de dados, visite o repositório [Amazon Macie Results Analytics em.](https://github.com/aws-samples/amazon-macie-results-analytics) GitHub Esse repositório também fornece instruções para configurar o Athena para recuperar e descriptografar seus resultados e scripts para criar tabelas para os resultados.
## Analisar estatísticas e resultados de um trabalho de descoberta de dados confidenciais
Para analisar as estatísticas de processamento e os resultados de um trabalho de descoberta de dados confidenciais, você pode usar o console do Amazon Macie ou a API do Amazon Macie. Siga estas etapas para analisar as estatísticas e os resultados usando o console.
Para acessar as estatísticas de processamento de um trabalho de forma programática, use a [DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)operação da API Amazon Macie. Para acesso programático às descobertas que um trabalho produziu, use a [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)operação e especifique o identificador exclusivo do trabalho em uma condição de filtro para o `classificationDetails.jobId` campo. Para saber como, consulte [Criar e aplicar filtros às descobertas do Macie](findings-filter-procedure.md). Em seguida, você pode usar a [GetFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)operação para recuperar os detalhes das descobertas.
**Para revisar estatísticas e resultados de um trabalho**
1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. No painel de navegação, escolha **Tarefas**.
1. Na página **Tarefas**, selecione o nome do trabalho cujas estatísticas e resultados você deseja revisar. O painel de detalhes exibe estatísticas, configurações e outras informações sobre o trabalho.
1. No painel de detalhes, siga um destes procedimentos:
+ Para analisar as estatísticas de processamento do trabalho, consulte a seção **Estatísticas** do painel. Esta seção exibe estatísticas, como o número de vezes que o trabalho foi executado e o número aproximado de objetos que o trabalho ainda tem que processar durante a execução atual.
+ Para revisar os eventos de registro do trabalho, escolha **Mostrar resultados** na parte superior do painel e, em seguida, escolha **Mostrar CloudWatch registros**. O Macie abre o CloudWatch console da Amazon e exibe uma tabela dos eventos de log que o Macie publicou para o trabalho.
+ Para revisar todas as descobertas de dados confidenciais que o trabalho produziu, selecione **Mostrar resultados** na parte superior do painel e, em seguida, selecione **Mostrar descobertas**. O Macie abrirá a página **Descobertas** e exibirá todas as descobertas do trabalho. Para rever os detalhes de uma determinada descoberta, selecione a descoberta e, em seguida, consulte o painel de detalhes.
**dica**
No painel de detalhes da descoberta, você pode usar o link no campo **Localização detalhada do resultado** para navegar até o resultado correspondente da descoberta de dados confidenciais no Amazon S3:
Se a descoberta se aplicar a um arquivo grande ou a um arquivo compactado, o link exibirá a pasta que contém os resultados da descoberta para o arquivo. Um arquivo compactado ou arquivado é *grande* se gerar mais de cem resultados de descoberta.
Se a descoberta se aplicar a um arquivo pequeno ou a um arquivo compactado, o link exibirá o arquivo que contém os resultados da descoberta do arquivo. Um arquivo compactado ou arquivado é *pequeno* se gerar cem resultados ou menos de descoberta.
Se a descoberta se aplicar a um arquivo pequeno ou a um arquivo compactado, o link exibirá o arquivo que contém os resultados da descoberta do arquivo.
+ Para rever todos os resultados da descoberta de dados confidenciais que o trabalho produziu, selecione **Mostrar resultados** na parte superior do painel e, em seguida, selecione **Mostrar classificações**. O Macie abrirá o console do Amazon S3 e exibirá a pasta que contém todos os resultados da descoberta para o trabalho. Essa opção só estará disponível depois de configurar o Macie para [armazenar os resultados da descoberta de dados confidenciais](discovery-results-repository-s3.md) em um bucket do S3.