本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 管理敏感数据发现作业
为了帮助您管理敏感数据发现任务,Amazon Macie 会在每个任务中保留一份完整的任务清单。 AWS 区域使用此清单,您可以将作业作为单个集合进行管理,并访问各个作业的配置设置、处理统计信息和状态。
例如,您可以确定所有配置为定期分析、评测和监控而周期性运行的作业。您还可以查看作业的配置设置明细。这包括定义分析范围的设置。它还包括一些用于指定希望 Macie 在作业运行时检测和报告的敏感数据类型的设置。如果您使用 Amazon Macie 控制台管理作业,则每个作业的详细信息还可让您直接访问作业产生的[敏感数据调查发现和其他结果](discovery-jobs-manage-results.md)。
除了这些任务外,您还可以创建单个作业的自定义变量。您可以复制现有作业,调整副本的设置,然后将副本另存为新作业。如果您想以相同的方式分析不同的数据集,或者以不同的方式分析同一组数据,这可能会很有帮助。如果您要调整现有作业的配置设置,也可以使用它 — 取消现有作业,复制它,然后调整并将副本另存为新作业。
**Topics**
+ [查看您的作业清单](discovery-jobs-manage-view.md)
+ [查看作业的配置设置](discovery-jobs-manage-settings.md)
+ [检查作业状态](discovery-jobs-status-check.md)
+ [更改作业的状态](discovery-jobs-status-change.md)
+ [复制作业](discovery-jobs-manage-copy.md)
# 查看您的敏感数据发现作业清单
在 Amazon Macie 控制台上,您可以查看当前敏感数据发现任务的完整清单。 AWS 区域清单既提供所有作业的摘要信息,也提供各个作业的详细信息。摘要信息包括:每个作业的当前状态;作业是否按计划定期运行;作业是否配置为分析特定 Amazon Simple Storage Service (Amazon S3) 存储桶中的对象或符合运行时标准的 S3 存储桶。对于单个作业,您还可以访问详细信息,例如任务配置设置的明细。如果作业已经运行,详细信息还允许直接访问敏感数据调查发现和作业产生的其他类型结果。
**要查看您的作业清单**
按照以下步骤使用 Amazon Macie 控制台查看您的作业清单。要以编程方式访问您的库存,请使用亚马逊 Macie API 的[ListClassificationJobs](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-list.html)操作。
1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. 在导航窗格中,选择**作业**。**作业**页面将打开并显示清单中的作业数量以及这些作业的表格。
1. 在页面顶部,可选择刷新 (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/btn-refresh-data.png)) 来检索每个作业的当前状态。
1. 在**作业**表中,查看作业的摘要信息:
+ **作业名称**:作业的名称。
+ **资源**:作业是配置为分析特定 S3 存储桶中的对象,还是符合运行时标准的存储桶。如果您为要分析的作业明确选择了存储桶,则此字段会显示所选存储桶的数量。如果您将作业配置为使用运行时标准,则此字段的值为**基于标准**。
+ **作业类型**:作业是配置为运行一次(**一次**)还是按计划定期运行(**计划**)。
+ **状态**:作业的当前状态。要了解有关该值的更多信息,请参阅 [检查作业状态](discovery-jobs-status-check.md)。
+ **创建时间**:创建作业的时间。
1. 要更快地分析您的清单或找到特定作业,请执行以下任一操作:
+ 要按特定字段对表格进行排序,请选择该字段的列标题。若要更改排序顺序,请再次选择列标题。
+ 要仅显示那些具有特定字段值的作业,请将光标置于筛选框中。在出现的菜单中,选择要用于筛选条件的字段,然后输入筛选条件的值。然后,选择**应用**。
+ 要隐藏那些具有特定字段值的作业,请将光标置于筛选框中。在出现的菜单中,选择要用于筛选条件的字段,然后输入筛选条件的值。然后,选择**应用**。在筛选框中,为筛选条件选择等于图标 (![\[The equals icon, which is a solid gray circle.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/icon-operator-equals.png))。这会将筛选条件的运算符从*等于*更改为*不等于* (![\[The not equals icon, which is an empty gray circle that has a backslash in it.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/icon-operator-not-equals.png))。
+ 要移除筛选条件,请选择要移除的筛选条件的“移除筛选条件图标”(![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/icon-filter-remove.png))。
1. 要查看特定作业的其他设置和详细信息,请选择作业的名称。然后参阅详细信息面板。如需了解这些详细信息,请参阅[查看作业的配置设置](discovery-jobs-manage-settings.md)。
# 查看敏感数据发现作业的设置
在 Amazon Macie 控制台上,您可以使用**作业**页面上的详细信息面板来查看配置设置以及有关各个敏感数据发现作业的其他信息。例如,您可以查看为作业配置的要分析的 Amazon Simple Storage Service (Amazon S3) 存储桶列表。您还可以确定在分析这些存储桶中的对象时,将任务配置为使用哪些托管和自定义数据标识符。
请注意,您无法更改现有作业的任何配置设置。这有助于确保您拥有敏感数据调查发现和发现结果的不可变历史记录,以便您执行数据隐私和保护的审计或调查。
如果要更改现有作业,您可以[取消该作业](discovery-jobs-status-change.md)。然后[复制作业](discovery-jobs-manage-copy.md),将副本配置为使用所需的设置,然后将副本另存为新作业。如果这样操作,您还应该采取措施确保新作业不会再次以同样的方式分析现有数据。为此,请记下您取消现有作业的日期和时间。然后将新作业的范围配置为仅包含在您取消原始作业之后创建或更改过的对象。例如,您可以使用[对象标准](discovery-jobs-scope.md#discovery-jobs-scope-criteria)定义排除条件,该条件指定何时取消原始作业。
**要查看作业的配置设置**
按照以下步骤,使用 Amazon Macie 控制台查看作业的配置设置。要以编程方式查看设置,请使用亚马逊 Macie API 的[DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)操作。
1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. 在导航窗格中,选择**作业**。**作业**页面将打开并显示清单中的作业数量以及这些作业的表格。
1. 在**作业**表中,选择要查看其设置的作业名称。要更快地找到作业,您可以使用表格上方的筛选条件对表格进行筛选。您也可以按照升序或降序,对表格进行排序。
当您在表中选择一项作业,则详细信息面板将显示有关该作业的作业配置设置和其他信息。根据作业的设置,该面板包含以下部分。
**一般信息**
本节提供有关作业的一般信息。例如,它会显示作业的 Amazon 资源名称(ARN)、作业最近开始运行的时间以及作业的当前状态。如果您暂停了作业,则此部分还会指出您何时暂停了该作业,以及作业或最新运行的作业何时过期,或者如果您不恢复则将何时过期。
**统计信息**
本节显示作业的处理统计信息。例如,它指定了作业运行的次数以及该作业在当前运行期间尚未处理的 S3 对象的大致数量。
**范围**
本节说明作业的运行频率。它还会显示用于细化作业范围的设置,例如,[采样深度](discovery-jobs-scope.md#discovery-jobs-scope-sampling)以及任何在分析中包含或排除 S3 对象的[对象标准](discovery-jobs-scope.md#discovery-jobs-scope-criteria)。
**S3 存储桶**
如果将作业配置为分析您在创建作业时明确选择的存储桶,则此部分将显示在面板中。它表示配置为分析数据的作业的数量。 AWS 账户 它还表示作业配置为分析的存储桶数量以及这些存储桶的名称(按账户分组)。
要以 JSON 格式显示账户和存储桶的完整列表,请在**存储桶总数**字段中选择数字。
**S3 存储桶条件**
如果作业使用运行时系统条件来确定要分析哪些存储桶,则此部分将显示在面板中。它列出了配置作业要使用的条件。要以 JSON 格式显示条件,请选择**详细信息**。然后在出现的窗口中选择 “**标准**” 选项卡。
要查看当前符合条件的存储桶列表,请选择**详细信息**。然后在出现的窗口中选择 “**匹配存储桶**” 选项卡。(可选)选择刷新 (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/btn-refresh-data.png)) 以检索最新数据。该选项卡最多列出当前符合条件的 25 个存储桶。
如果作业已经运行,您还可以确定是否有任何存储桶符合作业运行时的条件,如果是,则确定这些存储桶的名称。为此,请查看作业的日志事件:选择面板顶部的**显示结果**,然后选择**显示 CloudWatch 日志**。Macie 打开 Amazon CloudWatch 控制台并显示该任务的日志事件表。这些事件包括符合条件并包含在作业分析中的每个存储桶的 `BUCKET_MATCHED_THE_CRITERIA` 事件。有关更多信息,请参阅 [使用CloudWatch 日志监控作业](discovery-jobs-monitor-cw-logs.md)。
**自定义数据标识符**
如果将作业配置为使用一个或多个[自定义数据标识符](custom-data-identifiers.md),则此部分将显示在面板中。它指定了这些自定义数据标识符的名称。
**允许列表**
如果将作业配置为使用一个或多个[允许列表](allow-lists.md),则此部分将显示在面板中。它指定了这些列表的名称。若要查看列表的设置和状态,请选择列表名称旁边的链接图标 (![\[The link icon, which is a blue box that has an arrow in it.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/icon-view-resource-blue.png))。
**托管数据标识符**
本节指出了配置作业要使用哪些[托管数据标识符](managed-data-identifiers.md)。这由作业的托管数据标识符选择类型决定:
+ **推荐**-作业运行时使用[推荐集](discovery-jobs-mdis-recommended.md)中的托管数据标识符。
+ **包括选定项**-仅使用**选择**部分中列出的托管数据标识符。
+ **全部包含**-使用作业运行时可用的所有托管数据标识符。
+ **排除选定项**-使用作业运行时可用的所有托管数据标识符,但**选择**部分中列出的标识符除外。
+ **全部排除**-不要使用任何托管数据标识符。仅使用指定的自定义数据标识符。
要以 JSON 格式查看这些设置,请选择**详细信息**。
**标签**
如果标签分配给作业,则本节将在面板中显示。它列出了这些标签。*标签*是您定义并分配给某些类型的 AWS 资源的标签。每个标签都包含一个必需的标签键和一个可选的标签值。要了解更多信息,请参阅[为 Macie 资源添加标签](tagging-resources.md)。
要查看作业设置并将其保存为 JSON 格式,请在面板顶部选择作业的唯一标识符(**作业 ID**)。然后选择**下载**。
# 检查敏感数据发现作业的状态
创建敏感数据发现作业时,其初始状态为**活动(正在运行)**或**活动(空闲)**,具体取决于作业的类型和计划。然后,作业会经过其他状态,您可以随着作业的进展对其进行监控。
**提示**
除了监控作业的整体状态外,您还可以监控作业进行过程中发生的特定事件。您可以使用 Amazon Macie 自动发布到 Amazon Logs 的日志数据来实现此目的。 CloudWatch 这些日志中的数据提供了作业状态更改的记录,以及作业运行时发生的任何账户或存储桶级错误的详细信息。有关更多信息,请参阅 [使用CloudWatch 日志监控作业](discovery-jobs-monitor-cw-logs.md)。
**若要检查作业状态**
按照以下步骤,使用 Amazon Macie 控制台检查作业的状态。要以编程方式检查任务的状态,请使用 Amazon Macie API 的[DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)操作。
1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. 在导航窗格中,选择**作业**。**作业**页面将打开并显示清单中的作业数量以及这些作业的表格。
1. 在页面顶部,刷新 (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/btn-refresh-data.png)) 来检索每个作业的当前状态。
1. 在**作业**表中,找到要检查其状态的作业。要更快地找到作业,您可以使用表格上方的筛选条件对表格进行筛选。您也可以按照升序或降序,对表格进行排序。
1. 请参阅表中的**状态**字段。此字段指明作业的当前状态。
作业的状态可以是以下状态之一。
**活动(空闲)**
对于定期作业,上一次运行已完成,下一次计划运行处于待处理状态。此值不适用于一次性作业。
**活跃(正在运行)**
对于一次性作业,该作业当前正在进行中。对于定期作业,计划运行正在进行中。
**已取消**
对于任何类型的作业,该作业均永久停止(已取消)。
如果您明确取消了作业,或者如果这是一次性作业,该作业已暂停但未在 30 天内恢复,则该作业将处于此状态。如果您之前在当前[AWS 区域暂停了 Macie](suspend-macie.md),则作业也可能处于此状态。
**完成**
对于一次性作业,该作业已成功运行,现已完成。此值不适用于定期作业。相反,当每次运行成功完成时,定期作业的状态会更改为**活动(空闲)**。
**已暂停(由 Macie)**
对于任何类型的作业,Macie 暂时停止(暂停)该作业。
如果作业或作业运行的完成将超过您账户的每月[敏感数据发现配额](macie-quotas.md),则该任务将处于此状态。发生这种情况时,Macie 会自动暂停作业。当下一个日历月开始(并且您的账户的每月配额已重置),或者您增加账户的配额,则 Macie 会自动恢复该作业。
如果您是组织的 Macie 管理员,并且将作业配置为分析成员账户的数据,那么如果作业或作业运行的完成超过成员账户的每月敏感数据发现配额,则该作业也可能处于此状态。
如果作业正在运行,并且对符合条件的对象的分析达到成员账户的此配额,该作业将停止分析该账户拥有的对象。当该作业完成对所有其他未达到配额账户对象的分析后,Macie 会自动暂停作业。如果这是一次性作业,Macie 将在下一个日历月开始时或所有受影响账户的配额增加时(以先发生者为准)自动恢复该作业。如果是定期作业,Macie 将在计划下一次运行开始或下一个日历月开始时(以先发生者为准)自动恢复该作业。如果计划运行在下一个日历月开始之前开始,或者受影响账户的配额增加,该作业不会分析该账户拥有的对象。
**已暂停(由用户)**
对于任何类型的作业,您暂时停止(暂停)该作业。
如果您暂停了一次性作业,但未在 30 天内恢复该作业,则该作业将过期,Macie 会将其取消。如果您在定期作业处于活动运行状态时暂停该作业,但在 30 天内没有恢复该作业,则该作业的运行将过期,Macie 将取消该运行。要查看已暂停的作业或作业运行的到期日期,请在表中选择该作业的名称,然后参考详细信息面板**状态详细信息**部分中的**过期**字段。
如果作业被取消或暂停,则可以参考该作业的详细信息来确定该作业是否已开始运行,或者对于定期作业,在取消或暂停之前至少运行过一次。要执行此操作,请在**作业**表中选择作业的名称,然后转到详细信息面板。在面板中,**运行次数**字段表示作业已运行的次数。**上次运行时间**字段会显示作业开始运行的最近日期和时间。
根据作业的当前状态,您可以选择暂停、恢复或取消作业。有关更多信息,请参阅 [更改作业的状态](discovery-jobs-status-change.md)。
# 更改敏感数据发现作业的状态
创建敏感数据发现作业后,您可以暂时将其暂停或永久取消。当您暂停正在运行的作业时,Amazon Macie 会立即开始暂停该作业的所有处理任务。当您暂停正在运行的作业时,Macie 会立即开始停止该作业的所有处理任务。您在作业取消后无法将其恢复或重新启动。
如果您暂停了一次性作业,则可以在 30 天内恢复该作业。当您恢复作业时,Macie 会立即从您暂停作业的位置开始恢复处理。Macie 并没有从一开始就重启作业。如果您未在暂停了一次性作业的 30 天内恢复该作业,则该作业将过期,Macie 会将其取消。
如果您暂停定期作业,您可以随时恢复作业。如果您恢复定期作业,但暂停作业时该作业处于空闲状态,则 Macie 会根据您在创建该作业时选择的计划和其他配置设置恢复该作业。如果您恢复定期作业,并且暂停作业时该作业正在运行中,那么 Macie 如何恢复该作业取决于您何时恢复该作业:
+ 如果在暂停作业后的 30 天内恢复作业,Macie 会立即从暂停作业的位置恢复最近一次计划的运行。Macie 并没有从一开始就重启运行。
+ 如果您在暂停作业后的 30 天内没有恢复该作业,则最新的计划运行将过期,Macie 将取消该运行的所有剩余处理任务。当您随后恢复作业时,Macie 会根据您在创建作业时选择的计划和其他配置设置恢复作业。
为了帮助您确定暂停的作业或作业运行何时过期,Macie 在作业暂停时在作业的详细信息中添加了到期日期。此外,我们会在作业或作业运行到期前大约七天通知您。当作业或作业运行到期并被取消时,我们会再次通知您。为了通知您,我们会向与您关联的地址发送电子邮件 AWS 账户。我们还会为您的账户创建 AWS Health 活动和 Amazon CloudWatch 活动。要使用控制台查看到期日期,请在**作业**页面的表格中选择作业的名称。然后参阅详细信息面板中**状态详细信息**部分的**过期**字段。要以编程方式查看日期,请使用亚马逊 Macie API 的[DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)操作。
**若要暂停、恢复或取消作业**
要使用 Amazon Macie 控制台暂停、恢复或取消作业,请遵循以下步骤。要以编程方式执行此[UpdateClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)操作,请使用亚马逊 Macie API 的操作。
1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. 在导航窗格中,选择**作业**。**作业**页面将打开并显示清单中的作业数量以及这些作业的表格。
1. 在页面顶部,刷新 (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/btn-refresh-data.png)) 来检索每个作业的当前状态。
1. 在 “**作业**” 表中,选中要暂停、继续或取消的作业的复选框。要更快地找到作业,您可以使用表格上方的筛选条件对表格进行筛选。您也可以按照升序或降序,对表格进行排序。
1. 在 **Actions(操作)**菜单中,执行以下操作之一:
+ 要暂时暂停作业,请选择**暂停**。仅当作业的当前状态为**活动(空闲)**、**活动(正在运行)**或**已暂停(由 Macie)**时,此选项才可用。
+ 要恢复作业,请选择**恢复**。仅当作业的当前状态为**已暂停(由用户)**时,此选项才可用。
+ 要永久取消作业,请选择**取消**。选择此选项后,您随后将无法恢复或重新启动作业。
# 复制敏感数据发现作业
要快速创建与现有作业类似的新敏感数据发现作业,您可以创建现有作业的副本。然后,您可以编辑副本的设置,并将副本另存为新作业。如果您想以相同的方式分析不同的数据集,或者以不同的方式分析同一组数据,这可能会很有帮助。如果您要调整现有作业的配置设置,也可以使用它 — 取消现有作业,复制它,然后调整并将副本另存为新作业。
**若要复制作业**
按照以下步骤使用 Amazon Macie 控制台复制作业。要以编程方式复制任务,请使用 Amazon Macie API 的[DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)操作来检索要复制的任务的配置设置。然后使用该[CreateClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs.html)操作创建作业的副本。
1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. 在导航窗格中,选择**作业**。**作业**页面将打开并显示清单中的作业数量以及这些作业的表格。
1. 在 “**作业**” 表中,选中要复制的作业对应的复选框。要更快地找到作业,您可以使用表格上方的筛选条件对表格进行筛选。您也可以按照升序或降序,对表格进行排序。
1. 在**操作**菜单中,选择**复制到新项目**。
1. 完成控制台上的步骤以查看和调整作业副本的设置。对于**调整范围**步骤,请考虑选择一些选项,以防止作业再次以相同的方式分析现有数据:
+ 对于一次性作业,使用[对象条件](discovery-jobs-scope.md#discovery-jobs-scope-criteria)仅包括在一定时间后创建或更改的对象。例如,如果您要创建已取消的作业的副本,请添加**上次修改时间**条件,以指定您取消现有作业的日期和时间。
+ 对于定期作业,请清除 “**包括现有对象**” 复选框。如果您执行此操作,第一次运行作业将仅分析在作业创建完成之后以及第一次运行作业前创建或更改过的对象。您也可以使用[对象条件](discovery-jobs-scope.md#discovery-jobs-scope-criteria)来排除在特定日期和时间之前最后一次修改的对象。
有关此步骤和其他步骤的更多详细信息,请参阅 [创建敏感数据发现作业](discovery-jobs-create.md)。
1. 完成后,选择**提交**将副本另存为新作业。
如果您将作业配置为运行一次、每天运行或者在每周或每月的当前日期运行,Macie 将会在您保存之后,立即开始运行该作业。否则,Macie 会准备在每周或每月中的指定日期运行作业。要监控作业,您可以[检查作业的状态](discovery-jobs-status-check.md)。