本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 运行敏感数据发现作业 借助 Amazon Macie,您可以创建和运行敏感数据发现作业,以自动发现、记录和报告 Amazon Simple Storage Service (Amazon S3) 通用存储桶中的敏感数据。*敏感数据发现作业*是 Macie 执行的一系列自动处理和分析任务,用于检测和报告 Amazon S3 对象中的敏感数据。每项作业都提供有关 Macie 发现的敏感数据以及 Macie 执行的分析的详细报告。通过创建和运行作业,您可以构建和维护组织存储在 Amazon S3 中的数据以及这些数据的任何安全性或合规性风险的全面视图。 为了帮助您满足并保持对数据安全和隐私要求的合规性,Macie 提供了多种用于安排和定义作业范围的选项。您可以将作业配置为仅运行一次以进行按需分析和评测,或定期运行一次以进行定期分析、评测和监控。您还可以定义作业分析的广度和深度 - 您选择的特定 S3 存储桶或符合特定条件的存储桶。您可以选择通过选择其他选项来细化该分析的范围。这些选项包括派生自 S3 对象属性的自定义标准,例如标签、前缀以及对象上次修改时间。 对于每项作业,您还可以指定希望 Macie 检测和报告的敏感数据类型。您可以将作业配置为使用 Macie 提供的[托管数据标识符](managed-data-identifiers.md)、您定义的[自定义数据标识符](custom-data-identifiers.md)或两者的组合。通过为作业选择特定的托管和自定义数据标识符,您可以定制分析,将重点放在特定类型的敏感数据上。要微调分析,您还可以将作业配置为使用[允许列表](allow-lists.md)。允许列表指定了您希望 Macie 忽略的文本和文本模式,通常是组织特定场景或环境的敏感数据异常。 每项作业都会生成 Macie 发现的敏感数据以及 Macie 执行的分析的记录—*敏感数据调查发现*和*敏感数据发现结果*。*敏感数据调查发现*是 Macie 在 S3 对象中发现的敏感数据的详细报告。*敏感数据发现结果*是关于 S3 对象分析的详细信息的记录。Macie 会为您配置作业进行分析的每个对象创建敏感数据发现结果。这包括 Macie 找不到敏感数据的对象,因此不会生成敏感数据调查发现,以及 Macie 由于错误或问题而无法分析的对象。每种类型的记录都遵循标准化架构,该架构可以帮助您查询、监控和处理记录,以满足您的安全性和合规性要求。 **Topics** + [作业的范围选项](discovery-jobs-scope.md) + [创建作业](discovery-jobs-create.md) + [查看作业结果](discovery-jobs-manage-results.md) + [管理任务](discovery-jobs-manage.md) + [使用CloudWatch 日志监控作业](discovery-jobs-monitor-cw-logs.md) + [预测和监控作业成本](discovery-jobs-costs.md) + [推荐用于作业的托管数据标识符](discovery-jobs-mdis-recommended.md)