本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用控制台查看 Macie 调查发现 Amazon Macie 会监控您的 AWS 环境,并在检测到您的亚马逊简单存储服务 (Amazon S3) 通用存储桶的潜在违反政策或安全或隐私问题时生成策略调查结果。当 Macie 在 S3 对象中检测到敏感数据时,会生成敏感数据调查发现。Macie 会将您的策略和敏感数据调查发现存储 90 天。 每项调查发现都指定了[调查发现类型](findings-types.md)和[严重性等级](findings-severity.md)。其他详细信息包括受影响的资源信息,Macie 何时和如何发现问题,或调查发现报告的敏感数据信息。每个调查发现的严重性和细节因其类型和性质而异。 通过使用 Amazon Macie 控制台,您可以查看和分析调查发现,并访问个别调查发现的详细信息。您也可以将一项或多项调查发现导出到 JSON 文件。为了简化您的分析,控制台提供了多个选项,可以帮助您创建自定义的调查结果视图。 **使用预定义的分组** 使用特定页面查看按条件分组的调查发现,例如受影响的 S3 存储桶、调查发现类型或敏感数据发现作业。通过这些页面,您可以查看每个组的汇总统计信息,例如按严重性划分的调查发现计数。您还可以深入查看组中各项调查发现的详细信息,并且可以应用筛选条件来完善您的分析。 例如,如果您按 S3 存储桶对所有调查发现进行分组,并注意到特定存储桶存在策略违规,则您可以快速确定该存储桶是否还存在敏感数据调查发现。为此,请在导航窗格(在**调查发现**下)中选择**按存储桶**,然后选择存储桶。在出现的详细信息面板中,**按类型分类的调查发现**部分列出了适用于存储桶的调查发现类型,如下图所示。 ![\[按类型分类的调查发现页面上的存储桶详细信息面板。\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/scrn-findings-group-bucket.png) 要调查特定类型,请选择该类型的编号。Macie 会显示一个表格,其中列出了与所选类型匹配并适用于 S3 存储桶的所有调查发现。要完善结果,请对表格进行筛选。 **创建和应用筛选条件** 使用特定的调查发现属性在**调查发现**表中包含或排除某些调查发现。*调查发现属性*是存储调查发现的特定数据字段,例如调查发现类型、严重性或受影响的 S3 存储桶的名称。如果筛选表格,则可以更轻松地识别出具有特定特征的调查发现。然后,您可以深入查看这些调查发现的细节。 例如,要查看所有敏感数据调查发现,请为 **类别**字段添加筛选条件。要优化结果并仅包括特定类型的敏感数据调查发现,请为**调查发现类型**字段添加筛选条件。例如: ![\[调查发现页面上的筛选标准框,其中包含两个条件的筛选标记。\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/scrn-findings-filter-bar-sd-example.png) 然后,要查看特定调查发现的详细信息,请选择该调查发现。详细信息面板会显示调查发现的信息。 您也可以按照升序或降序,对调查发现进行排序。为此,请选择该字段的列标题。若要更改排序顺序,请再次选择列标题。 **要使用控制台查看调查发现** 1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 1. 在导航窗格中,选择 **调查发现**。**调查结果**页面显示 Macie 在过去 90 天内为您的账户创建或更新的调查结果。 AWS 区域 默认情况下,这不包括被[抑制规则](findings-suppression.md)隐藏的调查发现。 1. 要按预定义的逻辑组透视和查看调查发现,请在导航窗格(在**调查发现**下)中选择**按存储桶**、**按类型**或**按作业**。然后在表格中选择一个项目。在详细信息面板中,为字段选择要转置的链接。 1. 要按特定标准筛选调查发现,请使用表格上方的筛选选项: + 要显示被抑制规则隐藏的搜索结果,请使用**调查发现状态**菜单。选择**全部**可同时显示隐藏和未隐藏的调查发现,或者选择**已存档**以仅显示隐藏的调查发现。然后要再次隐藏被抑制的调查发现,请选择**当前**。 + 要仅显示那些具有特定属性的调查发现,请使用**筛选标准**框。将光标置于框中,然后为该属性添加筛选条件。要进一步优化结果,请为其他属性添加条件。要随后删除某个条件,请为要删除的条件选择删除条件图标 (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/icon-filter-remove.png))。 有关筛选调查发现的更多信息,请参阅 [创建筛选条件并将其应用于 Macie 调查发现](findings-filter-procedure.md)。 1. 要按特定字段对调查发现进行排序,请选择该字段的列标题。若要更改排序顺序,请再次选择列标题。 1. 要查看特定调查发现的详细信息,请选择该调查发现。详细信息面板会显示调查发现的信息。 **提示** 在详细信息面板中,您可以对某些字段进行旋转和向下钻取。要显示某个字段中具有相同值的调查发现,请选择该字段中的 ![\[The zoom in icon, which is a magnifying glass that has a plus sign in it.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/icon-magnifying-glass-plus-sign.png)。![\[The zoom out icon, which is a magnifying glass that has a minus sign in it.\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/images/icon-magnifying-glass-minus-sign.png)选择显示具有该字段其他值的调查结果。 对于敏感数据调查发现,您还可以使用详细信息面板来调查 Macie 在受影响的 S3 对象中发现的敏感数据: 要查找特定类型的敏感数据的出现位置,请选择该类型数据字段中的数字链接。Macie 显示有关 Macie 在何处找到数据的信息(以 JSON 格式)。有关更多信息,请参阅 [定位敏感数据](findings-locate-sd.md)。 要检索 Macie 找到的敏感数据的示例,请在**显示示例**字段中选择**查看**。有关更多信息,请参阅 [检索敏感数据样本](findings-retrieve-sd.md)。 要导航到相应的敏感数据发现结果,请选择**详细结果位置**字段中的链接。Macie 打开 Amazon S3 控制台并显示包含发现结果的文件或文件夹。有关更多信息,请参阅 [存储和保留敏感数据发现结果](discovery-results-repository-s3.md)。 1. 要下载一个或多个查找结果的详细信息并将其保存为 JSON 文件,请选中要下载并保存的每个查找结果对应的复选框。然后在 “**操作**” 菜单上选择 “**导出 (JSON)**”。在出现的窗口中,选择 **下载**。有关调查发现可能包含的 JSON 字段的详细描述,请参阅 *Amazon Macie API 参考*中的[调查发现](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)。 在某些情况下,调查结果可能不包括受影响的 S3 存储桶的所有详细信息。如果您在 Amazon S3 中存储的存储桶超过 10,000 个,则可能会发生这种情况。Macie 仅为一个账户维护 10,000 个存储桶的完整库存数据,即最近创建或更改的 10,000 个存储桶。要查看受影响存储桶的更多详细信息,您可以使用调查结果中的数据来确定存储桶的名称、拥有 AWS 账户 该存储桶的账户 ID 以及存储 AWS 区域 该存储桶的账户 ID。然后,您可以使用 Amazon S3 查看存储桶的所有详细信息。