本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 從自動化敏感資料探索存取探索結果 當 Amazon Macie 執行自動敏感資料探索時,它會為每個為分析選取的 Amazon Simple Storage Service (Amazon S3) 物件建立分析記錄。這些記錄稱為*敏感資料探索結果*,記錄有關 Macie 對個別 S3 物件執行之分析的詳細資訊。這包括 Macie 找不到敏感資料的物件,以及 Macie 因許可設定或使用不支援的檔案或儲存格式等錯誤或問題而無法分析的物件。敏感資料探索結果為您提供分析記錄,有助於資料隱私權和保護稽核或調查。 如果 Macie 在 S3 物件中找到敏感資料,敏感資料探索結果會提供 Macie 找到之敏感資料的相關資訊。該資訊包含敏感資料調查結果提供的相同詳細資訊類型。它也提供其他資訊,例如 Macie 找到的每種敏感資料多達 1,000 次出現的位置。例如: + Microsoft Excel 工作手冊、CSV 檔案或 TSV 檔案中儲存格或欄位的資料欄和資料列編號 + JSON 或 JSON Lines 檔案中欄位或陣列的路徑 + CSV、JSON、JSON Lines 或 TSV 檔案以外的非二進位文字檔案中某行的行號,例如 HTML、TXT 或 XML 檔案 + Adobe 可攜式文件格式 (PDF) 檔案中頁面的頁碼 + Apache Avro 物件容器或 Apache Parquet 檔案中記錄中欄位的記錄索引和路徑 如果受影響的 S3 物件是封存檔案,例如 .tar 或 .zip 檔案,敏感資料探索結果也會針對 Macie 從封存中擷取的個別檔案中出現的敏感資料,提供詳細的位置資料。Macie 不會在封存檔案的敏感資料調查結果中包含此資訊。若要報告位置資料,敏感資料探索結果會使用[標準化的 JSON 結構描述](findings-locate-sd-schema.md)。 **注意** 如同敏感資料調查結果的情況,敏感資料探索結果不包含 Macie 在 S3 物件中找到的敏感資料。相反地,它們提供分析詳細資訊,有助於稽核或調查。 Macie 會將您的敏感資料探索結果存放 90 天。您無法直接在 Amazon Macie 主控台或透過 Amazon Macie API 存取它們。反之,您可以設定 Macie 將它們加密並存放在 S3 儲存貯體中。儲存貯體可以做為所有敏感資料探索結果的確定性長期儲存庫。若要判斷此儲存庫適用於您的帳戶,請在 Amazon Macie 主控台的導覽窗格中選擇**探索結果**。若要以程式設計方式執行此操作,請使用 Amazon Macie API 的 [GetClassificationExportConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/classification-export-configuration.html) 操作。如果您尚未為 帳戶設定此儲存庫,請參閱 [儲存及保留敏感資料探索結果](discovery-results-repository-s3.md) 以了解如何進行。 設定 Macie 將敏感資料探索結果存放在 S3 儲存貯體之後,Macie 會將結果寫入 JSON Lines (.jsonl) 檔案,並將其加密並將這些檔案新增至儲存貯體,做為 GNU Zip (.gz) 檔案。對於自動敏感資料探索,Macie 會將檔案新增至儲存貯體`automated-sensitive-data-discovery`中名為 的資料夾。然後,您可以選擇存取和查詢該資料夾中的結果。如果您的帳戶是集中管理多個 Macie 帳戶的組織的一部分,Macie 會將檔案新增至 Macie 管理員帳戶的 儲存貯體中的 `automated-sensitive-data-discovery` 資料夾。 敏感資料探索結果符合標準化結構描述。這可協助您使用其他應用程式、服務和系統來查詢、監控和處理它們。如需如何查詢和使用這些結果的詳細教學範例,請參閱安全*AWS 部落格*上的下列部落格文章:[如何使用 Amazon Athena 和 Amazon Quick 查詢和視覺化 Macie 敏感資料探索結果](https://aws.amazon.com/blogs/security/how-to-query-and-visualize-macie-sensitive-data-discovery-results-with-athena-and-quicksight/)。如需可用於分析結果的 Athena 查詢範例,請造訪 GitHub 上的 [Amazon Macie Results Analytics 儲存庫](https://github.com/aws-samples/amazon-macie-results-analytics)。此儲存庫也提供設定 Athena 擷取和解密結果的說明,以及建立結果資料表的指令碼。