本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢閱敏感資料探索任務的結果
<a name="discovery-jobs-manage-results"></a>

當您執行敏感資料探索任務時，Amazon Macie 會自動計算和報告任務的特定統計資料。例如，Macie 會報告任務已執行的次數，以及任務目前執行期間尚未處理的 Amazon Simple Storage Service (Amazon S3) 物件的大致數量。Macie 也會產生數種類型的任務結果：*日誌事件*、*敏感資料問題清單*和*敏感資料探索結果*。

**Topics**
+ [任務結果的類型](#discovery-jobs-manage-results-types)
+ [檢閱任務統計資料和結果](#discovery-jobs-manage-results-review)

## 敏感資料探索任務的結果類型
<a name="discovery-jobs-manage-results-types"></a>

隨著敏感資料探索任務的進展，Amazon Macie 會產生以下類型的任務結果。

**日誌事件**  
這是任務執行時所發生事件的記錄。Macie 會自動記錄特定事件的資料，並將其發佈至 Amazon CloudWatch Logs。這些日誌中的資料會提供任務進度或狀態變更的記錄，例如任務開始或停止執行的確切日期和時間。資料也提供任務執行期間發生的任何帳戶或儲存貯體層級錯誤的詳細資訊。  
日誌事件可協助您監控任務，並解決導致任務無法分析所需資料的任何問題。如果任務使用執行時間條件來判斷要分析哪些 S3 儲存貯體，則日誌事件也可以協助您判斷任務執行時，哪些 S3 儲存貯體符合條件。  
您可以使用 Amazon CloudWatch 主控台或 Amazon CloudWatch Logs API 存取日誌事件。為了協助您導覽至任務的日誌事件，Amazon Macie 主控台會提供這些事件的連結。如需詳細資訊，請參閱[使用 CloudWatch Logs 監控任務](discovery-jobs-monitor-cw-logs.md)。

**敏感資料調查結果**  
這是 Macie 在 S3 物件中找到的敏感資料報告。每個調查結果都提供嚴重性評分和詳細資訊，例如：  
+ Macie 找到敏感資料的日期和時間。
+ Macie 找到的敏感資料的類別和類型。
+ Macie 找到的每種敏感資料的出現次數。
+ 產生問題清單之任務的唯一識別符。
+ 名稱、公開存取設定、加密類型，以及受影響 S3 儲存貯體和物件的其他資訊。
根據受影響的 S3 物件的檔案類型或儲存格式，詳細資訊也可以包含最多 15 次 Macie 找到之敏感資料的位置。若要報告位置資料，敏感資料調查結果會使用[標準化 JSON 結構描述](findings-locate-sd-schema.md)。  
敏感資料調查結果不包含 Macie 找到的敏感資料。相反地，它提供您可以用於在必要時進一步調查和修復的資訊。  
Macie 會將敏感資料調查結果存放 90 天。您可以使用 Amazon Macie 主控台或 Amazon Macie API 來存取它們。您也可以使用其他應用程式、服務和系統來監控和處理它們。如需詳細資訊，請參閱[檢閱和分析問題清單](findings.md)。

**敏感資料探索結果**  
這是記錄 S3 物件分析詳細資訊的記錄。Macie 會自動為您設定任務分析的每個物件建立敏感資料探索結果。這包括 Macie 在其中找不到敏感資料的物件，因此不會產生敏感資料調查結果，以及 Macie 因為許可設定或使用不支援的檔案或儲存格式等錯誤或問題而無法分析的物件。  
如果 Macie 在 S3 物件中找到敏感資料，敏感資料探索結果會包含來自對應敏感資料調查結果的資料。它也提供其他資訊，例如 Macie 在 物件中找到的每種敏感資料多達 1，000 次出現的位置。例如：  
+ Microsoft Excel 工作手冊、CSV 檔案或 TSV 檔案中儲存格或欄位的資料欄和資料列編號
+ JSON 或 JSON Lines 檔案中欄位或陣列的路徑
+ CSV、JSON、JSON Lines 或 TSV 檔案以外的非二進位文字檔案中某行的行號，例如 HTML、TXT 或 XML 檔案
+ Adobe 可攜式文件格式 (PDF) 檔案中頁面的頁碼
+ Apache Avro 物件容器或 Apache Parquet 檔案中記錄中欄位的記錄索引和路徑
如果受影響的 S3 物件是封存檔案，例如 .tar 或 .zip 檔案，敏感資料探索結果也會針對 Macie 從封存擷取的個別檔案中出現的敏感資料，提供詳細的位置資料。Macie 不會在封存檔案的敏感資料調查結果中包含此資訊。若要報告位置資料，敏感資料探索結果會使用[標準化的 JSON 結構描述](findings-locate-sd-schema.md)。  
敏感資料探索結果不包含 Macie 找到的敏感資料。反之，它會為您提供分析記錄，有助於資料隱私權和保護稽核或調查。  
Macie 會將您的敏感資料探索結果存放 90 天。您無法直接在 Amazon Macie 主控台或使用 Amazon Macie API 存取它們。反之，您可以設定 Macie 將它們加密並存放在 S3 儲存貯體中。儲存貯體可以做為所有敏感資料探索結果的確定性長期儲存庫。然後，您可以選擇存取和查詢該儲存庫中的結果。若要了解如何設定這些設定，請參閱 [儲存及保留敏感資料探索結果](discovery-results-repository-s3.md)。  
設定設定後，Macie 會將敏感資料探索結果寫入 JSON Lines (.jsonl) 檔案，並將這些檔案加密並新增至 S3 儲存貯體，做為 GNU Zip (.gz) 檔案。為了協助您導覽至結果，Amazon Macie 主控台會提供這些結果的連結。

敏感資料調查結果和敏感資料探索結果都符合標準化結構描述。這可協助您選擇使用其他應用程式、服務和系統來查詢、監控和處理它們。

**提示**  
如需如何查詢和使用敏感資料探索結果來分析和報告潛在資料安全風險的詳細教學範例，請參閱安全*AWS 部落格*上的下列部落格文章：[如何使用 Amazon Athena 和 Amazon Quick 查詢和視覺化 Macie 敏感資料探索結果](https://aws.amazon.com/blogs/security/how-to-query-and-visualize-macie-sensitive-data-discovery-results-with-athena-and-quicksight/)。  
如需可用於分析敏感資料探索結果的 Amazon Athena 查詢範例，請造訪 GitHub 上的 [Amazon Macie 結果分析儲存庫](https://github.com/aws-samples/amazon-macie-results-analytics)。此儲存庫也提供設定 Athena 以擷取和解密結果的說明，以及建立結果資料表的指令碼。

## 檢閱敏感資料探索任務的統計資料和結果
<a name="discovery-jobs-manage-results-review"></a>

若要檢閱敏感資料探索任務的處理統計資料和結果，您可以使用 Amazon Macie 主控台或 Amazon Macie API。請依照下列步驟，使用 主控台檢閱統計資料和結果。

若要以程式設計方式存取任務的處理統計資料，請使用 Amazon Macie API 的 [DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html) 操作。若要以程式設計方式存取任務產生的調查結果，請使用 [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html) 操作，並在 `classificationDetails.jobId` 欄位的篩選條件中指定任務的唯一識別符。若要了解作法，請參閱[建立篩選條件並將其套用至 Macie 調查結果](findings-filter-procedure.md)。然後，您可以使用 [GetFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html) 操作來擷取問題清單的詳細資訊。

**檢閱任務的統計資料和結果**

1. 開啟位於 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 的 Amazon Macie 主控台。

1. 在導覽窗格中，選擇 **Jobs (任務)**。

1. 在**任務**頁面上，選擇您要檢閱其統計資料和結果的任務名稱。詳細資訊面板會顯示任務的統計資料、設定和其他資訊。

1. 在詳細資訊面板中，執行下列任一動作：
   + 若要檢閱任務的處理統計資料，請參閱面板的**統計資料**區段。本節顯示統計資料，例如任務已執行的次數，以及任務目前執行期間尚未處理的大約物件數量。
   + 若要檢閱任務的日誌事件，請選擇面板頂端的**顯示結果**，然後選擇**顯示 CloudWatch 日誌**。Macie 會開啟 Amazon CloudWatch 主控台，並顯示 Macie 為任務發佈的日誌事件資料表。
   + 若要檢閱任務產生的所有敏感資料問題清單，請選擇面板頂端的**顯示結果**，然後選擇**顯示問題清單**。Macie 會**開啟調查結果**頁面，並顯示任務中的所有調查結果。若要檢閱特定問題清單的詳細資訊，請選擇問題清單，然後參閱詳細資訊面板。
**提示**  
在調查結果詳細資訊面板中，您可以使用**詳細結果位置**欄位中的連結，導覽至 Amazon S3 中對應的敏感資料探索結果：  
如果調查結果適用於大型封存或壓縮檔案，連結會顯示包含檔案探索結果的資料夾。如果封存或壓縮檔案產生超過 100 個探索結果，則檔案會*很大*。
如果調查結果適用於小型封存或壓縮檔案，連結會顯示包含檔案探索結果的檔案。如果封存或壓縮檔案產生 100 個或更少的探索結果，則會很*小*。
如果問題清單適用於其他類型的檔案，連結會顯示包含檔案探索結果的檔案。
   + 若要檢閱任務產生的所有敏感資料探索結果，請選擇面板頂端的**顯示結果**，然後選擇**顯示分類**。Macie 會開啟 Amazon S3 主控台，並顯示包含任務所有探索結果的資料夾。只有在您將 Macie 設定為[將敏感資料探索結果存放在](discovery-results-repository-s3.md) S3 儲存貯體之後，才能使用此選項。