本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 檢閱敏感資料探索任務的設定 在 Amazon Macie 主控台上,您可以使用**任務**頁面上的詳細資訊面板來檢閱組態設定,以及個別敏感資料探索任務的其他資訊。例如,您可以檢閱任務設定為分析的 Amazon Simple Storage Service (Amazon S3) 儲存貯體清單。您也可以判斷在分析這些儲存貯體中的物件時,任務設定為使用的受管和自訂資料識別符。 請注意,您無法變更現有任務的任何組態設定。這有助於確保您擁有不可變的敏感資料調查結果歷史記錄,以及您執行的資料隱私權和保護稽核或調查的探索結果。 如果您想要變更現有的任務,您可以[取消任務](discovery-jobs-status-change.md)。然後[複製任務](discovery-jobs-manage-copy.md)、設定副本以使用您想要的設定,並將副本儲存為新任務。如果您這樣做,您也應該採取步驟,以確保新任務不會再次以相同方式分析現有資料。若要這樣做,請注意取消現有任務的日期和時間。然後設定新任務的範圍,只包含在您取消原始任務之後建立或變更的物件。例如,您可以使用[物件條件](discovery-jobs-scope.md#discovery-jobs-scope-criteria)來定義排除條件,指定取消原始任務的時間。 **檢閱任務的組態設定** 請依照下列步驟,使用 Amazon Macie 主控台檢閱任務的組態設定。若要以程式設計方式檢閱設定,請使用 Amazon Macie API 的 [DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html) 操作。 1. 在 https://[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。 1. 在導覽窗格中,選擇 **Jobs (任務)**。**任務**頁面會開啟,並顯示庫存中的任務數量,以及這些任務的資料表。 1. 在**任務**表格中,選擇您要檢閱其設定的任務名稱。若要更快速地尋找任務,您可以使用資料表上方的篩選條件選項來篩選資料表。您也可以依特定欄位以遞增或遞減順序排序資料表。 當您在資料表中選擇任務時,詳細資訊面板會顯示任務的組態設定和任務的其他資訊。根據任務的設定,面板包含下列區段。 **一般資訊** 本節提供有關任務的一般資訊。例如,它會顯示任務的 Amazon Resource Name (ARN)、任務最近開始執行的時間,以及任務的目前狀態。如果您暫停任務,此區段也會指出您暫停任務的時間,以及任務或最新任務執行過期的時間,或者如果您不繼續,則會過期。 **統計資料** 本節顯示任務的處理統計資料。例如,它會指定任務已執行的次數,以及任務目前執行期間尚未處理的 S3 物件大致數量。 **Scope (範圍)** 本節指出任務執行的頻率。它也會顯示縮小任務範圍的設定,例如[取樣深度](discovery-jobs-scope.md#discovery-jobs-scope-sampling),以及分析中包含或排除 S3 物件的任何[物件條件](discovery-jobs-scope.md#discovery-jobs-scope-criteria)。 **S3 儲存貯體** 如果任務設定為分析您在建立任務時明確選取的儲存貯體,則此區段會顯示在面板中。它表示任務 AWS 帳戶 設定為分析資料的數目。它也會指出任務設定為分析的儲存貯體數量,以及這些儲存貯體的名稱 (依帳戶分組)。 若要以 JSON 格式顯示帳戶和儲存貯體的完整清單,請在**總儲存貯**體欄位中選擇數字。 **S3 儲存貯體條件** 如果任務使用執行時間條件來判斷要分析的儲存貯體,則此區段會出現在面板中。它列出任務設定為使用的條件。若要以 JSON 格式顯示條件,請選擇**詳細資訊**。然後在出現的視窗中選擇**條件**索引標籤。 若要檢閱目前符合條件的儲存貯體清單,請選擇**詳細資訊**。然後在顯示的視窗中選擇**相符儲存貯**體索引標籤。選擇性地選擇重新整理 (![The refresh button, which is a button that displays an empty blue circle with an arrow.](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/btn-refresh-data.png)) 以擷取最新的資料。標籤列出最多 25 個目前符合條件的儲存貯體。 如果任務已執行,您也可以判斷任務執行時是否有任何儲存貯體符合條件,如果符合,則會判斷這些儲存貯體的名稱。若要這樣做,請檢閱任務的日誌事件:選擇面板頂端的**顯示結果**,然後選擇**顯示 CloudWatch 日誌**。Macie 會開啟 Amazon CloudWatch 主控台,並顯示任務的日誌事件表格。事件包含符合條件且包含在任務分析中的每個儲存貯體`BUCKET_MATCHED_THE_CRITERIA`的事件。如需詳細資訊,請參閱[使用 CloudWatch Logs 監控任務](discovery-jobs-monitor-cw-logs.md)。 **自訂資料識別符** 如果任務設定為使用一或多個[自訂資料識別符](custom-data-identifiers.md),則此區段會出現在面板中。它會指定這些自訂資料識別符的名稱。 **允許清單** 如果任務設定為使用一或多個[允許清單](allow-lists.md),則此區段會出現在面板中。它會指定這些清單的名稱。若要檢閱清單的設定和狀態,請選擇清單名稱旁的連結圖示 (![The link icon, which is a blue box that has an arrow in it.](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-view-resource-blue.png))。 **受管資料識別符** 本節指出任務設定為使用的[受管資料識別符](managed-data-identifiers.md)。這取決於任務的受管資料識別符選取類型: + **建議** – 在任務執行時,使用[建議集合](discovery-jobs-mdis-recommended.md)中的受管資料識別符。 + **包含選取的** - 僅使用**選取**區段中列出的受管資料識別符。 + **全部包含** – 使用任務執行時可用的所有受管資料識別符。 + **排除選取的**項目 – 使用任務執行時可用的所有受管資料識別符,但**選取**區段中列出的項目除外。 + **全部排除** – 請勿使用任何受管資料識別符。僅使用指定的自訂資料識別符。 若要以 JSON 格式檢閱這些設定,請選擇**詳細資訊**。 **Tags** (標籤) 如果標籤指派給任務,則此區段會出現在面板中。它會列出這些標籤。 *標籤* 是您定義並指派給特定資源類型的標籤 AWS 。每個標籤都包含必要的標籤索引鍵和選用的標籤值。如需詳細資訊,請參閱 [標記 Macie 資源](tagging-resources.md)。 若要檢閱並儲存 JSON 格式的任務設定,請在面板頂端選擇任務的唯一識別符 (**任務 ID**)。然後選擇**下載**。