本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 執行敏感資料探索任務 使用 Amazon Macie,您可以建立和執行敏感資料探索任務,以自動探索、記錄和報告 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體中的敏感資料。*敏感資料探索任務*是 Macie 執行的一系列自動化處理和分析任務,用於偵測和報告 Amazon S3 物件中的敏感資料。每個任務都會提供 Macie 找到的敏感資料的詳細報告,以及 Macie 執行的分析。透過建立和執行任務,您可以建立和維護組織存放在 Amazon S3 中的資料的完整檢視,以及該資料的任何安全或合規風險。 為了協助您符合並維持資料安全和隱私權要求的合規性,Macie 提供數種選項來排程和定義任務的範圍。您可以將任務設定為僅執行一次以進行隨需分析和評估,或定期執行定期分析、評估和監控。您也可以定義任務分析的廣度和深度,即您選取的特定 S3 儲存貯體或符合特定條件的儲存貯體。您可以選擇其他選項,選擇性地縮小該分析的範圍。選項包含衍生自 S3 物件屬性的自訂條件,例如標籤、字首,以及物件上次修改的時間。 對於每個任務,您也可以指定您希望 Macie 偵測和報告的敏感資料類型。您可以設定任務使用 Macie [提供的受管資料識別符](managed-data-identifiers.md)、您定義的[自訂資料識別符](custom-data-identifiers.md),或兩者的組合。透過選取任務的特定受管和自訂資料識別符,您可以自訂分析以專注於特定類型的敏感資料。若要微調分析,您也可以將任務設定為使用[允許清單](allow-lists.md)。允許清單指定您希望 Macie 忽略的文字和文字模式,通常是組織特定案例或環境的敏感資料例外狀況。 每個任務都會產生 Macie 找到的敏感資料記錄,以及 Macie 執行的分析,包括*敏感資料調查結果*和*敏感資料探索結果*。*敏感資料調查結果*是 Macie 在 S3 物件中找到的敏感資料的詳細報告。*敏感資料探索結果*是記錄 S3 物件分析的詳細資訊的記錄。Macie 會為您設定要分析任務的每個物件建立敏感的資料探索結果。這包括 Macie 找不到敏感資料的物件,因此不會產生敏感資料調查結果,以及 Macie 因錯誤或問題而無法分析的物件。每種類型的記錄都遵守標準化結構描述,這可協助您查詢、監控和處理記錄,以符合您的安全和合規要求。 **Topics** + [任務的範圍選項](discovery-jobs-scope.md) + [建立任務](discovery-jobs-create.md) + [檢閱任務結果](discovery-jobs-manage-results.md) + [管理任務](discovery-jobs-manage.md) + [使用 CloudWatch Logs 監控任務](discovery-jobs-monitor-cw-logs.md) + [預測和監控任務成本](discovery-jobs-costs.md) + [建議任務使用的受管資料識別符](discovery-jobs-mdis-recommended.md)