# Amazon Macie

## 介绍

Amazon Macie 是一种数据安全服务，通过使用机器学习和模式匹配来发现敏感数据，提供数据安全风险的可见性，并能够对这些风险进行自动保护。

## 使用 AWS 控制台列出发现

在扫描特定的 S3 存储桶以查找秘密和敏感数据后，将生成并在控制台中显示发现。具有足够权限的授权用户可以查看和列出每个作业的这些发现。

<img width="1438" alt="Screenshot 2025-02-10 at 19 08 08" src="https://github.com/user-attachments/assets/4420f13e-c071-4ae4-946b-6fe67449a9f6" />


## 显示秘密

Amazon Macie 提供了一项功能，可以以明文格式显示检测到的秘密。此功能有助于识别被泄露的数据。然而，由于安全问题，通常不建议以明文显示秘密，因为这可能会暴露敏感信息。

<img width="596" alt="Screenshot 2025-02-10 at 19 13 53" src="https://github.com/user-attachments/assets/31c40c29-0bba-429b-8b86-4e214d1aef66" />

<img width="1154" alt="Screenshot 2025-02-10 at 19 15 11" src="https://github.com/user-attachments/assets/df616e56-a11a-41da-ac69-0bea37d143a5" />

## 枚举
```bash
# List and describe classification jobs
aws macie2 list-classification-jobs --region eu-west-1
aws macie2 describe-classification-job --job-id <Job_ID> --region eu-west-1

# Retrieve account details and statistics
aws macie2 get-macie-session --region eu-west-1
aws macie2 get-usage-statistics --region eu-west-1

# List and manage Macie members (for organizations)
aws macie2 list-members --region eu-west-1

# List findings and get detailed information about specific findings
aws macie2 list-findings --region eu-west-1
aws macie2 get-findings --finding-id <Finding_ID> --region eu-west-1

# Manage custom data identifiers
aws macie2 list-custom-data-identifiers --region eu-west-1
aws macie2 get-custom-data-identifier --id <Identifier_ID> --region eu-west-1

# List and detail findings filters
aws macie2 list-findings-filters --region eu-west-1
aws macie2 get-findings-filter --id <Filter_ID> --region eu-west-1

```