Überprüfung der Details zur Datensensitivität für einzelne S3-Buckets - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Details zur Datensensitivität für einzelne S3-Buckets

In der Amazon Macie Macie-Konsole können Sie den Detailbereich auf der Seite S3-Buckets verwenden, um Statistiken und andere Informationen zu jedem Allzweck-Bucket von Amazon Simple Storage Service (Amazon S3) einzusehen, den Macie für Ihr Konto überwacht und analysiert. Wenn Sie der Macie-Administrator einer Organisation sind, schließt dies auch Buckets ein, die Ihren Mitgliedskonten gehören.

Die Statistiken und Informationen enthalten Details, die Aufschluss über die Sicherheit und den Datenschutz der Daten eines S3-Buckets geben. Wenn die automatische Erkennung sensibler Daten aktiviert ist, erfassen sie auch die Ergebnisse automatisierter Erkennungsaktivitäten, die Macie bisher für einen Bucket durchgeführt hat. Beispielsweise finden Sie in einem Bucket eine Liste von Objekten, die Macie analysiert hat, sowie eine Aufschlüsselung der Typen und der Anzahl der Vorkommen sensibler Daten, die Macie in einem Bucket gefunden hat. Beachten Sie, dass die Daten nicht die Ergebnisse von Discovery-Jobs für sensible Daten enthalten, die Sie erstellt und ausgeführt haben.

Macie berechnet und aktualisiert diese Statistiken und Details automatisch neu, während es die automatische Erkennung sensibler Daten durchführt. Beispielsweise:

  • Wenn Macie keine sensiblen Daten in einem S3-Objekt findet, senkt Macie den Vertraulichkeitswert des Buckets und aktualisiert das Vertraulichkeitslabel des Buckets nach Bedarf. Macie fügt das Objekt auch der Liste der Objekte hinzu, die es im Bucket analysiert hat.

  • Wenn Macie sensible Daten in einem S3-Objekt findet, fügt Macie diese Vorkommen der Aufschlüsselung der sensiblen Datentypen hinzu, die Macie im Bucket gefunden hat. Macie erhöht außerdem den Sensitivitätswert des Buckets und aktualisiert bei Bedarf das Sensitivitätslabel des Buckets. Darüber hinaus fügt Macie das Objekt der Liste der Objekte hinzu, die es im Bucket analysiert hat. Diese Aufgaben dienen zusätzlich zur Erstellung einer Suche nach sensiblen Daten für das Objekt.

  • Wenn Macie sensible Daten in einem S3-Objekt findet, das anschließend geändert oder gelöscht wurde, entfernt Macie vertrauliche Datenvorkommen für dieses Objekt aus der Aufschlüsselung sensibler Datentypen im Bucket. Macie senkt außerdem den Sensitivitätswert des Buckets und aktualisiert bei Bedarf das Sensitivitätslabel des Buckets. Darüber hinaus entfernt Macie das Objekt aus der Liste der Objekte, die es im Bucket analysiert hat.

  • Wenn Macie versucht, ein S3-Objekt zu analysieren, Macie jedoch aufgrund eines Problems oder Fehlers daran gehindert wird, fügt Macie das Objekt der Liste der Objekte hinzu, die im Bucket analysiert wurden, und gibt an, dass das Objekt nicht analysiert werden konnte.

Neben der Überprüfung von Statistiken und Details können Sie das Bedienfeld verwenden, um die Einstellungen für die automatische Erkennung sensibler Daten für einen S3-Bucket anzupassen. Sie können beispielsweise bestimmte Arten sensibler Daten in die Bewertung eines Buckets aufnehmen oder daraus ausschließen. Weitere Informationen finden Sie unter Verwaltung der automatisierten Erkennung für einzelne S3-Buckets.

Um die Details zur Datensensitivität für einen S3-Bucket zu überprüfen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich S3-Buckets aus. Auf der Seite S3-Buckets wird eine interaktive Karte Ihres Bucket-Inventars angezeigt. Wählen Sie optional Tabelle ( The table view button, which is a button that contains three black horizontal lines ) oben auf der Seite, um Ihr Inventar stattdessen in tabellarischer Form anzuzeigen.

    Standardmäßig werden auf der Seite keine Daten für Buckets angezeigt, die derzeit von der automatischen Erkennung sensibler Daten ausgeschlossen sind. Wenn Sie der Macie-Administrator einer Organisation sind, werden dort auch keine Daten für Konten angezeigt, für die die automatische Erkennung sensibler Daten derzeit deaktiviert ist. Um diese Daten anzuzeigen, wählen Sie im Filtertoken Wird durch automatische Erkennung überwacht unter dem Filter die Option X.

  3. Wählen Sie in der Karte oder Tabelle der S3-Buckets den S3-Bucket aus, dessen Details Sie überprüfen möchten. Im Detailbereich werden Statistiken und andere Informationen zum Bucket angezeigt.

Im oberen Bereich des Fensters werden allgemeine Informationen zum Bucket angezeigt: der Name des Buckets und die Konto-ID des Buckets AWS-Konto , dem der Bucket gehört. Es bietet auch Optionen zum Ändern bestimmter Einstellungen für die automatische Erkennung sensibler Daten für den Bucket. Zusätzliche Einstellungen und Informationen zum Bucket sind in den folgenden Tabs organisiert:

Die einzelnen Einstellungen und Informationen auf jeder Registerkarte lauten wie folgt.

Empfindlichkeit

Auf dieser Registerkarte wird der aktuelle Sensitivitätswert des Buckets angezeigt, der zwischen -1 und 100 liegt. Informationen über den von Macie definierten Bereich der Sensitivitätswerte finden Sie unterEmpfindlichkeitsbewertung für S3-Buckets.

Die Registerkarte enthält auch eine Aufschlüsselung der Typen sensibler Daten, die Macie in den Objekten des Buckets gefunden hat, sowie die Anzahl der Vorkommen der einzelnen Typen:

  • Vertraulicher Datentyp — Der eindeutige Bezeichner (ID) für den verwalteten Datenbezeichner, der die Daten erkannt hat, oder der Name des benutzerdefinierten Datenbezeichners, der die Daten erkannt hat.

    Die ID eines verwalteten Datenbezeichners beschreibt den Typ der sensiblen Daten, die mit dem Identifier erkannt werden sollen — zum Beispiel USA_PASSPORT_NUMBER für US-Passnummern. Einzelheiten zu den einzelnen verwalteten Datenkennungen finden Sie unter. Verwenden von verwalteten Datenbezeichnern

  • Anzahl — Die Gesamtzahl der Vorkommen der Daten, die von der verwalteten oder benutzerdefinierten Daten-ID erkannt wurden.

  • Bewertungsstatus — Gibt an, ob Vorkommen der Daten in die Vertraulichkeitsbewertung des Buckets ein- oder ausgeschlossen werden.

    Wenn Sie Macie so konfiguriert haben, dass der Bucket-Score automatisch berechnet wird, können Sie die Berechnung anpassen, indem Sie bestimmte Arten sensibler Daten in den Bucket-Score ein- oder ausschließen: Aktivieren Sie das Kontrollkästchen für die Daten-ID, die Sie ein- oder ausschließen möchten, und wählen Sie dann im Menü Aktionen die gewünschte Option aus. Weitere Informationen finden Sie unter Verwaltung der automatisierten Erkennung für einzelne S3-Buckets.

Wenn Macie keine vertraulichen Daten in Objekten gefunden hat, die der Bucket derzeit speichert, wird in diesem Abschnitt die Meldung Keine Entdeckungen gefunden angezeigt.

Beachten Sie, dass die Registerkarte „Sensitivität“ keine Daten für Objekte enthält, die Macie analysiert hat und die anschließend geändert oder gelöscht wurden. Wenn Objekte geändert oder aus einem Bucket gelöscht werden, nachdem Macie sie analysiert hat, berechnet Macie automatisch die entsprechenden Statistiken und Daten neu und aktualisiert sie, um die Objekte auszuschließen.

Einzelheiten zum Bucket

Auf dieser Registerkarte finden Sie Details zu den Einstellungen des Buckets, einschließlich der Einstellungen für Datensicherheit und Datenschutz. Sie können beispielsweise die Aufschlüsselung der öffentlichen Zugriffseinstellungen des Buckets überprüfen und feststellen, ob der Bucket Objekte repliziert oder mit anderen gemeinsam genutzt wird. AWS-Konten

Besonders hervorzuheben ist, dass das Feld Letzte Aktualisierung angibt, wann Macie zuletzt Metadaten von Amazon S3 für den Bucket oder die Objekte des Buckets abgerufen hat. Das Feld Letzte automatische Erkennungsausführung gibt an, wann Macie zuletzt Objekte im Bucket analysiert hat, während er die automatische Erkennung durchgeführt hat. Wenn diese Analyse nicht durchgeführt wurde, erscheint in diesem Feld ein Bindestrich (—).

Die Registerkarte enthält auch Statistiken auf Objektebene, anhand derer Sie beurteilen können, wie viele Daten Macie im Bucket analysieren kann. Außerdem wird angezeigt, ob alle Discovery-Jobs für sensible Daten so konfiguriert sind, dass Objekte im Bucket analysiert werden. Wenn ja, können Sie auf Details zu dem Job zugreifen, der zuletzt ausgeführt wurde, und sich dann optional alle Ergebnisse anzeigen lassen, die der Job erbracht hat.

Weitere Informationen zu den Informationen auf dieser Registerkarte finden Sie unterÜberprüfung der Details von S3-Buckets.

Beispiele für Objekte

Auf dieser Registerkarte werden Objekte aufgeführt, die Macie für die Analyse ausgewählt hat, während er die automatische Erkennung sensibler Daten für den Bucket durchgeführt hat. Wählen Sie optional den Namen eines Objekts, um die Amazon S3 S3-Konsole zu öffnen und die Eigenschaften des Objekts anzuzeigen.

Die Liste enthält Daten für bis zu 100 Objekte. Die Liste wird auf der Grundlage des Werts für das Feld Objektempfindlichkeit aufgefüllt: Sensitiv, gefolgt von Nicht sensibel, gefolgt von Objekten, die Macie nicht analysieren konnte.

In der Liste gibt das Feld Objektempfindlichkeit an, ob Macie sensible Daten in einem Objekt gefunden hat:

  • Sensibel — Macie hat mindestens ein Vorkommen sensibler Daten in dem Objekt gefunden.

  • Nicht sensibel — Macie hat keine sensiblen Daten im Objekt gefunden.

  • (Strich) — Macie konnte die Analyse des Objekts aufgrund eines Problems oder Fehlers nicht abschließen.

Das Feld Klassifizierungsergebnis gibt an, ob Macie ein Objekt analysieren konnte:

  • Vollständig — Macie hat die Analyse des Objekts abgeschlossen.

  • Teilweise — Macie hat aufgrund eines Problems oder Fehlers nur eine Teilmenge der Daten im Objekt analysiert. Das Objekt ist beispielsweise eine Archivdatei, die Dateien in einem nicht unterstützten Format enthält.

  • Übersprungen — Macie konnte aufgrund eines Problems oder Fehlers keine Daten im Objekt analysieren. Das Objekt ist beispielsweise mit einem Schlüssel verschlüsselt, den Macie nicht verwenden darf.

Beachten Sie, dass die Liste keine Objekte enthält, die geändert oder gelöscht wurden, nachdem Macie sie analysiert oder versucht hat, sie zu analysieren. Macie entfernt ein Objekt automatisch aus der Liste, wenn das Objekt anschließend geändert oder gelöscht wird.

Entdeckung sensibler Daten

Auf dieser Registerkarte finden Sie aggregierte, automatisierte Statistiken zur Erkennung sensibler Daten für den Bucket:

  • Analysierte Byte — Die Gesamtmenge der Daten in Byte, die Macie im Bucket analysiert hat.

  • Klassifizierbare Byte — Die Gesamtspeichergröße aller Objekte, die Macie im Bucket analysieren kann, in Byte. Diese Objekte verwenden unterstützte Amazon S3 S3-Speicherklassen und haben Dateinamenerweiterungen für unterstützte Datei- oder Speicherformate. Weitere Informationen finden Sie unter Unterstützte Speicherklassen und -formate.

  • Gesamtzahl der Entdeckungen — Die Gesamtzahl der Vorkommen sensibler Daten, die Macie im Bucket gefunden hat. Dies schließt Ereignisse ein, die derzeit durch die Einstellungen für die Vertraulichkeitsbewertung für den Bucket unterdrückt werden.

Das Diagramm „Analysierte Objekte“ gibt die Gesamtzahl der Objekte an, die Macie im Bucket analysiert hat. Es bietet auch eine visuelle Darstellung der Anzahl der Objekte, in denen Macie sensible Daten gefunden hat oder nicht. Die Legende unter dem Diagramm zeigt eine Aufschlüsselung dieser Ergebnisse:

  • Vertrauliche Objekte (rot) — Die Gesamtzahl der Objekte, in denen Macie mindestens ein Vorkommen vertraulicher Daten gefunden hat.

  • Nicht sensible Objekte (blau) — Die Gesamtzahl der Objekte, in denen Macie keine sensiblen Daten gefunden hat.

  • Übersprungene Objekte (dunkelgrau) — Die Gesamtzahl der Objekte, die Macie aufgrund eines Problems oder Fehlers nicht analysieren konnte.

Der Bereich unter der Legende des Diagramms enthält eine Aufschlüsselung der Fälle, in denen Macie Objekte nicht analysieren konnte, weil bestimmte Arten von Berechtigungsproblemen oder kryptografischen Fehlern aufgetreten sind:

  • Übersprungen: Ungültige Verschlüsselung — Die Gesamtzahl der Objekte, die mit vom Kunden bereitgestellten Schlüsseln verschlüsselt wurden. Macie kann nicht auf diese Schlüssel zugreifen.

  • Übersprungen: Ungültiges KMS — Die Gesamtzahl der Objekte, die mit AWS Key Management Service (AWS KMS) -Schlüsseln verschlüsselt wurden, die nicht mehr verfügbar sind. Diese Objekte sind mit Objekten verschlüsselt AWS KMS keys , die deaktiviert wurden, deren Löschung geplant ist oder die gelöscht wurden. Macie kann diese Schlüssel nicht benutzen.

  • Übersprungen: Zugriff verweigert — Die Gesamtzahl der Objekte, auf die Macie aufgrund der Berechtigungseinstellungen für das Objekt oder der Berechtigungseinstellungen für den Schlüssel, mit dem das Objekt verschlüsselt wurde, nicht zugreifen darf.

Einzelheiten zu diesen und anderen Arten von Problemen und Fehlern, die auftreten können, finden Sie unter. Behebung von Deckungsproblemen bei der automatisierten Erkennung sensibler Daten Wenn Sie die Probleme und Fehler beheben, können Sie die Abdeckung der Daten des Buckets in nachfolgenden Analysezyklen erhöhen.

Die Statistiken auf der Registerkarte Erkennung vertraulicher Daten enthalten keine Daten für Objekte, die geändert oder gelöscht wurden, nachdem Macie sie analysiert oder versucht hat, sie zu analysieren. Wenn Objekte in einem Bucket geändert oder gelöscht werden, nachdem Macie sie analysiert oder versucht hat, sie zu analysieren, berechnet Macie diese Statistiken automatisch neu, um die Objekte auszuschließen.