Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachung von Datensicherheit und Datenschutz mit Macie
Wenn Sie Amazon Macie für Ihre aktivieren AWS-Konto, generiert Macie automatisch ein vollständiges Inventar Ihrer Amazon Simple Storage Service (Amazon S3) Allzweck-Buckets und beginnt damit, diesen aktuell zu verwalten. AWS-Region Macie beginnt außerdem mit der Bewertung und Überwachung der Buckets im Hinblick auf Sicherheit und Zugriffskontrolle. Wenn Macie ein Ereignis feststellt, das die Sicherheit oder den Datenschutz eines Buckets beeinträchtigt, erstellt Macie eine Richtlinienfeststellung, die Sie überprüfen und gegebenenfalls korrigieren müssen.
Um die S3-Buckets auch auf das Vorhandensein vertraulicher Daten zu überprüfen und zu überwachen, können Sie Discovery-Jobs für sensible Daten erstellen und ausführen. Mit Aufträgen zur Erkennung sensibler Daten können täglich, wöchentlich oder monatlich inkrementelle Analysen von Bucket-Objekten durchgeführt werden. Wenn Macie sensible Daten in einem S3-Objekt entdeckt, erstellt Macie einen Fund für sensible Daten, um Sie über die gefundenen vertraulichen Daten zu informieren. Abhängig von Ihren Kontoeinstellungen können Sie Macie auch so konfigurieren, dass die automatische Erkennung sensibler Daten durchgeführt wird. Bei der automatisierten Erkennung sensibler Daten werden Stichprobenverfahren verwendet, um kontinuierlich repräsentative Objekte in Ihren Buckets zu identifizieren, auszuwählen und zu analysieren. Weitere Informationen zu beiden Optionen finden Sie unterErkennen vertraulicher Daten.
Macie bietet auch ständigen Einblick in die Sicherheit und den Datenschutz Ihrer Amazon S3 S3-Daten. Mithilfe des Übersichts-Dashboards auf der Konsole können Sie den Sicherheitsstatus Ihrer Daten beurteilen und festlegen, wo Maßnahmen ergriffen werden müssen. Das Dashboard bietet eine Momentaufnahme der aggregierten Statistiken für Ihre Amazon S3 S3-Daten. Die Statistiken enthalten Daten für wichtige Sicherheitsmetriken wie die Anzahl der Buckets für allgemeine Zwecke, auf die öffentlich zugegriffen werden kann oder die gemeinsam mit anderen genutzt werden. AWS-Konten Das Dashboard zeigt auch Gruppen von aggregierten Ergebnisdaten für Ihr Konto an, z. B. die Namen von 1—5 Buckets mit den meisten Ergebnissen der letzten sieben Tage. Sie können sich jede Statistik genauer ansehen, um die zugehörigen Daten zu überprüfen. Um die Statistiken programmgesteuert abzufragen, verwenden Sie den GetBucketStatisticsBetrieb des Amazon Macie. API
Für eine tiefere Analyse und Auswertung bietet Macie detaillierte Informationen und Statistiken für einzelne S3-Buckets in Ihrem Inventar. Dazu gehören Aufschlüsselungen der öffentlichen Zugriffs- und Verschlüsselungseinstellungen der einzelnen Buckets sowie die Größe und Anzahl der Objekte, die Macie analysieren kann, um sensible Daten im Bucket zu erkennen. Aus dem Inventar geht auch hervor, ob Sie Aufträge zur Erkennung vertraulicher Daten oder die automatische Erkennung sensibler Daten konfiguriert haben, um Objekte in einem Bucket zu analysieren. Falls ja, gibt es an, wann die Analyse zuletzt stattgefunden hat. Sie können das Inventar mithilfe der Amazon Macie-Konsole oder der DescribeBucketsBedienung von Amazon Macie durchsuchen, sortieren und filtern. API
Wenn Sie der Macie-Administrator einer Organisation sind, können Sie auf statistische und andere Daten zu S3-Buckets zugreifen, die Ihren Mitgliedskonten gehören. Sie können auch auf die Ergebnisse der Richtlinien zugreifen, die Macie für die Buckets generiert, und die Buckets auf sensible Daten überprüfen. Das bedeutet, dass Sie Macie verwenden können, um den allgemeinen Sicherheitsstatus des Amazon S3 S3-Datenbestands Ihres Unternehmens zu bewerten und zu überwachen. Weitere Informationen finden Sie unter Verwalten mehrerer Konten.
Themen
