Revisar las estadísticas de confidencialidad de los datos en el panel de resumen - Amazon Macie
Visualización del panelComprenda las estadísticas en el panel de control

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisar las estadísticas de confidencialidad de los datos en el panel de resumen

En la consola de Amazon Macie, el panel de resumen proporciona una instantánea de los datos agregados de estadísticas y hallazgos de sus datos de Amazon Simple Storage Service (Amazon S3) en el estado actual Región de AWS. Está diseñado para ayudarlo a evaluar el estado general de seguridad de sus datos de Amazon S3.

Las estadísticas del panel incluyen datos para métricas de seguridad clave, como la cantidad de depósitos de uso general de S3 a los que se puede acceder públicamente o que se comparten con otros Cuentas de AWS. El panel también muestra grupos de datos de hallazgos agregados de tu cuenta, por ejemplo, los grupos que generaron más hallazgos durante los siete días anteriores. Si es el administrador de Macie de una organización, el panel proporciona estadísticas y datos agregados de todas las cuentas de su organización. Si lo desea, puede filtrar los datos por cuenta.

Si la detección automática de datos confidenciales está habilitada, el panel de resumen incluye estadísticas de detección de datos confidenciales. Las estadísticas recopilan el estado y los resultados de las actividades de detección automatizada de datos confidenciales que Macie ha realizado hasta ahora para sus datos de Amazon S3. La siguiente imagen muestra un ejemplo de estas estadísticas.

Estadísticas de descubrimiento de datos confidenciales en el panel de resumen. Cada estadística tiene datos de ejemplo.

Las estadísticas se organizan principalmente en dos secciones: Descubrimiento automatizado y Cuestiones de cobertura. Las estadísticas de la sección de descubrimiento automatizado proporcionan una instantánea del estado actual y los resultados de las actividades automatizadas de descubrimiento de datos confidenciales. Las estadísticas de la sección Problemas de cobertura indican si los problemas impiden que Macie analice los objetos en buckets de S3 individuales. Las estadísticas no incluyen los datos de los trabajos de descubrimiento de datos confidenciales que usted cree y ejecute. Sin embargo, es probable que solucionar los problemas de cobertura relacionados con el descubrimiento automatizado de datos confidenciales también aumente la cobertura de los trabajos que ejecute posteriormente.

Mostrar el panel Resumen

Siga estos pasos para mostrar el panel Resumen en la consola de Amazon Macie. Si prefiere consultar las estadísticas mediante programación, puede utilizar la GetBucketStatisticsoperación de Amazon Macie. API

Para mostrar el panel Resumen

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, elija Resumen. Macie muestra el panel Resumen.

  3. Para profundizar y revisar los datos de respaldo de un elemento del panel de control, selecciónelo.

Si es el administrador de Macie de una organización, el panel muestra estadísticas y datos agregados de su cuenta y de las cuentas de miembros de la organización. Para filtrar el panel de control y mostrar los datos solo de una cuenta en particular, introduce el ID de la cuenta en el cuadro Cuenta situado encima del panel.

Conozca las estadísticas de detección automatizada de datos confidenciales en el panel Resumen

El panel Resumen de la consola de Amazon Macie incluye estadísticas agregadas que pueden ayudarle a supervisar la detección automatizada de datos confidenciales para sus datos de Amazon S3. Proporciona una instantánea del estado actual y los resultados de los análisis de sus datos de Amazon S3 en la versión actual. Región de AWS. Por ejemplo, puede utilizar las estadísticas del panel de control para determinar rápidamente en cuántos depósitos de S3 Amazon Macie ha encontrado datos confidenciales y cuántos de esos depósitos son de acceso público. También puede evaluar la cobertura de sus datos de Amazon S3. Las estadísticas de cobertura pueden ayudarle a identificar los problemas que impiden que Macie analice los objetos de los distintos depósitos de S3.

En el panel de control, las estadísticas para el descubrimiento automatizado de datos confidenciales se organizan en las siguientes secciones:

Las estadísticas individuales de cada sección son las siguientes. Para obtener información sobre las estadísticas de otras secciones del panel Resumen, consulte Descripción de los componentes del panel Resumen.

Almacenamiento y detección de datos confidenciales

En la parte superior del panel, las estadísticas indican la cantidad de datos que se almacenan en Amazon S3 y la cantidad de datos que Macie puede analizar para detectar datos confidenciales. La siguiente imagen muestra un ejemplo de estas estadísticas para una organización con siete cuentas de Macie.

La sección de almacenamiento y descubrimiento de datos confidenciales del panel de control. Cada campo contiene datos de ejemplo.

Las estadísticas individuales de esta sección son:

  • Total de cuentas: este campo aparece si es el administrador de Macie de una organización o si tiene una cuenta de Macie independiente. Indica el número total de Cuentas de AWS que poseen cubos en tu inventario de cubos. Si es administrador de Macie, este es el número total de cuentas de Macie que administra para su organización. Si tiene una cuenta Macie independiente, este valor es 1.

    Total de cubos de S3: este campo aparece si tienes una cuenta de miembro en una organización. Indica el número total de depósitos de uso general de tu inventario, incluidos los depósitos que no almacenan ningún objeto.

  • Almacenamiento: estas estadísticas proporcionan información sobre el tamaño de almacenamiento de los objetos de tu inventario de cubos:

    • Clasificable: el tamaño total de almacenamiento de todos los objetos que Macie puede analizar en los buckets.

    • Total: el tamaño total de almacenamiento de todos los objetos de los buckets, incluidos los objetos que Macie no puede analizar.

    Si alguno de los objetos son archivos comprimidos, estos valores no reflejan el tamaño real de esos archivos una vez descomprimidos. Si el control de versiones está habilitado para alguno de los buckets, estos valores se basan en el tamaño de almacenamiento de la última versión de cada objeto de esos buckets.

  • Objetos: estas estadísticas proporcionan información sobre la cantidad de objetos de tu inventario de cubos:

    • Clasificable el número total de objetos que Macie puede analizar en los buckets.

    • Total: el número total de objetos de los buckets, incluidos los objetos que Macie no puede analizar.

En las estadísticas anteriores, los objetos son clasificables si utilizan una clase de almacenamiento de Amazon S3 compatible y tienen una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido. Puede detectar datos confidenciales en los objetos mediante Macie. Para obtener más información, consulte Clases y formatos de almacenamiento compatibles.

Tenga en cuenta que las estadísticas de Almacenamiento y Objetos no incluyen datos sobre los objetos de los buckets a los que Macie no puede acceder. Para identificar los grupos en los que este es el caso, seleccione la estadística de Acceso denegado en la sección Problemas de cobertura del panel.

Detección automatizada

Esta sección captura el estado y los resultados de las actividades automatizadas de descubrimiento de datos confidenciales que Macie ha realizado hasta ahora para sus datos de Amazon S3. La siguiente imagen muestra un ejemplo de las estadísticas que proporciona esta sección.

La sección de descubrimiento automatizado del panel de control. Un gráfico y los campos relacionados contienen datos de ejemplo.

Las estadísticas individuales de esta sección son las siguientes.

Total de buckets

El gráfico de anillos indica el número total de cubos en tu inventario de cubos. El gráfico agrupa los buckets en categorías en función de la puntuación de confidencialidad actual de cada uno de ellos:

  • Confidencial (rojo): el número total de buckets cuya puntuación de confidencialidad oscila entre 51 y 100.

  • No confidencial (azul): el número total de buckets cuya puntuación de confidencialidad oscila entre 1 y 49.

  • Aún no se ha analizado (gris claro): el número total de buckets cuya puntuación de confidencialidad es 50.

  • Error de clasificación (gris oscuro): número total de buckets cuya puntuación de confidencialidad es -1.

Para obtener más información sobre el rango de puntuaciones y etiquetas de confidencialidad que define Macie, consulte Puntuación de confidencialidad para buckets de S3.

Para revisar las estadísticas adicionales de un grupo, coloque el cursor sobre el grupo:

  • Buckets: el número total de buckets

  • Accesible públicamente: el número total de compartimentos que permiten al público en general tener acceso de lectura o escritura al bucket.

  • Bytes clasificables: el tamaño total de almacenamiento de todos los objetos que Macie puede analizar en los buckets. Estos objetos utilizan una clase de almacenamiento de Amazon S3 compatible y tienen una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido. Para obtener más información, consulte Clases y formatos de almacenamiento compatibles.

  • Total de bytes: el tamaño total de almacenamiento de todos los buckets.

En las estadísticas anteriores, los valores del tamaño de almacenamiento se basan en el tamaño de almacenamiento de la última versión de cada objeto de los buckets. Si alguno de los objetos son archivos comprimidos, estos valores no reflejan el tamaño real de esos archivos una vez descomprimidos.

Confidencial

Esta área indica el número total de cubos que actualmente tienen una puntuación de sensibilidad que va de 51 a 100. Dentro de este grupo, el término Acceso público indica el número total de buckets que también permiten al público en general tener acceso de lectura o escritura al bucket.

No confidencial

Esta área indica el número total de cubos que actualmente tienen una puntuación de sensibilidad que va de 1 a 49. Dentro de este grupo, el término Acceso público indica el número total de buckets que también permiten al público en general tener acceso de lectura o escritura al bucket.

Para determinar y calcular los valores de las estadísticas de Acceso público, Macie analiza una combinación de ajustes a nivel de cuenta y de bucket para cada grupo, como la configuración de bloqueo del acceso público para la cuenta y el bucket, y la política del bucket para el grupo. Para obtener más información, consulte Cómo supervisa Macie la seguridad de los datos de Amazon S3.

Tenga en cuenta que las estadísticas de la sección Descubrimiento automatizado no incluyen los resultados de los trabajos de descubrimiento de datos confidenciales que usted cree y ejecute.

Problemas de cobertura

En esta sección, las estadísticas indican si ciertos tipos de problemas impiden que Macie analice los objetos de depósitos de S3 individuales. La siguiente imagen muestra un ejemplo de las estadísticas que proporciona esta sección.

La sección de problemas de cobertura del panel de control. Cada campo contiene datos de ejemplo.

Las estadísticas individuales de esta sección son:

  • Acceso denegado: el número total de buckets a los que Macie no puede acceder. Macie no puede analizar ningún objeto de estos buckets. La configuración de permisos de los buckets impide que Macie acceda a los buckets y a los objetos de los buckets.

  • Error de clasificación: el número total de buckets que Macie aún no ha analizado debido a errores de clasificación a nivel de objeto. Macie intentó analizar uno o más objetos de estos cubos. Sin embargo, Macie no pudo analizar los objetos debido a problemas con la configuración de los permisos a nivel de objeto, el contenido de los objetos o las cuotas.

  • No clasificable: el número total de buckets que no almacenan ningún objeto clasificable. Macie no puede analizar ningún objeto de estos buckets. Todos los objetos utilizan clases de almacenamiento de Amazon S3 que Macie no admite o tienen extensiones de nombre de archivo para formatos de archivo o almacenamiento que Macie no admite.

Elija el valor de una estadística para mostrar detalles adicionales y, según proceda, una guía de corrección. Si soluciona los problemas de acceso y los errores de clasificación, puede aumentar la cobertura de sus datos de Amazon S3 durante los ciclos de análisis posteriores. Para obtener más información, consulte Evaluación de cobertura de detección de datos confidenciales automatizada.

Tenga en cuenta que las estadísticas de la sección Problemas de cobertura no incluyen de forma explícita los datos de los trabajos de descubrimiento de datos confidenciales que usted cree y ejecute. Sin embargo, es probable que solucionar los problemas de cobertura que afectan a la detección automática de datos confidenciales también aumente la cobertura de los trabajos que ejecute posteriormente.

Para obtener información sobre otras secciones del panel de Resumen, consulteDescripción de los componentes del panel Resumen.