Revisión de los detalles de confidencialidad de los datos de los buckets S3 individuales - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión de los detalles de confidencialidad de los datos de los buckets S3 individuales

En la consola de Amazon Macie, puede utilizar el panel de detalles de la página de cubos S3 para revisar las estadísticas y otra información sobre cada depósito de uso general de Amazon Simple Storage Service (Amazon S3) que Macie supervisa y analiza para su cuenta. Si es el administrador de Macie de una organización, incluirá los buckets que son propiedad de las cuentas miembro.

Las estadísticas y la información incluyen detalles que proporcionan información sobre la seguridad y la privacidad de los datos de un bucket de S3. Si la detección automática de datos confidenciales está habilitada, también se recopilan los resultados de las actividades de descubrimiento automatizadas que Macie ha realizado hasta ahora en un depósito. Por ejemplo, puede encontrar una lista de objetos que Macie ha analizado en un bucket y un desglose de los tipos y el número de apariciones de datos confidenciales que Macie ha encontrado en un bucket. Tenga en cuenta que los datos no incluyen los resultados de los trabajos de descubrimiento de datos confidenciales que usted cree y ejecute.

Macie recalcula y actualiza automáticamente estas estadísticas y detalles mientras realiza la detección automática de datos confidenciales. Por ejemplo:

  • Si Macie no encuentra datos confidenciales en un objeto de S3, reduce la puntuación de confidencialidad del bucket y actualiza la etiqueta de confidencialidad del bucket según sea necesario. Macie también añade el objeto a la lista de objetos que analiza en el bucket.

  • Si Macie encuentra datos confidenciales en un objeto de S3, Macie añade esas apariciones al desglose de los tipos de datos confidenciales que Macie ha encontrado en el bucket. Macie también aumenta la puntuación de confidencialidad del bucket y actualiza la etiqueta de confidencialidad del bucket según sea necesario. Además, Macie añade el objeto a la lista de objetos que analiza en el bucket. Estas tareas se suman a la creación de un resultado de datos confidenciales para el objeto.

  • Si Macie encuentra datos confidenciales en un objeto de S3 que posteriormente se modifican o eliminan, Macie elimina las incidencias de datos confidenciales de ese objeto del desglose de tipos de datos confidenciales del bucket. Macie también reduce la puntuación de confidencialidad del bucket y actualiza la etiqueta de confidencialidad del bucket según sea necesario. Además, Macie elimina el objeto de la lista de objetos que ha analizado en el bucket.

  • Si Macie intenta analizar un objeto de S3 pero un problema o error se lo impide, Macie añade el objeto a la lista de objetos que ha analizado en el bucket e indica que no ha podido analizarlo.

Si es el administrador de Macie de una organización o tiene una cuenta de Macie independiente, también puede utilizar el panel de detalles para cambiar determinados ajustes de detección automática de datos confidenciales en un bucket de S3. Por ejemplo, puede incluir o excluir tipos específicos de datos confidenciales de la puntuación de un segmento. Para obtener más información, consulte Gestión de la detección automatizada de buckets de S3 individuales.

Para revisar los detalles de confidencialidad de datos de un bucket de S3

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, elija Buckets de S3. La página Buckets de S3 muestra un mapa interactivo de su inventario de buckets. Si lo prefiere, elija tabla ( The table view button, which is a button that displays three black horizontal lines. ) en la parte superior de la página para mostrar el inventario en formato tabular.

    De forma predeterminada, la página no muestra los datos de los depósitos que actualmente están excluidos de la detección automática de datos confidenciales. Si eres el administrador de Macie de una organización, tampoco se muestran los datos de las cuentas para las que la detección automática de datos confidenciales esté deshabilitada actualmente. Para mostrar estos datos, selecciona una X en el símbolo del filtro ¿Está monitorizado por la detección automática?, situado debajo del cuadro de filtro.

  3. En el mapa o la tabla de cubos de S3, elija el depósito de S3 cuyos detalles desee revisar. El panel de detalles muestra estadísticas y otra información sobre el bucket.

En la parte superior del panel se muestra información general sobre el depósito: el nombre del depósito, el ID de Cuenta de AWS cuenta del propietario del depósito y la puntuación de sensibilidad actual del depósito. Si es administrador de Macie o tiene una cuenta de Macie independiente, también ofrece opciones para cambiar determinadas configuraciones de detección automática de datos confidenciales para el depósito. La información y los ajustes adicionales se organizan en las siguientes pestañas:

Los ajustes individuales y la información de cada pestaña son los siguientes.

Confidencialidad

Esta pestaña muestra la puntuación de confidencialidad actual del bucket, que va de -1 a 100. Para obtener información sobre el rango de puntuaciones de confidencialidad que define Macie, consulte Puntuación de confidencialidad para buckets de S3.

La pestaña también proporciona un desglose de los tipos de datos confidenciales que Macie ha encontrado en los objetos del bucket y el número de veces que aparecen cada tipo:

  • Tipo de datos confidenciales: el identificador único (ID) del identificador de datos administrados que ha detectado los datos o el nombre del identificador de datos personalizado que ha detectado los datos.

    El identificador de datos gestionados describe el tipo de datos confidenciales que el identificador está diseñado para detectar, por ejemplo, USA_ PASSPORT _ en el caso de los números NUMBER de pasaportes estadounidenses. Para obtener más información sobre cada identificador de datos administrados, consulte. Uso de identificadores de datos administrados

  • Recuento: el número total de apariciones de los datos que detectó el identificador de datos administrado o personalizado.

  • Estado de puntuación: este campo aparece si es administrador de Macie o si tiene una cuenta independiente de Macie. Especifica si las apariciones de los datos se incluyen o excluyen de la puntuación de sensibilidad del segmento.

    Si Macie calcula la puntuación del segmento, puede ajustar el cálculo incluyendo o excluyendo tipos específicos de datos confidenciales de la puntuación: seleccione la casilla de verificación del identificador que detectó los datos confidenciales para incluir o excluir y, a continuación, seleccione una opción del menú Acciones. Para obtener más información, consulte Gestión de la detección automatizada de buckets de S3 individuales.

Si Macie no ha encontrado datos confidenciales en los objetos que el bucket almacena actualmente, en esta sección se muestra el mensaje No se encontraron detecciones.

Tenga en cuenta que la pestaña Confidencialidad no incluye los datos de los objetos que Macie analizó y que posteriormente se modificaron o eliminaron. Si los objetos se modifican o eliminan de un bucket después de analizarlos, Macie recalcula y actualiza automáticamente las estadísticas y los datos correspondientes para excluir los objetos.

Detalles del bucket

Esta pestaña proporciona detalles sobre la configuración del bucket, incluida la configuración de seguridad y privacidad de los datos. Por ejemplo, puede revisar los desgloses de la configuración de acceso público del bucket y determinar si el bucket replica objetos o se comparte con otros Cuentas de AWS.

Cabe destacar que el campo Última actualización indica cuándo Macie recuperó por última vez los metadatos del bucket o de los objetos del bucket de Amazon S3. El campo Última ejecución de detección automática indica cuándo Macie analizó por última vez los objetos del depósito mientras realizaba la detección automática de datos confidenciales. Si este análisis no se ha realizado, aparece un guión (—) en este campo.

La pestaña también proporciona estadísticas a nivel de objeto que pueden ayudarle a evaluar la cantidad de datos que Macie puede analizar en el bucket. También indica si configuró algún trabajo de descubrimiento de datos confidenciales para analizar los objetos del depósito. Si lo ha hecho, puede acceder a los detalles sobre el trabajo que se ejecutó más recientemente y, si lo desea, mostrar los resultados que arroje el trabajo.

Para obtener más información sobre la información de esta pestaña, consulte Revisión de los detalles de los bucket de S3.

Muestras de objetos

En esta pestaña se enumeran los objetos que Macie seleccionó para su análisis mientras realizaba la detección automática de datos confidenciales para el depósito. Si lo desea, elija el nombre de un objeto para abrir la consola de Amazon S3 y mostrar las propiedades del objeto.

La lista incluye datos de hasta 100 objetos. La lista se rellena en función del valor del campo Confidencialidad del objeto: Confidencial, seguido de No confidencial, seguido de los objetos que Macie no ha podido analizar.

En la lista, el campo Confidencialidad del objeto indica si Macie encontró datos confidenciales en un objeto:

  • Confidencial: Macie encontró al menos una aparición de datos confidenciales en el objeto.

  • No confidencial: Macie no encontró datos confidenciales en el objeto.

  • (guión): Macie no pudo completar el análisis del objeto debido a un problema o error.

El campo Resultados de clasificación indica si Macie pudo analizar un objeto:

  • Completado: Macie completó el análisis del objeto.

  • Parcial: Macie analizó solo un subconjunto de datos del objeto debido a un problema o error. Por ejemplo, el objeto es un archivo comprimido que contiene archivos en un formato no compatible.

  • Omitido: Macie no pudo analizar ningún dato del objeto debido a un problema o error. Por ejemplo, el objeto está cifrado con una clave que Macie no puede usar.

Tenga en cuenta que la lista no incluye los objetos que se modificaron o eliminaron después de que Macie los analizara o intentara analizarlos. Macie elimina automáticamente un objeto de la lista si el objeto se modifica o elimina posteriormente.

Detección de datos confidenciales

Esta pestaña proporciona estadísticas agregadas y automatizadas de detección de datos confidenciales para el bucket:

  • Bytes analizados: la cantidad total de datos, en bytes, que Macie ha analizado en el bucket.

  • Tamaño clasificable: el tamaño total de almacenamiento de todos los objetos que Macie puede analizar en el bucket. Estos objetos utilizan una clase de almacenamiento de Amazon S3 compatible y tienen una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido. Para obtener más información, consulte Clases y formatos de almacenamiento compatibles.

  • Detecciones totales: el número total de apariciones de datos confidenciales que Macie ha encontrado en el bucket. Esto incluye las incidencias que actualmente están suprimidas por la configuración de la puntuación de confidencialidad del bucket.

El gráfico Objetos analizados indica el número total de objetos que Macie ha analizado en el bucket. También proporciona una representación visual del número de objetos en los que Macie encontró o no encontró datos confidenciales. La leyenda que aparece debajo del gráfico muestra un desglose de estos resultados:

  • Objetos confidenciales (rojo): el número total de objetos en los que Macie encontró al menos una aparición de datos confidenciales.

  • Objetos no confidenciales (azul): el número total de objetos en los que Macie no encontró datos confidenciales.

  • Objetos omitidos (gris oscuro): el número total de objetos que Macie no pudo analizar debido a un problema o error.

El área situada debajo de la leyenda del gráfico ofrece un desglose de los casos en los que Macie no pudo analizar los objetos debido a ciertos tipos de problemas de permisos o errores criptográficos:

  • Omitido: cifrado no válido: número total de objetos cifrados con las claves proporcionadas por el cliente. Macie no puede acceder a estas claves.

  • OmitidoKMS: no válido: número total de objetos cifrados con claves AWS Key Management Service (AWS KMS) que ya no están disponibles. Estos objetos se cifran con las AWS KMS keys que estaban deshabilitadas, están programadas para su eliminación o se eliminaron. Macie no puede usar estas claves.

  • Omitido: permiso denegado: el número total de objetos a los que Macie no puede acceder debido a la configuración de permisos del objeto o a la configuración de permisos de la clave que se utilizó para cifrar el objeto.

Para obtener más información sobre estos y otros tipos de problemas y errores que pueden producirse, consulte. Solución de los problemas de cobertura para la detección de datos confidenciales automatizada Si soluciona los problemas y los errores, puede aumentar la cobertura de los datos del depósito durante los ciclos de análisis posteriores.

Las estadísticas de la pestaña Detección de datos confidenciales no incluyen los datos de los objetos que se modificaron o eliminaron después de que Macie los analizara o intentara analizarlos. Si los objetos se modifican o eliminan de un bucket después de que Macie los analice o intente analizarlos, Macie recalcula automáticamente estas estadísticas para excluir los objetos.