Gestión de la detección automatizada de datos confidenciales para buckets S3 individuales - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Gestión de la detección automatizada de datos confidenciales para buckets S3 individuales

Al revisar y evaluar las estadísticas y los resultados de la detección automática de datos confidenciales, puede ajustar la puntuación de sensibilidad y otros ajustes para los buckets individuales de Amazon Simple Storage Service (Amazon S3). Al ajustar esta configuración, puede ajustar con precisión las evaluaciones de confidencialidad de su patrimonio de datos de Amazon S3 en general y de los buckets específicos que contiene. También puede capturar los resultados de las investigaciones que realice para buckets específicos.

Puede ajustar la configuración de detección automatizada de datos confidenciales para un bucket de S3 de las siguientes maneras.

Asignar puntuación de confidencialidad

De forma predeterminada, Amazon Macie calcula automáticamente la puntuación de confidencialidad de un bucket. La puntuación se basa principalmente en la cantidad de datos confidenciales que Macie ha encontrado en un bucket y en la cantidad de datos que Macie ha analizado en un bucket. Para obtener más información, consulte Puntuación de confidencialidad para buckets de S3.

Puede anular la puntuación calculada de un bucket y asignar manualmente la puntuación máxima (100), con lo que también se aplica la etiqueta de Confidencialidad al bucket. Si lo hace, Macie seguirá realizando la detección automatizada del bucket. Sin embargo, los análisis posteriores no afectan a la puntuación del bucket. Para volver a calcular la puntuación automáticamente, vuelva a cambiar la configuración.

Excluya o incluya tipos de datos confidenciales específicos en la puntuación de confidencialidad

Si se calcula automáticamente, la puntuación de confidencialidad de un bucket se basa en parte en la cantidad de datos confidenciales que Macie ha encontrado en el bucket. Esto se debe principalmente a la naturaleza y el número de tipos de datos confidenciales que Macie ha encontrado en el bucket y al número de veces que aparece cada tipo. De forma predeterminada, Macie incluye las apariciones de todos los tipos de datos confidenciales al calcular la puntuación de confidencialidad de un bucket.

Puede ajustar el cálculo excluyendo o incluyendo tipos específicos de datos confidenciales en la puntuación de un segmento. Por ejemplo, si Macie detectó direcciones postales en un bucket y usted determina que esto es aceptable, puede excluir todas las direcciones postales que aparezcan en la puntuación del bucket. Si excluye un tipo de datos confidenciales, Macie seguirá inspeccionando el bucket en busca de ese tipo de datos e informando de los casos que encuentre. Sin embargo, esas ocurrencias no afectan a la puntuación calculada por el grupo. Para volver a incluir un tipo de datos confidenciales en el almacén calculado, vuelva a cambiar la configuración.

Excluya o incluya el bucket en los análisis posteriores

De forma predeterminada, Macie realiza la detección automática de todos los depósitos de uso general que supervisa y analiza para su cuenta. Si eres el administrador de Macie de una organización, la configuración predeterminada incluye los depósitos que son propiedad de tus cuentas de miembros. Puede excluir grupos específicos de los análisis. Por ejemplo, puede excluir los depósitos que suelen almacenar datos de AWS registro, como los registros de AWS CloudTrail eventos.

Si excluye un bucket, las estadísticas de detección de datos confidenciales existentes y los detalles del bucket persisten; por ejemplo, la puntuación de confidencialidad actual del bucket permanece inalterada. Sin embargo, Macie deja de analizar los objetos del depósito cuando realiza una detección automática. Después de excluir un bucket, puede volver a incluirlo posteriormente.

Si cambias una configuración que afecta a la puntuación de sensibilidad de un bucket de S3, Macie empezará inmediatamente a recalcular y actualizar las estadísticas y la información relevantes que proporciona sobre tus datos de Amazon S3. Por ejemplo, si asigna la máxima puntuación a un segmento, Macie incrementará el número de grupos sensibles en las estadísticas agregadas de su cuenta u organización.

Siga estos pasos para cambiar una configuración mediante la consola Amazon Macie. Para cambiar una configuración mediante programación, puede utilizar las siguientes operaciones de la API de Amazon Macie UpdateResourceProfile:, para asignar una puntuación de sensibilidad a un segmento UpdateResourceProfileDetections;, para excluir o incluir posteriormente tipos de datos confidenciales en la puntuación de un segmento; y UpdateClassificationScope, para excluir o incluir un segmento en los análisis posteriores.

Para cambiar la configuración de la detección de datos confidenciales de un bucket de S3

  1. Abra la consola de Amazon Macie en https://console.aws.amazon.com/macie/.

  2. En el panel de navegación, elija Buckets de S3. La página Buckets de S3 muestra su inventario de buckets.

    De forma predeterminada, la página no muestra los datos de los cubos que actualmente están excluidos de los análisis. Si eres el administrador de Macie de una organización, tampoco se muestran los datos de las cuentas para las que la detección automática de datos confidenciales esté deshabilitada actualmente. Para mostrar estos datos, selecciona una X en el símbolo del filtro ¿Está monitorizado por la detección automática?, situado debajo del cuadro de filtro.

  3. Elija el bucket de S3 cuya configuración desee cambiar. Puede elegir el depósito mediante la vista de tabla ( The table view button, which is a button that contains three black horizontal lines ) o el mapa interactivo ( The map view button, which is a button that contains four black squares ).

  4. En la página de detalles, realice alguna de las siguientes acciones:

    • Para anular la puntuación calculada y asignar manualmente una puntuación de confidencialidad al bucket, active Asignar puntuación máxima ( A toggle switch with a gray background and the toggle positioned to the left. ). Esto cambia la puntuación del bucket a 100 y se aplica la etiqueta de confidencial al bucket.

      Para asignar una puntuación que Macie calcule automáticamente, desactive Asignar puntuación máxima ( A toggle switch with a blue background and the toggle positioned to the right. ).

    • Para excluir el bucket de los análisis posteriores, active Excluir de la detección automatizada ( A toggle switch with a gray background and the toggle positioned to the left. ).

      Si anteriormente excluyó el bucket de los análisis, desactive Excluir de la detección automatizada ( A toggle switch with a blue background and the toggle positioned to the right. ) para volver a incluirlo.

    • Para excluir o incluir la aparición de tipos específicos de datos confidenciales en la puntuación de confidencialidad del bucket, seleccione la pestaña Confidencialidad. En la tabla de Detecciones, active la casilla del tipo de datos confidenciales que desee excluir o incluir. A continuación, en el menú Acciones, elija Excluir de la puntuación para excluir el tipo o elija Incluir en la puntuación para incluir el tipo.

      En la tabla, el campo Tipo de datos confidenciales especifica el identificador (ID) único del identificador de datos administrados que detectó los datos o el nombre del identificador de datos personalizado que detectó los datos. El ID de un identificador de datos administrados describe el tipo de datos confidenciales que el identificador está diseñado para detectar; por ejemplo, USA_PASSPORT_NUMBER para los números de pasaporte estadounidenses. Para obtener más información sobre cada identificador de datos administrados, consulte. Uso de identificadores de datos administrados

Si has cambiado una configuración que afecta a la puntuación de sensibilidad del depósito de S3, Macie empezará inmediatamente a recalcular y a actualizar las estadísticas de descubrimiento de datos confidenciales relevantes y demás información sobre el depósito.