Gestión de la detección automatizada de datos confidenciales para buckets S3 individuales - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Gestión de la detección automatizada de datos confidenciales para buckets S3 individuales

A medida que revise y evalúe las estadísticas y los resultados de la detección automatizada de datos confidenciales, podrá ajustar la puntuación de confidencialidad y otros ajustes para los buckets individuales de Amazon Simple Storage Service (Amazon S3). Al ajustar esta configuración, puede ajustar con precisión las evaluaciones de confidencialidad de su patrimonio de datos de Amazon S3 en general y de los buckets específicos que contiene. También puede capturar los resultados de las investigaciones que realice para buckets específicos.

Puede ajustar la configuración de detección automatizada de datos confidenciales para un bucket de S3 de las siguientes maneras.

Asignar puntuación de confidencialidad

De forma predeterminada, Amazon Macie calcula automáticamente la puntuación de confidencialidad de un bucket. La puntuación se basa principalmente en la cantidad de datos confidenciales que Macie ha encontrado en un bucket y en la cantidad de datos que Macie ha analizado en un bucket. Para obtener más información, consulte Puntuación de confidencialidad para buckets de S3.

Puede anular la puntuación calculada de un bucket y asignar manualmente la puntuación máxima (100), con lo que también se aplica la etiqueta de Confidencialidad al bucket. Si lo hace, Macie seguirá realizando la detección automatizada del bucket. Sin embargo, los análisis posteriores no afectan a la puntuación del bucket. Para volver a calcular la puntuación automáticamente, vuelva a cambiar la configuración.

Excluya o incluya tipos de datos confidenciales específicos en la puntuación de confidencialidad

Si se calcula automáticamente, la puntuación de confidencialidad de un bucket se basa en parte en la cantidad de datos confidenciales que Macie ha encontrado en el bucket. Esto se debe principalmente a la naturaleza y el número de tipos de datos confidenciales que Macie ha encontrado en el bucket y al número de veces que aparece cada tipo. De forma predeterminada, Macie incluye las apariciones de todos los tipos de datos confidenciales al calcular la puntuación de confidencialidad de un bucket.

Puede ajustar el cálculo excluyendo o incluyendo tipos específicos de datos confidenciales en la puntuación de un segmento. Por ejemplo, si Macie detectó direcciones postales en un bucket y usted determina que esto es aceptable, puede excluir todas las direcciones postales que aparezcan en la puntuación del bucket. Si excluye un tipo de datos confidenciales, Macie seguirá inspeccionando el bucket en busca de ese tipo de datos e informando de los casos que encuentre. Sin embargo, esas ocurrencias no afectan a la puntuación calculada por el grupo. Para volver a incluir un tipo de datos confidenciales en el almacén calculado, vuelva a cambiar la configuración.

Excluya o incluya el bucket en los análisis posteriores

De forma predeterminada, Macie realiza una detección automatizada para todos los buckets de S3 que monitorea y analiza para su cuenta. Si es el administrador de Macie de una organización, esto incluye los buckets de S3 que son propiedad de sus cuentas de miembro. Puede excluir buckets específicos de los análisis. Por ejemplo, puede excluir los buckets que suelen almacenar AWS datos de registro, como AWS CloudTrail los registros de eventos.

Si excluye un bucket, las estadísticas de detección de datos confidenciales existentes y los detalles del bucket persisten; por ejemplo, la puntuación de confidencialidad actual del bucket permanece inalterada. Sin embargo, Macie deja de analizar los objetos del bucket cuando realiza una detección automatizada para su cuenta. Después de excluir un bucket, puede volver a incluirlo posteriormente.

Si cambia una configuración que afecta a la puntuación de confidencialidad de un bucket de S3, Macie empezará inmediatamente a recalcular y actualizar las estadísticas de detección de datos confidenciales relevantes y demás información que proporcione sobre sus datos de Amazon S3. Por ejemplo, si asigna la máxima puntuación a un bucket, Macie incrementará el número de buckets Confidenciales en las estadísticas agregadas de su cuenta.

Siga estos pasos para cambiar una configuración mediante la consola Amazon Macie. Para cambiar una configuración mediante programación, puede utilizar las siguientes operaciones de la API de Amazon Macie: UpdateResourceProfile, para asignar una puntuación de confidencialidad a un bucket; UpdateResourceProfileDetections, para excluir o incluir posteriormente tipos de datos confidenciales en la puntuación de un bucket; y UpdateClassificationScope para excluir o incluir un bucket en los análisis posteriores.

Para cambiar la configuración de la detección de datos confidenciales de un bucket de S3

  1. Abra la consola de Amazon Macie en https://console.aws.amazon.com/macie/.

  2. En el panel de navegación, elija Buckets de S3.

  3. En la página de buckets de S3, elija el bucket de S3 cuya configuración desee cambiar. Puede elegir el bucket mediante la vista de tabla ( The table view button, which is a button that contains three black horizontal lines ) o el mapa interactivo ( The map view button, which is a button that contains four black squares ).

  4. En la página de detalles, realice alguna de las siguientes acciones:

    • Para anular la puntuación calculada y asignar manualmente una puntuación de confidencialidad al bucket, active Asignar puntuación máxima ( A toggle switch with a gray background and the toggle positioned to the left. ). Esto cambia la puntuación del bucket a 100 y se aplica la etiqueta de confidencial al bucket.

      Para asignar una puntuación que Macie calcule automáticamente, desactive Asignar puntuación máxima ( A toggle switch with a blue background and the toggle positioned to the right. ).

    • Para excluir el bucket de los análisis posteriores, active Excluir de la detección automatizada ( A toggle switch with a gray background and the toggle positioned to the left. ).

      Si anteriormente excluyó el bucket de los análisis, desactive Excluir de la detección automatizada ( A toggle switch with a blue background and the toggle positioned to the right. ) para volver a incluirlo.

    • Para excluir o incluir la aparición de tipos específicos de datos confidenciales en la puntuación de confidencialidad del bucket, seleccione la pestaña Confidencialidad. En la tabla de Detecciones, active la casilla del tipo de datos confidenciales que desee excluir o incluir. A continuación, en el menú Acciones, elija Excluir de la puntuación para excluir el tipo o elija Incluir en la puntuación para incluir el tipo.

      En la tabla, el campo Tipo de datos confidenciales especifica el identificador (ID) único del identificador de datos administrados que detectó los datos o el nombre del identificador de datos personalizado que detectó los datos. El ID de un identificador de datos administrados describe el tipo de datos confidenciales que el identificador está diseñado para detectar; por ejemplo, USA_PASSPORT_NUMBER para los números de pasaporte estadounidenses. Para obtener más información sobre cada identificador de datos administrados, consulte. Uso de identificadores de datos administrados

    Si cambia una configuración que afecta a la puntuación de confidencialidad de un bucket de S3, Macie empezará inmediatamente a recalcular y actualizar las estadísticas de detección de datos confidenciales relevantes y demás información que proporcione sobre sus datos de Amazon S3.