Ajuste de las puntuaciones de sensibilidad de los cubos S3 - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ajuste de las puntuaciones de sensibilidad de los cubos S3

Al revisar y evaluar las estadísticas, los datos y otros resultados del descubrimiento automatizado de datos confidenciales, es posible que desee ajustar las evaluaciones de sensibilidad de sus buckets de Amazon Simple Storage Service (Amazon S3). Es posible que también desee recopilar los resultados de las investigaciones que usted o su organización realicen en relación con grupos específicos. Si es el administrador de Macie de una organización o tiene una cuenta de Macie independiente, puede realizar estos cambios ajustando las puntuaciones de sensibilidad y otros ajustes para los grupos individuales. Si tiene una cuenta de miembro en una organización, colabore con su administrador de Macie para ajustar la configuración de los buckets de su propiedad. Solo el administrador de Macie de su organización puede ajustar esta configuración para sus depósitos.

Si es administrador de Macie o tiene una cuenta de Macie independiente, puede ajustar la configuración de un bucket de S3 de las siguientes maneras.

Asignar puntuación de confidencialidad

De forma predeterminada, Amazon Macie calcula automáticamente la puntuación de confidencialidad de un bucket. La puntuación se basa principalmente en la cantidad de datos confidenciales que Macie ha encontrado en un bucket y en la cantidad de datos que Macie ha analizado en un bucket. Para obtener más información, consulte Puntuación de confidencialidad para buckets de S3.

Puede anular la puntuación calculada de un bucket y asignar manualmente la puntuación máxima (100), con lo que también se aplica la etiqueta de Confidencialidad al bucket. Si lo hace, Macie seguirá realizando la búsqueda automática de datos confidenciales para el depósito. Sin embargo, los análisis posteriores no afectan a la puntuación del bucket. Para volver a calcular la puntuación automáticamente, vuelva a cambiar la configuración.

Excluya o incluya tipos de datos confidenciales en la puntuación de sensibilidad

Si se calcula automáticamente, la puntuación de sensibilidad de un depósito se basa en parte en la cantidad de datos confidenciales que Macie haya encontrado en el depósito. Esto se debe principalmente a la naturaleza y el número de tipos de datos confidenciales que ha encontrado Macie, así como al número de apariciones de cada tipo. De forma predeterminada, Macie incluye las apariciones de todos los tipos de datos confidenciales al calcular la puntuación de un segmento.

Puede ajustar el cálculo excluyendo o incluyendo tipos específicos de datos confidenciales en la puntuación de un segmento. Por ejemplo, si Macie detectó direcciones postales en un bucket y usted determina que esto es aceptable, puede excluir todas las direcciones postales que aparezcan en la puntuación del bucket. Si excluye un tipo de datos confidenciales, Macie seguirá inspeccionando el bucket en busca de ese tipo de datos e informando de los casos que encuentre. Sin embargo, esas ocurrencias no afectan a la puntuación del cubo. Para volver a incluir un tipo de datos confidenciales en la partitura, vuelva a cambiar la configuración.

También puede excluir un bucket de S3 de los análisis posteriores. Si excluye un depósito, las estadísticas de descubrimiento de datos confidenciales existentes y los detalles del depósito se conservan. Por ejemplo, la puntuación de sensibilidad actual del depósito permanece inalterada. Sin embargo, Macie deja de analizar los objetos del depósito cuando realiza una detección automática de datos confidenciales. Después de excluir un depósito, puede volver a incluirlo más adelante.

Para ajustar la configuración de un bucket de S3

Para ajustar la puntuación de sensibilidad u otros ajustes de un bucket S3, puede utilizar la consola Amazon Macie o Amazon Macie. API Para ajustar una configuración mediante programación, utilice las siguientes operaciones: UpdateResourceProfile, para asignar una puntuación a un segmento; UpdateResourceProfileDetections, para excluir o incluir tipos de datos confidenciales en la puntuación de un segmento; y, UpdateClassificationScope, para excluir o incluir un intervalo en los análisis posteriores.

Para ajustar una configuración mediante la consola, sigue estos pasos.

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, elija Buckets de S3. La página Buckets de S3 muestra su inventario de buckets.

    De forma predeterminada, la página no muestra los datos de los depósitos que actualmente están excluidos de los análisis. Si eres el administrador de Macie de una organización, tampoco se muestran los datos de las cuentas para las que la detección automática de datos confidenciales esté deshabilitada actualmente. Para mostrar estos datos, selecciona una X en el símbolo del filtro ¿Está monitorizado por la detección automática?, situado debajo del cuadro de filtro.

  3. Elija el bucket S3 que tenga una configuración que desee ajustar. Puede elegir el cubo mediante la vista de tabla ( The table view button, which is a button that displays three black horizontal lines. ) o el mapa interactivo ( The map view button, which is a button that displays four black squares. ).

  4. En la página de detalles, realice alguna de las siguientes acciones:

    • Para anular la puntuación de sensibilidad calculada y asignar una puntuación manualmente, activa Asignar puntuación máxima ( A toggle switch with a gray background and the toggle positioned to the left. ). Esto cambia la puntuación del bucket a 100 y se aplica la etiqueta de confidencial al bucket.

    • Para asignar una puntuación de sensibilidad que Macie calcule automáticamente, desactive Asignar puntuación máxima () A toggle switch with a blue background and the toggle positioned to the right. .

    • Para excluir o incluir tipos específicos de datos confidenciales en la puntuación de sensibilidad, seleccione la pestaña Sensibilidad. En la tabla de Detecciones, active la casilla del tipo de datos confidenciales que desee excluir o incluir. A continuación, en el menú Acciones, elija Excluir de la puntuación para excluir el tipo o elija Incluir en la puntuación para incluir el tipo.

      En la tabla, el campo Tipo de datos confidenciales especifica el identificador de datos gestionados o el identificador de datos personalizado que detectó los datos. En el caso de un identificador de datos gestionados, se trata de un identificador (ID) único que describe el tipo de datos confidenciales que el identificador está diseñado para detectar, por ejemplo, USA_ PASSPORT _ NUMBER para los números de pasaportes estadounidenses. Para obtener más información sobre cada identificador de datos administrados, consulte. Uso de identificadores de datos administrados

    • Para excluir el bucket de los análisis posteriores, active Excluir de la detección automatizada ( A toggle switch with a gray background and the toggle positioned to the left. ).

    • Para incluir el depósito en análisis posteriores, si lo excluyó anteriormente, desactive Excluir del descubrimiento automatizado () A toggle switch with a blue background and the toggle positioned to the right. .

Si cambiaste una configuración que afecta a la puntuación de sensibilidad del depósito S3, Macie empezará inmediatamente a recalcular la puntuación. Macie también actualiza las estadísticas relevantes y otra información que proporciona sobre el bucket y los datos de Amazon S3 en general. Por ejemplo, si asigna la máxima puntuación a un segmento, Macie incrementará el número de grupos sensibles en las estadísticas agregadas de su cuenta u organización.