Administración de trabajos de detección de datos confidenciales - Amazon Macie
Evaluación del inventario de trabajosRevisión de los ajustes de configuración de los trabajosComprobación del estado de los trabajosPausar, reanudar o cancelar trabajosCopiar trabajos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de trabajos de detección de datos confidenciales

Para ayudarle a gestionar sus trabajos de descubrimiento de datos confidenciales, Amazon Macie proporciona un inventario completo de sus trabajos en cada uno de ellos. Región de AWS Con este inventario, puede administrar sus trabajos como una única colección y acceder a los ajustes de configuración, el estado y las estadísticas de procesamiento de trabajos individuales. También puede acceder a los resultados de datos confidenciales y otros resultados que produjo cada trabajo.

Además de estas tareas, puede crear variaciones personalizadas de trabajos individuales: copie un trabajo existente, ajuste la configuración de la copia y, a continuación, guarde la copia como un nuevo trabajo. Esto puede ser útil en los casos en los que desee analizar diferentes conjuntos de datos de la misma manera, o el mismo conjunto de datos de diferentes maneras. En caso de que desee ajustar los ajustes de configuración de un trabajo existente, cancele el trabajo existente, cópielo y, a continuación, ajuste y guarde la copia como un nuevo trabajo.

Evaluación del inventario de trabajos de detección de datos confidenciales

La página Trabajos de la consola de Amazon Macie proporciona información sobre todos los trabajos de detección de datos confidenciales de su cuenta en el Región de AWS actual. Para cada trabajo, la tabla muestra información resumida que incluye: el estado actual del trabajo; si el trabajo se ejecuta de forma programada o periódica y si el trabajo analiza un número específico de buckets de S3 o analiza los buckets de S3 que coinciden con los criterios de tiempo de ejecución. Si selecciona un trabajo en la tabla, el panel de detalles muestra los ajustes de configuración y otra información sobre el trabajo.

Para revisar el inventario de trabajos

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, seleccione Trabajos. Se abre la página Trabajos y muestra el número de trabajos de su inventario y una tabla de dichos trabajos.

  3. Para encontrar un trabajo específico con mayor rapidez, realice alguna de las siguientes acciones:

    • Para ordenar la tabla por un campo específico, elija el encabezado de la columna del campo. Para cambiar el orden de clasificación, vuelva a elegir el encabezado de la columna.

    • Para mostrar solo los trabajos que tienen un valor específico para un campo, coloque el cursor en el cuadro de filtro. En el menú que aparece, seleccione el campo que desea utilizar para el filtro e introduzca el valor del filtro. A continuación, elija Aplicar.

    • Para ocultar los trabajos que tienen un valor específico para un campo, coloque el cursor en el cuadro de filtro. En el menú que aparece, seleccione el campo que desea utilizar para el filtro e introduzca el valor del filtro. A continuación, elija Aplicar. En el cuadro de filtro, seleccione el icono de igual ( The equals icon, which is a solid gray circle. ) para el filtro. Esto cambia el operador del filtro de igual a no igual ( The not equals icon, which is an empty gray circle that has a backslash in it. ).

    • Para eliminar un filtro, seleccione el icono de eliminar filtro ( The remove filter condition icon, which is a circle that has an X in it. ) del filtro que desee eliminar.

  4. Para revisar los ajustes de configuración y otros detalles de un trabajo concreto, seleccione el nombre del trabajo en la tabla y, a continuación, consulte el panel de detalles.

Revisión de los ajustes de configuración de los trabajos de detección de datos confidenciales

En la consola de Amazon Macie, puede utilizar el panel de detalles de la página Trabajos para revisar los ajustes de configuración y otra información sobre trabajos individuales de detección de datos confidenciales. Por ejemplo, puede revisar una lista de los buckets de S3 que un trabajo está configurado para analizar y qué identificadores de datos administrados utiliza un trabajo para analizar objetos en esos buckets.

nota

No puede cambiar ningún ajuste de configuración de un trabajo existente. Esto ayuda a garantizar que tiene un historial inmutable de resultados de datos confidenciales y resultados de detección para las auditorías o investigaciones de privacidad y protección de datos que lleve a cabo. Si desea cambiar un trabajo existente, cancele el trabajo. A continuación, copie el trabajo, configure la copia para que utilice los ajustes que desee y guarde la copia como un nuevo trabajo.

Si hace esto, también debe tomar medidas para asegurarse de que el nuevo trabajo no vuelva a analizar los datos existentes de la misma manera. Para ello, anote la fecha y la hora en que canceló el trabajo existente. A continuación, configure el ámbito del nuevo trabajo para que solo incluya los objetos que se creen o modifiquen después de cancelar el trabajo original. Por ejemplo, utilice los criterios de objeto para añadir una condición de exclusión Última modificación que especifique la fecha y hora en que se canceló el trabajo original.

Para revisar los ajustes de configuración de un trabajo

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, seleccione Trabajos.

  3. En la página Trabajos, seleccione el nombre del trabajo cuya configuración desea revisar. El panel de detalles muestra los ajustes de configuración y otra información sobre el trabajo. Dependiendo de la configuración del trabajo, el panel contiene las siguientes secciones.

    Información general

    En esta sección se proporciona información general sobre el trabajo, por ejemplo, el nombre del recurso de Amazon (ARN) del trabajo, cuándo se empezó a ejecutar por última vez y su estado actual. Si ha puesto en pausa el trabajo, en esta sección también se indica cuándo se pausó el trabajo y cuándo el trabajo o la última ejecución del trabajo expiró o expirará si no lo reanuda.

    Estadísticas

    En esta sección se muestran las estadísticas de procesamiento del trabajo, como el número de veces que se ha ejecutado el trabajo y el número aproximado de objetos que el trabajo aún no ha procesado durante su ejecución actual.

    Scope (Ámbito)

    En esta sección se indica la frecuencia con la que se ejecuta el trabajo. También muestra los ajustes que precisan el alcance del trabajo, por ejemplo, la profundidad de muestreo y cualquier criterio de objeto que incluya o excluya objetos de S3 del análisis del trabajo.

    Buckets de S3

    Esta sección aparece en el panel si el trabajo está configurado para analizar los buckets que seleccionó explícitamente al crear el trabajo. Indica el número de los Cuentas de AWS que el trabajo está configurado para analizar los datos. También indica el número de buckets que el trabajo está configurado para analizar y los nombres de esos buckets (agrupados por cuenta).

    Para mostrar la lista completa de cuentas y grupos en JSON formato, elija el número en el campo Total de depósitos.

    Criterios de buckets de S3

    Esta sección aparece en el panel si el trabajo utiliza criterios de tiempo de ejecución para determinar qué buckets analizar. Enumera los criterios que el trabajo está configurado para utilizar.

    Para mostrar los criterios en JSON formato, elija Detalles y, a continuación, elija la pestaña Criterios en la ventana que aparece.

    Para revisar una tabla de buckets que coincidan actualmente con los criterios, seleccione Detalles y, a continuación, seleccione la pestaña Buckets coincidentes en la ventana que aparece. Si lo desea, seleccione Actualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar los datos más recientes.

    sugerencia

    Si el trabajo ya se ha ejecutado, también puede determinar si alguno de los buckets coincidía con los criterios cuando se ejecutó el trabajo y, en caso afirmativo, los nombres de dichos buckets. Para ello, revise los eventos del registro del trabajo: seleccione Mostrar resultados en la parte superior del panel y, a continuación, elija Mostrar CloudWatch registros. Macie abre la CloudWatch consola de Amazon y muestra una tabla de eventos de registro del trabajo. Los eventos incluyen un BUCKET_MATCHED_THE_CRITERIA evento para cada bucket que coincida con los criterios y se haya incluido en el análisis del trabajo. Para obtener más información, consulte Superivsión de trabajos.

    Identificadores de datos personalizados

    Esta sección aparece en el panel si el trabajo está configurado para utilizar uno o varios identificadores de datos personalizados. Especifica los nombres de esos identificadores de datos personalizados.

    Listas de permitidos

    Esta sección aparece en el panel si el trabajo está configurado para utilizar una o varias listas de permitidos. Especifica los nombres de esas listas. Para revisar la configuración y el estado de una lista, seleccione el icono de conexión ( The link icon, which is a blue box that has an arrow in it. ) junto al nombre de la lista.

    Identificadores de datos administrados

    En esta sección se indican los identificadores de datos administrados que el trabajo está configurado para utilizar. Esto viene determinado por el tipo de selección de identificadores de datos administrados para el trabajo:

    • Recomendado: utilice los identificadores de datos administrados que se encuentran en el conjunto recomendado cuando se ejecute el trabajo.

    • Incluir seleccionados: utilice solo los identificadores de datos administrados que aparecen en la sección Selecciones.

    • Incluir todo: utilice todos los identificadores de datos administrados que estén disponibles cuando se ejecute el trabajo.

    • Excluir seleccionados: utilice todos los identificadores de datos administrados que estén disponibles cuando se ejecute el trabajo, excepto los que aparezcan en la sección Selecciones.

    • Excluir todo: no utilice ningún identificador de datos administrados. Utilice solo los identificadores de datos personalizados especificados.

    Para revisar estos ajustes en JSON formato, selecciona Detalles.

    Etiquetas

    Esta sección aparece en el panel si hay etiquetas asociadas al trabajo. Enumera dichas etiquetas.

    Una etiqueta es una etiqueta que se define y se asigna a determinados tipos de AWS recursos. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Las etiquetas pueden ayudarle a identificar, clasificar y administrar recursos de distintas formas, como por finalidad, propietario, entorno u otros criterios. Para obtener más información, consulte Etiquetado de recursos de Amazon Macie.

  4. Para revisar y guardar la configuración del trabajo en JSON formato, elija el identificador único del trabajo (ID del trabajo) en la parte superior del panel y, a continuación, elija Descargar.

Comprobación del estado de los trabajos de detección de datos confidenciales

Cuando se crea un trabajo de detección de datos confidenciales, su estado inicial es Activo (en ejecución) o Activo (en reposo), en función del tipo de trabajo y de la programación. A continuación, la tarea pasa por otros estados, que puede supervisar a medida que avanza.

sugerencia

Además de monitorear el estado general de un trabajo, puede monitorear eventos específicos que se producen a medida que avanza un trabajo. Para ello, puede utilizar los datos de registro que Macie publica automáticamente en Amazon CloudWatch Logs. Los datos de proporcionan un registro de cambios del estado de un trabajo y detalles sobre cualquier error a nivel de cuenta o de bucket que se haya producido durante la ejecución del trabajo. Para obtener más información, consulte Superivsión de trabajos.

Para comprobar el estado de un trabajo

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, seleccione Trabajos.

  3. En la página Trabajos, localice el trabajo cuyo estado desee comprobar. El campo Estado indica el estado actual del trabajo.

    Activo (en reposo)

    En el caso de un trabajo periódico, la ejecución anterior se ha completado y la siguiente ejecución programada está pendiente. Este valor no se aplica a los trabajos que se realizan una sola vez.

    Activo (en ejecución)

    Si es un trabajo único, está en curso. En el caso de un trabajo periódico, hay una ejecución programada en curso.

    Cancelado

    Cualquier tipo de trabajo, que se ha detenido permanentemente (cancelado).

    Un trabajo tiene este estado si lo ha cancelado de forma explícita o, si es un trabajo único, lo pausó y no lo ha reanudado en un plazo de 30 días. Un trabajo también puede tener este estado si anteriormente suspendió Macie en la Región de AWS actual.

    Completado

    En el caso de un trabajo único, se ejecutó correctamente y ahora está completo. Este valor no se aplica a los trabajos periódicos. En cambio, el estado de un trabajo periódico cambia a Activo (en reposo) cuando cada ejecución se completa correctamente.

    En pausa (por Macie)

    Cualquier tipo de trabajo que Macie ha detenido temporalmente (lo puso en pausa).

    Un trabajo tiene este estado si al completarlo o ejecutarlo se supera la cuota de detección de datos confidenciales mensual de su cuenta. Cuando esto ocurre, Macie detiene automáticamente el trabajo. Macie lo reanuda automáticamente cuando comience el siguiente mes natural (y se restablezca la cuota mensual de su cuenta) o usted aumente la cuota de su cuenta.

    Si usted administra Macie en una organización y ha configurado la tarea para analizar los datos de las cuentas de los miembros, la tarea también puede tener este estado si la finalización o ejecución de una tarea supera la cuota mensual de detección de datos confidenciales de la cuenta de un miembro.

    Si se está ejecutando un trabajo y el análisis de los objetos aptos alcanza esta cuota para una cuenta de miembro, el trabajo deja de analizar los objetos que son propiedad de la cuenta. Cuando el trabajo termina de analizar los objetos de todas las demás cuentas que no han alcanzado la cuota, Macie detiene automáticamente el trabajo. Si se trata de un trabajo único, Macie reanudará automáticamente el trabajo cuando comience el siguiente mes natural o se aumente la cuota para todas las cuentas afectadas, lo que ocurra primero. Si se trata de un trabajo periódico, Macie lo reanudará automáticamente cuando esté previsto que comience la siguiente ejecución o cuando comience el siguiente mes natural, lo que ocurra primero. Si una ejecución programada comienza antes de que comience el siguiente mes natural o si se aumenta la cuota para una cuenta afectada, el trabajo no analiza los objetos que son propiedad de la cuenta.

    En pausa (por usuario)

    Cualquier tipo de trabajo que ha detenido temporalmente (lo puso en pausa).

    Si pausa un trabajo único y no lo reanuda en 30 días, el trabajo vence y Macie lo cancela. Si pausa un trabajo periódico mientras está en ejecución activa y no lo reanuda en 30 días, la ejecución de la tarea caducará y Macie la cancelará. Para comprobar la fecha de caducidad de un trabajo o ejecución de un trabajo pausado, elija el nombre del trabajo en la tabla y, a continuación, consulte el campo Vencimiento en la sección del panel Detalles de estado.

Si un trabajo está cancelado o en pausa, puede consultar los detalles del trabajo para determinar si el trabajo comenzó a ejecutarse o, en el caso de un trabajo periódico, se ejecutó al menos una vez antes de cancelarse o pausarse. Para ello, elija el nombre del trabajo en la tabla y, a continuación, consulte el panel de detalles. En el panel, el campo Número de ejecuciones indica el número de veces que se ha ejecutado el trabajo. El campo Última hora de ejecución indica la fecha y hora más recientes en las que el trabajo comenzó a ejecutarse.

Según el estado actual del trabajo, si lo desea, puede pausarlo, reanudarlo o cancelarlo.

Pausar, reanudar o cancelar los trabajos de detección de datos confidenciales

Después de crear un trabajo de detección de datos confidenciales, puede pausarlo temporalmente o cancelarlo permanentemente. Cuando pausa un trabajo que se está ejecutando activamente, Macie comienza inmediatamente a pausar todas las tareas de procesamiento del trabajo. Cuando cancela un trabajo que se está ejecutando activamente, Macie comienza inmediatamente a detener todas las tareas de procesamiento del trabajo. No puede reanudar ni reiniciar un trabajo después de cancelarse.

Si pausa un trabajo único, puede reanudarlo en un plazo de 30 días. Cuando reanuda el trabajo, Macie reanuda inmediatamente el procesamiento desde el punto en el que lo pausó; no lo reinicia desde el principio. Si no reanuda un trabajo único después de 30 días de ponerlo en pausa, el trabajo vence y Macie lo cancela.

Si pausa un trabajo periódico, puede reanudarlo en cualquier momento. Si reanuda un trabajo periódico y estaba en reposo cuando lo puso en pausa, Macie lo reanudará según la programación y los otros ajustes de configuración que eligió al crear el trabajo. Si reanuda un trabajo periódico y se estaba ejecutando activamente, la forma en que Macie reanude el trabajo depende del momento:

  • Si reanuda el trabajo antes de que pasen 30 días de ponerlo en pausa, Macie reanuda inmediatamente la última ejecución programada desde el punto en el que lo pausó; no la reinicia desde el principio.

  • Si no reanuda el trabajo en un plazo de 30 días a partir de la pausa, la última ejecución programada caducará y Macie cancelará todas las tareas de procesamiento restantes de la ejecución. Cuando posteriormente reanuda el trabajo, Macie lo reanudará según la programación y los otros ajustes de configuración que eligió al crear el trabajo.

Para ayudarle a determinar cuándo caducará un trabajo en pausa o en ejecución, Macie añade una fecha de caducidad a los detalles del trabajo mientras está en pausa. Para comprobar esta fecha, elija el nombre del trabajo en la página Trabajos y, a continuación, consulte el campo Vencimiento en la sección del panel Detalles de estado. Además, le notificamos aproximadamente siete días antes de que caduque el trabajo o la ejecución. Le notificaremos de nuevo cuando el trabajo o la ejecución caduque y se cancele. Para notificarlo, le enviamos un correo electrónico a la dirección asociada con su Cuenta de AWS. También creamos AWS Health eventos y Amazon CloudWatch Events para tu cuenta.

Para pausar, reanudar o cancelar un trabajo

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, seleccione Trabajos.

  3. En la página Trabajos, active la casilla de verificación del trabajo que desee pausar, reanudar o cancelar y, a continuación, realice una de las siguientes acciones en el menú Acciones:

    • Para pausar el trabajo temporalmente, seleccione Pausar. Esta opción solo está disponible si el estado actual del trabajo es Activo (en reposo), Activo (en ejecución) o En pausa (por Macie).

    • Para reanudar el trabajo, seleccione Reanudar. Esta opción solo está disponible si el estado actual del trabajo es En pausa (por usuario).

    • Para cancelar el trabajo permanentemente, elija Cancelar. Si elige esta opción, no podrá reanudar ni reiniciar el trabajo posteriormente.

Copiar trabajos de detección de datos confidenciales

Para crear rápidamente un nuevo trabajo de detección de datos confidenciales similar a uno existente, puede crear una copia del trabajo, editar la configuración de la copia y, a continuación, guardar la copia como un trabajo nuevo. Esto puede resultar útil en los casos en los que desee crear una variante personalizada de un trabajo existente. En caso de que desee cambiar los ajustes de configuración de un trabajo existente, puede cancelarlo y después copiar, cambiar y guardar los ajustes como un nuevo trabajo.

Para copiar un trabajo

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, seleccione Trabajos.

  3. Active la casilla de verificación del trabajo que desea copiar.

  4. En el menú Acciones, elija Copiar en uno nuevo.

  5. Siga los pasos de la consola para revisar y ajustar la configuración de la copia del trabajo. Para el paso Ajustar el ámbito, considere la posibilidad de elegir opciones que impidan que el trabajo vuelva a analizar los datos existentes de la misma manera:

    • Para un trabajo único, utilice criterios de objeto para incluir solo los objetos que se hayan creado o modificado después de un tiempo determinado. Por ejemplo, si va a crear la copia de un trabajo que ha cancelado, añada una condición de última modificación que especifique la fecha y la hora en que canceló el trabajo existente.

    • Para un trabajo periódico, desactive la casilla de verificación Incluir objetos existentes. Si hace esto, la primera ejecución del trabajo analiza solo los objetos que se crean o se modifican después de la creación del trabajo y antes de su primera ejecución. También puede utilizar criterios de objeto para excluir los objetos que se modificaron por última vez antes de una fecha y hora determinadas.

    Para obtener más información sobre este y otros pasos, consulte Creación de un trabajo de detección de datos confidenciales.

  6. Cuando termine, seleccione Enviar para guardar la copia como un trabajo nuevo.