Conceptos y terminología en Macie - Amazon Macie
cuentacuenta de administradorlista de permitidosdetección automatizada de datos confidencialesAWS Formato de búsqueda de seguridad (ASFF)bytes o tamaño clasificablesobjeto clasificableidentificador de datos personalizadoregla de filtroresultadoevento de resultadostrabajoidentificador de datos administradoscuenta de miembroorganizaciónresultado de políticamuestra de resultadosresultado de datos confidencialestrabajos de detección de datos confidencialesResultado de la detección de datos confidencialessessioncuenta independienteresultado suprimidoregla de supresiónbytes o tamaño no clasibicablesobjeto no clasificable

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conceptos y terminología en Macie

En Amazon Macie, nos basamos en AWS conceptos y terminología comunes y utilizamos estos términos adicionales.

cuenta

Un estándar Cuenta de AWS que contiene sus AWS recursos y las identidades que pueden acceder a esos recursos.

Para usar Macie, inicie sesión AWS con sus Cuenta de AWS credenciales, seleccione el lugar Región de AWS en el que desee usar Macie y, a continuación, habilite Macie para usted Cuenta de AWS en esa región. Para obtener más información, consulte Empezando con Macie.

Existen tres tipos de cuentas en Macie:

  • Cuenta de administrador: este tipo de cuenta administra las cuentas de Macie de una organización. Una organización es un conjunto de cuentas de Macie que se asocian entre sí y se administran de forma centralizada como un grupo de cuentas asociadas en un Región de AWS específico.

  • Cuenta de miembro: este tipo de cuenta está asociada y gestionada por la cuenta de administrador de Macie de una organización.

  • Cuenta independiente: este tipo de cuenta no es una cuenta de administrador ni de miembro. No forma parte de una organización.

Puedes añadir cuentas de Macie a una organización de dos maneras: integrando Macie con AWS Organizations o enviando y aceptando invitaciones de membresía de Macie. Para obtener más información, consulte Administración de varias cuentas .

cuenta de administrador

En Macie, una cuenta que administra las cuentas de Macie para una organización. Una organización es un conjunto de cuentas de Macie que se asocian entre sí y se administran de forma centralizada como un grupo de cuentas asociadas en un Región de AWS específico.

Los usuarios de una cuenta de administrador de Macie tienen acceso a los datos de inventario de Amazon Simple Storage Service (Amazon S3), a los resultados de políticas y a ciertas configuraciones y recursos de Macie para todas las cuentas de su organización. El administrador también puede realizar la detección automatizada de datos confidenciales y ejecutar trabajos de detección de datos confidenciales para detectar dichos datos en los buckets de S3 propiedad de las cuentas de miembros. Según cómo se designe una cuenta como cuenta de administrador, es posible que también puedan realizar tareas adicionales para otras cuentas de su organización.

Para obtener más información, consulte Administración de varias cuentas .

lista de permitidos

En Amazon Macie, una lista de permitidos especifica un texto o un patrón de texto que Macie debe ignorar al inspeccionar objetos de S3 en busca de datos confidenciales.

Puede crear dos tipos de listas de permitidos en Macie: un archivo de texto sin formato que enumera palabras específicas y otros tipos de secuencias de caracteres que se van a ignorar o una expresión regular (regex) que define el patrón del texto que se va a ignorar. Si un objeto contiene texto que coincide con una entrada o un patrón de una lista de permitidos, Macie no incluye el texto en los datos confidenciales, las estadísticas y otros tipos de resultados. Este es el caso incluso si el texto coincide con los criterios de un identificador de datos gestionado o un identificador de datos personalizado.

Para obtener más información, consulte Definición de excepciones de datos confidenciales con las listas de permitidos.

detección automatizada de datos confidenciales

Una serie de actividades de análisis automatizadas que Macie realiza continuamente para identificar y seleccionar objetos representativos de los buckets de S3 e inspeccionar los objetos seleccionados en busca de datos confidenciales.

A medida que avanzan los análisis, Macie crea registros de los datos confidenciales que encuentra (resultados de datos confidenciales) y de los análisis que realiza (resultados del detección de datos confidenciales). Macie también actualiza las estadísticas y otra información que proporciona sobre los datos de Amazon S3.

Para obtener más información, consulte Realización de la detección automatizada de datos confidenciales.

AWS Formato de búsqueda de seguridad (ASFF)

JSONFormato estandarizado para el contenido de las conclusiones publicadas o generadas por AWS Security Hub. ASFFIncluye detalles sobre el origen de un problema de seguridad, los recursos afectados y el estado de un hallazgo.

Para obtener más informaciónASFF, consulte AWS Security Finding Format (ASFF) en la Guía del AWS Security Hub usuario. Para obtener información sobre cómo publicar los resultados de Macie en Security Hub, consulte Evaluar los hallazgos con AWS Security Hub.

bytes o tamaño clasificables

En las estadísticas del bucket de S3 que proporciona Macie, el tamaño total de almacenamiento de todos los objetos clasificables de un bucket de S3.

Si el control de versiones está activado para un bucket, este valor se basa en el tamaño de almacenamiento de la última versión de cada objeto clasificable del bucket. Si un objeto es un archivo comprimido, este valor no refleja el tamaño real del contenido del archivo después de descomprimirlo.

Para obtener más información, consulte Revisar el inventario de bucket de S3 y Evaluación de la postura de seguridad de Amazon S3.

objeto clasificable

Un objeto de S3 que Macie puede analizar para detectar datos confidenciales.

Al calcular las estadísticas del bucket de S3, Macie determina que un objeto es clasificable según la clase de almacenamiento del objeto y la extensión del nombre del archivo. Un objeto es clasificable si utiliza una clase de almacenamiento Amazon S3 compatible y tiene una extensión de nombre de archivo para un archivo o formato de almacenamiento compatible.

Para obtener más información, consulte Revisar el inventario de bucket de S3 y Clases y formatos de almacenamiento compatibles.

Para la detección de datos confidenciales, Macie determina que un objeto se puede clasificar en función de la clase de almacenamiento, la extensión del nombre de archivo y el contenido del objeto. Un objeto es clasificable si: utiliza una clase de almacenamiento de Amazon S3 compatible, tiene una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido y Macie ha comprobado que puede extraer y analizar datos del objeto.

Para obtener más información, consulte Detección de datos confidenciales y Clases y formatos de almacenamiento compatibles.

identificador de datos personalizado

Un conjunto de criterios que define para detectar información confidencial.

Los criterios consisten en una expresión regular (regex) que define un patrón de texto para que coincida y, opcionalmente, secuencias de caracteres y una regla de proximidad que perfeccionen los resultados. Las secuencias de caracteres pueden ser las siguientes:

  • Palabras clave, que son palabras o frases que deben estar cerca del texto que coincida con la expresión regular o

  • Ignorar palabras, que son palabras o frases que se excluyen de los resultados.

Además de los criterios de detección, puede definir ajustes de gravedad personalizados para los resultados de datos confidenciales que produzca un identificador de datos personalizado.

Para obtener más información, consulte Creación de identificadores de datos personalizados.

regla de filtro

Conjunto de criterios de filtrado basados en atributos que puede crear y guardar para analizar los resultados en la consola de Amazon Macie. Las reglas de filtrado pueden ayudarlo a realizar un análisis coherente de los resultados que tienen características específicas, como todos los resultados de alta gravedad que reportan un tipo específico de datos confidenciales.

Para obtener más información, consulte Definir las reglas de filtrado.

resultado

Un informe detallado sobre los datos confidenciales que Macie encontró en un objeto de S3 o sobre un posible problema con la seguridad o la privacidad de un depósito de uso general de S3. Cada resultado proporciona detalles como una clasificación de gravedad, información sobre el recurso afectado y cuándo Macie encontró los datos o el problema.

Macie genera dos categorías de resultados: datos confidenciales, para los datos confidenciales que Macie detecta en los objetos de S3, y resultados de políticas, para posibles problemas que Macie detecta con la configuración de seguridad y control de acceso de los buckets de S3. Dentro de cada categoría, hay tipos específicos de resultados.

Para obtener más información, consulte Tipos de hallazgos.

evento de resultados

Un EventBridge evento de Amazon que contiene los detalles de un hallazgo de datos confidenciales o de una política.

Macie publica automáticamente las conclusiones sobre datos confidenciales y políticas en Amazon EventBridge como eventos. Un evento es un JSON objeto que se ajusta al EventBridge esquema de AWS eventos. Puedes usar estos eventos para monitorear, procesar y actuar en función de los resultados mediante el uso de otras aplicaciones, servicios y sistemas.

Para obtener más información, consulte Procesando las conclusiones con Amazon EventBridge y Esquema de EventBridge eventos de Amazon para hallazgos.

trabajo

Consulte el trabajo de detección de datos confidenciales.

identificador de datos administrados

Conjunto de criterios y técnicas integradas diseñados para detectar un tipo específico de datos confidenciales. Algunos ejemplos de datos confidenciales son los números de tarjetas de crédito, las claves de acceso AWS secretas o los números de pasaporte de un país o región en particular. Estos identificadores pueden detectar una lista extensa y creciente de tipos de datos confidenciales en muchos países y regiones.

Para obtener más información, consulte Uso de identificadores de datos administrados.

cuenta de miembro

Una cuenta de Macie administrada por la cuenta de administrador de Macie designada para una organización. Una organización es un conjunto de cuentas de Macie que se asocian entre sí y se administran de forma centralizada como un grupo de cuentas relacionadas en un espacio específico Región de AWS.

Una cuenta puede convertirse en una cuenta de miembro de dos maneras: integrando Macie con la organización de la cuenta AWS Organizations o aceptando una invitación de membresía de Macie.

Si tiene una cuenta de miembro, su administrador de Macie tiene acceso a los datos de inventario de Amazon S3, a los resultados de políticas y a determinados ajustes y recursos de Macie para su cuenta. El administrador también puede realizar la detección automática de datos confidenciales y ejecutar tareas de detección de datos confidenciales para detectar los datos confidenciales en sus buckets de S3. Es posible que también puedan realizar tareas adicionales para su cuenta, en función del modo en que su cuenta se haya convertido en una cuenta de miembro.

Para obtener más información, consulte Administración de varias cuentas .

organización

Conjunto de cuentas de Macie asociadas entre sí y gestionadas de forma centralizada como un grupo de cuentas relacionadas en un ámbito específico. Región de AWS

Cada organización consta de una cuenta de administrador designada de Macie y una o más cuentas de miembros asociadas. La cuenta de administrador puede acceder a determinados ajustes, datos y recursos de Macie para las cuentas de los miembros. Puede crear una organización de dos maneras: integrando Macie con AWS Organizations o enviando y aceptando invitaciones de membresía en Macie.

Para obtener más información, consulte Administración de varias cuentas .

resultado de política

Un informe detallado sobre una posible infracción de la política o un problema con la configuración de seguridad y control de acceso de un segmento de uso general de S3. Los detalles incluyen un índice de gravedad, información sobre el recurso afectado y el momento en que Macie encontró el problema.

Macie genera conclusiones sobre políticas cuando las políticas o la configuración de un depósito de uso general de S3 se modifican de forma que se reduzca la seguridad o la privacidad del depósito y de sus objetos. Macie genera estos resultados como parte de sus actividades de monitoreo continuo de sus datos de Amazon S3. Macie puede generar varios tipos de conclusiones sobre políticas.

Para obtener más información, consulte Tipos de hallazgos y Supervisión de la seguridad y la privacidad de los datos.

muestra de resultados

Un resultado que utiliza datos de ejemplo y valores de marcador de posición para demostrar el tipo de información que puede contener un resultado.

Para obtener más información, consulte Trabajar con muestras de resultados.

resultado de datos confidenciales

Un informe detallado de información confidencial que Macie encontró en un objeto de S3. Los detalles incluyen un índice de gravedad, información sobre el recurso afectado, el tipo y el número de ocurrencias de los datos confidenciales que ha encontrado Macie y el momento en que ha encontrado los datos confidenciales.

Macie genera datos confidenciales si detecta datos confidenciales en los objetos de S3 que analiza cuando realiza tareas de detección de datos confidenciales o si realiza un detección automatizado de datos confidenciales. Macie puede generar varios tipos de resultados de datos confidenciales.

Para obtener más información, consulte Tipos de hallazgos y Detección de datos confidenciales.

trabajos de detección de datos confidenciales

También se denomina trabajo a una serie de tareas automatizadas de procesamiento y análisis que Macie lleva a cabo para detectar y reportar datos confidenciales en objetos S3. Al crear un trabajo, puede especificar la frecuencia con que desea que el trabajo se ejecute y define el ámbito y la naturaleza del análisis del trabajo.

Cuando se ejecuta un trabajo, Macie genera registros de los datos confidenciales que encuentra (resultados de datos confidenciales) y de los análisis que realiza (resultados del detección de datos confidenciales). Macie también publica los datos de registro en Amazon CloudWatch Logs.

Para obtener más información, consulte Ejecución de trabajos de detección de datos confidenciales.

Resultado de la detección de datos confidenciales

Registro que registra detalles sobre el análisis que Macie realizó en un objeto S3 para determinar si el objeto contiene datos confidenciales. Macie genera y escribe estos registros en archivos JSON Lines (.jsonl), que cifra y almacena en un bucket de S3 que usted especifique. Los registros siguen un esquema estandarizado.

Cuando realizas un trabajo de detección de datos confidenciales o Macie realiza una detección automatizada de datos confidenciales, Macie crea un resultado de detección de datos confidenciales para cada objeto incluido en el ámbito del análisis. Esto incluye:

  • Objetos en los que Macie encuentra datos confidenciales y, por lo tanto, también produce resultados de datos confidenciales.

  • Objetos en los que Macie no encuentra datos confidenciales y, por lo tanto, no los encuentra.

  • Objetos que Macie no puede analizar debido a errores o problemas, como la configuración de los permisos o el uso de un archivo o formato de almacenamiento no compatible.

Para obtener más información, consulte Almacenamiento y retención de los resultados de descubrimiento de datos confidenciales.

session

Recurso que representa el servicio de Macie para un objeto específico en un objeto específico. Cuenta de AWS Región de AWS An solo Cuenta de AWS puede tener una sesión de Macie en cada región.

Al activar Macie por primera vez, el servicio genera una sesión de Macie para su cuenta en la región actual. También asigna un identificador único a esa sesión. La sesión permite que Macie entre en funcionamiento para su cuenta en la región.

cuenta independiente

Una cuenta de Macie que no es una cuenta de administrador ni de miembro en una organización. La cuenta no forma parte de una organización.

resultado suprimido

Un resultado que se archivó automáticamente mediante una regla de supresión. Es decir, Macie cambió automáticamente el estado del resultado a archivado porque el resultado cumplía con los criterios de una regla de supresión cuando Macie generó el resultado.

Para obtener más información, consulte Supresión de resultados.

regla de supresión

Un conjunto de criterios de filtrado basados en atributos que puede crear y guardar para archivar (suprimir) los resultados automáticamente. Las reglas de supresión son útiles en situaciones en las que haya revisado una clase de resultados y no quiere que se le vuelva a notificar sobre ellos.

Si suprimes los resultados con una regla de supresión, Macie seguirá generando resultados que coincidan con los criterios de la regla. Sin embargo, Macie cambia automáticamente el estado de los resultados a archivado. Esto significa que los resultados no aparecen de forma predeterminada en la consola de Amazon Macie y Macie no los publica en otras consolas Servicios de AWS.

Para obtener más información, consulte Supresión de resultados.

bytes o tamaño no clasibicables

En las estadísticas del bucket de S3 que proporciona Macie, el tamaño total de almacenamiento de todos los objetos no clasificables de un bucket de S3.

Si el control de versiones está activado para un bucket, este valor se basa en el tamaño de almacenamiento de la última versión de cada objeto no clasificable del bucket. Si un objeto es un archivo comprimido, este valor no refleja el tamaño real del contenido del archivo después de descomprimirlo.

Para obtener más información, consulte Revisar el inventario de bucket de S3 y Evaluación de la postura de seguridad de Amazon S3.

objeto no clasificable

Un objeto S3 que Macie no puede analizar para detectar datos confidenciales.

Al calcular las estadísticas del bucket de S3, Macie determina que un objeto es no clasificable en función de la clase de almacenamiento y la extensión del nombre de archivo del objeto. Un objeto no es clasificable si no utiliza una clase de almacenamiento de Amazon S3 o no tiene una extensión de nombre de archivo para un archivo o formato de almacenamiento admitido.

Para obtener más información, consulte Revisar el inventario de bucket de S3 y Clases y formatos de almacenamiento compatibles.

Para el detección de datos confidenciales, Macie determina que un objeto no se puede clasificar en función de la clase de almacenamiento, la extensión del nombre de archivo y el contenido del objeto. Un objeto no se puede clasificar si: no usa una clase de almacenamiento Amazon S3 compatible, no tiene una extensión de nombre de archivo para un archivo o formato de almacenamiento compatible, o Macie no pudo extraer y analizar datos del objeto. Por ejemplo, el objeto es un archivo con formato incorrecto.

Para obtener más información, consulte Detección de datos confidenciales y Clases y formatos de almacenamiento compatibles.