Historique du document pour le guide de l'utilisateur Amazon Macie - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Historique du document pour le guide de l'utilisateur Amazon Macie

Le tableau suivant décrit les modifications importantes apportées à la documentation depuis la dernière version d'Amazon Macie. Pour être informé des mises à jour de cette documentation, vous pouvez vous abonner à un RSS flux.

Dernière mise à jour de la documentation : 22 juillet 2024

ModificationDescriptionDate

Nouvelle fonction

Si vous avez un compte membre dans une organisation, vous avez désormais un accès en lecture aux statistiques, aux données d'inventaire et aux autres informations produites par la découverte automatique de données sensibles pour vos données Amazon S3. Pour en savoir plus sur les paramètres de découverte automatique pour votre compte et votre organisation, contactez votre administrateur Macie.

22 juillet 2024

Nouvelle fonction

Si vous êtes l'administrateur Macie délégué d'une organisation, vous pouvez désormais activer ou désactiver la découverte automatique des données sensibles pour les comptes individuels de votre organisation. Grâce à cette option supplémentaire, vous pouvez désormais définir la portée des analyses de plusieurs manières : activer la découverte automatique pour tous les comptes, activer la découverte automatique de manière sélective pour des comptes particuliers et exclure des compartiments S3 particuliers.

14 juin 2024

Nouvelles fonctionnalités

AWS Security Hub fournit désormais des contrôles de sécurité permettant de vérifier l'état de Macie et de détecter automatiquement les données sensibles des comptes. Si ces contrôles sont activés, Security Hub effectue régulièrement des contrôles de sécurité pour déterminer si Macie est activé pour un Compte AWS (contrôle Macie.1) et si la découverte automatique des données sensibles est activée pour un compte Macie (contrôle Macie.2).

20 février 2024

Nouvelles fonctionnalités

Macie peut désormais analyser les objets Amazon S3 chiffrés à l'aide d'un chiffrement double couche côté serveur avec AWS KMS keys (-). DSSE KMS Ces objets peuvent désormais être analysés lorsque Macie effectue une découverte automatique de données sensibles ou que vous exécutez des tâches de découverte de données sensibles. En outre, les compartiments et objets S3 qui utilisent DSSE le KMS chiffrement sont désormais inclus dans les statistiques et les métadonnées fournies par Macie concernant vos données Amazon S3.

17 janvier 2024

Nouvelle fonction

Vous pouvez désormais configurer Macie pour qu'il assume un rôle AWS Identity and Access Management (IAM) lorsque vous choisissez de récupérer et de révéler des échantillons de données sensibles que Macie rapporte dans ses conclusions. Les exemples peuvent vous aider à vérifier la nature des données sensibles découvertes par Macie et à personnaliser votre enquête sur un objet ou un compartiment Amazon S3 concernés.

16 novembre 2023

Nouvelles fonctionnalités

Macie fournit désormais des identifiants de données gérés conçus pour détecter les numéros de comptes bancaires internationaux (IBANs) pour 47 pays et régions supplémentaires. Vous pouvez désormais utiliser Macie pour détecter et signaler les occurrences de IBANs plus de 50 pays et régions.

1er novembre 2023

Nouvelles fonctionnalités

Macie fournit désormais des identifiants de données gérés conçus pour détecter les types de données sensibles suivants : clés Google Cloud, API API clés Stripe et numéros Aadhaar, numéros de compte permanents (PANs) et numéros d'identification de permis de conduire pour l'Inde.

25 septembre 2023

Nouveaux quotas

Pour vous aider à vérifier la nature des données sensibles signalées par les résultats, nous avons augmenté les quotas de taille pour la récupération et la divulgation d'échantillons de données sensibles provenant d'objets Amazon S3. Vous pouvez désormais récupérer et révéler des échantillons d'objets S3 dont la taille de stockage est supérieure à 10 Mo. Pour obtenir la liste des nouveaux quotas, consultez la section Quotas Amazon Macie.

7 septembre 2023

Disponibilité par région

Macie est désormais disponible dans la région Israël (Tel Aviv). Pour une liste complète des Régions AWS endroits où Macie est actuellement disponible, consultez la section Points de terminaison et quotas Amazon Macie dans le. Références générales AWS

28 août 2023

Fonctionnalités mises à jour

Nous avons mis en place un nouvel ensemble dynamique d'identifiants de données gérés par défaut pour la découverte automatisée des données sensibles. L'ensemble par défaut inclut les identifiants de données gérés que nous recommandons pour la découverte automatique de données sensibles. Il est conçu pour détecter les catégories et types courants de données sensibles tout en optimisant les résultats de votre découverte automatisée de données sensibles.

02/08/2023

Fonctionnalités mises à jour

Pour vous aider à localiser les occurrences de données sensibles signalées par Macie dans les résultats de découverte de données sensibles et de découverte de données sensibles, nous avons modifié la limite de caractères de 20 à 240 pour les noms des éléments de JSON chemin dans les Record objets. Cette modification affecte les nouvelles découvertes de données sensibles et les résultats de découverte pour les conteneurs d'objets Apache Avro, les fichiers Apache Parquet, JSON les fichiers et les fichiers JSON Lines.

24 juillet 2023

Fonctionnalités mises à jour

Si vous êtes l'administrateur délégué de Macie pour une organisation dans AWS Organizations, vous pouvez désormais gérer Macie pour un maximum de 10 000 comptes dans votre organisation.

30 juin 2023

Nouvelle fonction

Vous pouvez désormais créer et configurer des tâches de découverte de données sensibles afin d'utiliser automatiquement l'ensemble d'identifiants de données gérés que nous recommandons pour les tâches. Cet ensemble recommandé d'identifiants de données gérés est conçu pour détecter les catégories et types courants de données sensibles tout en optimisant les résultats de votre travail.

28 juin 2023

Nouvelle politique

Nous avons ajouté une nouvelle politique AWS gérée, la AmazonMacieReadOnlyAccess politique. Cette politique accorde des autorisations en lecture seule qui permettent à une IAM identité (principal) de récupérer toutes les ressources, données et paramètres Macie de son compte.

15 juin 2023

Nouvelle fonction

Pour vous aider à évaluer et à surveiller la couverture automatisée des données sensibles de vos données Amazon S3, la console Macie inclut désormais une page de couverture des ressources. La page fournit une vue unifiée des statistiques et des données de couverture pour tous vos compartiments S3, y compris un récapitulatif des problèmes d'analyse (le cas échéant) survenus récemment pour chaque compartiment. En cas de problème, la page fournit également des conseils de résolution.

15 mai 2023

Nouvelle fonction

Macie s'intègre à Notifications des utilisateurs AWS, qui est un nouveau site Service AWS qui sert d'emplacement central pour vos AWS notifications sur le AWS Management Console. Vous pouvez ainsi configurer des Notifications des utilisateurs règles et des canaux de diffusion personnalisés pour générer et envoyer des notifications concernant les EventBridge événements Amazon publiés par Macie pour obtenir des informations sur les politiques et les données sensibles.

5 mai 2023

Contenu mis à jour

Descriptions mises à jour des statistiques et des métadonnées fournies par Macie concernant les paramètres de chiffrement par défaut pour les compartiments S3. La description du Policy:IAMUser/S3BucketEncryptionDisabled découverte de politiques. Amazon S3 applique désormais automatiquement le chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3) comme niveau de chiffrement de base pour les objets ajoutés aux buckets nouveaux et existants. Pour plus d'informations sur cette modification apportée à Amazon S3, consultez la section Définition du comportement de chiffrement côté serveur par défaut pour les compartiments S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.

27 février 2023

Nouvelles fonctionnalités

Macie peut désormais générer un type supplémentaire de recherche de politique pour un compartiment S3 :Policy:IAMUser/S3BucketSharedWithCloudFront. Ce type de résultat indique que la politique d'un compartiment a été modifiée pour autoriser le partage du compartiment avec une identité CloudFront d'accès d'origine Amazon (OAI), un contrôle CloudFront d'accès d'origine (OAC), ou les deux. En outre, les buckets qui sont partagés avec CloudFront OAIs ou OACs sont désormais considérés comme tels dans les statistiques et les métadonnées fournies par Macie concernant vos données Amazon S3.

24 février 2023

Nouvelles fonctionnalités

Macie prend désormais en charge la classe de stockage Amazon S3 Glacier Instant Retrieval pour la découverte de données sensibles. Les objets S3 qui utilisent cette classe de stockage peuvent désormais être analysés lorsque Macie effectue une découverte automatique de données sensibles ou que vous exécutez des tâches de découverte de données sensibles. Ils sont également considérés comme des objets classifiables dans les statistiques et les métadonnées que Macie fournit à propos de vos données Amazon S3.

21 décembre 2022

Nouvelle fonction

Vous pouvez désormais configurer Macie pour effectuer la découverte automatique des données sensibles pour votre compte ou votre organisation. Grâce à la découverte automatique des données sensibles, Macie évalue en permanence vos données Amazon S3 et utilise des techniques d'échantillonnage pour identifier, sélectionner et analyser des objets représentatifs dans vos compartiments S3, en inspectant les objets pour détecter la présence de données sensibles. Vous pouvez évaluer les résultats des analyses dans les statistiques, les résultats et les autres informations fournies par Macie sur vos données Amazon S3.

28 novembre 2022

Nouvelle fonction

Vous pouvez désormais créer et utiliser des listes d'autorisation pour spécifier le texte et les modèles de texte que vous souhaitez que Macie ignore lorsqu'il inspecte les objets Amazon S3 à la recherche de données sensibles. À l'aide de listes d'autorisation, vous pouvez définir des exceptions relatives aux données sensibles pour vos scénarios ou votre environnement particuliers, par exemple les noms des représentants publics de votre organisation, des numéros de téléphone spécifiques ou des exemples de données que votre organisation utilise pour les tests.

30 août 2022

Nouvelle fonction

Pour vérifier la nature des données sensibles que Macie trouve dans les objets S3, vous pouvez désormais configurer et utiliser Macie pour récupérer des échantillons de données sensibles signalées par les résultats.

26 juillet 2022

Fonctionnalités mises à jour

Dans AmazonMacieFullAccess politique, nous avons mis à jour le nom de ressource Amazon (ARN) du rôle lié au service Macie (). aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie

30 juin 2022

Fonctionnalités mises à jour

Nous avons mis à jour le AmazonMacieServiceRolePolicy politique, qui est la politique attachée au rôle lié au service Macie (). AWSServiceRoleForAmazonMacie La politique ne spécifie plus les actions et les ressources pour Amazon Macie Classic. Amazon Macie Classic n'est plus disponible et n'est plus disponible.

20 mai 2022

Nouvelles fonctionnalités

Macie inclut désormais ce OriginType domaine dans les résultats de données sensibles sur lesquels il publie. AWS Security Hub Le OriginType champ indique comment Macie a trouvé les données sensibles à l'origine du résultat.

11 mai 2022

Contenu mis à jour

Clarification du fonctionnement des paramètres des mots clés et de la distance de correspondance maximale pour les identifiants de données personnalisés.

22 avril 2022

Nouvelles fonctionnalités

Macie fournit désormais des identifiants de données gérés conçus pour détecter les en-têtes d'autorisation HTTP de base, les HTTP cookies et JSON les jetons Web.

21 avril 2022

Nouveau contenu

Ajout de descriptions et de définitions des concepts et termes clés pour Macie.

16 mars 2022

Nouvelles fonctionnalités

Pour calculer et afficher les coûts estimés lorsque vous créez et configurez des tâches de découverte de données sensibles, Macie récupère désormais les données de tarification pour vous Compte AWS auprès de. AWS Billing and Cost Management Pour prendre en charge cette fonctionnalité, nous avons ajouté une action Billing and Cost Management au AmazonMacieFullAccess politique.

7 mars 2022

Nouvelles fonctionnalités

Macie inclut désormais le Sample domaine dans les résultats qu'il publie. AWS Security Hub Le Sample champ indique si un résultat est un échantillon de résultat.

24 février 2022

Nouveau contenu

Ajout d'informations sur l'utilisation d'Amazon Virtual Private Cloud pour établir une connexion privée entre vous VPC et Macie.

19 janvier 2022

Nouvelles fonctionnalités

Vous pouvez désormais utiliser la console Amazon Macie pour attribuer et gérer des balises pour des identifiants de données personnalisés, des règles de filtrage et de suppression pour les résultats, des tâches de découverte de données sensibles et, si vous êtes l'administrateur Macie d'une organisation, les comptes des membres de votre organisation. Une balise est une étiquette que vous pouvez éventuellement définir et attribuer à certains types de AWS ressources.

12 janvier 2022

Nouveau contenu

Ajout d'informations sur l'utilisation AWS Identity and Access Management pour gérer l'accès à Macie.

20 décembre 2021

Nouvelle fonction

Lorsque vous créez un identifiant de données personnalisé, vous pouvez désormais définir des paramètres de gravité pour les résultats de données sensibles qu'il produit. Avec ces paramètres, vous pouvez spécifier la sévérité à attribuer à un résultat en fonction du nombre d'occurrences de texte correspondant aux critères de détection de l'identifiant de données personnalisé.

4 novembre 2021

Nouvelles fonctionnalités

Pour en savoir plus sur les différents types de résultats fournis par Macie, vous pouvez générer des exemples de résultats. Les exemples de résultats utilisent des exemples de données et des valeurs d'espace réservé pour démontrer le type d'informations que Macie peut inclure dans chaque type de résultat.

28 octobre 2021

Nouvelles fonctionnalités

Macie inclut désormais le OwnerAccountId domaine dans les résultats qu'il publie. AWS Security Hub Ce champ indique l'ID de compte du Compte AWS propriétaire du compartiment S3 concerné.

27 octobre 2021

Nouveau contenu

Ajout d'informations sur la gestion centralisée de plusieurs comptes Macie. Vous pouvez le faire de deux manières : en intégrant Macie à Macie AWS Organizations ou en envoyant des invitations d'adhésion depuis Macie.

13 octobre 2021

Nouvelles fonctionnalités

L'inventaire de votre compartiment S3 indique désormais si les paramètres d'autorisation d'un compartiment empêchent Macie de récupérer des informations sur le compartiment ou les objets du compartiment et d'évaluer et de surveiller la sécurité et la confidentialité des données du compartiment. En outre, nous avons mis à jour les références AWS KMS keys et les clés gérées par le client afin de refléter la terminologie actuelle.

5 octobre 2021

Nouvelles fonctionnalités

Macie conserve désormais les informations relatives aux politiques et aux données sensibles pendant 90 jours au lieu de 30 jours. Si Macie a créé ou mis à jour un résultat le 31 août 2021 ou après cette date, vous pouvez accéder au résultat pendant 90 jours au maximum à l'aide de la console Macie ou du Macie. API Dans certains Régions AWS cas, Macie a commencé à conserver les résultats pendant 90 jours dès le 27 septembre 2021.

1er octobre 2021

Nouvelle fonction

Lorsque vous créez une tâche de découverte de données sensibles, vous pouvez désormais spécifier les identifiants de données gérées que vous souhaitez que la tâche utilise lorsqu'elle analyse des objets S3. Grâce à cette fonctionnalité, vous pouvez personnaliser l'analyse d'une tâche pour vous concentrer sur certains types de données sensibles.

17 septembre 2021

Nouvelles fonctionnalités

Les résultats relatifs aux données sensibles fournissent désormais des informations supplémentaires pour vous aider à localiser les données sensibles dans les fichiers JSON et JSON Lines.

6 juillet 2021

Fonctionnalités mises à jour

Macie utilise désormais le type de AwsS3Bucket ressource dans les résultats sur lesquels il publie. AWS Security Hub(Macie avait précédemment défini cette valeur surAWS::S3::Bucket.) AwsS3Bucketest la valeur du type de ressource utilisée pour les compartiments S3 au format AWS Security Finding (ASFF).

28 juin 2021

Nouvelle fonction

Lorsque vous créez une tâche de découverte de données sensibles, vous pouvez désormais définir des critères d'exécution qui déterminent les compartiments S3 analysés par la tâche. Grâce à cette fonctionnalité, l'étendue de l'analyse d'une tâche peut s'adapter de manière dynamique aux modifications apportées à votre inventaire de compartiments.

15 mai 2021

Nouvelles fonctionnalités

Votre inventaire de compartiments S3 et le tableau de bord récapitulatif fournissent désormais des métadonnées de chiffrement et des statistiques indiquant si les politiques relatives aux compartiments nécessitent le chiffrement côté serveur des nouveaux objets. En outre, vous pouvez désormais actualiser à la demande les métadonnées des objets pour les compartiments individuels de votre inventaire de compartiments.

30 avril 2021

Nouvelle fonction

Vous pouvez désormais utiliser Amazon CloudWatch Logs pour surveiller et analyser les événements qui se produisent lorsque vous exécutez des tâches de découverte de données sensibles. Pour prendre en charge cette fonctionnalité, nous avons ajouté CloudWatch des actions Logs à la politique AWS gérée pour le rôle lié au service Macie.

14 avril 2021

Disponibilité par région

Macie est désormais disponible dans la région AWS Asie-Pacifique (Osaka).

5 avril 2021

Nouvelle fonction

Vous pouvez désormais configurer Macie pour publier les résultats de données sensibles sur AWS Security Hub.

22 mars 2021

Nouveau contenu

Ajout d'informations sur le suivi et la prévision des coûts de Macie et sur la participation à l'essai gratuit.

26 février 2021

Contenu mis à jour

Nous avons remplacé le terme compte principal par le terme compte administrateur. Un compte administrateur est utilisé pour gérer plusieurs comptes de manière centralisée.

12 février 2021

Nouvelles fonctionnalités

Vous pouvez désormais affiner la portée des tâches de découverte de données sensibles en utilisant les préfixes d'objets S3 dans les critères d'inclusion et d'exclusion personnalisés.

2 février 2021

Contenu mis à jour

Macie adhère désormais à la taxonomie des types de recherche du format AWS Security Finding (ASFF) lorsqu'il publie les résultats des politiques sur. AWS Security Hub

28 janvier 2021

Nouveau contenu

Ajout d'informations sur la surveillance des données Amazon S3 et l'évaluation de la sécurité et de la confidentialité de ces données.

8 janvier 2021

Disponibilité par région

Macie est désormais disponible dans la région AWS Afrique (Le Cap), la région AWS Europe (Milan) et la région AWS Moyen-Orient (Bahreïn).

21 décembre 2020

Nouvelles fonctionnalités

Si votre compte est un compte administrateur Macie, vous pouvez désormais créer et exécuter des tâches de découverte de données sensibles qui analysent les données de 1 000 compartiments couvrant jusqu'à 1 000 comptes au sein de votre organisation.

25 novembre 2020

Nouvelles fonctionnalités

L'inventaire de votre compartiment S3 indique désormais si vous avez configuré des tâches ponctuelles ou périodiques de découverte de données sensibles pour analyser les données d'un compartiment. Si c'est le cas, il fournit également des détails sur la tâche exécutée le plus récemment.

23 novembre 2020

Nouveau contenu

Ajout d'informations sur le filtrage des résultats.

12 novembre 2020

Nouvelles fonctionnalités

Les résultats relatifs aux données sensibles fournissent désormais des informations supplémentaires pour vous aider à localiser les données sensibles dans les conteneurs d'objets Apache Avro, les fichiers Apache Parquet et les classeurs Microsoft Excel.

9 novembre 2020

Nouvelle fonction

Vous pouvez désormais utiliser les résultats de données sensibles pour localiser des occurrences individuelles de données sensibles dans des objets S3.

22 octobre 2020

Nouvelle fonction

Vous pouvez désormais suspendre et reprendre les tâches de découverte de données sensibles.

16 octobre 2020

Nouveau contenu

Ajout de détails sur le système de notation de gravité pour les conclusions relatives aux politiques et les conclusions relatives aux données sensibles.

6 octobre 2020

Nouvelles fonctionnalités

Vous pouvez désormais consulter les statistiques qui indiquent la quantité de données que Macie peut analyser dans des compartiments S3 individuels lorsque vous exécutez une tâche de découverte de données sensibles. En outre, vous pouvez désormais consulter le coût estimé d'une tâche lorsque vous créez une tâche.

3 septembre 2020

Nouveau contenu

Ajout d'informations sur la configuration, l'exécution et la gestion des tâches de découverte de données sensibles.

31 août 2020

Nouvelles fonctionnalités

Les identifiants de données gérés peuvent désormais détecter certains types d'informations personnelles identifiables pour le Brésil.

31 juillet 2020

Contenu mis à jour

Ajout d'informations sur la syntaxe prise en charge pour les expressions régulières dans les identificateurs de données personnalisés.

30 juillet 2020

Contenu mis à jour

Ajout d'exigences relatives aux mots clés pour les identificateurs de données gérés et augmentation du quota du nombre de résultats que chaque tâche de découverte de données sensibles peut produire.

17 juillet 2020

Nouveau contenu

Ajout d'informations sur l'utilisation d'Amazon EventBridge et sur AWS Security Hub le suivi et le traitement des résultats. Cela inclut le schéma des EventBridge événements pour les résultats et des exemples d'événements pour les conclusions relatives aux politiques et aux données sensibles.

22 juin 2020

Nouveau contenu

Ajout d'informations sur l'analyse et la suppression de résultats.

17 juin 2020

Nouveau contenu

Ajout d'instructions pour configurer Macie afin de stocker les résultats de découverte détaillés dans un compartiment S3.

2 juin 2020

Nouveau contenu

Ajout d'informations sur les types de données sensibles que Macie peut détecter et les exigences de chiffrement pour détecter les données sensibles dans les objets Amazon S3.

28 mai 2020

Disponibilité générale

Il s'agit de la première version publique du guide de l'utilisateur Amazon Macie.

13 mai 2020