Mengkonfigurasi penemuan data sensitif otomatis - Amazon Macie
Sebelum Anda mulaiOpsi konfigurasi untuk organisasiMengaktifkan penemuan otomatisMengkonfigurasi penemuan otomatisMenonaktifkan penemuan otomatis

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi penemuan data sensitif otomatis

Dengan penemuan data sensitif otomatis, Amazon Macie terus memilih objek sampel dari bucket tujuan umum Amazon Simple Storage Service (Amazon S3) dan menganalisis objek untuk menentukan apakah objek tersebut berisi data sensitif. Jika Anda administrator Macie untuk organisasi, secara default ini menyertakan objek dalam bucket S3 yang dimiliki akun anggota Anda. Seiring kemajuan analisis, Macie memperbarui statistik, data inventaris, dan informasi lain yang diberikannya tentang data Amazon S3 Anda. Macie juga menghasilkan catatan data sensitif yang ditemukannya dan analisis yang dilakukannya.

Untuk mengonfigurasi dan mengelola penemuan data sensitif otomatis, akun Anda harus berupa akun administrator Macie untuk organisasi atau akun Macie mandiri. Jika akun Anda adalah bagian dari organisasi, hanya administrator Macie untuk organisasi Anda yang dapat mengaktifkan atau menonaktifkan penemuan data sensitif otomatis untuk akun di organisasi Anda. Selain itu, hanya administrator Macie yang dapat mengonfigurasi pengaturan penemuan data sensitif otomatis untuk akun. Jika Anda memiliki akun anggota dan Anda ingin Macie melakukan penemuan data sensitif otomatis untuk bucket S3 Anda, hubungi administrator Macie Anda.

Saat Anda mengaktifkan, mengonfigurasi, atau menonaktifkan penemuan data sensitif otomatis, perubahan Anda hanya berlaku untuk saat ini Wilayah AWS. Untuk membuat perubahan yang sama di Wilayah tambahan, ulangi langkah-langkah yang berlaku di setiap Wilayah tambahan.

Sebelum Anda mulai

Sebelum Anda mengaktifkan atau mengonfigurasi penemuan data sensitif otomatis, selesaikan tugas-tugas berikut untuk memastikan bahwa Anda memiliki sumber daya dan izin yang Anda butuhkan.

Tugas-tugas ini bersifat opsional jika Anda sudah mengaktifkan dan mengonfigurasi penemuan data sensitif otomatis dan hanya ingin mengubah pengaturan atau menonaktifkannya.

Konfigurasikan repositori untuk hasil penemuan data sensitif

Saat Amazon Macie melakukan penemuan data sensitif otomatis, Amazon Macie membuat catatan analisis untuk setiap objek Amazon Simple Storage Service (Amazon S3) yang dipilihnya untuk dianalisis. Catatan ini, disebut sebagai hasil penemuan data sensitif, mencatat detail tentang analisis objek S3 individu. Ini termasuk objek yang Macie tidak menemukan data sensitif, dan objek yang tidak dapat dianalisis Macie karena kesalahan atau masalah seperti pengaturan izin. Jika Macie menemukan data sensitif dalam suatu objek, hasil penemuan data sensitif mencakup informasi tentang data sensitif yang ditemukan Macie. Hasil penemuan data sensitif memberi Anda catatan analisis yang dapat membantu audit atau investigasi privasi dan perlindungan data.

Macie menyimpan hasil penemuan data sensitif Anda hanya selama 90 hari. Untuk mengakses hasil dan mengaktifkan penyimpanan dan retensi jangka panjang mereka, konfigurasikan Macie untuk menyimpan hasilnya dalam bucket S3. Bucket dapat berfungsi sebagai repositori jangka panjang definitif untuk semua hasil penemuan data sensitif Anda.

Untuk memverifikasi bahwa Anda mengonfigurasi repositori ini, pilih Hasil Discovery di panel navigasi di konsol Amazon Macie. Jika Anda lebih suka melakukan ini secara terprogram, gunakan GetClassificationExportConfigurationpengoperasian Amazon Macie API. Untuk mempelajari lebih lanjut tentang hasil penemuan data sensitif dan cara mengonfigurasi repositori ini, lihat. Menyimpan dan mempertahankan hasil penemuan data sensitif

Jika Anda mengonfigurasi repositori, Macie membuat folder bernama automated-sensitive-data-discovery di repositori saat Anda mengaktifkan penemuan data sensitif otomatis untuk pertama kalinya. Folder ini menyimpan hasil penemuan data sensitif yang dibuat Macie saat melakukan penemuan otomatis untuk akun atau organisasi Anda.

Verifikasi izin Anda

Untuk memverifikasi izin Anda, gunakan AWS Identity and Access Management (IAM) untuk meninjau kebijakan IAM yang dilampirkan pada identitas IAM Anda. Kemudian bandingkan informasi dalam kebijakan tersebut dengan daftar tindakan berikut yang harus Anda lakukan:

  • macie2:GetMacieSession

  • macie2:UpdateAutomatedDiscoveryConfiguration

  • macie2:ListClassificationScopes

  • macie2:UpdateClassificationScope

  • macie2:ListSensitivityInspectionTemplates

  • macie2:UpdateSensitivityInspectionTemplate

Tindakan pertama memungkinkan Anda mengakses akun Amazon Macie Anda. Tindakan kedua memungkinkan Anda mengaktifkan atau menonaktifkan penemuan data sensitif otomatis untuk akun atau organisasi Anda. Untuk organisasi, ini juga memungkinkan Anda untuk secara otomatis mengaktifkan penemuan data sensitif otomatis untuk akun di organisasi Anda. Tindakan yang tersisa memungkinkan Anda untuk mengidentifikasi dan mengubah pengaturan konfigurasi.

Jika Anda berencana menggunakan konsol Amazon Macie untuk meninjau atau mengubah setelan konfigurasi, pastikan juga bahwa Anda diizinkan melakukan tindakan berikut:

  • macie2:GetAutomatedDiscoveryConfiguration

  • macie2:GetClassificationScope

  • macie2:GetSensitivityInspectionTemplate

Tindakan ini memungkinkan Anda untuk mengambil pengaturan konfigurasi saat ini dan status penemuan data sensitif otomatis untuk akun atau organisasi Anda. Izin untuk melakukan tindakan ini adalah opsional jika Anda berencana untuk mengubah pengaturan konfigurasi secara terprogram.

Jika Anda adalah administrator Macie untuk suatu organisasi, Anda juga harus diizinkan untuk melakukan tindakan berikut:

  • macie2:ListAutomatedDiscoveryAccounts

  • macie2:BatchUpdateAutomatedDiscoveryAccounts

Tindakan pertama memungkinkan Anda mengambil status penemuan data sensitif otomatis untuk akun individual di organisasi Anda. Tindakan kedua memungkinkan Anda mengaktifkan atau menonaktifkan penemuan data sensitif otomatis untuk akun individual di organisasi Anda.

Jika Anda tidak diizinkan untuk melakukan tindakan yang diperlukan, mintalah bantuan AWS administrator Anda.

Opsi konfigurasi untuk organisasi

Jika akun merupakan bagian dari organisasi yang mengelola beberapa akun Amazon Macie secara terpusat, administrator Macie untuk organisasi akan mengonfigurasi dan mengelola penemuan data sensitif otomatis untuk akun di organisasi. Ini termasuk pengaturan yang menentukan ruang lingkup dan sifat analisis yang dilakukan Macie untuk akun. Anggota tidak dapat mengakses pengaturan ini untuk akun mereka sendiri.

Jika Anda administrator Macie untuk suatu organisasi, Anda dapat menentukan cakupan analisis dengan beberapa cara:

  • Secara otomatis mengaktifkan penemuan data sensitif otomatis untuk akun — Saat Anda mengaktifkan penemuan data sensitif otomatis, Anda menentukan apakah akan mengaktifkannya secara otomatis untuk semua akun yang ada dan akun anggota baru, hanya untuk akun anggota baru, atau tidak ada akun. Jika Anda mengaktifkannya secara otomatis untuk akun anggota baru, akun tersebut diaktifkan untuk akun apa pun yang kemudian bergabung dengan organisasi Anda, saat akun tersebut bergabung dengan organisasi Anda di Macie. Jika diaktifkan untuk akun, Macie menyertakan bucket S3 yang dimiliki akun tersebut. Jika akun dinonaktifkan, Macie mengecualikan bucket yang dimiliki akun tersebut.

  • Aktifkan penemuan data sensitif otomatis untuk akun secara selektif — Dengan opsi ini, Anda mengaktifkan atau menonaktifkan penemuan data sensitif otomatis untuk masing-masing akun. case-by-case Jika Anda mengaktifkannya untuk akun, Macie menyertakan bucket S3 yang dimiliki akun tersebut. Jika Anda tidak mengaktifkannya atau menonaktifkannya untuk akun, Macie mengecualikan bucket yang dimiliki akun tersebut.

  • Kecualikan bucket S3 tertentu dari penemuan data sensitif otomatis — Jika Anda mengaktifkan penemuan data sensitif otomatis untuk satu atau beberapa akun, Anda dapat mengecualikan bucket S3 tertentu yang dimiliki akun tersebut. Macie kemudian melewatkan ember saat melakukan penemuan otomatis untuk organisasi Anda. Untuk mengecualikan bucket tertentu, tambahkan bucket ke daftar pengecualian bucket di pengaturan konfigurasi untuk akun administrator Anda. Anda dapat mengecualikan sebanyak 1.000 ember untuk organisasi Anda.

Secara default, penemuan data sensitif otomatis diaktifkan secara otomatis untuk semua akun baru dan yang sudah ada dalam suatu organisasi. Selain itu, Macie menyertakan semua bucket S3 yang dimiliki akun tersebut. Jika Anda mempertahankan pengaturan default, Macie melakukan penemuan otomatis untuk semua bucket yang dipantau dan dianalisis untuk akun administrator Anda, yang mencakup semua bucket yang dimiliki akun anggota Anda.

Sebagai administrator Macie, Anda juga menentukan sifat analisis yang dilakukan Macie untuk organisasi Anda. Anda melakukannya dengan mengonfigurasi pengaturan tambahan untuk akun administrator Anda—pengidentifikasi data terkelola, pengidentifikasi data kustom, dan mengizinkan daftar yang ingin digunakan Macie saat menganalisis objek S3. Macie menggunakan pengaturan untuk akun administrator Anda saat menganalisis objek S3 untuk akun lain di organisasi Anda.

Mengaktifkan penemuan data sensitif otomatis

Saat Anda mengaktifkan penemuan data sensitif otomatis, Amazon Macie mulai mengevaluasi data inventaris Amazon S3 Anda dan melakukan aktivitas penemuan otomatis lainnya untuk akun Anda saat ini. Wilayah AWS Jika Anda adalah administrator Macie untuk suatu organisasi, secara default ini termasuk bucket S3 yang dimiliki akun anggota Anda. Bergantung pada ukuran data estate Amazon S3 Anda, statistik penemuan data sensitif dan hasil lainnya dapat mulai muncul dalam waktu 48 jam.

Untuk mengaktifkan penemuan data sensitif otomatis untuk akun atau organisasi, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Untuk mengaktifkannya dengan menggunakan konsol, ikuti langkah-langkah ini. Untuk mengaktifkannya secara terprogram, gunakan operasi Amazon Macie API berikut BatchUpdateAutomatedDiscoveryAccounts:, untuk akun individual dalam organisasi, UpdateAutomatedDiscoveryConfigurationatau, untuk organisasi, akun administrator Macie, atau akun Macie mandiri.

Untuk mengaktifkan penemuan data sensitif otomatis

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin mengaktifkan penemuan data sensitif otomatis.

  3. Di panel navigasi, di bawah Pengaturan, pilih Penemuan data sensitif otomatis.

  4. Jika Anda memiliki akun Macie mandiri, pilih Aktifkan di bagian Status.

  5. Jika Anda administrator Macie untuk organisasi, pilih opsi di bagian Status untuk menentukan akun guna mengaktifkan penemuan data sensitif otomatis untuk:

    • Untuk mengaktifkannya untuk semua akun di organisasi Anda, pilih Aktifkan. Di kotak dialog yang muncul, pilih Organisasi saya. Untuk juga mengaktifkannya secara otomatis untuk akun yang kemudian bergabung dengan organisasi Anda, pilih Aktifkan secara otomatis untuk akun baru. Setelah selesai, pilih Aktifkan.

    • Untuk mengaktifkannya hanya untuk akun anggota tertentu, pilih Kelola akun. Kemudian, di tabel di halaman Akun, pilih kotak centang untuk setiap akun yang ingin Anda aktifkan. Setelah selesai, pilih Aktifkan penemuan data sensitif otomatis di menu Tindakan.

    • Untuk mengaktifkannya hanya untuk akun administrator Macie Anda, pilih Aktifkan. Di kotak dialog yang muncul, pilih Akun saya dan hapus Aktifkan secara otomatis untuk akun baru. Setelah selesai, pilih Aktifkan.

    Untuk selanjutnya memeriksa atau mengubah status penemuan data sensitif otomatis untuk masing-masing akun di organisasi Anda, pilih Akun di panel navigasi. Pada halaman Akun, bidang Penemuan data sensitif otomatis dalam tabel menunjukkan status penemuan otomatis saat ini untuk akun. Untuk mengubah status akun, pilih akun, lalu gunakan menu Tindakan untuk mengaktifkan untuk menonaktifkan penemuan otomatis untuk akun tersebut.

Setelah Anda mengaktifkan penemuan data sensitif otomatis, tinjau dan konfigurasikan pengaturan Anda untuk menyempurnakan analisis yang dilakukan Macie.

Mengkonfigurasi pengaturan penemuan data sensitif otomatis

Jika mengaktifkan penemuan data sensitif otomatis untuk akun atau organisasi, Anda dapat menyesuaikan setelan penemuan otomatis untuk menyempurnakan analisis yang dilakukan Amazon Macie. Pengaturan ini menentukan bucket S3 untuk dikecualikan dari analisis. Mereka juga menentukan jenis dan kejadian data sensitif untuk mendeteksi dan melaporkan—pengidentifikasi data terkelola, pengidentifikasi data khusus, dan memungkinkan daftar untuk digunakan saat menganalisis objek S3.

Secara default, Macie melakukan penemuan data sensitif otomatis untuk semua bucket tujuan umum S3 yang dipantau dan dianalisis untuk akun Anda. Jika Anda administrator Macie untuk suatu organisasi, ini termasuk bucket yang dimiliki akun anggota Anda. Anda dapat mengecualikan ember tertentu dari analisis. Misalnya, Anda mungkin mengecualikan bucket yang biasanya menyimpan data AWS logging, seperti log AWS CloudTrail peristiwa. Jika Anda mengecualikan ember, Anda selanjutnya dapat memasukkannya lagi.

Selain itu, Macie menganalisis objek S3 dengan hanya menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk penemuan data sensitif otomatis. Macie tidak menggunakan pengidentifikasi data khusus atau mengizinkan daftar yang telah Anda tetapkan. Untuk menyesuaikan analisis, Anda dapat mengonfigurasi Macie untuk menggunakan pengenal data terkelola tertentu, pengidentifikasi data kustom, dan daftar izin.

Bagian berikut memberikan informasi tambahan tentang setiap jenis pengaturan. Mereka juga menjelaskan cara mengubah pengaturan dengan menggunakan konsol Amazon Macie. Pilih bagian untuk mempelajari lebih lanjut. Untuk meninjau atau mengubah setelan secara terprogram, Anda dapat menggunakan operasi Amazon Macie API berikut UpdateClassificationScope:, untuk menentukan bucket S3 yang akan dikecualikan dari analisis, dan, untuk menentukan pengidentifikasi data terkelola, pengidentifikasi data kustom, UpdateSensitivityInspectionTemplatedan daftar yang diizinkan untuk digunakan.

Jika Anda mengubah setelan, Macie menerapkan perubahan Anda saat siklus evaluasi dan analisis berikutnya dimulai untuk penemuan data sensitif otomatis, biasanya dalam 24 jam.

Secara default, Macie melakukan penemuan data sensitif otomatis untuk semua bucket tujuan umum S3 yang dipantau dan dianalisis untuk akun Anda. Jika Anda administrator Macie untuk suatu organisasi, ini termasuk bucket yang dimiliki akun anggota Anda.

Untuk menyempurnakan cakupan, Anda dapat mengecualikan sebanyak 1.000 ember S3 dari analisis. Jika Anda mengecualikan bucket, Macie berhenti memilih dan menganalisis objek di bucket saat melakukan penemuan data sensitif otomatis. Statistik penemuan data sensitif yang ada dan detail untuk bucket persisten—misalnya, skor sensitivitas bucket saat ini tetap tidak berubah. Setelah Anda mengecualikan ember, Anda selanjutnya dapat memasukkannya lagi.

Untuk mengecualikan atau menyertakan ember S3 tertentu

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah yang ingin Anda kecualikan atau sertakan bucket S3 tertentu dalam analisis penemuan otomatis.

  3. Di panel navigasi, di bawah Pengaturan, pilih Penemuan data sensitif otomatis.

    Halaman penemuan data sensitif otomatis muncul dan menampilkan pengaturan Anda saat ini. Pada halaman itu, bagian bucket S3 mencantumkan bucket S3 yang saat ini dikecualikan, atau ini menunjukkan bahwa semua bucket saat ini disertakan.

  4. Di bagian bucket S3, pilih Edit.

  5. Lakukan salah satu hal berikut ini:

    • Untuk mengecualikan satu atau beberapa bucket S3, pilih Tambahkan bucket ke daftar pengecualian. Kemudian, di tabel bucket S3, pilih kotak centang untuk setiap bucket yang ingin Anda kecualikan. Tabel ini mencantumkan semua bucket tujuan umum untuk akun atau organisasi Anda di Wilayah saat ini.

    • Untuk menyertakan satu atau beberapa bucket S3 yang sebelumnya Anda kecualikan, pilih Hapus bucket dari daftar pengecualian. Kemudian, di tabel bucket S3, pilih kotak centang untuk setiap bucket yang ingin Anda sertakan. Tabel ini mencantumkan semua bucket yang saat ini dikecualikan dari analisis penemuan otomatis.

    Untuk menemukan bucket tertentu dengan lebih mudah, masukkan kriteria pencarian di kotak pencarian di atas tabel. Anda dapat mengurutkan tabel dengan memilih judul kolom.

  6. Ketika Anda selesai memilih bucket, pilih Tambah atau Hapus, tergantung pada opsi yang Anda pilih pada langkah sebelumnya.

Pengidentifikasi data terkelola adalah seperangkat kriteria dan teknik bawaan yang dirancang untuk mendeteksi jenis data sensitif tertentu — misalnya, nomor kartu kredit, kunci akses AWS rahasia, atau nomor paspor untuk negara atau wilayah tertentu. Secara default, Macie menganalisis objek S3 dengan menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk penemuan data sensitif otomatis. Untuk meninjau daftar pengidentifikasi ini, lihatPengaturan default untuk penemuan data sensitif otomatis.

Anda dapat menyesuaikan analisis untuk fokus pada jenis data sensitif tertentu:

  • Tambahkan pengidentifikasi data terkelola untuk jenis data sensitif yang Anda ingin Macie deteksi dan laporkan, dan

  • Hapus pengenal data terkelola untuk jenis data sensitif yang tidak ingin Macie deteksi dan laporkan.

Jika Anda menghapus pengenal data terkelola, perubahan Anda tidak memengaruhi statistik penemuan data sensitif yang ada dan detail untuk bucket S3. Misalnya, jika Anda menghapus pengenal data terkelola untuk kunci akses AWS rahasia dan Macie sebelumnya mendeteksi jenis data tersebut dalam bucket, Macie terus melaporkan deteksi tersebut untuk bucket.

Tip

Alih-alih menghapus pengenal data terkelola, yang memengaruhi analisis selanjutnya dari semua bucket S3, Anda dapat mengecualikan deteksinya dari skor sensitivitas untuk bucket tertentu. Untuk informasi selengkapnya, lihat Mengelola penemuan data sensitif otomatis untuk bucket S3 individual.

Untuk menambah atau menghapus pengenal data terkelola

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan atau menghapus pengidentifikasi data terkelola dari analisis penemuan otomatis.

  3. Di panel navigasi, di bawah Pengaturan, pilih Penemuan data sensitif otomatis.

    Halaman penemuan data sensitif otomatis muncul dan menampilkan pengaturan Anda saat ini. Pada halaman tersebut, bagian Pengidentifikasi data terkelola menampilkan pengaturan Anda saat ini, disusun menjadi dua tab:

    • Ditambahkan ke default - Tab ini mencantumkan pengidentifikasi data terkelola yang Anda tambahkan. Macie menggunakan pengidentifikasi ini selain yang ada di set default dan Anda belum menghapusnya.

    • Dihapus dari default - Tab ini mencantumkan pengidentifikasi data terkelola yang Anda hapus. Macie tidak menggunakan pengidentifikasi ini.

  4. Di bagian Pengidentifikasi data terkelola, pilih Edit.

  5. Lakukan salah satu langkah berikut ini:

    • Untuk menambahkan satu atau beberapa pengidentifikasi data terkelola, pilih tab Ditambahkan ke default. Kemudian, dalam tabel, pilih kotak centang untuk setiap pengidentifikasi data terkelola untuk ditambahkan. Jika kotak centang sudah dipilih, Anda sudah menambahkan pengenal itu.

    • Untuk menghapus satu atau beberapa pengidentifikasi data terkelola, pilih tab Dihapus dari default. Kemudian, dalam tabel, pilih kotak centang untuk setiap pengidentifikasi data terkelola untuk dihapus. Jika kotak centang sudah dipilih, Anda sudah menghapus pengenal itu.

    Pada setiap tab, tabel menampilkan daftar semua pengidentifikasi data terkelola yang saat ini disediakan Macie. Dalam tabel, kolom pertama menentukan setiap ID pengidentifikasi data terkelola. ID menjelaskan jenis data sensitif yang dirancang untuk dideteksi oleh pengenal—misalnya, USA_PASSPORT_NUMBER untuk nomor paspor AS. Untuk menemukan pengidentifikasi data terkelola tertentu dengan lebih mudah, masukkan kriteria pencarian di kotak pencarian di atas tabel. Anda dapat mengurutkan tabel dengan memilih judul kolom. Untuk detail tentang setiap pengenal, lihatMenggunakan pengidentifikasi data terkelola.

  6. Setelah selesai, pilih Simpan.

Pengidentifikasi data kustom adalah set kriteria yang Anda tetapkan untuk mendeteksi data sensitif. Kriteria terdiri dari ekspresi reguler (regex) yang menentukan pola teks untuk dicocokkan dan, opsional, urutan karakter dan aturan jarak yang menyempurnakan hasil. Untuk mempelajari selengkapnya, lihat Membangun pengidentifikasi data kustom.

Secara default, Amazon Macie tidak menggunakan pengidentifikasi data khusus saat melakukan penemuan data sensitif otomatis. Jika Anda ingin Macie menggunakan pengidentifikasi data khusus tertentu, Anda dapat menambahkannya ke analisis. Macie kemudian menggunakan pengidentifikasi data kustom selain pengidentifikasi data terkelola yang Anda konfigurasi Macie untuk digunakan.

Jika Anda menambahkan pengenal data khusus, Anda selanjutnya dapat menghapusnya. Perubahan Anda tidak memengaruhi statistik penemuan data sensitif yang ada dan detail untuk bucket S3. Artinya, jika Anda menghapus pengenal data khusus yang sebelumnya menghasilkan deteksi untuk bucket, Macie terus melaporkan deteksi tersebut untuk bucket. Namun, alih-alih menghapus pengenal, yang memengaruhi analisis selanjutnya dari semua ember, pertimbangkan untuk mengecualikan deteksinya dari skor sensitivitas hanya untuk ember tertentu. Untuk informasi selengkapnya, lihat Mengelola penemuan data sensitif otomatis untuk bucket S3 individual.

Untuk menambah atau menghapus pengenal data kustom

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan atau menghapus pengidentifikasi data kustom dari analisis penemuan otomatis.

  3. Di panel navigasi, di bawah Pengaturan, pilih Penemuan data sensitif otomatis.

    Halaman penemuan data sensitif otomatis muncul dan menampilkan pengaturan Anda saat ini. Pada halaman tersebut, bagian Pengidentifikasi data kustom mencantumkan pengidentifikasi data kustom yang Anda tambahkan, atau ini menunjukkan bahwa Anda belum memilih pengidentifikasi data kustom apa pun.

  4. Di bagian Pengidentifikasi data kustom, pilih Edit.

  5. Lakukan salah satu langkah berikut ini:

    • Untuk menambahkan satu atau beberapa pengidentifikasi data kustom, pilih kotak centang untuk setiap pengidentifikasi data kustom yang akan ditambahkan. Jika kotak centang sudah dipilih, Anda sudah menambahkan pengenal itu.

    • Untuk menghapus satu atau beberapa pengidentifikasi data kustom, kosongkan kotak centang untuk setiap pengidentifikasi data kustom untuk dihapus. Jika kotak centang sudah dihapus, Macie saat ini tidak menggunakan pengenal itu.

    Tip

    Untuk meninjau atau menguji pengaturan pengenal data kustom sebelum menambahkan atau menghapusnya, pilih ikon tautan ( A box with an arrow ) di sebelah nama pengenal. Macie membuka halaman yang menampilkan pengaturan pengidentifikasi. Untuk juga menguji pengenal dengan data sampel, masukkan hingga 1.000 karakter teks di kotak Data sampel pada halaman tersebut. Kemudian pilih Test. Macie mengevaluasi data sampel dan melaporkan jumlah kecocokan.

  6. Setelah selesai, pilih Simpan.

Di Amazon Macie, daftar izinkan mendefinisikan teks tertentu atau pola teks yang Anda ingin Macie abaikan saat memeriksa objek S3 untuk data sensitif. Jika teks cocok dengan entri atau pola dalam daftar izin, Macie tidak melaporkan teks tersebut. Ini adalah kasus bahkan jika teks cocok dengan kriteria pengenal data terkelola atau kustom. Untuk mempelajari selengkapnya, lihat Mendefinisikan pengecualian data sensitif dengan daftar izinkan.

Secara default, Macie tidak menggunakan daftar izinkan saat melakukan penemuan data sensitif otomatis. Jika Anda ingin Macie menggunakan daftar izin tertentu, Anda dapat menambahkannya ke analisis. Jika Anda menambahkan daftar izinkan, Anda selanjutnya dapat menghapusnya.

Untuk menambah atau menghapus daftar izinkan

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan atau menghapus daftar izinkan dari analisis penemuan otomatis.

  3. Di panel navigasi, di bawah Pengaturan, pilih Penemuan data sensitif otomatis.

    Halaman penemuan data sensitif otomatis muncul dan menampilkan pengaturan Anda saat ini. Pada halaman tersebut, bagian Izinkan daftar menentukan daftar izinkan yang telah Anda tambahkan, atau ini menunjukkan bahwa Anda belum memilih daftar izin apa pun.

  4. Di bagian Izinkan daftar, pilih Edit.

  5. Lakukan salah satu langkah berikut ini:

    • Untuk menambahkan satu atau beberapa daftar izinkan, pilih kotak centang untuk setiap daftar izinkan untuk ditambahkan. Jika kotak centang sudah dipilih, Anda sudah menambahkan daftar itu.

    • Untuk menghapus satu atau beberapa daftar izinkan, kosongkan kotak centang untuk setiap daftar izinkan untuk dihapus. Jika kotak centang sudah dihapus, Macie saat ini tidak menggunakan daftar itu.

    Tip

    Untuk meninjau pengaturan daftar izinkan sebelum menambahkan atau menghapusnya, pilih ikon tautan ( A box with an arrow ) di sebelah nama daftar. Macie membuka halaman yang menampilkan pengaturan daftar. Jika daftar menentukan ekspresi reguler (regex), Anda juga dapat menggunakan halaman ini untuk menguji regex dengan data sampel. Untuk melakukan ini, masukkan hingga 1.000 karakter teks di kotak Data sampel, lalu pilih Uji. Macie mengevaluasi data sampel dan melaporkan jumlah kecocokan.

  6. Setelah selesai, pilih Simpan.

Menonaktifkan penemuan data sensitif otomatis

Anda dapat menonaktifkan penemuan data sensitif otomatis untuk akun atau organisasi kapan saja. Jika Anda melakukan ini, Macie berhenti melakukan semua aktivitas penemuan otomatis untuk akun atau organisasi sebelum siklus evaluasi dan analisis berikutnya dimulai, biasanya dalam waktu 48 jam. Efek tambahan bervariasi:

  • Jika Anda menonaktifkannya untuk akun di organisasi Anda, Anda dapat terus mengakses semua data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk akun tersebut. Anda juga dapat mengaktifkan penemuan otomatis untuk akun lagi. Macie kemudian melanjutkan semua aktivitas penemuan otomatis untuk akun tersebut.

  • Jika Anda menonaktifkannya untuk organisasi atau akun Macie mandiri, Anda kehilangan akses ke semua data statistik, data inventaris, dan informasi lain yang diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis untuk organisasi atau akun Anda. Misalnya, inventaris bucket S3 Anda tidak lagi menyertakan visualisasi sensitivitas atau statistik analisis. Anda selanjutnya dapat mengaktifkannya lagi. Macie kemudian melanjutkan semua aktivitas penemuan otomatis untuk organisasi atau akun Anda. Jika Anda mengaktifkannya kembali dalam waktu 30 hari, Anda mendapatkan kembali akses ke semua data dan informasi yang sebelumnya diproduksi dan diberikan secara langsung oleh Macie saat melakukan penemuan otomatis. Jika Anda tidak mengaktifkannya kembali dalam waktu 30 hari, Macie menghapus data dan informasi ini secara permanen.

Anda dapat terus mengakses temuan data sensitif yang dihasilkan Macie saat melakukan penemuan data sensitif otomatis untuk organisasi atau akun Anda. Macie menyimpan temuan selama 90 hari. Selain itu, data yang Anda simpan atau publikasikan ke orang lain Layanan AWS tetap utuh dan tidak terpengaruh, seperti hasil penemuan data sensitif di Amazon S3 dan menemukan peristiwa di Amazon. EventBridge

Untuk menonaktifkan penemuan data sensitif otomatis, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Untuk menonaktifkannya dengan menggunakan konsol, ikuti langkah-langkah ini. Untuk menonaktifkannya secara terprogram, gunakan operasi Amazon Macie API berikut BatchUpdateAutomatedDiscoveryAccounts:, untuk akun individual dalam organisasi, UpdateAutomatedDiscoveryConfigurationatau, untuk organisasi, akun administrator Macie, atau akun Macie mandiri.

Untuk menonaktifkan penemuan data sensitif otomatis

  1. Buka konsol Amazon Macie di https://console.aws.amazon.com/macie/.

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menonaktifkan penemuan data sensitif otomatis.

  3. Di panel navigasi, di bawah Pengaturan, pilih Penemuan data sensitif otomatis.

  4. Jika Anda administrator Macie untuk organisasi, pilih opsi di bagian Status untuk menentukan akun untuk menonaktifkan penemuan data sensitif otomatis untuk:

    • Untuk menonaktifkannya hanya untuk akun anggota tertentu, pilih Kelola akun. Kemudian, di tabel di halaman Akun, pilih kotak centang untuk setiap akun yang ingin Anda nonaktifkan. Setelah selesai, pilih Nonaktifkan penemuan data sensitif otomatis pada menu Tindakan.

    • Untuk menonaktifkannya hanya untuk akun administrator Macie Anda, pilih Nonaktifkan. Di kotak dialog yang muncul, pilih Akun saya, lalu pilih Nonaktifkan.

    • Untuk menonaktifkannya untuk semua akun di organisasi dan organisasi Anda secara keseluruhan, pilih Nonaktifkan. Di kotak dialog yang muncul, pilih Organisasi saya, lalu pilih Nonaktifkan.

  5. Jika Anda memiliki akun Macie mandiri, pilih Nonaktifkan di bagian Status.