Meninjau detail sensitivitas data untuk masing-masing bucket S3 - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau detail sensitivitas data untuk masing-masing bucket S3

Di konsol Amazon Macie, Anda dapat menggunakan panel detail di halaman bucket S3 untuk meninjau statistik dan informasi lainnya tentang setiap bucket tujuan umum Amazon Simple Storage Service (Amazon S3) yang dipantau dan dianalisis Macie untuk akun Anda. Jika Anda adalah administrator Macie untuk suatu organisasi, ini termasuk bucket yang dimiliki akun anggota Anda.

Statistik dan informasi mencakup detail yang memberikan wawasan tentang keamanan dan privasi data bucket S3. Jika penemuan data sensitif otomatis diaktifkan, mereka juga menangkap hasil aktivitas penemuan otomatis yang telah dilakukan Macie sejauh ini untuk sebuah ember. Misalnya, Anda dapat menemukan daftar objek yang telah dianalisis Macie dalam ember, dan rincian jenis dan jumlah kemunculan data sensitif yang ditemukan Macie dalam ember. Perhatikan bahwa data tidak menyertakan hasil pekerjaan penemuan data sensitif yang Anda buat dan jalankan.

Macie secara otomatis menghitung ulang dan memperbarui statistik dan detail ini saat melakukan penemuan data sensitif otomatis. Sebagai contoh:

  • Jika Macie tidak menemukan data sensitif dalam objek S3, Macie mengurangi skor sensitivitas bucket dan memperbarui label sensitivitas bucket seperlunya. Macie juga menambahkan objek ke daftar objek yang dianalisis dalam ember.

  • Jika Macie menemukan data sensitif dalam objek S3, Macie menambahkan kejadian tersebut ke rincian tipe data sensitif yang ditemukan Macie di bucket. Macie juga meningkatkan skor sensitivitas bucket dan memperbarui label sensitivitas bucket seperlunya. Selain itu, Macie menambahkan objek ke daftar objek yang dianalisis dalam ember. Tugas-tugas ini selain membuat temuan data sensitif untuk objek.

  • Jika Macie menemukan data sensitif dalam objek S3 yang kemudian diubah atau dihapus, Macie menghapus kejadian data sensitif untuk objek tersebut dari rincian bucket tipe data sensitif. Macie juga mengurangi skor sensitivitas bucket dan memperbarui label sensitivitas bucket seperlunya. Selain itu, Macie menghapus objek dari daftar objek yang dianalisis dalam ember.

  • Jika Macie mencoba menganalisis objek S3 tetapi masalah atau kesalahan mencegah Macie melakukannya, Macie menambahkan objek ke daftar objek yang dianalisis dalam ember, dan menunjukkan bahwa ia tidak dapat menganalisis objek tersebut.

Jika Anda administrator Macie untuk suatu organisasi atau memiliki akun Macie mandiri, Anda juga dapat menggunakan panel detail untuk mengubah pengaturan penemuan data sensitif otomatis tertentu untuk bucket S3. Misalnya, Anda dapat menyertakan atau mengecualikan jenis data sensitif tertentu dari skor bucket. Untuk informasi selengkapnya, lihat Mengelola penemuan otomatis untuk bucket S3 individu.

Untuk meninjau detail sensitivitas data untuk bucket S3

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Bucket S3. Halaman bucket S3 menampilkan peta interaktif inventaris bucket Anda. Secara opsional pilih table ( The table view button, which is a button that displays three black horizontal lines. ) di bagian atas halaman untuk menampilkan inventaris Anda dalam format tabel sebagai gantinya.

    Secara default, halaman tidak menampilkan data untuk bucket yang saat ini dikecualikan dari penemuan data sensitif otomatis. Jika Anda administrator Macie untuk suatu organisasi, itu juga tidak menampilkan data untuk akun yang saat ini dinonaktifkan untuk penemuan data sensitif otomatis. Untuk menampilkan data ini, pilih X di token Dimonitor oleh filter penemuan otomatis di bawah kotak filter.

  3. Di peta atau tabel bucket S3, pilih bucket S3 yang detailnya ingin Anda tinjau. Panel detail menampilkan statistik dan informasi lainnya tentang bucket.

Bagian atas panel menampilkan informasi umum tentang bucket: nama bucket, ID akun untuk pemilik bucket, dan skor sensitivitas bucket saat ini. Akun AWS Jika Anda seorang administrator Macie atau Anda memiliki akun Macie mandiri, ini juga menyediakan opsi untuk mengubah pengaturan penemuan data sensitif otomatis tertentu untuk bucket. Pengaturan dan informasi tambahan diatur ke dalam tab berikut:

Pengaturan dan informasi individual pada setiap tab adalah sebagai berikut.

Sensitivitas

Tab ini menunjukkan skor sensitivitas bucket saat ini, mulai dari -1 hingga 100. Untuk informasi tentang kisaran skor sensitivitas yang didefinisikan Macie, lihat. Penilaian sensitivitas untuk bucket S3

Tab ini juga menyediakan rincian jenis data sensitif yang ditemukan Macie di objek bucket, dan jumlah kemunculan setiap jenis:

  • Tipe data sensitif — Pengenal unik (ID) untuk pengenal data terkelola yang mendeteksi data, atau nama pengidentifikasi data kustom yang mendeteksi data.

    ID pengenal data terkelola menjelaskan jenis data sensitif yang dirancang untuk dideteksi oleh pengenal—misalnya, USA_ _ PASSPORT untuk nomor paspor AS. NUMBER Untuk detail tentang setiap pengenal data terkelola, lihatMenggunakan pengidentifikasi data terkelola.

  • Hitungan — Jumlah total kemunculan data yang terdeteksi oleh pengidentifikasi data terkelola atau kustom.

  • Status penilaian - Bidang ini muncul jika Anda seorang administrator Macie atau Anda memiliki akun Macie mandiri. Ini menentukan apakah kemunculan data disertakan atau dikecualikan dari skor sensitivitas bucket.

    Jika Macie menghitung skor bucket, Anda dapat menyesuaikan perhitungan dengan menyertakan atau mengecualikan jenis data sensitif tertentu dari skor: pilih kotak centang untuk pengidentifikasi yang mendeteksi data sensitif yang akan disertakan atau dikecualikan, lalu pilih opsi pada menu Tindakan. Untuk informasi selengkapnya, lihat Mengelola penemuan otomatis untuk bucket S3 individu.

Jika Macie belum menemukan data sensitif dalam objek yang saat ini disimpan bucket, bagian ini menampilkan pesan Tidak ditemukan deteksi.

Perhatikan bahwa tab Sensitivitas tidak menyertakan data untuk objek yang dianalisis Macie dan kemudian diubah atau dihapus. Jika objek diubah atau dihapus dari ember setelah Macie menganalisisnya, Macie secara otomatis menghitung ulang dan memperbarui statistik dan data yang sesuai untuk mengecualikan objek.

Detail ember

Tab ini memberikan detail tentang pengaturan bucket, termasuk pengaturan keamanan data dan privasi. Misalnya, Anda dapat meninjau rincian setelan akses publik bucket, dan menentukan apakah bucket mereplikasi objek atau dibagikan dengan yang lain. Akun AWS

Sebagai catatan khusus, bidang Terakhir diperbarui menunjukkan kapan Macie baru-baru ini mengambil metadata dari Amazon S3 untuk bucket atau objek bucket. Bidang run penemuan otomatis terbaru menunjukkan kapan Macie baru-baru ini menganalisis objek di bucket saat melakukan penemuan data sensitif otomatis. Jika analisis ini belum terjadi, tanda hubung (-) muncul di bidang ini.

Tab ini juga menyediakan statistik tingkat objek yang dapat membantu Anda menilai berapa banyak data yang dapat dianalisis Macie dalam bucket. Ini juga menunjukkan apakah Anda mengonfigurasi pekerjaan penemuan data sensitif apa pun untuk menganalisis objek di bucket. Jika sudah, Anda dapat mengakses detail tentang pekerjaan yang berjalan paling baru dan kemudian secara opsional menampilkan temuan apa pun yang dihasilkan oleh pekerjaan itu.

Untuk detail tambahan tentang informasi di tab ini, lihatMeninjau detail ember S3.

Sampel objek

Tab ini mencantumkan objek yang dipilih Macie untuk dianalisis saat melakukan penemuan data sensitif otomatis untuk bucket. Secara opsional pilih nama objek untuk membuka konsol Amazon S3 dan menampilkan properti objek.

Daftar ini mencakup data hingga 100 objek. Daftar diisi berdasarkan nilai untuk bidang sensitivitas Objek: Sensitif, diikuti oleh Tidak Sensitif, diikuti oleh objek yang tidak dapat dianalisis Macie.

Dalam daftar, bidang Sensitivitas objek menunjukkan apakah Macie menemukan data sensitif dalam suatu objek:

  • Sensitif — Macie menemukan setidaknya satu kejadian data sensitif dalam objek.

  • Tidak sensitif - Macie tidak menemukan data sensitif di objek.

  • (dash) — Macie tidak dapat menyelesaikan analisisnya terhadap objek karena masalah atau kesalahan.

Bidang hasil Klasifikasi menunjukkan apakah Macie mampu menganalisis suatu objek:

  • Lengkap — Macie menyelesaikan analisisnya terhadap objek.

  • Partial — Macie menganalisis hanya sebagian data dalam objek karena masalah atau kesalahan. Misalnya, objek adalah file arsip yang berisi file dalam format yang tidak didukung.

  • Dilewati — Macie tidak dapat menganalisis data apa pun di objek karena masalah atau kesalahan. Misalnya, objek dienkripsi dengan kunci yang Macie tidak diizinkan untuk digunakan.

Perhatikan bahwa daftar tidak menyertakan objek yang diubah atau dihapus setelah Macie menganalisis atau mencoba menganalisisnya. Macie secara otomatis menghapus objek dari daftar jika objek tersebut kemudian diubah atau dihapus.

Penemuan data sensitif

Tab ini menyediakan statistik penemuan data sensitif teragregat otomatis untuk bucket:

  • Byte yang dianalisis — Jumlah total data, dalam byte, yang telah dianalisis Macie dalam ember.

  • Byte yang dapat diklasifikasikan — Ukuran penyimpanan total, dalam byte, dari semua objek yang dapat dianalisis Macie dalam ember. Objek ini menggunakan kelas penyimpanan Amazon S3 yang didukung dan mereka memiliki ekstensi nama file untuk format file atau penyimpanan yang didukung. Untuk informasi selengkapnya, lihat Kelas dan format penyimpanan yang didukung.

  • Deteksi total — Jumlah total kejadian data sensitif yang ditemukan Macie di ember. Ini termasuk kejadian yang saat ini ditekan oleh pengaturan penilaian sensitivitas untuk bucket.

Bagan yang dianalisis Objek menunjukkan jumlah total objek yang telah dianalisis Macie dalam ember. Ini juga memberikan representasi visual dari jumlah objek yang Macie lakukan atau tidak menemukan data sensitif. Legenda di bawah grafik menunjukkan rincian hasil ini:

  • Objek sensitif (merah) — Jumlah total objek yang ditemukan Macie setidaknya satu kejadian data sensitif.

  • Bukan objek sensitif (biru) — Jumlah total objek yang tidak ditemukan Macie data sensitif.

  • Objek dilewati (abu-abu gelap) — Jumlah total objek yang tidak dapat dianalisis Macie karena masalah atau kesalahan.

Area di bawah legenda bagan memberikan rincian kasus di mana Macie tidak dapat menganalisis objek karena jenis masalah izin tertentu atau kesalahan kriptografi terjadi:

  • Dilewati: Enkripsi tidak valid — Jumlah total objek yang dienkripsi dengan kunci yang disediakan pelanggan. Macie tidak dapat mengakses kunci ini.

  • Skipped: Invalid KMS — Jumlah total objek yang dienkripsi dengan AWS Key Management Service (AWS KMS) kunci yang tidak lagi tersedia. Objek ini dienkripsi dengan AWS KMS keys yang dinonaktifkan, dijadwalkan untuk dihapus, atau dihapus. Macie tidak bisa menggunakan kunci ini.

  • Dilewati: Izin ditolak — Jumlah total objek yang Macie tidak diizinkan untuk mengakses karena pengaturan izin untuk objek, atau pengaturan izin untuk kunci yang digunakan untuk mengenkripsi objek.

Untuk detail tentang ini dan jenis masalah dan kesalahan lainnya yang dapat terjadi, lihatMemulihkan masalah cakupan untuk penemuan data sensitif otomatis. Jika Anda memperbaiki masalah dan kesalahan, Anda dapat meningkatkan cakupan data bucket selama siklus analisis berikutnya.

Statistik pada tab Penemuan Data Sensitif tidak menyertakan data untuk objek yang diubah atau dihapus setelah Macie menganalisis atau mencoba menganalisisnya. Jika objek diubah atau dihapus dari ember setelah Macie menganalisis atau mencoba menganalisisnya, Macie secara otomatis menghitung ulang statistik ini untuk mengecualikan objek.