Konsep dan terminologi di Macie - Amazon Macie
akunakun administratorizinkan daftarpenemuan data sensitif otomatisAWS Format Pencarian Keamanan (ASFF)byte atau ukuran yang dapat diklasifikasikanobjek yang dapat diklasifikasikanpengidentifikasi data kustomaturan filtertemuanmenemukan acarapekerjaanpengidentifikasi data terkelolaakun anggotaorganisasipenemuan kebijakantemuan sampelpenemuan data sensitifpekerjaan penemuan data sensitifHasil Penemuan Data Sensitifsesiakun mandiritemuan yang ditekanaturan penindasanbyte atau ukuran yang tidak dapat diklasifikasikanobjek yang tidak dapat diklasifikasikan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konsep dan terminologi di Macie

Di Amazon Macie, kami membangun AWS konsep dan terminologi umum dan menggunakan istilah tambahan ini.

akun

Standar Akun AWS yang berisi AWS sumber daya Anda dan identitas yang dapat mengakses sumber daya tersebut.

Untuk menggunakan Macie, Anda masuk AWS dengan Akun AWS kredensil Anda, pilih Wilayah AWS di mana Anda ingin menggunakan Macie, dan kemudian aktifkan Macie untuk Anda di Wilayah itu. Akun AWS Untuk informasi selengkapnya, lihat Memulai dengan Macie.

Ada tiga jenis akun di Macie:

  • Akun administrator — Jenis akun ini mengelola akun Macie untuk suatu organisasi. Organisasi adalah seperangkat akun Macie yang terkait satu sama lain dan dikelola secara terpusat sebagai sekelompok akun terkait secara spesifik. Wilayah AWS

  • Akun anggota — Jenis akun ini dikaitkan dengan dan dikelola oleh akun administrator Macie untuk suatu organisasi.

  • Akun mandiri — Jenis akun ini bukan administrator atau akun anggota. Itu bukan bagian dari organisasi.

Anda dapat menambahkan akun Macie ke organisasi dengan dua cara: dengan mengintegrasikan Macie dengan AWS Organizations atau dengan mengirim dan menerima undangan keanggotaan Macie. Untuk informasi selengkapnya, lihat Mengelola beberapa akun.

akun administrator

Di Macie, akun yang mengelola akun Macie untuk suatu organisasi. Organisasi adalah seperangkat akun Macie yang terkait satu sama lain dan dikelola secara terpusat sebagai sekelompok akun terkait secara spesifik. Wilayah AWS

Pengguna akun administrator Macie memiliki akses ke data inventaris Amazon Simple Storage Service (Amazon S3), temuan kebijakan, dan pengaturan serta sumber daya Macie tertentu untuk semua akun di organisasinya. Mereka juga dapat melakukan penemuan data sensitif otomatis dan menjalankan pekerjaan penemuan data sensitif untuk mendeteksi data sensitif di bucket S3 yang dimiliki akun. Bergantung pada bagaimana akun ditetapkan sebagai akun administrator, mereka mungkin juga dapat melakukan tugas tambahan untuk akun lain di organisasi mereka.

Untuk informasi selengkapnya, lihat Mengelola beberapa akun.

izinkan daftar

Di Macie, daftar izinkan menentukan teks atau pola teks yang Anda ingin Macie abaikan saat memeriksa objek S3 untuk data sensitif.

Anda dapat membuat dua jenis daftar izinkan di Macie: file teks biasa yang mencantumkan kata-kata tertentu dan jenis urutan karakter lainnya untuk diabaikan, atau ekspresi reguler (regex) yang mendefinisikan pola teks untuk diabaikan. Jika objek berisi teks yang cocok dengan entri atau pola dalam daftar izin, Macie tidak melaporkan teks dalam temuan data sensitif, statistik, dan jenis hasil lainnya. Ini adalah kasus bahkan jika teks cocok dengan kriteria pengenal data terkelola atau pengidentifikasi data kustom.

Untuk informasi selengkapnya, lihat Mendefinisikan pengecualian data sensitif dengan daftar izinkan.

penemuan data sensitif otomatis

Serangkaian aktivitas analisis otomatis yang terus dilakukan Macie untuk mengidentifikasi dan memilih objek representatif dari bucket S3, dan memeriksa objek yang dipilih untuk data sensitif.

Seiring kemajuan analisis, Macie menghasilkan catatan data sensitif yang ditemukannya (temuan data sensitif) dan analisis yang dilakukannya (hasil penemuan data sensitif). Macie juga memperbarui statistik dan informasi lain yang diberikannya tentang data Amazon S3.

Untuk informasi selengkapnya, lihat Melakukan penemuan data sensitif otomatis.

AWS Format Pencarian Keamanan (ASFF)

JSONFormat standar untuk isi temuan yang dipublikasikan atau dihasilkan oleh. AWS Security Hub ASFFTermasuk rincian tentang sumber masalah keamanan, sumber daya yang terpengaruh, dan status temuan.

Untuk selengkapnyaASFF, lihat Format Pencarian AWS Keamanan (ASFF) di Panduan AWS Security Hub Pengguna. Untuk informasi tentang mempublikasikan temuan Macie ke Security Hub, lihatMengevaluasi temuan dengan AWS Security Hub.

byte atau ukuran yang dapat diklasifikasikan

Dalam statistik bucket S3 yang disediakan Macie, ukuran penyimpanan total semua objek yang dapat diklasifikasikan dalam bucket S3.

Jika pembuatan versi diaktifkan untuk bucket, nilai ini didasarkan pada ukuran penyimpanan versi terbaru dari setiap objek yang dapat diklasifikasikan dalam bucket. Jika objek adalah file terkompresi, nilai ini tidak mencerminkan ukuran sebenarnya dari konten file setelah file didekompresi.

Untuk informasi selengkapnya, silakan lihat Meninjau inventaris bucket S3 Anda dan Menilai postur keamanan Amazon S3 Anda.

objek yang dapat diklasifikasikan

Objek S3 yang dapat dianalisis Macie untuk mendeteksi data sensitif.

Saat menghitung statistik bucket S3, Macie menentukan bahwa suatu objek dapat diklasifikasikan berdasarkan kelas penyimpanan objek dan ekstensi nama file. Objek dapat diklasifikasikan jika menggunakan kelas penyimpanan Amazon S3 yang didukung dan memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung.

Untuk informasi selengkapnya, silakan lihat Meninjau inventaris bucket S3 Anda dan Kelas dan format penyimpanan yang didukung.

Untuk penemuan data sensitif, Macie menentukan bahwa suatu objek dapat diklasifikasikan berdasarkan kelas penyimpanan objek, ekstensi nama file, dan konten. Sebuah objek dapat diklasifikasikan jika: ia menggunakan kelas penyimpanan Amazon S3 yang didukung, ia memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung, dan Macie memverifikasi bahwa ia dapat mengekstrak dan menganalisis data dari objek.

Untuk informasi selengkapnya, silakan lihat Menemukan data sensitif dan Kelas dan format penyimpanan yang didukung.

pengidentifikasi data kustom

Satu set kriteria yang Anda tentukan untuk mendeteksi data sensitif.

Kriteria terdiri dari ekspresi reguler (regex) yang menentukan pola teks untuk dicocokkan dan, opsional, urutan karakter dan aturan jarak yang menyempurnakan hasil. Urutan karakter dapat berupa:

  • Kata kunci, yaitu kata atau frasa yang harus berdekatan dengan teks yang cocok dengan regex, atau

  • Abaikan kata-kata, yang merupakan kata atau frasa untuk dikecualikan dari hasil.

Selain kriteria deteksi, Anda dapat menentukan pengaturan tingkat keparahan khusus untuk temuan data sensitif yang dihasilkan oleh pengenal data kustom.

Untuk informasi selengkapnya, lihat Membangun pengidentifikasi data kustom.

aturan filter

Satu set kriteria filter berbasis atribut yang Anda buat dan simpan untuk menganalisis temuan di konsol Amazon Macie. Aturan filter dapat membantu Anda melakukan analisis konsisten terhadap temuan yang memiliki karakteristik spesifik, seperti semua temuan tingkat keparahan tinggi yang melaporkan jenis data sensitif tertentu.

Untuk informasi selengkapnya, lihat Mendefinisikan aturan filter.

temuan

Laporan terperinci tentang data sensitif yang ditemukan Macie di objek S3 atau potensi masalah dengan keamanan atau privasi bucket tujuan umum S3. Setiap temuan memberikan detail seperti peringkat keparahan, informasi tentang sumber daya yang terpengaruh, dan kapan Macie menemukan data atau masalah.

Macie menghasilkan dua kategori temuan: temuan data sensitif, untuk data sensitif yang dideteksi Macie di objek S3, dan temuan kebijakan, untuk masalah potensial yang dideteksi Macie dengan pengaturan keamanan dan kontrol akses untuk bucket S3. Dalam setiap kategori, ada jenis temuan tertentu.

Untuk informasi selengkapnya, lihat Tipe temuan.

menemukan acara

EventBridge Acara Amazon yang berisi rincian temuan data sensitif atau temuan kebijakan.

Macie secara otomatis menerbitkan temuan data sensitif dan temuan kebijakan ke Amazon EventBridge sebagai peristiwa. Peristiwa adalah JSON objek yang sesuai dengan EventBridge skema acara AWS . Anda dapat menggunakan peristiwa ini untuk memantau, memproses, dan menindaklanjuti temuan dengan menggunakan aplikasi, layanan, dan sistem lain.

Untuk informasi selengkapnya, silakan lihat Memproses temuan dengan Amazon EventBridge dan Skema EventBridge acara Amazon untuk temuan.

pekerjaan

Lihat pekerjaan penemuan data sensitif.

pengidentifikasi data terkelola

Serangkaian kriteria dan teknik bawaan yang dirancang untuk mendeteksi jenis data sensitif tertentu. Contoh data sensitif termasuk nomor kartu kredit, kunci akses AWS rahasia, atau nomor paspor untuk negara atau wilayah tertentu. Pengidentifikasi ini dapat mendeteksi daftar tipe data sensitif yang besar dan terus bertambah untuk banyak negara dan wilayah.

Untuk informasi selengkapnya, lihat Menggunakan pengidentifikasi data terkelola.

akun anggota

Akun Macie yang dikelola oleh akun administrator Macie yang ditunjuk untuk organisasi. Organisasi adalah seperangkat akun Macie yang terkait satu sama lain dan dikelola secara terpusat sebagai sekelompok akun terkait secara spesifik. Wilayah AWS

Akun dapat menjadi akun anggota dengan dua cara: dengan mengintegrasikan Macie dengan organisasi akun di AWS Organizations atau dengan menerima undangan keanggotaan Macie.

Jika Anda memiliki akun anggota, administrator Macie Anda memiliki akses ke data inventaris Amazon S3, temuan kebijakan, dan pengaturan serta sumber daya Macie tertentu untuk akun Anda. Administrator Anda juga dapat melakukan penemuan data sensitif otomatis dan menjalankan pekerjaan penemuan data sensitif untuk mendeteksi data sensitif di bucket S3 Anda. Mereka mungkin juga dapat melakukan tugas tambahan untuk akun Anda, tergantung pada bagaimana akun Anda menjadi akun anggota.

Untuk informasi selengkapnya, lihat Mengelola beberapa akun.

organisasi

Satu set akun Macie yang terkait satu sama lain dan dikelola secara terpusat sebagai sekelompok akun terkait secara spesifik. Wilayah AWS

Setiap organisasi terdiri dari akun administrator Macie yang ditunjuk dan satu atau lebih akun anggota terkait. Akun administrator dapat mengakses pengaturan, data, dan sumber daya Macie tertentu untuk akun anggota. Anda dapat membuat organisasi dengan dua cara: dengan mengintegrasikan Macie dengan AWS Organizations atau dengan mengirim dan menerima undangan keanggotaan di Macie.

Untuk informasi selengkapnya, lihat Mengelola beberapa akun.

penemuan kebijakan

Laporan terperinci tentang potensi pelanggaran kebijakan atau masalah dengan pengaturan keamanan dan kontrol akses untuk bucket tujuan umum S3. Rinciannya mencakup peringkat keparahan, informasi tentang sumber daya yang terpengaruh, dan kapan Macie menemukan masalahnya.

Macie menghasilkan temuan kebijakan ketika kebijakan atau pengaturan untuk bucket tujuan umum S3 diubah dengan cara yang mengurangi keamanan atau privasi bucket dan objek bucket. Macie menghasilkan temuan ini sebagai bagian dari aktivitas pemantauan yang sedang berlangsung untuk data Amazon S3 Anda. Macie dapat menghasilkan beberapa jenis temuan kebijakan.

Untuk informasi selengkapnya, silakan lihat Tipe temuan dan Memantau keamanan dan privasi data.

temuan sampel

Temuan yang menggunakan contoh data dan nilai placeholder untuk menunjukkan jenis informasi yang mungkin berisi temuan.

Untuk informasi selengkapnya, lihat Bekerja dengan temuan sampel.

penemuan data sensitif

Laporan rinci data sensitif yang ditemukan Macie di objek S3. Rinciannya mencakup peringkat keparahan, informasi tentang sumber daya yang terpengaruh, jenis dan jumlah kejadian data sensitif yang ditemukan Macie, dan kapan Macie menemukan data sensitif.

Macie menghasilkan temuan data sensitif jika mendeteksi data sensitif di objek S3 yang dianalisis saat Anda menjalankan pekerjaan penemuan data sensitif atau melakukan penemuan data sensitif otomatis. Macie dapat menghasilkan beberapa jenis temuan data sensitif.

Untuk informasi selengkapnya, silakan lihat Tipe temuan dan Menemukan data sensitif.

pekerjaan penemuan data sensitif

Juga disebut sebagai pekerjaan, serangkaian tugas pemrosesan dan analisis otomatis yang dilakukan Macie untuk mendeteksi dan melaporkan data sensitif dalam objek S3. Saat Anda membuat pekerjaan, Anda menentukan seberapa sering Anda ingin pekerjaan dijalankan, dan Anda menentukan ruang lingkup dan sifat analisis pekerjaan.

Ketika pekerjaan berjalan, Macie menghasilkan catatan data sensitif yang ditemukannya (temuan data sensitif) dan analisis yang dilakukannya (hasil penemuan data sensitif). Macie juga menerbitkan data logging ke Amazon CloudWatch Logs.

Untuk informasi selengkapnya, lihat Menjalankan tugas penemuan data sensitif.

Hasil Penemuan Data Sensitif

Catatan yang mencatat detail tentang analisis yang dilakukan Macie pada objek S3 untuk menentukan apakah objek tersebut berisi data sensitif. Macie menghasilkan dan menulis catatan ini ke file JSON Lines (.jsonl), yang dienkripsi dan disimpan dalam bucket S3 yang Anda tentukan. Catatan mematuhi skema standar.

Saat Anda menjalankan pekerjaan penemuan data sensitif atau Macie melakukan penemuan data sensitif otomatis, Macie membuat hasil penemuan data sensitif untuk setiap objek yang disertakan dalam lingkup analisis. Hal ini mencakup:

  • Objek tempat Macie menemukan data sensitif, dan karenanya juga menghasilkan temuan data sensitif.

  • Objek yang Macie tidak menemukan data sensitif, dan karena itu tidak menghasilkan temuan data sensitif.

  • Objek yang tidak dapat dianalisis Macie karena kesalahan atau masalah seperti pengaturan izin atau penggunaan file atau format penyimpanan yang tidak didukung.

Untuk informasi selengkapnya, lihat Menyimpan dan mempertahankan hasil penemuan data sensitif.

sesi

Sumber daya yang mewakili layanan Macie untuk spesifik Akun AWS dalam spesifik Wilayah AWS. Seorang hanya Akun AWS dapat memiliki satu sesi Macie di setiap Wilayah.

Saat Anda mengaktifkan Macie untuk pertama kalinya, layanan akan menghasilkan sesi Macie untuk akun Anda di Wilayah saat ini. Ini juga memberikan pengenal unik untuk sesi itu. Sesi ini memungkinkan Macie beroperasi untuk akun Anda di Wilayah.

akun mandiri

Akun Macie yang bukan administrator atau akun anggota dalam suatu organisasi. Akun tersebut bukan bagian dari organisasi.

temuan yang ditekan

Temuan yang diarsipkan secara otomatis oleh aturan penindasan. Artinya, Macie secara otomatis mengubah status temuan menjadi diarsipkan karena temuan tersebut cocok dengan kriteria aturan penekanan ketika Macie menghasilkan temuan.

Untuk informasi selengkapnya, lihat Menekan temuan.

aturan penindasan

Satu set kriteria filter berbasis atribut yang Anda buat dan simpan untuk mengarsipkan (menekan) temuan secara otomatis. Aturan penekanan sangat membantu dalam situasi saat Anda telah meninjau kelas temuan dan tidak ingin diberi tahu lagi.

Jika Anda menekan temuan dengan aturan penekanan, Macie terus menghasilkan temuan yang sesuai dengan kriteria aturan. Namun, Macie secara otomatis mengubah status temuan menjadi diarsipkan. Ini berarti bahwa temuan tidak muncul secara default di konsol Amazon Macie dan Macie tidak mempublikasikannya ke yang lain. Layanan AWS

Untuk informasi selengkapnya, lihat Menekan temuan.

byte atau ukuran yang tidak dapat diklasifikasikan

Dalam statistik bucket S3 yang disediakan Macie, ukuran penyimpanan total semua objek yang tidak dapat diklasifikasikan dalam ember S3.

Jika pembuatan versi diaktifkan untuk bucket, nilai ini didasarkan pada ukuran penyimpanan versi terbaru dari setiap objek yang tidak dapat diklasifikasikan dalam bucket. Jika objek adalah file terkompresi, nilai ini tidak mencerminkan ukuran sebenarnya dari konten file setelah file didekompresi.

Untuk informasi selengkapnya, silakan lihat Meninjau inventaris bucket S3 Anda dan Menilai postur keamanan Amazon S3 Anda.

objek yang tidak dapat diklasifikasikan

Objek S3 yang tidak dapat dianalisis Macie untuk mendeteksi data sensitif.

Saat menghitung statistik bucket S3, Macie menentukan bahwa suatu objek tidak dapat diklasifikasikan berdasarkan kelas penyimpanan objek dan ekstensi nama file. Objek tidak dapat diklasifikasikan jika tidak menggunakan kelas penyimpanan Amazon S3 yang didukung atau tidak memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung.

Untuk informasi selengkapnya, silakan lihat Meninjau inventaris bucket S3 Anda dan Kelas dan format penyimpanan yang didukung.

Untuk penemuan data sensitif, Macie menentukan bahwa suatu objek tidak dapat diklasifikasikan berdasarkan kelas penyimpanan objek, ekstensi nama file, dan konten. Objek tidak dapat diklasifikasikan jika: tidak menggunakan kelas penyimpanan Amazon S3 yang didukung, tidak memiliki ekstensi nama file untuk file atau format penyimpanan yang didukung, atau Macie tidak dapat mengekstrak dan menganalisis data dari objek. Misalnya, objek adalah file yang salah format.

Untuk informasi selengkapnya, silakan lihat Menemukan data sensitif dan Kelas dan format penyimpanan yang didukung.