Configurazione del rilevamento automatico dei dati sensibili - Amazon Macie
Prima di iniziareOpzioni di configurazione per le organizzazioniAbilitare l'individuazione automatizzataConfigurazione del rilevamento automaticoDisabilitazione del rilevamento automatico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione del rilevamento automatico dei dati sensibili

Con il rilevamento automatico dei dati sensibili, Amazon Macie seleziona continuamente oggetti campione dai bucket generici di Amazon Simple Storage Service (Amazon S3) e analizza gli oggetti per determinare se contengono dati sensibili. Se sei l'amministratore Macie di un'organizzazione, per impostazione predefinita questo include gli oggetti nei bucket S3 di proprietà dei tuoi account membro. Man mano che l'analisi procede, Macie aggiorna le statistiche, i dati di inventario e altre informazioni che fornisce sui dati di Amazon S3. Macie registra anche i dati sensibili che trova e le analisi che esegue.

Per configurare e gestire l'individuazione automatica dei dati sensibili, il tuo account deve essere l'account amministratore Macie di un'organizzazione o un account Macie autonomo. Se il tuo account fa parte di un'organizzazione, solo l'amministratore Macie dell'organizzazione può abilitare o disabilitare il rilevamento automatico dei dati sensibili per gli account dell'organizzazione. Inoltre, solo l'amministratore Macie può configurare le impostazioni di rilevamento automatico dei dati sensibili per gli account. Se disponi di un account membro e desideri che Macie esegua il rilevamento automatico dei dati sensibili per i tuoi bucket S3, contatta il tuo amministratore Macie.

Quando abiliti, configuri o disabiliti il rilevamento automatico dei dati sensibili, le modifiche si applicano solo alla versione corrente. Regione AWS Per apportare le stesse modifiche in altre regioni, ripeti i passaggi applicabili in ciascuna regione aggiuntiva.

Prima di iniziare

Prima di abilitare o configurare l'individuazione automatica dei dati sensibili, completa le seguenti attività per assicurarti di disporre delle risorse e delle autorizzazioni necessarie.

Queste attività sono facoltative se hai già abilitato e configurato il rilevamento automatico di dati sensibili e desideri solo modificare le impostazioni o disabilitarlo.

Configura un repository per i risultati del rilevamento di dati sensibili

Quando Amazon Macie esegue il rilevamento automatico di dati sensibili, crea un record di analisi per ogni oggetto Amazon Simple Storage Service (Amazon S3) selezionato per l'analisi. Questi record, denominati risultati del rilevamento di dati sensibili, registrano dettagli sull'analisi di singoli oggetti S3. Ciò include oggetti in cui Macie non trova dati sensibili e oggetti che Macie non può analizzare a causa di errori o problemi come le impostazioni delle autorizzazioni. Se Macie trova dati sensibili in un oggetto, il risultato della scoperta dei dati sensibili include informazioni sui dati sensibili trovati da Macie. I risultati dell'individuazione di dati sensibili forniscono record di analisi che possono essere utili per controlli o indagini sulla privacy e sulla protezione dei dati.

Macie archivia i risultati della scoperta dei dati sensibili per soli 90 giorni. Per accedere ai risultati e consentirne l'archiviazione e la conservazione a lungo termine, configura Macie in modo che memorizzi i risultati in un bucket S3. Il bucket può fungere da archivio definitivo a lungo termine per tutti i risultati della scoperta di dati sensibili.

Per verificare di aver configurato questo repository, scegli Risultati Discovery nel riquadro di navigazione sulla console Amazon Macie. Se preferisci eseguire questa operazione a livello di codice, utilizza il GetClassificationExportConfigurationfunzionamento dell'API Amazon Macie. Per ulteriori informazioni sui risultati della scoperta di dati sensibili e su come configurare questo repository, consulta. Archiviazione e mantenimento dei risultati di rilevamento dei dati sensibili

Se hai configurato il repository, Macie crea una cartella denominata automated-sensitive-data-discovery nel repository quando abiliti il rilevamento automatico di dati sensibili per la prima volta. Questa cartella memorizza i risultati dell'individuazione dei dati sensibili creati da Macie durante l'esecuzione del rilevamento automatico per il tuo account o la tua organizzazione.

Verifica le tue autorizzazioni

Per verificare le tue autorizzazioni, utilizza AWS Identity and Access Management (IAM) per esaminare le policy IAM allegate alla tua identità IAM. Quindi confronta le informazioni contenute in tali policy con il seguente elenco di azioni che devi essere autorizzato a eseguire:

  • macie2:GetMacieSession

  • macie2:UpdateAutomatedDiscoveryConfiguration

  • macie2:ListClassificationScopes

  • macie2:UpdateClassificationScope

  • macie2:ListSensitivityInspectionTemplates

  • macie2:UpdateSensitivityInspectionTemplate

La prima azione ti consente di accedere al tuo account Amazon Macie. La seconda azione ti consente di abilitare o disabilitare il rilevamento automatico dei dati sensibili per il tuo account o la tua organizzazione. Per un'organizzazione, consente inoltre di abilitare automaticamente il rilevamento automatico dei dati sensibili per gli account dell'organizzazione. Le azioni rimanenti consentono di identificare e modificare le impostazioni di configurazione.

Se prevedi di utilizzare la console Amazon Macie per rivedere o modificare le impostazioni di configurazione, verifica anche di essere autorizzato a eseguire le seguenti azioni:

  • macie2:GetAutomatedDiscoveryConfiguration

  • macie2:GetClassificationScope

  • macie2:GetSensitivityInspectionTemplate

Queste azioni ti consentono di recuperare le impostazioni di configurazione correnti e lo stato del rilevamento automatico dei dati sensibili per il tuo account o la tua organizzazione. L'autorizzazione a eseguire queste azioni è facoltativa se si prevede di modificare le impostazioni di configurazione a livello di codice.

Se sei l'amministratore Macie di un'organizzazione, devi anche avere il permesso di eseguire le seguenti azioni:

  • macie2:ListAutomatedDiscoveryAccounts

  • macie2:BatchUpdateAutomatedDiscoveryAccounts

La prima azione ti consente di recuperare lo stato del rilevamento automatico dei dati sensibili per i singoli account dell'organizzazione. La seconda azione consente di abilitare o disabilitare l'individuazione automatica dei dati sensibili per i singoli account dell'organizzazione.

Se non sei autorizzato a eseguire le azioni richieste, chiedi assistenza AWS all'amministratore.

Opzioni di configurazione per le organizzazioni

Se un account fa parte di un'organizzazione che gestisce centralmente più account Amazon Macie, l'amministratore Macie dell'organizzazione configura e gestisce l'individuazione automatica dei dati sensibili per gli account dell'organizzazione. Ciò include impostazioni che definiscono l'ambito e la natura delle analisi eseguite da Macie per gli account. I membri non possono accedere a queste impostazioni per i propri account.

Se sei l'amministratore Macie di un'organizzazione, puoi definire l'ambito delle analisi in diversi modi:

  • Abilita automaticamente l'individuazione automatica dei dati sensibili per gli account: quando abiliti l'individuazione automatica dei dati sensibili, specifichi se abilitarla automaticamente per tutti gli account esistenti e i nuovi account membro, solo per i nuovi account membro o per nessun account. Se lo abiliti automaticamente per gli account dei nuovi membri, viene abilitato per tutti gli account che successivamente entrano a far parte della tua organizzazione, quando l'account entra a far parte della tua organizzazione in Macie. Se è abilitato per un account, Macie include i bucket S3 di proprietà dell'account. Se è disabilitato per un account, Macie esclude i bucket di proprietà dell'account.

  • Abilita selettivamente l'individuazione automatica dei dati sensibili per gli account: con questa opzione, abiliti o disabiliti l'individuazione automatica dei dati sensibili per i singoli account su base individuale. case-by-case Se lo abiliti per un account, Macie include i bucket S3 di proprietà dell'account. Se non lo abiliti o lo disabiliti per un account, Macie esclude i bucket di proprietà dell'account.

  • Escludi bucket S3 specifici dal rilevamento automatico dei dati sensibili: se abiliti il rilevamento automatico dei dati sensibili per uno o più account, puoi escludere determinati bucket S3 di proprietà degli account. Macie quindi salta i bucket quando esegue il rilevamento automatico per la tua organizzazione. Per escludere determinati bucket, aggiungili all'elenco di esclusione dei bucket nelle impostazioni di configurazione del tuo account amministratore. Puoi escludere fino a 1.000 bucket per la tua organizzazione.

Per impostazione predefinita, il rilevamento automatico dei dati sensibili è abilitato automaticamente per tutti gli account nuovi ed esistenti in un'organizzazione. Inoltre, Macie include tutti i bucket S3 di proprietà degli account. Se mantieni le impostazioni predefinite, Macie esegue il rilevamento automatico di tutti i bucket che monitora e analizza per il tuo account amministratore, che include tutti i bucket di proprietà degli account membro.

In qualità di amministratore di Macie, definisci anche la natura delle analisi che Macie esegue per la tua organizzazione. Puoi farlo configurando impostazioni aggiuntive per il tuo account amministratore: gli identificatori di dati gestiti, gli identificatori di dati personalizzati e gli elenchi di autorizzazioni che desideri che Macie utilizzi quando analizza gli oggetti S3. Macie utilizza le impostazioni del tuo account amministratore quando analizza gli oggetti S3 per altri account dell'organizzazione.

Abilitare l'individuazione automatica dei dati sensibili

Quando abiliti il rilevamento automatico dei dati sensibili, Amazon Macie inizia a valutare i dati dell'inventario Amazon S3 e a eseguire altre attività di rilevamento automatizzato per il tuo account attualmente disponibili. Regione AWS Se sei l'amministratore Macie di un'organizzazione, per impostazione predefinita sono inclusi i bucket S3 di proprietà dei tuoi account membro. A seconda delle dimensioni del tuo patrimonio di dati Amazon S3, le statistiche di rilevamento dei dati sensibili e altri risultati possono iniziare a comparire entro 48 ore.

Per abilitare l'individuazione automatica dei dati sensibili per un account o un'organizzazione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Per abilitarlo utilizzando la console, segui questi passaggi. Per abilitarlo a livello di codice, utilizza le seguenti operazioni dell'API Amazon Macie BatchUpdateAutomatedDiscoveryAccounts:, per singoli account in un'organizzazione UpdateAutomatedDiscoveryConfigurationo, per un'organizzazione, un account amministratore Macie o un account Macie autonomo.

Per consentire l'individuazione automatica dei dati sensibili

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri abilitare il rilevamento automatico dei dati sensibili.

  3. Nel riquadro di navigazione, in Impostazioni, scegli Rilevamento automatico dei dati sensibili.

  4. Se hai un account Macie autonomo, scegli Abilita nella sezione Stato.

  5. Se sei l'amministratore Macie di un'organizzazione, scegli un'opzione nella sezione Stato per specificare gli account per abilitare il rilevamento automatico dei dati sensibili per:

    • Per abilitarlo per tutti gli account della tua organizzazione, scegli Abilita. Nella finestra di dialogo che appare, scegli La mia organizzazione. Per abilitarlo automaticamente anche per gli account che successivamente entrano a far parte dell'organizzazione, seleziona Abilita automaticamente per i nuovi account. Al termine, scegli Abilita.

    • Per abilitarlo solo per determinati account membro, scegli Gestisci account. Quindi, nella tabella della pagina Account, seleziona la casella di controllo per ogni account per cui desideri abilitarla. Al termine, scegli Abilita il rilevamento automatico dei dati sensibili nel menu Azioni.

    • Per abilitarlo solo per il tuo account amministratore Macie, scegli Abilita. Nella finestra di dialogo che appare, scegli Il mio account e deseleziona Abilita automaticamente per nuovi account. Al termine, scegli Abilita.

    Per controllare o modificare successivamente lo stato del rilevamento automatico dei dati sensibili per i singoli account dell'organizzazione, scegli Account nel riquadro di navigazione. Nella pagina Account, il campo Rilevamento automatico dei dati sensibili nella tabella indica lo stato attuale del rilevamento automatico di un account. Per modificare lo stato di un account, seleziona l'account, quindi utilizza il menu Azioni per abilitare la disattivazione del rilevamento automatico per l'account.

Dopo aver abilitato l'individuazione automatica dei dati sensibili, rivedi e configura le impostazioni per perfezionare le analisi eseguite da Macie.

Configurazione delle impostazioni di rilevamento automatico dei dati sensibili

Se abiliti il rilevamento automatico dei dati sensibili per il tuo account o la tua organizzazione, puoi modificare le impostazioni di rilevamento automatico per perfezionare le analisi eseguite da Amazon Macie. Queste impostazioni specificano i bucket S3 da escludere dalle analisi. Specificano inoltre i tipi e le occorrenze dei dati sensibili da rilevare e segnalare: gli identificatori di dati gestiti, gli identificatori di dati personalizzati e gli elenchi di dati consentiti da utilizzare per l'analisi degli oggetti S3.

Per impostazione predefinita, Macie esegue il rilevamento automatico dei dati sensibili per tutti i bucket S3 generici che monitora e analizza per il tuo account. Se sei l'amministratore Macie di un'organizzazione, questo include i bucket di proprietà dei tuoi account membro. Puoi escludere bucket specifici dalle analisi. Ad esempio, è possibile escludere i bucket che in genere memorizzano dati di AWS registrazione, come i registri degli eventi. AWS CloudTrail Se si esclude un bucket, è possibile includerlo nuovamente in un secondo momento.

Inoltre, Macie analizza gli oggetti S3 utilizzando solo il set di identificatori di dati gestiti che consigliamo per il rilevamento automatico di dati sensibili. Macie non utilizza identificatori di dati personalizzati né consente gli elenchi che hai definito. Per personalizzare le analisi, puoi configurare Macie in modo che utilizzi identificatori di dati gestiti specifici, identificatori di dati personalizzati ed elenchi di dati consentiti.

Le seguenti sezioni forniscono informazioni aggiuntive su ciascun tipo di impostazione. Spiegano inoltre come modificare un'impostazione utilizzando la console Amazon Macie. Scegli una sezione per saperne di più. Per rivedere o modificare le impostazioni a livello di codice, puoi utilizzare le seguenti operazioni dell'API Amazon Macie UpdateClassificationScope:, per specificare i bucket S3 da escludere dalle analisi e per specificare quali identificatori di dati gestiti, identificatori di dati personalizzati UpdateSensitivityInspectionTemplateed elenchi di consenti utilizzare.

Se modifichi un'impostazione, Macie applica la modifica all'avvio del successivo ciclo di valutazione e analisi per il rilevamento automatico dei dati sensibili, in genere entro 24 ore.

Per impostazione predefinita, Macie esegue il rilevamento automatico dei dati sensibili per tutti i bucket generici S3 che monitora e analizza per il tuo account. Se sei l'amministratore Macie di un'organizzazione, questo include i bucket di proprietà dei tuoi account membro.

Per affinare l'ambito, puoi escludere fino a 1.000 bucket S3 dalle analisi. Se escludi un bucket, Macie interrompe la selezione e l'analisi degli oggetti nel bucket quando esegue il rilevamento automatico dei dati sensibili. Le statistiche e i dettagli esistenti sul rilevamento dei dati sensibili relativi al bucket persistono: ad esempio, l'attuale punteggio di sensibilità del bucket rimane invariato. Dopo aver escluso un bucket, puoi successivamente includerlo nuovamente.

Per escludere o includere bucket S3 specifici

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo in alto a destra della pagina, seleziona la regione in cui desideri escludere o includere bucket S3 specifici nelle analisi di discovery automatizzate.

  3. Nel pannello di navigazione, in Impostazioni, scegli Rilevamento automatico dei dati sensibili.

    Viene visualizzata la pagina di individuazione automatica dei dati sensibili che mostra le impostazioni correnti. In quella pagina, la sezione bucket S3 elenca i bucket S3 attualmente esclusi o indica che tutti i bucket sono attualmente inclusi.

  4. Nella sezione bucket S3, scegli Modifica.

  5. Esegui una di queste operazioni:

    • Per escludere uno o più bucket S3, scegli Aggiungi bucket all'elenco delle esclusioni. Quindi, nella tabella dei bucket S3, seleziona la casella di controllo per ogni bucket che desideri escludere. La tabella elenca tutti i bucket generici per il tuo account o la tua organizzazione nella regione corrente.

    • Per includere uno o più bucket S3 precedentemente esclusi, scegli Rimuovi bucket dall'elenco di esclusione. Quindi, nella tabella dei bucket S3, seleziona la casella di controllo per ogni bucket che desideri includere. La tabella elenca tutti i bucket attualmente esclusi dalle analisi di rilevamento automatizzate.

    Per trovare più facilmente bucket specifici, inserisci i criteri di ricerca nella casella di ricerca sopra la tabella. Puoi anche ordinare la tabella scegliendo un'intestazione di colonna.

  6. Al termine della selezione dei bucket, scegliete Aggiungi o Rimuovi, a seconda dell'opzione scelta nel passaggio precedente.

Un identificatore di dati gestito è un insieme di criteri e tecniche integrati progettati per rilevare un tipo specifico di dati sensibili, ad esempio numeri di carte di credito, chiavi di accesso AWS segrete o numeri di passaporto per un determinato paese o area geografica. Per impostazione predefinita, Macie analizza gli oggetti S3 utilizzando il set di identificatori di dati gestiti che consigliamo per il rilevamento automatico di dati sensibili. Per esaminare un elenco di questi identificatori, consulta. Impostazioni predefinite per l'individuazione automatica dei dati sensibili

Puoi personalizzare le analisi in modo che si concentrino su tipi specifici di dati sensibili:

  • Aggiungi identificatori di dati gestiti per i tipi di dati sensibili che desideri che Macie rilevi e riporti e

  • Rimuovi gli identificatori di dati gestiti per i tipi di dati sensibili che non vuoi che Macie rilevi e segnali.

Se rimuovi un identificatore di dati gestito, la modifica non influirà sulle statistiche e sui dettagli esistenti sull'individuazione dei dati sensibili per i bucket S3. Ad esempio, se rimuovi l'identificatore di dati gestito per le chiavi di accesso AWS segrete e Macie aveva precedentemente rilevato quel tipo di dati in un bucket, Macie continua a segnalare tali rilevamenti per il bucket.

Suggerimento

Invece di rimuovere un identificatore di dati gestito, che influisce sulle analisi successive di tutti i bucket S3, puoi escluderne i rilevamenti dai punteggi di sensibilità per determinati bucket. Per ulteriori informazioni, consulta Gestione del rilevamento automatico dei dati sensibili per singoli bucket S3.

Per aggiungere o rimuovere identificatori di dati gestiti

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri aggiungere o rimuovere gli identificatori di dati gestiti dalle analisi di rilevamento automatizzate.

  3. Nel riquadro di navigazione, in Impostazioni, scegli Rilevamento automatico dei dati sensibili.

    Viene visualizzata la pagina di individuazione automatica dei dati sensibili che mostra le impostazioni correnti. In quella pagina, la sezione Identificatori di dati gestiti mostra le impostazioni correnti, organizzate in due schede:

    • Aggiunto all'impostazione predefinita: questa scheda elenca gli identificatori di dati gestiti che hai aggiunto. Macie utilizza questi identificatori in aggiunta a quelli presenti nel set predefinito e che non hai rimosso.

    • Rimosso dall'impostazione predefinita: questa scheda elenca gli identificatori di dati gestiti che hai rimosso. Macie non utilizza questi identificatori.

  4. Nella sezione Identificatori di dati gestiti, scegli Modifica.

  5. Effettua una delle seguenti operazioni:

    • Per aggiungere uno o più identificatori di dati gestiti, scegli la scheda Aggiunto ai valori predefiniti. Quindi, nella tabella, seleziona la casella di controllo per ogni identificatore di dati gestiti da aggiungere. Se una casella di controllo è già selezionata, l'identificatore è già stato aggiunto.

    • Per rimuovere uno o più identificatori di dati gestiti, scegli la scheda Rimosso da predefinito. Quindi, nella tabella, seleziona la casella di controllo per ogni identificatore di dati gestiti da rimuovere. Se una casella di controllo è già selezionata, l'identificatore è già stato rimosso.

    In ogni scheda, la tabella mostra un elenco di tutti gli identificatori di dati gestiti attualmente forniti da Macie. Nella tabella, la prima colonna specifica l'ID di ogni identificatore di dati gestito. L'ID descrive il tipo di dati sensibili che un identificatore è progettato per rilevare, ad esempio USA_PASSPORT_NUMBER per i numeri di passaporto statunitensi. Per trovare più facilmente identificatori di dati gestiti specifici, inserisci i criteri di ricerca nella casella di ricerca sopra la tabella. Puoi anche ordinare la tabella scegliendo un'intestazione di colonna. Per informazioni dettagliate su ciascun identificatore, vedereUtilizzo di identificatori di dati gestiti.

  6. Al termine, scegli Salva.

Un identificatore di dati personalizzato è un insieme di criteri definiti per rilevare dati sensibili. I criteri sono costituiti da un'espressione regolare (regex) che definisce uno schema di testo da abbinare e, facoltativamente, sequenze di caratteri e una regola di prossimità che perfeziona i risultati. Per ulteriori informazioni, consulta Creazione di identificatori di dati personalizzati.

Per impostazione predefinita, Amazon Macie non utilizza identificatori di dati personalizzati quando esegue il rilevamento automatico di dati sensibili. Se desideri che Macie utilizzi identificatori di dati personalizzati specifici, puoi aggiungerli alle analisi. Macie utilizza quindi gli identificatori di dati personalizzati in aggiunta a tutti gli identificatori di dati gestiti che Macie configuri per l'uso.

Se aggiungi un identificatore di dati personalizzato, puoi rimuoverlo successivamente. La modifica non influisce sulle statistiche e sui dettagli esistenti sull'individuazione dei dati sensibili per i bucket S3. Vale a dire, se rimuovi un identificatore di dati personalizzato che in precedenza produceva rilevamenti per un bucket, Macie continua a segnalare tali rilevamenti per il bucket. Tuttavia, anziché rimuovere l'identificatore, che influisce sulle analisi successive di tutti i bucket, valuta la possibilità di escluderne i rilevamenti dai punteggi di sensibilità solo per determinati bucket. Per ulteriori informazioni, consulta Gestione del rilevamento automatico dei dati sensibili per singoli bucket S3.

Per aggiungere o rimuovere identificatori di dati personalizzati

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri aggiungere o rimuovere identificatori di dati personalizzati dalle analisi di rilevamento automatizzate.

  3. Nel riquadro di navigazione, in Impostazioni, scegli Rilevamento automatico dei dati sensibili.

    Viene visualizzata la pagina di individuazione automatica dei dati sensibili che mostra le impostazioni correnti. In quella pagina, la sezione Identificatori di dati personalizzati elenca gli identificatori di dati personalizzati che hai aggiunto oppure indica che non hai selezionato alcun identificatore di dati personalizzato.

  4. Nella sezione Identificatori di dati personalizzati, scegli Modifica.

  5. Effettua una delle seguenti operazioni:

    • Per aggiungere uno o più identificatori di dati personalizzati, seleziona la casella di controllo per ogni identificatore di dati personalizzato da aggiungere. Se una casella di controllo è già selezionata, l'identificatore è già stato aggiunto.

    • Per rimuovere uno o più identificatori di dati personalizzati, deseleziona la casella di controllo relativa a ciascun identificatore di dati personalizzato da rimuovere. Se una casella di controllo è già deselezionata, Macie attualmente non utilizza quell'identificatore.

    Suggerimento

    Per rivedere o testare le impostazioni per un identificatore di dati personalizzato prima di aggiungerlo o rimuoverlo, scegli l'icona del link ( A box with an arrow ) accanto al nome dell'identificatore. Macie apre una pagina che mostra le impostazioni dell'identificatore. Per testare l'identificatore anche con dati di esempio, inserisci fino a 1.000 caratteri di testo nella casella Dati di esempio di quella pagina. Quindi scegli Test. Macie valuta i dati del campione e riporta il numero di corrispondenze.

  6. Al termine, scegli Salva.

In Amazon Macie, un elenco di elementi consentiti definisce un testo specifico o un pattern di testo che vuoi che Macie ignori quando ispeziona gli oggetti S3 alla ricerca di dati sensibili. Se il testo corrisponde a una voce o a uno schema in un elenco consentito, Macie non riporta il testo. Questo vale anche se il testo corrisponde ai criteri di un identificatore di dati gestito o personalizzato. Per ulteriori informazioni, consulta Definizione delle eccezioni relative ai dati sensibili con elenchi di autorizzazioni.

Per impostazione predefinita, Macie non utilizza gli elenchi consentiti quando esegue il rilevamento automatico dei dati sensibili. Se desideri che Macie utilizzi elenchi di autorizzazioni specifici, puoi aggiungerli alle analisi. Se aggiungi un elenco consentito, puoi rimuoverlo successivamente.

Per aggiungere o rimuovere elenchi consentiti

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri aggiungere o rimuovere gli elenchi consentiti dalle analisi di rilevamento automatizzate.

  3. Nel riquadro di navigazione, in Impostazioni, scegli Rilevamento automatico dei dati sensibili.

    Viene visualizzata la pagina di individuazione automatica dei dati sensibili che mostra le impostazioni correnti. In quella pagina, la sezione Consenti elenchi consentiti specifica gli elenchi consentiti che hai già aggiunto oppure indica che non hai selezionato alcun elenco consentito.

  4. Nella sezione Consenti elenchi, scegli Modifica.

  5. Effettua una delle seguenti operazioni:

    • Per aggiungere uno o più elenchi consentiti, seleziona la casella di controllo per ogni elenco consentito da aggiungere. Se una casella di controllo è già selezionata, l'elenco è già stato aggiunto.

    • Per rimuovere uno o più elenchi consentiti, deseleziona la casella di controllo relativa a ciascun elenco consentito da rimuovere. Se una casella di controllo è già deselezionata, Macie attualmente non utilizza quell'elenco.

    Suggerimento

    Per rivedere le impostazioni di un elenco consentito prima di aggiungerlo o rimuoverlo, scegli l'icona del link ( A box with an arrow ) accanto al nome dell'elenco. Macie apre una pagina che mostra le impostazioni dell'elenco. Se l'elenco specifica un'espressione regolare (regex), puoi anche usare questa pagina per testare l'espressione regolare con dati di esempio. A tale scopo, inserisci fino a 1.000 caratteri di testo nella casella Dati di esempio, quindi scegli Test. Macie valuta i dati di esempio e riporta il numero di corrispondenze.

  6. Al termine, scegli Salva.

Disabilitazione del rilevamento automatico dei dati sensibili

Puoi disabilitare il rilevamento automatico dei dati sensibili per un account o un'organizzazione in qualsiasi momento. In tal caso, Macie interrompe l'esecuzione di tutte le attività di rilevamento automatico per l'account o l'organizzazione prima dell'inizio di un successivo ciclo di valutazione e analisi, in genere entro 48 ore. Gli effetti aggiuntivi variano:

  • Se lo disabiliti per un account della tua organizzazione, puoi continuare ad accedere a tutti i dati statistici, i dati di inventario e altre informazioni che Macie ha prodotto e fornito direttamente durante l'individuazione automatica dell'account. Puoi anche abilitare nuovamente l'individuazione automatica dell'account. Macie riprende quindi tutte le attività di rilevamento automatico dell'account.

  • Se lo disabiliti per la tua organizzazione o per un account Macie autonomo, perdi l'accesso a tutti i dati statistici, ai dati di inventario e ad altre informazioni che Macie ha prodotto e fornito direttamente durante l'esecuzione del rilevamento automatico per la tua organizzazione o il tuo account. Ad esempio, l'inventario dei bucket S3 non include più visualizzazioni di sensibilità o statistiche di analisi. Successivamente puoi riattivarlo. Macie riprende quindi tutte le attività di rilevamento automatizzato per la tua organizzazione o il tuo account. Se lo riattivi entro 30 giorni, riavrai accesso a tutti i dati e le informazioni che Macie aveva precedentemente prodotto e fornito direttamente durante l'esecuzione del rilevamento automatico. Se non lo riattivi entro 30 giorni, Macie elimina definitivamente questi dati e informazioni.

Puoi continuare ad accedere ai risultati sui dati sensibili prodotti da Macie mentre eseguivi l'individuazione automatica dei dati sensibili per la tua organizzazione o il tuo account. Macie archivia i risultati per 90 giorni. Inoltre, i dati che hai archiviato o pubblicato su altri Servizi AWS rimangono intatti e non sono interessati, come i risultati del rilevamento di dati sensibili in Amazon S3 e la ricerca di eventi in Amazon. EventBridge

Per disabilitare il rilevamento automatico dei dati sensibili, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Per disabilitarlo utilizzando la console, segui questi passaggi. Per disabilitarlo a livello di codice, utilizza le seguenti operazioni dell'API Amazon Macie BatchUpdateAutomatedDiscoveryAccounts:, per singoli account in un'organizzazione UpdateAutomatedDiscoveryConfigurationo, per un'organizzazione, un account amministratore Macie o un account Macie autonomo.

Per disabilitare l'individuazione automatica dei dati sensibili

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui desideri disabilitare il rilevamento automatico dei dati sensibili.

  3. Nel riquadro di navigazione, in Impostazioni, scegli Rilevamento automatico dei dati sensibili.

  4. Se sei l'amministratore Macie di un'organizzazione, scegli un'opzione nella sezione Stato per specificare gli account per cui disabilitare il rilevamento automatico dei dati sensibili per:

    • Per disabilitarlo solo per determinati account membro, scegli Gestisci account. Quindi, nella tabella della pagina Account, seleziona la casella di controllo per ogni account per cui desideri disabilitarlo. Al termine, scegli Disabilita l'individuazione automatica dei dati sensibili nel menu Azioni.

    • Per disabilitarlo solo per il tuo account amministratore Macie, scegli Disabilita. Nella finestra di dialogo che appare, scegli Il mio account, quindi scegli Disabilita.

    • Per disabilitarlo per tutti gli account della tua organizzazione e dell'organizzazione in generale, scegli Disabilita. Nella finestra di dialogo visualizzata, scegli La mia organizzazione, quindi scegli Disabilita.

  5. Se hai un account Macie indipendente, scegli Disabilita nella sezione Stato.