Revisione delle statistiche sulla sensibilità dei dati nella dashboard di riepilogo - Amazon Macie
Visualizzazione del pannello di controlloComprensione delle statistiche sulla dashboard

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Revisione delle statistiche sulla sensibilità dei dati nella dashboard di riepilogo

Sulla console Amazon Macie, la dashboard di riepilogo fornisce un'istantanea dei dati aggregati di statistiche e risultati per i dati di Amazon Simple Storage Service (Amazon S3) nella versione corrente Regione AWS. È progettato per aiutarti a valutare il livello di sicurezza generale dei tuoi dati Amazon S3.

Le statistiche del dashboard includono dati relativi a parametri di sicurezza chiave, come il numero di bucket S3 per uso generico accessibili pubblicamente o condivisi con altri Account AWS. La dashboard mostra anche gruppi di dati aggregati relativi ai risultati del tuo account, ad esempio i bucket che hanno generato il maggior numero di risultati nei sette giorni precedenti. Se sei l'amministratore Macie di un'organizzazione, la dashboard fornisce statistiche e dati aggregati per tutti gli account dell'organizzazione. Puoi facoltativamente filtrare i dati per account.

Se l'individuazione automatica dei dati sensibili è abilitata, la dashboard di riepilogo include statistiche sull'individuazione automatica dei dati sensibili. Le statistiche registrano lo stato e i risultati delle attività automatizzate di rilevamento di dati sensibili che Macie ha svolto finora per i tuoi dati Amazon S3. L'immagine seguente mostra un esempio di queste statistiche.

Statistiche sull'individuazione dei dati sensibili nella dashboard di riepilogo. Ogni statistica contiene dati di esempio.

Le statistiche sono organizzate principalmente in due sezioni, Individuazione automatica e Problemi di copertura. Le statistiche nella sezione Rilevamento automatico forniscono un'istantanea dello stato e dei risultati correnti delle attività automatizzate di rilevamento di dati sensibili. Le statistiche nella sezione Problemi di copertura indicano se i problemi impediscono a Macie di analizzare gli oggetti nei singoli bucket S3. Le statistiche non includono i dati relativi ai processi di rilevamento di dati sensibili che crei ed esegui. Tuttavia, è probabile che la risoluzione dei problemi di copertura per l'individuazione automatica dei dati sensibili aumenti anche la copertura dei lavori eseguiti successivamente.

Visualizzazione della dashboard di riepilogo

Segui questi passaggi per visualizzare la dashboard di riepilogo sulla console Amazon Macie. Se preferisci interrogare le statistiche a livello di codice, puoi utilizzare il GetBucketStatisticsfunzionamento di Amazon Macie. API

Per visualizzare la dashboard di riepilogo

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel riquadro di navigazione, scegli Riepilogo. Macie visualizza la dashboard di riepilogo.

  3. Per approfondire ed esaminare i dati di supporto per un elemento sulla dashboard, scegli l'elemento.

Se sei l'amministratore Macie di un'organizzazione, la dashboard mostra statistiche e dati aggregati per il tuo account e gli account dei membri dell'organizzazione. Per filtrare la dashboard e visualizzare i dati solo per un determinato account, inserisci l'ID dell'account nella casella Account sopra la dashboard.

Comprensione delle statistiche automatizzate di rilevamento dei dati sensibili nella dashboard di riepilogo

La dashboard di riepilogo sulla console Amazon Macie include statistiche aggregate che possono aiutarti a monitorare il rilevamento automatico di dati sensibili per i tuoi dati Amazon S3. Fornisce un'istantanea dello stato attuale e dei risultati delle analisi dei dati di Amazon S3 nel periodo corrente. Regione AWS. Ad esempio, puoi utilizzare le statistiche del dashboard per determinare rapidamente in quanti bucket S3 Amazon Macie ha trovato dati sensibili e quanti di questi bucket sono accessibili pubblicamente. Puoi anche valutare la copertura dei tuoi dati Amazon S3. Le statistiche sulla copertura possono aiutarti a identificare i problemi che impediscono a Macie di analizzare gli oggetti nei singoli bucket S3.

Nella dashboard, le statistiche per l'individuazione automatica dei dati sensibili sono organizzate nelle seguenti sezioni:

Le statistiche individuali in ogni sezione sono le seguenti. Per informazioni sulle statistiche in altre sezioni della dashboard di riepilogo, consultaComprensione dei componenti della dashboard di riepilogo.

Archiviazione e individuazione di dati sensibili

Nella parte superiore della dashboard, le statistiche indicano la quantità di dati archiviata in Amazon S3 e la quantità di dati che Macie può analizzare per rilevare dati sensibili. L'immagine seguente mostra un esempio di queste statistiche per un'organizzazione con sette account Macie.

La sezione Archiviazione e individuazione dei dati sensibili del pannello di controllo. Ogni campo contiene dati di esempio.

Le statistiche individuali in questa sezione sono:

  • Account totali: questo campo viene visualizzato se sei l'amministratore Macie di un'organizzazione o hai un account Macie autonomo. Indica il numero totale di Account AWS i propri secchi nel tuo inventario di secchi. Se sei un amministratore Macie, questo è il numero totale di account Macie che gestisci per la tua organizzazione. Se hai un account Macie indipendente, questo valore è 1.

    Bucket S3 totali: questo campo viene visualizzato se disponi di un account membro in un'organizzazione. Indica il numero totale di bucket generici presenti nel tuo inventario, inclusi i bucket che non contengono oggetti.

  • Archiviazione: queste statistiche forniscono informazioni sulla dimensione di archiviazione degli oggetti nel tuo inventario bucket:

    • Classificabile: la dimensione totale di archiviazione di tutti gli oggetti che Macie può analizzare nei bucket.

    • Totale: la dimensione totale di archiviazione di tutti gli oggetti nei bucket, inclusi gli oggetti che Macie non può analizzare.

    Se uno qualsiasi degli oggetti è un file compresso, questi valori non riflettono la dimensione effettiva di quei file dopo la decompressione. Se il controllo delle versioni è abilitato per uno qualsiasi dei bucket, questi valori si basano sulla dimensione di archiviazione della versione più recente di ogni oggetto in quei bucket.

  • Oggetti: queste statistiche forniscono informazioni sul numero di oggetti presenti nell'inventario dei bucket:

    • Classificabile: il numero totale di oggetti che Macie può analizzare nei bucket.

    • Totale: il numero totale di oggetti nei bucket, inclusi gli oggetti che Macie non può analizzare.

Nelle statistiche precedenti, i dati e gli oggetti sono classificabili se utilizzano una classe di storage Amazon S3 supportata e hanno un'estensione del nome di file per un file o un formato di storage supportato. È possibile rilevare dati sensibili negli oggetti utilizzando Macie. Per ulteriori informazioni, consulta Classi e formati di archiviazione supportati.

Tieni presente che le statistiche di Storage and Objects non includono dati sugli oggetti nei bucket a cui Macie non può accedere. Per identificare i bucket in cui ciò si verifica, scegli la statistica Accesso negato nella sezione Problemi di copertura del pannello di controllo.

Individuazione automatica

Questa sezione riporta lo stato e i risultati delle attività automatizzate di rilevamento di dati sensibili che Macie ha svolto finora per i tuoi dati Amazon S3. L'immagine seguente mostra un esempio delle statistiche fornite da questa sezione.

La sezione Automated Discovery del pannello di controllo. Un grafico e i campi correlati contengono dati di esempio.

Le statistiche individuali in questa sezione sono le seguenti.

Benne totali

Il grafico ad anello indica il numero totale di bucket presenti nell'inventario dei bucket. Il grafico raggruppa i bucket in categorie in base al punteggio di sensibilità corrente di ogni bucket:

  • Sensibile (rosso): il numero totale di bucket il cui punteggio di sensibilità è compreso tra 51 e 100.

  • Non sensibile (blu): il numero totale di bucket il cui punteggio di sensibilità è compreso tra 1 e 49.

  • Non ancora analizzato (grigio chiaro): il numero totale di bucket il cui punteggio di sensibilità è 50.

  • Errore di classificazione (grigio scuro): il numero totale di bucket il cui punteggio di sensibilità è -1.

Per dettagli sulla gamma di punteggi di sensibilità ed etichette definiti da Macie, vedi. Punteggio di sensibilità per i bucket S3

Per visualizzare le statistiche aggiuntive relative a un gruppo, passa il mouse sul gruppo:

  • Secchielli: il numero totale di secchi.

  • Accessibile pubblicamente: il numero totale di bucket che consentono al pubblico di accedere in lettura o scrittura al bucket.

  • Byte classificabili: la dimensione totale di archiviazione di tutti gli oggetti che Macie può analizzare nei bucket. Questi oggetti utilizzano classi di storage Amazon S3 supportate e hanno estensioni dei nomi di file per i formati di file o di storage supportati. Per ulteriori informazioni, consulta Classi e formati di archiviazione supportati.

  • Byte totali: la dimensione totale di storage di tutti i bucket.

Nelle statistiche precedenti, i valori delle dimensioni di archiviazione si basano sulla dimensione di archiviazione della versione più recente di ciascun oggetto nei bucket. Se alcuni degli oggetti sono file compressi, questi valori non riflettono la dimensione effettiva di tali file dopo la decompressione.

Sensibile

Quest'area indica il numero totale di bucket che attualmente hanno un punteggio di sensibilità compreso tra 51 e 100. All'interno di questo gruppo, Pubblicamente accessibile indica il numero totale di bucket che consentono inoltre al pubblico in generale di avere accesso in lettura o scrittura al bucket.

Non sensibile

Quest'area indica il numero totale di bucket che attualmente hanno un punteggio di sensibilità compreso tra 1 e 49. All'interno di questo gruppo, Pubblicamente accessibile indica il numero totale di bucket che consentono inoltre al pubblico in generale di avere accesso in lettura o scrittura al bucket.

Per determinare e calcolare i valori per le statistiche accessibili pubblicamente, Macie analizza una combinazione di impostazioni a livello di account e bucket per ogni bucket, come le impostazioni di blocco dell'accesso pubblico per l'account e il bucket e la policy del bucket per il bucket. Per ulteriori informazioni, consulta In che modo Macie monitora la sicurezza dei dati di Amazon S3.

Tieni presente che le statistiche nella sezione Rilevamento automatico non includono i risultati dei processi di rilevamento di dati sensibili che crei ed esegui.

Problemi di copertura

In questa sezione, le statistiche indicano se determinati tipi di problemi impediscono a Macie di analizzare gli oggetti nei singoli bucket S3. L'immagine seguente mostra un esempio delle statistiche fornite da questa sezione.

La sezione Problemi di copertura del pannello di controllo. Ogni campo contiene dati di esempio.

Le statistiche individuali in questa sezione sono:

  • Accesso negato: il numero totale di bucket a cui Macie non può accedere. Macie non può analizzare alcun oggetto in questi bucket. Le impostazioni delle autorizzazioni dei bucket impediscono a Macie di accedere ai bucket e agli oggetti dei bucket.

  • Errore di classificazione: il numero totale di bucket che Macie non ha ancora analizzato a causa di errori di classificazione a livello di oggetto. Macie ha provato ad analizzare uno o più oggetti in questi bucket. Tuttavia, Macie non è riuscito ad analizzare gli oggetti a causa di problemi relativi alle impostazioni delle autorizzazioni a livello di oggetto, al contenuto degli oggetti o alle quote.

  • Inclassificabile: il numero totale di bucket che non memorizzano oggetti classificabili. Macie non può analizzare alcun oggetto in questi bucket. Tutti gli oggetti utilizzano classi di storage Amazon S3 che Macie non supporta oppure hanno estensioni di nomi di file per formati di file o di storage che Macie non supporta.

Scegli il valore di una statistica per visualizzare dettagli aggiuntivi e, se applicabile, linee guida per la correzione. Se risolvi i problemi di accesso e gli errori di classificazione, puoi aumentare la copertura dei dati di Amazon S3 durante i cicli di analisi successivi. Per ulteriori informazioni, consulta Valutazione della copertura automatizzata del rilevamento di dati sensibili.

Tieni presente che le statistiche nella sezione Problemi di copertura non includono esplicitamente i dati relativi ai processi di rilevamento di dati sensibili che crei ed esegui. Tuttavia, è probabile che la risoluzione dei problemi di copertura che influiscono sul rilevamento automatico dei dati sensibili aumenti anche la copertura dei lavori eseguiti successivamente.

Per informazioni su altre sezioni della dashboard di riepilogo, consultaComprensione dei componenti della dashboard di riepilogo.