Revisione dei dettagli sulla sensibilità dei dati per i singoli bucket S3 - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Revisione dei dettagli sulla sensibilità dei dati per i singoli bucket S3

Sulla console Amazon Macie, puoi utilizzare il pannello dei dettagli nella pagina dei bucket S3 per esaminare le statistiche e altre informazioni su ogni bucket generico Amazon Simple Storage Service (Amazon S3) che Macie monitora e analizza per il tuo account. Se sei l'amministratore Macie di un'organizzazione, questo include i bucket di proprietà dei tuoi account membro.

Le statistiche e le informazioni includono dettagli che forniscono informazioni sulla sicurezza e la privacy dei dati di un bucket S3. Se il rilevamento automatico dei dati sensibili è abilitato, acquisiscono anche i risultati delle attività di rilevamento automatizzato che Macie ha svolto finora per un sacco di tempo. Ad esempio, puoi trovare un elenco di oggetti che Macie ha analizzato in un bucket e un'analisi dettagliata dei tipi e del numero di occorrenze di dati sensibili che Macie ha trovato in un bucket. Tieni presente che i dati non includono i risultati dei processi di rilevamento di dati sensibili che hai creato ed eseguito.

Macie ricalcola e aggiorna automaticamente queste statistiche e dettagli mentre esegue il rilevamento automatico dei dati sensibili. Per esempio:

  • Se Macie non trova dati sensibili in un oggetto S3, Macie riduce il punteggio di sensibilità del bucket e aggiorna l'etichetta di sensibilità del bucket, se necessario. Macie aggiunge inoltre l'oggetto all'elenco degli oggetti che viene analizzato nel bucket.

  • Se Macie trova dati sensibili in un oggetto S3, Macie aggiunge tali occorrenze alla suddivisione dei tipi di dati sensibili che Macie ha trovato nel bucket. Macie aumenta anche il punteggio di sensibilità del bucket e aggiorna l'etichetta di sensibilità del bucket, se necessario. Inoltre, Macie aggiunge l'oggetto all'elenco degli oggetti che viene analizzato nel bucket. Queste attività si aggiungono alla creazione di una ricerca di dati sensibili per l'oggetto.

  • Se Macie trova dati sensibili in un oggetto S3 che viene successivamente modificato o eliminato, Macie rimuove le occorrenze di dati sensibili per quell'oggetto dalla suddivisione dei tipi di dati sensibili del bucket. Macie riduce anche il punteggio di sensibilità del bucket e aggiorna l'etichetta di sensibilità del bucket, se necessario. Inoltre, Macie rimuove l'oggetto dall'elenco degli oggetti che viene analizzato nel bucket.

  • Se Macie tenta di analizzare un oggetto S3 ma un problema o un errore impedisce a Macie di farlo, Macie aggiunge l'oggetto all'elenco degli oggetti che viene analizzato nel bucket e indica che non è stato in grado di analizzare l'oggetto.

Oltre a esaminare statistiche e dettagli, puoi utilizzare il pannello per regolare le impostazioni di rilevamento automatico dei dati sensibili per un bucket S3. Ad esempio, puoi includere o escludere tipi specifici di dati sensibili dal punteggio di un bucket. Per ulteriori informazioni, consulta Gestione del rilevamento automatico per singoli bucket S3.

Per esaminare i dettagli sulla sensibilità dei dati per un bucket S3

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Nel pannello di navigazione, scegli bucket S3. La pagina dei bucket S3 mostra una mappa interattiva del tuo inventario di bucket. Facoltativamente, scegli table ( The table view button, which is a button that contains three black horizontal lines ) nella parte superiore della pagina per visualizzare invece l'inventario in formato tabulare.

    Per impostazione predefinita, la pagina non mostra i dati relativi ai bucket attualmente esclusi dal rilevamento automatico dei dati sensibili. Se sei l'amministratore Macie di un'organizzazione, inoltre, non vengono visualizzati i dati degli account per i quali l'individuazione automatica dei dati sensibili è attualmente disabilitata. Per visualizzare questi dati, scegli X nel filtro È monitorato dal token del filtro di rilevamento automatico sotto la casella del filtro.

  3. Nella mappa o nella tabella dei bucket S3, scegli il bucket S3 di cui desideri esaminare i dettagli. Il pannello dei dettagli mostra statistiche e altre informazioni sul bucket.

La parte superiore del pannello mostra informazioni generali sul bucket: il nome del bucket e l'ID dell'account del proprietario del Account AWS bucket. Fornisce inoltre opzioni per modificare alcune impostazioni di rilevamento automatico dei dati sensibili per il bucket. Le impostazioni e le informazioni aggiuntive sul bucket sono organizzate nelle seguenti schede:

Le impostazioni e le informazioni individuali su ciascuna scheda sono le seguenti.

Sensibilità

Questa scheda mostra l'attuale punteggio di sensibilità del bucket, compreso tra -1 e 100. Per informazioni sulla gamma di punteggi di sensibilità definiti da Macie, consulta. Punteggio di sensibilità per i bucket S3

La scheda fornisce anche un'analisi dettagliata dei tipi di dati sensibili che Macie ha trovato negli oggetti del bucket e il numero di occorrenze di ciascun tipo:

  • Tipo di dati sensibili: l'identificatore univoco (ID) dell'identificatore di dati gestito che ha rilevato i dati o il nome dell'identificatore di dati personalizzato che ha rilevato i dati.

    L'ID di un identificatore di dati gestito descrive il tipo di dati sensibili che l'identificatore è progettato per rilevare, ad esempio USA_PASSPORT_NUMBER per i numeri di passaporto statunitensi. Per informazioni dettagliate su ciascun identificatore di dati gestito, vedere. Utilizzo di identificatori di dati gestiti

  • Conteggio: il numero totale di occorrenze dei dati rilevate dall'identificatore di dati gestito o personalizzato.

  • Stato del punteggio: specifica se le occorrenze dei dati sono incluse o escluse dal punteggio di sensibilità del bucket.

    Se hai configurato Macie per calcolare automaticamente il punteggio del bucket, puoi modificare il calcolo includendo o escludendo tipi specifici di dati sensibili dal punteggio del bucket: seleziona la casella di controllo relativa all'identificatore di dati che desideri includere o escludere, quindi scegli l'opzione desiderata nel menu Azioni. Per ulteriori informazioni, consulta Gestione del rilevamento automatico per singoli bucket S3.

Se Macie non ha trovato dati sensibili negli oggetti attualmente archiviati nel bucket, questa sezione mostra il messaggio Nessun rilevamento trovato.

Nota che la scheda Sensibilità non include i dati relativi agli oggetti che Macie ha analizzato e che sono stati successivamente modificati o eliminati. Se gli oggetti vengono modificati o eliminati da un bucket dopo che Macie li ha analizzati, Macie ricalcola e aggiorna automaticamente le statistiche e i dati appropriati per escludere gli oggetti.

Dettagli del bucket

Questa scheda fornisce dettagli sulle impostazioni del bucket, incluse le impostazioni sulla sicurezza dei dati e sulla privacy. Ad esempio, puoi esaminare le suddivisioni delle impostazioni di accesso pubblico del bucket e determinare se il bucket replica oggetti o è condiviso con altri. Account AWS

In particolare, il campo Ultimo aggiornamento indica l'ultima data in cui Macie ha recuperato i metadati da Amazon S3 per il bucket o gli oggetti del bucket. Il campo Ultima esecuzione di rilevamento automatico indica quando Macie ha analizzato l'ultima volta gli oggetti nel bucket durante l'esecuzione del rilevamento automatico. Se questa analisi non è stata effettuata, in questo campo viene visualizzato un trattino (—).

La scheda fornisce anche statistiche a livello di oggetto che possono aiutarti a valutare la quantità di dati che Macie può analizzare nel bucket. Indica inoltre se eventuali processi di rilevamento di dati sensibili sono configurati per analizzare gli oggetti nel bucket. In tal caso, è possibile accedere ai dettagli sul processo eseguito più di recente e quindi, facoltativamente, visualizzare tutti i risultati prodotti dal lavoro.

Per ulteriori dettagli sulle informazioni contenute in questa scheda, vedereAnalisi dei dettagli dei bucket S3.

Esempi di oggetti

Questa scheda elenca gli oggetti che Macie ha selezionato per l'analisi durante l'individuazione automatica dei dati sensibili per il bucket. Facoltativamente, scegli il nome di un oggetto per aprire la console Amazon S3 e visualizzare le proprietà dell'oggetto.

L'elenco include dati per un massimo di 100 oggetti. L'elenco viene compilato in base al valore del campo di sensibilità dell'oggetto: Sensitivo, seguito da Non sensibile, seguito dagli oggetti che Macie non è stato in grado di analizzare.

Nell'elenco, il campo Sensibilità dell'oggetto indica se Macie ha trovato dati sensibili in un oggetto:

  • Sensibile: Macie ha rilevato almeno un'occorrenza di dati sensibili nell'oggetto.

  • Non sensibile: Macie non ha trovato dati sensibili nell'oggetto.

  • (trattino) — Macie non è riuscita a completare l'analisi dell'oggetto a causa di un problema o di un errore.

Il campo dei risultati della classificazione indica se Macie è stata in grado di analizzare un oggetto:

  • Completa: Macie ha completato l'analisi dell'oggetto.

  • Parziale: Macie ha analizzato solo un sottoinsieme di dati nell'oggetto a causa di un problema o di un errore. Ad esempio, l'oggetto è un file di archivio che contiene file in un formato non supportato.

  • Ignorato: Macie non è stato in grado di analizzare alcun dato nell'oggetto a causa di un problema o di un errore. Ad esempio, l'oggetto è crittografato con una chiave che Macie non può usare.

Nota che l'elenco non include gli oggetti che sono stati modificati o eliminati dopo che Macie li ha analizzati o ha tentato di analizzarli. Macie rimuove automaticamente un oggetto dall'elenco se l'oggetto viene successivamente modificato o eliminato.

Rilevamento di dati sensibili

Questa scheda fornisce statistiche aggregate e automatizzate sull'individuazione dei dati sensibili per il bucket:

  • Byte analizzati: la quantità totale di dati, in byte, che Macie ha analizzato nel bucket.

  • Byte classificabili: la dimensione totale di archiviazione, in byte, di tutti gli oggetti che Macie può analizzare nel bucket. Questi oggetti utilizzano classi di storage Amazon S3 supportate e hanno estensioni dei nomi di file per i formati di file o di storage supportati. Per ulteriori informazioni, consulta Classi e formati di storage supportati.

  • Rilevamenti totali: il numero totale di occorrenze di dati sensibili che Macie ha trovato nel bucket. Ciò include le occorrenze attualmente soppresse dalle impostazioni del punteggio di sensibilità per il bucket.

Il grafico Oggetti analizzati indica il numero totale di oggetti che Macie ha analizzato nel bucket. Fornisce inoltre una rappresentazione visiva del numero di oggetti in cui Macie ha trovato o non ha trovato dati sensibili. La legenda sotto il grafico mostra una suddivisione di questi risultati:

  • Oggetti sensibili (rosso): il numero totale di oggetti in cui Macie ha trovato almeno una occorrenza di dati sensibili.

  • Oggetti non sensibili (blu): il numero totale di oggetti in cui Macie non ha trovato dati sensibili.

  • Oggetti ignorati (grigio scuro): il numero totale di oggetti che Macie non è stato in grado di analizzare a causa di un problema o di un errore.

L'area sotto la legenda del grafico fornisce un'analisi dettagliata dei casi in cui Macie non è stato in grado di analizzare gli oggetti a causa di determinati tipi di problemi di autorizzazione o errori crittografici:

  • Ignorata: crittografia non valida: il numero totale di oggetti crittografati con chiavi fornite dal cliente. Macie non può accedere a queste chiavi.

  • Ignorato: KMS non valido: il numero totale di oggetti crittografati con chiavi AWS Key Management Service (AWS KMS) che non sono più disponibili. Questi oggetti sono crittografati con quelli AWS KMS keys che erano disabilitati, la cui eliminazione è pianificata o sono stati eliminati. Macie non può usare queste chiavi.

  • Ignorato: autorizzazione negata: il numero totale di oggetti a cui Macie non può accedere a causa delle impostazioni delle autorizzazioni per l'oggetto o delle impostazioni delle autorizzazioni per la chiave utilizzata per crittografare l'oggetto.

Per informazioni dettagliate su questi e altri tipi di problemi ed errori che possono verificarsi, consulta. Risolvere i problemi di copertura per l'individuazione automatica dei dati sensibili Se risolvi i problemi e gli errori, puoi aumentare la copertura dei dati del bucket durante i cicli di analisi successivi.

Le statistiche nella scheda Rilevamento dei dati sensibili non includono i dati relativi agli oggetti che sono stati modificati o eliminati dopo che Macie li ha analizzati o ha tentato di analizzarli. Se gli oggetti vengono modificati o eliminati da un bucket dopo che Macie li ha analizzati o ha tentato di analizzarli, Macie ricalcola automaticamente queste statistiche per escludere gli oggetti.