Gestione del rilevamento automatico dei dati sensibili per singoli bucket S3

Mentre esamini e valuti statistiche, dati e altri risultati del rilevamento automatico di dati sensibili, in alcuni casi potresti voler perfezionare le valutazioni di sensibilità dei tuoi bucket Amazon Simple Storage Service (Amazon S3). Potresti anche voler acquisire i risultati delle indagini eseguite da te o dalla tua organizzazione per bucket specifici. Se sei l'amministratore Macie di un'organizzazione o disponi di un account Macie autonomo, puoi apportare queste modifiche regolando i punteggi di sensibilità e altre impostazioni per i singoli bucket. Se disponi di un account membro in un'organizzazione, contatta l'amministratore Macie per modificare le impostazioni per i bucket di tua proprietà. Solo l'amministratore Macie della tua organizzazione può modificare queste impostazioni per i tuoi bucket.

Se sei un amministratore Macie o disponi di un account Macie autonomo, puoi modificare le impostazioni di rilevamento automatico dei dati sensibili per un bucket S3 nei seguenti modi.

Assegna un punteggio di sensibilità

Per impostazione predefinita, Amazon Macie calcola automaticamente il punteggio di sensibilità di un bucket. Il punteggio si basa principalmente sulla quantità di dati sensibili che Macie ha trovato in un bucket e sulla quantità di dati che Macie ha analizzato in un bucket. Per ulteriori informazioni, consulta Punteggio di sensibilità per i bucket S3.

Puoi sovrascrivere il punteggio calcolato di un bucket e assegnare manualmente il punteggio massimo (100), che applica anche l'etichetta Sensitive al bucket. Se lo fai, Macie continua a eseguire il rilevamento automatico dei dati sensibili per il bucket. Tuttavia, le analisi successive non influiscono sul punteggio del bucket. Per calcolare nuovamente il punteggio automaticamente, modifica nuovamente l'impostazione.

Escludi o includi tipi di dati sensibili nel punteggio di sensibilità

Se viene calcolato automaticamente, il punteggio di sensibilità di un bucket si basa in parte sulla quantità di dati sensibili che Macie ha trovato nel bucket. Ciò deriva principalmente dalla natura e dal numero di tipi di dati sensibili che Macie ha trovato nel bucket e dal numero di occorrenze di ciascun tipo. Per impostazione predefinita, Macie include le occorrenze di tutti i tipi di dati sensibili quando calcola il punteggio di sensibilità di un bucket.

Puoi modificare il calcolo escludendo o includendo tipi specifici di dati sensibili nel punteggio di un bucket. Ad esempio, se Macie ha rilevato indirizzi postali in un bucket e tu stabilisci che ciò è accettabile, puoi escludere tutte le occorrenze degli indirizzi postali dal punteggio del bucket. Se escludi un tipo di dati sensibile, Macie continua a ispezionare il bucket per quel tipo di dati e a segnalare le occorrenze che rileva. Tuttavia, tali occorrenze non influiscono sul punteggio calcolato del bucket. Per includere nuovamente un tipo di dati sensibili nell'archivio calcolato, modifica nuovamente l'impostazione.

Escludi o includi il bucket nelle analisi successive

Per impostazione predefinita, Macie esegue il rilevamento automatico dei dati sensibili per tutti i bucket generici che monitora e analizza per il tuo account. Se sei l'amministratore Macie di un'organizzazione, le impostazioni predefinite includono i bucket di proprietà dei tuoi account membro. Puoi escludere bucket specifici dalle analisi. Ad esempio, è possibile escludere i bucket che in genere memorizzano dati di AWS registrazione, come i registri degli eventi. AWS CloudTrail

Se si esclude un bucket, le statistiche e i dettagli esistenti sul rilevamento dei dati sensibili relativi al bucket persistono, ad esempio il punteggio di sensibilità corrente del bucket rimane invariato. Tuttavia, Macie interrompe l'analisi degli oggetti nel bucket quando esegue il rilevamento automatico dei dati sensibili. Dopo aver escluso un bucket, è possibile includerlo nuovamente in un secondo momento.

Se modifichi un'impostazione che influisce sul punteggio di sensibilità di un bucket S3, Macie inizia immediatamente a ricalcolare e aggiornare le statistiche e le informazioni pertinenti che fornisce sui tuoi dati Amazon S3. Ad esempio, se assegni il punteggio massimo a un bucket, Macie incrementa il numero di bucket sensibili nelle statistiche aggregate per il tuo account o la tua organizzazione.

Segui questi passaggi per modificare un'impostazione utilizzando la console Amazon Macie. Per modificare un'impostazione a livello di codice, puoi utilizzare le seguenti operazioni di Amazon API Macie UpdateResourceProfile:, per assegnare un punteggio di sensibilità a un bucket UpdateResourceProfileDetections;, per escludere o successivamente includere tipi di dati sensibili nel punteggio di un bucket; e UpdateClassificationScope, per escludere o includere un bucket nelle analisi successive.

Per modificare le impostazioni di rilevamento automatico dei dati sensibili per un bucket S3

Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
Nel pannello di navigazione, scegli bucket S3. La pagina dei bucket S3 mostra l'inventario dei bucket.

Per impostazione predefinita, la pagina non mostra i dati relativi ai bucket attualmente esclusi dalle analisi. Se sei l'amministratore Macie di un'organizzazione, inoltre, non vengono visualizzati i dati degli account per i quali l'individuazione automatica di dati sensibili è attualmente disabilitata. Per visualizzare questi dati, scegli X nel filtro È monitorato dal token del filtro di rilevamento automatico sotto la casella del filtro.
Scegli il bucket S3 di cui desideri modificare le impostazioni. Puoi scegliere il bucket utilizzando la visualizzazione tabellare ( ) o la mappa interattiva ().
Nel pannello dei dettagli, effettuate una delle seguenti operazioni:
- Per ignorare il punteggio di sensibilità calcolato e assegnare manualmente un punteggio al bucket, attiva Assegna punteggio massimo (). Questo modifica il punteggio del bucket a 100 e applica l'etichetta Sensitive al bucket.
- Per assegnare un punteggio di sensibilità che Macie calcola automaticamente, disattiva Assegna punteggio massimo ().
- Per escludere o includere tipi specifici di dati sensibili nel punteggio di sensibilità del bucket, scegli la scheda Sensibilità. Nella tabella Rilevamenti, seleziona la casella di controllo relativa al tipo di dati sensibili da escludere o includere. Quindi, nel menu Azioni, scegli Escludi dalla partitura per escludere il tipo o scegli Includi nel punteggio per includere il tipo.
  
  Nella tabella, il campo Tipo di dati sensibili specifica l'identificatore univoco (ID) dell'identificatore di dati gestito che ha rilevato i dati o il nome dell'identificatore di dati personalizzato che ha rilevato i dati. L'ID di un identificatore di dati gestito descrive il tipo di dati sensibili che l'identificatore è progettato per rilevare, ad esempio _ _ per i numeri di passaporto statunitensi. USA PASSPORT NUMBER Per informazioni dettagliate su ciascun identificatore di dati gestito, consulta. Utilizzo di identificatori di dati gestiti
- Per escludere il bucket dalle analisi successive, attiva Escludi dal rilevamento automatico ().
- Per includere il bucket nelle analisi successive, se lo hai escluso in precedenza, disattiva Escludi dal rilevamento automatico ().

Se hai modificato un'impostazione che influisce sul punteggio di sensibilità del bucket S3, Macie inizia immediatamente a ricalcolare il punteggio. Macie aggiorna anche le statistiche pertinenti e altre informazioni che fornisce sul bucket e sui dati complessivi di Amazon S3.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione del rilevamento automatico

Valutazione della copertura del rilevamento automatico