Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esecuzione del rilevamento automatico di dati sensibili
Per un'ampia visibilità su dove potrebbero risiedere i dati sensibili nel tuo patrimonio di dati Amazon Simple Storage Service (Amazon S3), configura Amazon Macie per eseguire il rilevamento automatico dei dati sensibili per il tuo account o la tua organizzazione. Grazie al rilevamento automatico dei dati sensibili, Macie valuta continuamente l'inventario dei bucket S3 e utilizza tecniche di campionamento per identificare e selezionare oggetti S3 rappresentativi nei bucket. Macie quindi recupera e analizza gli oggetti selezionati, ispezionandoli alla ricerca di dati sensibili.
Per impostazione predefinita, Macie seleziona e analizza gli oggetti da tutti i bucket generici S3. Se sei l'amministratore Macie di un'organizzazione, questo include gli oggetti nei bucket di proprietà dei tuoi account membro. Puoi modificare l'ambito delle analisi escludendo bucket specifici. Ad esempio, è possibile escludere i bucket che in genere AWS memorizzano i dati di registrazione. Se sei un amministratore di Macie, un'opzione aggiuntiva consiste nell'abilitare o disabilitare l'individuazione automatica dei dati sensibili per i singoli account dell'organizzazione su base individuale. case-by-case
Puoi personalizzare le analisi per concentrarti su tipi specifici di dati sensibili. Per impostazione predefinita, Macie analizza gli oggetti S3 utilizzando il set di identificatori di dati gestiti che consigliamo per il rilevamento automatico di dati sensibili. Per personalizzare le analisi, puoi configurare Macie in modo che utilizzi identificatori di dati gestiti specifici forniti da Macie, identificatori di dati personalizzati definiti dall'utente o una combinazione dei due. Puoi anche perfezionare le analisi configurando Macie in modo che utilizzi gli elenchi di autorizzazioni da te specificati.
Man mano che l'analisi procede ogni giorno, Macie registra i dati sensibili che trova e le analisi che esegue: i risultati dei dati sensibili, che riportano i dati sensibili che Macie trova nei singoli oggetti S3, e i risultati della scoperta dei dati sensibili, che registrano i dettagli sull'analisi dei singoli oggetti S3. Macie aggiorna anche statistiche, dati di inventario e altre informazioni che fornisce sui dati di Amazon S3. Ad esempio, una mappa termica interattiva sulla console fornisce una rappresentazione visiva della sensibilità dei dati in tutto il tuo patrimonio di dati:
Queste funzionalità sono progettate per aiutarti a valutare la sensibilità dei dati in tutto il tuo patrimonio di dati Amazon S3 e ad approfondire l'analisi e la valutazione di singoli account, bucket e oggetti. Possono anche aiutarti a determinare dove eseguire analisi più approfondite e immediate eseguendo processi di rilevamento di dati sensibili. Oltre alle informazioni fornite da Macie sulla sicurezza e la privacy dei dati di Amazon S3, puoi anche utilizzare queste funzionalità per identificare i casi in cui potrebbe essere necessaria una correzione immediata, ad esempio un bucket accessibile al pubblico in cui Macie ha trovato dati sensibili.
Per configurare e gestire l'individuazione automatica dei dati sensibili, devi essere l'amministratore Macie di un'organizzazione o disporre di un account Macie autonomo.
Argomenti
- Come funziona l'individuazione automatica dei dati sensibili
- Configurazione del rilevamento automatico dei dati sensibili
- Revisione dei risultati automatizzati del rilevamento di dati sensibili
- Valutazione della copertura automatizzata del rilevamento di dati sensibili
- Regolazione dei punteggi di sensibilità per i bucket S3
- Punteggio di sensibilità per i bucket S3
- Impostazioni predefinite per l'individuazione automatica dei dati sensibili
