Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esecuzione di processi di rilevamento di dati sensibili in Amazon Macie
Con Amazon Macie, puoi creare ed eseguire processi di rilevamento di dati sensibili per automatizzare il rilevamento, la registrazione e il reporting di dati sensibili nei bucket generici di Amazon Simple Storage Service (Amazon S3). Un processo di rilevamento di dati sensibili è una serie di attività di elaborazione e analisi automatizzate che Macie esegue per rilevare e segnalare dati sensibili negli oggetti Amazon S3. Ogni lavoro fornisce report dettagliati sui dati sensibili trovati da Macie e sulle analisi eseguite da Macie. Creando ed eseguendo processi, puoi creare e mantenere una visione completa dei dati archiviati dalla tua organizzazione in Amazon S3 e di eventuali rischi di sicurezza o conformità per tali dati.
Per aiutarti a soddisfare e mantenere la conformità ai requisiti di sicurezza e privacy dei dati, Macie offre diverse opzioni per la pianificazione e la definizione dell'ambito di un lavoro. È possibile configurare un processo in modo che venga eseguito una sola volta per l'analisi e la valutazione su richiesta o su base ricorrente per analisi, valutazione e monitoraggio periodici. Puoi anche definire l'ampiezza e la profondità dell'analisi di un job: bucket S3 specifici che selezioni o bucket che soddisfano criteri specifici. Facoltativamente, puoi affinare l'ambito di tale analisi scegliendo opzioni aggiuntive. Le opzioni includono criteri di inclusione ed esclusione personalizzati che derivano dalle proprietà degli oggetti S3, come tag, prefissi e data dell'ultima modifica di un oggetto.
Per ogni lavoro, specifichi anche i tipi di dati sensibili che vuoi che Macie rilevi e riporti. Puoi configurare un lavoro per utilizzare identificatori di dati gestiti forniti da Macie, identificatori di dati personalizzati definiti da te o una combinazione dei due. Selezionando identificatori di dati gestiti e personalizzati specifici per un lavoro, puoi personalizzare l'analisi in modo che si concentri su tipi specifici di dati sensibili. Per ottimizzare l'analisi, puoi anche configurare un lavoro in modo che utilizzi gli elenchi di autorizzazioni da te definiti. Gli elenchi Consenti specificano il testo e gli schemi di testo che vuoi che Macie ignori, in genere eccezioni relative ai dati sensibili per scenari o ambienti particolari dell'organizzazione.
Ogni lavoro produce registrazioni dei dati sensibili trovati da Macie e delle analisi eseguite da Macie: rilevamenti di dati sensibili e risultati della scoperta di dati sensibili. Un rilevamento di dati sensibili è un rapporto dettagliato dei dati sensibili che Macie ha trovato in un oggetto S3. Un risultato di scoperta di dati sensibili è un record che registra i dettagli sull'analisi di un oggetto S3. Macie crea un risultato di scoperta di dati sensibili per ogni oggetto per il quale configuri un processo per analizzare. Ciò include oggetti in cui Macie non trova dati sensibili e quindi non produce risultati su dati sensibili e oggetti che Macie non può analizzare a causa di errori o problemi. Ogni tipo di record aderisce a uno schema standardizzato, che può aiutarti a interrogare, monitorare ed elaborare i record per soddisfare i requisiti di sicurezza e conformità.
Argomenti
