Punteggio di sensibilità per i bucket S3 - Amazon Macie
Dimensioni e intervalli di punteggioPunteggi di monitoraggio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Punteggio di sensibilità per i bucket S3

Se il rilevamento automatico dei dati sensibili è abilitato, Amazon Macie calcola e assegna automaticamente un punteggio di sensibilità a ogni bucket generico di Amazon Simple Storage Service (Amazon S3) che monitora e analizza per un account o un'organizzazione. Un punteggio di sensibilità è una rappresentazione quantitativa della quantità di dati sensibili che un bucket S3 potrebbe contenere. In base a quel punteggio, Macie assegna anche un'etichetta di sensibilità a ciascun bucket. Un'etichetta di sensibilità è una rappresentazione qualitativa del punteggio di sensibilità di un bucket. Questi valori possono fungere da punti di riferimento per determinare dove potrebbero risiedere i dati sensibili nel tuo patrimonio di dati Amazon S3 e identificare e monitorare i potenziali rischi per la sicurezza di tali dati.

Per impostazione predefinita, il punteggio di sensibilità e l'etichetta di un bucket S3 riflettono i risultati delle attività automatizzate di rilevamento di dati sensibili che Macie ha svolto finora per quel bucket. Non riflettono i risultati dei processi di rilevamento di dati sensibili che crei ed esegui. Inoltre, né il punteggio né l'etichetta implicano o indicano in altro modo la criticità o l'importanza che un bucket o gli oggetti in esso contenuti potrebbero avere per te o la tua organizzazione. Tuttavia, puoi sovrascrivere il punteggio calcolato di un bucket assegnando manualmente il punteggio massimo (100) al bucket. Questo assegna anche l'etichetta Sensitive al bucket. Per sostituire un punteggio calcolato, devi essere l'amministratore Macie dell'account proprietario del bucket o avere un account Macie indipendente.

Dimensioni e intervalli del punteggio di sensibilità

Se calcolato da Amazon Macie, il punteggio di sensibilità di un bucket S3 è una misura quantitativa dell'intersezione di due dimensioni principali:

  • La quantità di dati sensibili che Macie ha trovato nel bucket. Ciò deriva principalmente dalla natura e dal numero di tipi di dati sensibili che Macie ha trovato nel bucket e dal numero di occorrenze di ciascun tipo.

  • La quantità di dati che Macie ha analizzato nel bucket. Ciò deriva principalmente dal numero di oggetti unici che Macie ha analizzato nel bucket rispetto al numero totale di oggetti unici nel bucket.

Il punteggio di sensibilità di un bucket S3 determina anche quale etichetta di sensibilità Macie assegna al bucket. L'etichetta di sensibilità è una rappresentazione qualitativa del punteggio, ad esempio Sensibile o Non sensibile. Sulla console Amazon Macie, il punteggio di sensibilità di un bucket determina anche il colore utilizzato da Macie per rappresentare il bucket nelle visualizzazioni dei dati, come mostrato nell'immagine seguente.

Lo spettro dei colori per i punteggi di sensibilità: tonalità blu per 1-49, tonalità rosse per 51-100 e grigio per -1.

I punteggi di sensibilità vanno da -1 a 100, come descritto nella tabella seguente. Per valutare gli input relativi al punteggio di un bucket S3, puoi fare riferimento alle statistiche sulla scoperta di dati sensibili e ad altri dettagli forniti da Macie sul bucket.

Punteggio di sensibilità Etichetta di sensibilità Informazioni aggiuntive
-1 Errore di classificazione

Macie non ha ancora analizzato con successo nessuno degli oggetti del bucket a causa di errori di classificazione a livello di oggetto, ovvero problemi relativi alle impostazioni delle autorizzazioni a livello di oggetto, al contenuto degli oggetti o alle quote.

Quando Macie ha provato ad analizzare uno o più oggetti nel bucket, si sono verificati degli errori. Ad esempio, un oggetto è un file non valido oppure un oggetto è crittografato con una chiave a cui Macie non può accedere o non può usare. I dati di copertura del bucket possono aiutarti a indagare e correggere gli errori. Per ulteriori informazioni, consulta Valutazione della copertura automatizzata del rilevamento di dati sensibili.

Macie continuerà a provare ad analizzare gli oggetti nel bucket. Se Macie analizza un oggetto con successo, Macie aggiornerà il punteggio di sensibilità e l'etichetta del bucket in modo che riflettano i risultati dell'analisi.
1-49 Non sensibile

In questo intervallo, un punteggio più alto, ad esempio 49, indica che Macie ha analizzato relativamente pochi oggetti nel secchio. Un punteggio più basso, ad esempio 1, indica che Macie ha analizzato molti oggetti nel bucket (rispetto al numero totale di oggetti nel bucket) e ha rilevato relativamente pochi tipi e occorrenze di dati sensibili in tali oggetti.

Un punteggio pari a 1 può anche indicare che il bucket non memorizza alcun oggetto o che tutti gli oggetti nel bucket contengono zero (0) byte di dati. Le statistiche sugli oggetti nei dettagli del bucket possono aiutarti a determinare se questo è il caso. Per ulteriori informazioni, consulta Analisi dei dettagli dei bucket S3.
50 Non ancora analizzato

Macie non ha ancora provato ad analizzare o analizzare nessuno degli oggetti del bucket.

Macie assegna automaticamente questo punteggio quando il rilevamento automatico è inizialmente abilitato o viene aggiunto un bucket all'inventario dei bucket di un account. In un'organizzazione, un bucket può avere questo punteggio anche se il rilevamento automatico non è mai stato abilitato per l'account proprietario del bucket.

Un punteggio di 50 può anche indicare che le impostazioni delle autorizzazioni del bucket impediscono a Macie di accedere al bucket o agli oggetti del bucket. Ciò è in genere dovuto a una politica restrittiva del bucket. I dettagli del bucket possono aiutarti a determinare se questo è il caso, perché Macie può fornire solo un sottoinsieme di informazioni sul bucket. Per informazioni su come risolvere questo problema, consulta. Consentire a Macie di accedere a bucket e oggetti S3
51-99 Sensibile

In questo intervallo, un punteggio più alto, ad esempio 99, indica che Macie ha analizzato molti oggetti nel bucket (rispetto al numero totale di oggetti nel bucket) e ha rilevato molti tipi e occorrenze di dati sensibili in tali oggetti. Un punteggio più basso, ad esempio 51, indica che Macie ha analizzato un numero moderato di oggetti nel bucket (rispetto al numero totale di oggetti nel bucket) e ha rilevato almeno alcuni tipi e occorrenze di dati sensibili in tali oggetti.
100 Sensibile

Il punteggio è stato assegnato manualmente al bucket, sostituendo il punteggio calcolato. Macie non assegna questo punteggio ai bucket.

Controllo dei punteggi di sensibilità

Quando il rilevamento automatico dei dati sensibili è inizialmente abilitato per un account, Amazon Macie assegna automaticamente un punteggio di sensibilità di 50 a ciascun bucket S3 di proprietà dell'account. Macie assegna questo punteggio anche a un bucket quando il bucket viene aggiunto all'inventario dei bucket di un account. In base a quel punteggio, l'etichetta di sensibilità di ogni bucket non viene ancora analizzata. L'eccezione è un bucket vuoto, ovvero un bucket che non memorizza alcun oggetto o che tutti gli oggetti nel bucket contengono zero (0) byte di dati. Se questo è il caso di un bucket, Macie assegna un punteggio pari a 1 al bucket e l'etichetta di sensibilità del bucket è Non sensibile.

Man mano che la scoperta automatica dei dati sensibili avanza ogni giorno, Macie aggiorna i punteggi di sensibilità e le etichette per i bucket S3 in modo che riflettano i risultati della sua analisi. Per esempio:

  • Se Macie non trova dati sensibili in un oggetto, Macie riduce il punteggio di sensibilità del bucket e aggiorna l'etichetta di sensibilità se necessario.

  • Se Macie trova dati sensibili in un oggetto, Macie aumenta il punteggio di sensibilità del bucket e aggiorna l'etichetta di sensibilità se necessario.

  • Se Macie trova dati sensibili in un oggetto che viene successivamente modificato, Macie rimuove i rilevamenti di dati sensibili relativi all'oggetto dal punteggio di sensibilità del bucket e aggiorna l'etichetta di sensibilità se necessario.

  • Se Macie trova dati sensibili in un oggetto che viene successivamente eliminato, Macie rimuove i rilevamenti di dati sensibili per l'oggetto dal punteggio di sensibilità del bucket e aggiorna l'etichetta di sensibilità, se necessario.

  • Se un oggetto viene aggiunto a un bucket precedentemente vuoto e Macie trova dati sensibili nell'oggetto, Macie aumenta il punteggio di sensibilità del bucket e aggiorna l'etichetta di sensibilità se necessario.

  • Se le impostazioni delle autorizzazioni di un bucket impediscono a Macie di accedere o recuperare informazioni sul bucket o sugli oggetti del bucket, Macie modifica il punteggio di sensibilità del bucket su 50 e modifica l'etichetta di sensibilità del bucket su Non ancora analizzato.

I risultati dell'analisi possono iniziare a comparire entro 48 ore dall'attivazione del rilevamento automatico dei dati sensibili per un account.

Se sei l'amministratore Macie di un'organizzazione o disponi di un account Macie autonomo, puoi modificare le impostazioni del punteggio di sensibilità per la tua organizzazione o il tuo account:

  • Per modificare le impostazioni per le analisi successive di tutti i bucket S3, modifica le impostazioni di rilevamento automatico dei dati sensibili per il tuo account. Puoi iniziare a includere o escludere identificatori di dati gestiti specifici, identificatori di dati personalizzati o elenchi di dati consentiti. Puoi anche escludere bucket specifici. Per ulteriori informazioni, consulta Configurazione del rilevamento automatico.

  • Per regolare le impostazioni per i singoli bucket S3, modifica le impostazioni di rilevamento automatico dei dati sensibili per ogni bucket. Puoi includere o escludere tipi specifici di dati sensibili dal punteggio di un bucket. Puoi anche specificare se assegnare un punteggio calcolato automaticamente a un bucket. Per ulteriori informazioni, consulta Gestione del rilevamento automatico per singoli bucket S3.

Se disabiliti il rilevamento automatico dei dati sensibili, l'effetto sui punteggi e sulle etichette di sensibilità esistenti varia. Se lo disabiliti per un account membro di un'organizzazione, i punteggi e le etichette esistenti persistono per i bucket S3 di proprietà dell'account. Se lo disabiliti per un'intera organizzazione o per un account Macie indipendente, i punteggi e le etichette esistenti persistono solo per 30 giorni. Dopo 30 giorni, Macie reimposta i punteggi e le etichette per tutti i bucket di proprietà dell'organizzazione o dell'account. Se un bucket memorizza oggetti, Macie modifica il punteggio a 50 e assegna l'etichetta Non ancora analizzato al bucket. Se un bucket è vuoto, Macie porta il punteggio a 1 e assegna l'etichetta Non sensibile al bucket. Dopo questo ripristino, Macie interrompe l'aggiornamento dei punteggi di sensibilità e delle etichette per i bucket, a meno che non abiliti nuovamente l'individuazione automatica dei dati sensibili per l'organizzazione o l'account.