Analisando detalhes de confidencialidade de dados para buckets do S3 individuais - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Analisando detalhes de confidencialidade de dados para buckets do S3 individuais

No console do Amazon Macie, você pode usar o painel de detalhes na página de buckets do S3 para revisar estatísticas e outras informações sobre cada bucket de uso geral do Amazon Simple Storage Service (Amazon S3) que o Macie monitora e analisa para sua conta. Se você for o administrador do Macie em uma organização, isso inclui buckets que as contas de seus membros possuem.

As estatísticas e as informações incluem detalhes que fornecem informações sobre a segurança e a privacidade dos dados de um bucket do S3. Se a descoberta automatizada de dados confidenciais estiver ativada, eles também capturarão os resultados das atividades de descoberta automatizada que o Macie realizou em um bucket até o momento. Por exemplo, você pode encontrar uma lista de objetos que o Macie analisou em um bucket e um detalhamento dos tipos e do número de ocorrências de dados confidenciais que o Macie encontrou em um bucket. Observe que os dados não incluem os resultados de trabalhos de descoberta de dados confidenciais que você criou e executou.

O Macie recalcula e atualiza automaticamente essas estatísticas e detalhes enquanto realiza a descoberta automatizada de dados confidenciais. Por exemplo: .

  • Se o Macie não encontrar dados confidenciais em um objeto do S3, o Macie diminui a pontuação de confidencialidade do bucket e atualiza o rótulo de confidencialidade do bucket conforme necessário. O Macie também adiciona o objeto à lista de objetos que são analisados no bucket.

  • Se o Macie encontrar dados confidenciais em um objeto do S3, o Macie adiciona essas ocorrências ao detalhamento dos tipos de dados confidenciais que o Macie encontrou no bucket. O Macie também aumenta a pontuação de confidencialidade do bucket e atualiza o rótulo de confidencialidade do bucket conforme necessário. Além disso, o Macie adiciona o objeto à lista de objetos que são analisados no bucket. Essas tarefas são adicionais à criação de uma descoberta de dados confidenciais para o objeto.

  • Se o Macie encontrar dados confidenciais em um objeto do S3 que é posteriormente alterado ou excluído, o Macie remove as ocorrências de dados confidenciais desse objeto da divisão de tipos de dados confidenciais do bucket. O Macie também diminui a pontuação de confidencialidade do bucket e atualiza o rótulo de confidencialidade do bucket conforme necessário. Além disso, o Macie remove o objeto da lista de objetos que são analisados no bucket.

  • Se o Macie tentar analisar um objeto do S3, mas um problema ou erro impedir que o Macie faça isso, o Macie adiciona o objeto à lista de objetos analisados no bucket e indica que não conseguiu analisar o objeto.

Além de revisar as estatísticas e detalhes, você pode usar o painel para ajustar as configurações automatizadas de descoberta de dados confidenciais de um bucket do S3. Por exemplo, você pode incluir ou excluir tipos específicos de dados confidenciais da pontuação de um bucket. Para ter mais informações, consulte Gerenciando a descoberta automatizada para buckets do S3 individuais.

Para analisar detalhes de confidencialidade de dados para um bucket do S3

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. No painel de navegação, escolha Bucketsdo S3. A página de buckets do S3 exibe um mapa interativo do seu inventário de buckets. Opcionalmente, selecione a tabela ( The table view button, which is a button that contains three black horizontal lines ) na parte superior da página para exibir seu inventário em formato tabular.

    Por padrão, a página não exibe dados de buckets atualmente excluídos da descoberta automática de dados confidenciais. Se você for o administrador do Macie de uma organização, ele também não exibirá dados de contas para as quais a descoberta automática de dados confidenciais está atualmente desativada. Para exibir esses dados, escolha X no token do filtro É monitorado por descoberta automática abaixo da caixa de filtro.

  3. No mapa ou na tabela de buckets do S3, escolha o bucket do S3 cujos detalhes você deseja revisar. O painel de detalhes exibe estatísticas e outras informações sobre o bucket.

A parte superior do painel mostra informações gerais sobre o bucket: o nome do bucket e o ID da conta do Conta da AWS proprietário do bucket. Ele também fornece opções para alterar determinadas configurações automatizadas de descoberta de dados confidenciais para o bucket. Configurações e informações adicionais sobre o bucket estão organizadas nas seguintes guias:

As configurações e informações individuais em cada guia são as seguintes.

Confidencialidade

Essa guia mostra a pontuação de confidencialidade atual do bucket, variando de -1 a 100. Para obter informações sobre a faixa de pontuações de confidencialidade que Macie define, consulte Pontuação de confidencialidade para buckets do S3.

A guia também fornece um detalhamento dos tipos de dados confidenciais que o Macie encontrou nos objetos do bucket e o número de ocorrências de cada tipo:

  • Tipo de dados sigilosos – O identificador (ID) exclusivo do identificador de dados gerenciados que detectou os dados, ou o nome do identificador de dados personalizado que detectou os dados.

    O ID de um identificador de dados gerenciados descreve o tipo de dados confidenciais que o identificador foi projetado para detectar; por exemplo, USA_PASSPORT_NUMBER para números de passaportes dos EUA. Para obter detalhes sobre cada identificador de dados gerenciados, consulte Usar identificadores de dados gerenciados.

  • Contagem — O número total de ocorrências dos dados que o identificador de dados gerenciado ou personalizado detectou.

  • Status da pontuação — Especifica se as ocorrências dos dados são incluídas ou excluídas da pontuação de confidencialidade do bucket.

    Se você configurou o Macie para calcular a pontuação do bucket automaticamente, você pode ajustar o cálculo incluindo ou excluindo tipos específicos de dados confidenciais da pontuação do bucket: marque a caixa de seleção do identificador de dados que você deseja incluir ou excluir e, em seguida, escolha a opção desejada no menu Ações. Para ter mais informações, consulte Gerenciando a descoberta automatizada para buckets do S3 individuais.

Se o Macie não encontrou dados confidenciais em objetos que o bucket armazena atualmente, esta seção mostra a mensagem Nenhuma detecção encontrada.

Observe que a guia confidencialidade não inclui dados de objetos que o Macie analisou e que foram posteriormente alterados ou excluídos. Se os objetos forem alterados ou excluídos de um bucket após a análise do Macie, o Macie recalcula e atualiza automaticamente as estatísticas e os dados apropriados para excluir os objetos.

Detalhes do bucket

Essa guia fornece detalhes sobre as configurações do bucket, incluindo configurações de privacidade e segurança de dados. Por exemplo, você pode analisar os detalhamentos das configurações de acesso público do bucket e determinar se o bucket replica objetos ou é compartilhado com outras Contas da AWS.

Vale ressaltar que o campo Última atualização indica quando o Macie recuperou mais recentemente os metadados do Amazon S3 para o bucket ou os objetos do bucket. O campo Última execução de descoberta automatizada indica quando Macie analisou objetos no bucket mais recentemente enquanto realizava a descoberta automatizada. Se essa análise não tiver ocorrido, um traço (—) aparecerá nesse campo.

A guia também fornece estatísticas em nível de objeto que podem ajudá-lo a avaliar a quantidade de dados que o Macie pode analisar no bucket. Também indica se algum trabalho confidencial de descoberta de dados está configurado para analisar objetos no bucket. Se houver, você poderá acessar detalhes sobre o trabalho executado mais recentemente e, opcionalmente, exibir as descobertas que o trabalho produziu.

Para obter detalhes adicionais sobre as informações nessa guia, consulte Analisar os detalhes dos buckets do S3.

Amostras de objeto

Essa guia lista os objetos que o Macie selecionou para análise ao realizar a descoberta automatizada de dados confidenciais para o bucket. Opcionalmente, selecione o nome do objeto para abrir o console do Amazon S3 e exibir as propriedades do objeto.

A lista inclui dados de até 100 objetos. A lista é preenchida com base no valor do campo confidencialidade do objeto: Confidencial, seguido por Não confidencial, seguido por objetos que o Macie não conseguiu analisar.

Na lista, o campo confidencialidade do objeto indica se o Macie encontrou dados confidenciais em um objeto:

  • Confidencial — Macie encontrou pelo menos uma ocorrência de dados confidenciais no objeto.

  • Não confidencial — Macie não encontrou dados confidenciais no objeto.

  • (traço) — Macie não conseguiu concluir a análise do objeto devido a um problema ou erro.

O campo Resultado da classificação indica se Macie conseguiu analisar um objeto:

  • Concluído – O Macie concluiu a análise do objeto.

  • Parcial — Macie analisou somente um subconjunto de dados no objeto devido a um problema ou erro. Por exemplo, o objeto é um arquivo que contém arquivos em um formato incompatível.

  • Ignorado — Macie não conseguiu analisar nenhum dado no objeto devido a um problema ou erro. Por exemplo, o objeto é criptografado com uma chave que Macie não tem permissão de usar.

Observe que a lista não inclui objetos que foram alterados ou excluídos depois que Macie os analisou ou tentou analisá-los. O Macie remove automaticamente um objeto da lista se o objeto for alterado ou excluído posteriormente.

Descoberta de dados confidenciais

Essa guia fornece estatísticas agregadas e automatizadas de descoberta de dados confidenciais para o bucket:

  • Bytes analisados — A quantidade total de dados, em bytes, que o Macie analisou no bucket.

  • Bytes classificáveis – O tamanho total de armazenamento, em bytes, de todos os objetos que o Macie pode analisar no bucket. Esses objetos usam classes de armazenamento compatíveis do Amazon S3 e têm extensões de nome de arquivo para formatos de arquivo ou armazenamento compatíveis. Para ter mais informações, consulte Classes e formatos de armazenamento suportados.

  • Total de detecções — O número total de ocorrências de dados confidenciais que o Macie encontrou no bucket. Isso inclui ocorrências atualmente suprimidas pelas configurações de pontuação de confidencialidade do bucket.

O gráfico Objetos analisados indica o número total de objetos que Macie analisou no bucket. Ele também fornece uma representação visual do número de objetos nos quais Macie encontrou ou não dados confidenciais. A legenda abaixo do gráfico mostra um detalhamento desses resultados:

  • Objetos confidenciais (vermelho) — O número total de objetos no quais o Macie encontrou pelo menos uma ocorrência de dados confidenciais.

  • Objetos não confidenciais (azul) — O número total de objetos nos quais Macie não encontrou dados confidenciais.

  • Objetos ignorados (cinza escuro) — O número total de objetos que o Macie não conseguiu analisar devido a um problema ou erro.

A área abaixo da legenda do gráfico fornece um detalhamento dos casos em que Macie não conseguiu analisar objetos devido à ocorrência de certos tipos de problemas de permissão ou erros criptográficos:

  • Ignorado: criptografia inválida — O número total de objetos criptografados com chaves fornecidas pelo cliente. Macie não consegue acessar essas chaves.

  • Ignorado: KMS inválido — O número total de objetos criptografados com chaves AWS Key Management Service (AWS KMS) que não estão mais disponíveis. Esses objetos são criptografados com os AWS KMS keys que foram desativados, programados para exclusão ou excluídos. Macie não pode usar essas chaves.

  • Ignorado: permissão negada — O número total de objetos que o Macie não tem permissão para acessar devido às configurações de permissões do objeto ou às configurações de permissões da chave usada para criptografar o objeto.

Para obter detalhes sobre esses e outros tipos de problemas e erros que podem ocorrer, consulteCorrigindo problemas de cobertura para descoberta automatizada de dados confidenciais. Se você corrigir os problemas e erros, poderá aumentar a cobertura dos dados do bucket durante os ciclos de análise subsequentes.

As estatísticas na guia Descoberta de dados confidenciais não incluem dados de objetos que foram alterados ou excluídos depois que Macie os analisou ou tentou analisá-los. Se os objetos forem alterados ou excluídos de um bucket após o Macie analisar ou tentar analisá-los, o Macie recalculará e atualizará automaticamente essas estatísticas para excluir os objetos.