As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Executando trabalhos de descoberta de dados confidenciais no Amazon Macie
Com o Amazon Macie, você pode criar e executar trabalhos confidenciais de descoberta de dados para automatizar a descoberta, o registro e a emissão de relatórios de dados confidenciais nos buckets de uso geral do Amazon Simple Storage Service (Amazon S3). Um trabalho de descoberta de dados confidenciais, é uma série de tarefas automatizadas de processamento e análise que o Macie executa para detectar e relatar dados confidenciais em objetos do S3. Cada trabalho fornece relatórios detalhados dos dados confidenciais que o Macie encontra e da análise que o Macie realiza. Ao criar e executar trabalhos, você pode criar e manter uma visão abrangente dos dados armazenados pela organização no Amazon S3 e dos riscos de segurança ou conformidade desses dados.
Para ajudá-lo a atender e manter a conformidade com seus requisitos de segurança e privacidade de dados, o Macie oferece várias opções para agendar e definir o escopo de um trabalho. Você pode configurar um trabalho para ser executado somente uma vez para análise e avaliação sob demanda, ou de forma recorrente para análise, avaliação e monitoramento periódicos. Você também define a amplitude e a profundidade da análise de um trabalho — buckets do S3 específicos que você seleciona ou buckets que correspondem a critérios específicos. Opcionalmente, você pode refinar o escopo dessa análise escolhendo opções adicionais. As opções incluem critérios personalizados que derivam das propriedades dos objetos do S3, como tags, prefixos e quando um objeto foi modificado pela última vez.
Para cada trabalho, você também especifica os tipos de dados confidenciais para que o Macie detecte e relate. Você pode configurar um trabalho para usar identificadores de dados gerenciados fornecidos pelo Macie, identificadores de dados personalizados que você define ou uma combinação dos dois. Ao selecionar identificadores de dados gerenciados e personalizados específicos para um trabalho, você pode adaptar a análise para se concentrar em tipos específicos de dados confidenciais. Para ajustar a análise, você também pode configurar um trabalho para usar listas de permissões definidas por você. As listas de permissões especificam texto e padrões de texto que você deseja que o Macie ignore, geralmente exceções de dados confidenciais para cenários ou ambientes específicos de sua organização.
Cada trabalho produz registros dos dados confidenciais que o Macie descobre e da análise que ele realiza — descobertas de dados confidenciais e resultados das descobertas de dados confidenciais Uma descoberta de dados confidenciais é um relatório detalhado de dados confidenciais que o Macie descobriu em um objeto do S3. Um resultado de descoberta de dados confidenciais é um registro de detalhes sobre a análise de um objeto do S3. O Macie cria um resultado de descoberta de dados confidenciais para cada objeto que você configurar para que o trabalho analise. Isso inclui objetos nos quais o Macie não encontra dados confidenciais e, portanto, não produz descobertas de dados confidenciais, e objetos que o Macie não pode analisar devido a erros ou problemas. Cada tipo de registro segue um esquema padronizado, que pode ajudá-lo a consultar, monitorar e processar os registros para atender aos requisitos de segurança e conformidade.
Tópicos
