As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceitos e terminologia em Macie
No Amazon Macie, nos baseamos em AWS conceitos e terminologias comuns e usamos esses termos adicionais.
conta
Um padrão Conta da AWS que contém seus AWS recursos e as identidades que podem acessar esses recursos.
Para usar o Macie, você faz login AWS com suas Conta da AWS credenciais, seleciona aquela Região da AWS em que deseja usar o Macie e, em seguida, habilita o Macie para você Conta da AWS nessa região. Para obter mais informações, consulte Começando com Macie.
Existem três tipos de contas no Macie:
-
Conta de administrador – Esse tipo de conta gerencia as contas Macie de uma organização. Uma organização é um conjunto de contas Macie que são associadas entre si e gerenciadas centralmente como um grupo de contas relacionadas em uma Região da AWS específica.
-
Conta de membro – Esse tipo de conta é associado e gerenciado pela conta de administrador do Macie de uma organização.
-
Conta autônoma – Esse tipo de conta não é uma conta de administrador nem uma conta de membro. Ela não faz parte de uma organização.
Você pode adicionar contas do Macie a uma organização de duas maneiras: integrando o Macie com AWS Organizations ou enviando e aceitando convites de associação do Macie. Para obter mais informações, consulte Gerenciar várias contas.
conta de administrador
No Macie, uma conta que gerencia as contas Macie de uma organização. Uma organização é um conjunto de contas Macie que são associadas entre si e gerenciadas centralmente como um grupo de contas relacionadas em uma Região da AWS específica.
Os usuários de uma conta de administrador do Macie têm acesso aos dados de inventário do Amazon Simple Storage Service (Amazon S3), às descobertas de políticas e a determinadas configurações e recursos do Macie para todas as contas em sua organização. Eles também podem fazer a descoberta automatizada de dados sigilosos e executar trabalhos de descoberta de dados sigilosos para detectar dados sigilosos nos buckets do S3 de propriedade das contas. Dependendo de como uma conta é designada como conta de administrador, eles também podem realizar tarefas adicionais para outras contas em sua organização.
Para obter mais informações, consulte Gerenciar várias contas.
lista de permissões
No Macie, uma lista de permissões define um texto específico ou um padrão de texto que o Macie deverá ignorar ao inspecionar objetos S3 em busca de dados sigilosos.
Você pode criar dois tipos de listas de permissões no Macie: um arquivo de texto sem formatação que liste palavras específicas e outros tipos de sequências de caracteres a serem ignoradas ou uma expressão regular (regex) que defina um padrão de texto a ser ignorado. Se um objeto contiver texto que corresponda a uma entrada ou padrão em uma lista de permissões, o Macie não relata o texto em descobertas de dados confidenciais, estatísticas e outros tipos de resultados. Esse é o caso mesmo que o texto corresponda aos critérios de um identificador de dados gerenciado ou de um identificador de dados personalizado.
Para obter mais informações, consulte Como definir exceções de dados sigilosos com listas de permissões.
descoberta automatizada de dados sigilosos
Uma série de atividades de análise automatizada que o Macie executa continuamente para identificar e selecionar objetos representativos dos buckets do S3 e inspecionar os objetos selecionados em busca de dados sigilosos.
À medida que as análises progridem, o Macie produz registros dos dados sigilosos que encontra (descobertas de dados sigilosos) e da análise que realiza (resultados de descoberta de dados sigilosos). O Macie também atualiza estatísticas e outras informações que fornece sobre os dados do Amazon S3.
Para obter mais informações, consulte Realizando a descoberta automatizada de dados confidenciais.
AWS Formato de descoberta de segurança (ASFF)
Um JSON formato padronizado para o conteúdo das descobertas publicadas ou geradas por AWS Security Hub. ASFFIsso inclui detalhes sobre a origem de um problema de segurança, os recursos afetados e o status de uma descoberta.
Para obter informações sobreASFF, consulte Formato AWS de descoberta de segurança (ASFF) no Guia AWS Security Hub do usuário. Para obter informações sobre a publicação das descobertas do Macie no Security Hub, consulte Avaliando as descobertas com AWS Security Hub.
bytes ou tamanho classificáveis
Nas estatísticas do bucket do S3 que o Macie fornece, o tamanho total do armazenamento de todos os objetos classificáveis em um bucket do S3.
Se o controle de versionamento estiver habilitado para um bucket, esse valor será baseado no tamanho de armazenamento da versão mais recente de cada objeto classificável no bucket. Se um objeto for um arquivo compactado, esse valor não refletirá o tamanho real do conteúdo do arquivo depois que o arquivo for descompactado.
Para ter mais informações, consulte Analisar seu inventário de buckets do S3 e Avaliando sua postura de segurança no Amazon S3.
objeto classificável
Um objeto S3 que o Macie pode analisar para detectar dados sigilosos.
Ao calcular as estatísticas do bucket do S3, o Macie determina que um objeto é classificável com base na classe de armazenamento e na extensão do nome do arquivo do objeto. Nesses dados, um objeto é classificável se usar uma classe de armazenamento do Amazon S3 compatível e tiver uma extensão de nome de arquivo para um arquivo ou formato de armazenamento compatível.
Para ter mais informações, consulte Analisar seu inventário de buckets do S3 e Classes e formatos de armazenamento suportados.
Para a descoberta de dados sigilosos, o Macie determina que um objeto é classificável com base na classe de armazenamento, na extensão do nome do arquivo e no conteúdo do objeto. Nesses dados, um objeto é classificável se: usar uma classe de armazenamento do Amazon S3 compatível e tiver uma extensão de nome de arquivo para um arquivo ou formato de armazenamento compatível.
Para ter mais informações, consulte Descobrir dados confidenciais e Classes e formatos de armazenamento suportados.
identificador de dados personalizado
Um conjunto de critérios que você define para detectar dados sigilosos.
Os critérios consistem em uma expressão regular (regex) que define um padrão de texto a ser correspondido e, opcionalmente, sequências de caracteres e uma regra de proximidade que refinam os resultados. As sequências de caracteres podem ser:
-
Palavras-chave, que são palavras ou frases que devem estar na proximidade do texto que correspondente ao regex, ou
-
Palavras a ignorar, que são palavras ou frases a serem excluídas dos resultados.
Além dos critérios de detecção, você pode definir configurações de severidade personalizadas para as descobertas de dados sigilosos que um identificador de dados personalizado produz.
Para obter mais informações, consulte Criar identificadores de dados personalizados.
regra de filtros
Um conjunto de critérios de filtro baseados em atributos que você cria e salva para analisar descobertas no console do Amazon Macie. As regras de filtro podem ajudá-lo a realizar uma análise consistente de descobertas com características específicas, como todas as descobertas de alta severidade que relatam um tipo específico de dados sigilosos.
Para obter mais informações, consulte Definindo regras de filtro.
descoberta
Um relatório detalhado de dados confidenciais que Macie encontrou em um objeto do S3 ou de um possível problema com a segurança ou a privacidade de um bucket de uso geral do S3. Cada descoberta fornece detalhes como uma classificação de gravidade, informações sobre o recurso afetado e quando o Macie encontrou os dados ou o problema.
O Macie gera duas categorias de descobertas: descobertas de dados sigilosos, para dados sigilosos que o Macie detecta em objetos do S3, e descobertas de políticas, para possíveis problemas que o Macie detecta com as configurações de segurança e controle de acesso dos buckets do S3. Dentro de cada categoria, há vários tipos de descobertas.
Para obter mais informações, consulte Tipos de descobertas.
descoberta de evento
Um EventBridge evento da Amazon que contém os detalhes de uma descoberta de dados confidenciais ou descoberta de política.
Macie publica automaticamente descobertas de dados confidenciais e descobertas de políticas na Amazon EventBridge como eventos. Um evento é um JSON objeto que está em conformidade com o EventBridge esquema de AWS eventos. Você pode usar esses eventos para monitorar, processar e agir de acordo com as descobertas usando outros aplicativos, serviços e sistemas.
Para ter mais informações, consulte Processando descobertas com a Amazon EventBridge e Esquema de EventBridge eventos da Amazon para descobertas.
trabalho
Consulte o trabalho de descoberta de dados sigilosos.
identificadores de dados gerenciados
Um conjunto de técnicas e critérios incorporados projetados para detectar um tipo específico de dados sigilosos. Exemplos de dados confidenciais incluem números de cartão de crédito, chaves de acesso AWS secretas ou números de passaporte de um determinado país ou região. Esses identificadores podem detectar uma lista extensa e crescente de tipos de dados sigilosos para muitos países e regiões.
Para obter mais informações, consulte Usar identificadores de dados gerenciados.
conta-membro
Uma conta Macie gerenciada pela conta de administrador designada da Macie para uma organização. Uma organização é um conjunto de contas Macie que são associadas entre si e gerenciadas centralmente como um grupo de contas relacionadas em uma área específica. Região da AWS
Uma conta pode se tornar uma conta de membro de duas maneiras: integrando o Macie à organização da conta AWS Organizations ou aceitando um convite de membro do Macie.
Se você tiver uma conta de membro, seu administrador do Macie tem acesso aos dados de inventário Amazon S3, às descobertas de políticas e a determinadas configurações e recursos do Macie para a sua conta. O seu administrador também pode realizar a descoberta automatizada de dados sigilosos e executar trabalhos de descoberta de dados sigilosos para detectar dados sigilosos em seus buckets do S3. Eles também podem realizar tarefas adicionais em sua conta, dependendo de como a sua conta se tornou uma conta-membro.
Para obter mais informações, consulte Gerenciar várias contas.
organização
Um conjunto de contas do Macie que são associadas entre si e gerenciadas centralmente como um grupo de contas relacionadas em uma específica. Região da AWS
Cada organização consiste em uma conta de administrador designada do Macie e uma ou mais contas-membro associadas. A conta de administrador pode acessar determinadas configurações, dados e recursos do Macie para contas-membro. Você pode criar uma organização de duas maneiras: integrando o Macie com AWS Organizations ou enviando e aceitando convites de associação no Macie.
Para obter mais informações, consulte Gerenciar várias contas.
descobertas de políticas
Um relatório detalhado de uma possível violação de política ou problema com as configurações de segurança e controle de acesso de um bucket de uso geral do S3. Os detalhes incluem uma classificação de gravidade, informações sobre o recurso afetado e quando o Macie encontrou o problema.
O Macie gera descobertas de políticas quando as políticas ou configurações de um bucket de uso geral do S3 são alteradas de uma forma que reduz a segurança ou a privacidade do bucket e dos objetos do bucket. O Macie gera essas descobertas como parte de suas atividades contínuas de monitoramento dos dados do seu Amazon S3. O Macie pode gerar vários tipos de descobertas de políticas.
Para ter mais informações, consulte Tipos de descobertas e Como monitorar a segurança e a privacidade dos dados.
exemplo de descoberta
Uma descoberta que usa dados de exemplo e valores de marcador para demonstrar os tipos de informações que uma descoberta pode conter.
Para obter mais informações, consulte Como trabalhar com amostras de descobertas.
descoberta de dados sigilosos
Um relatório detalhado dos dados sigilosos que o Macie encontrou em um objeto do S3. Os detalhes incluem uma classificação de gravidade, informações sobre o recurso afetado, o tipo e o número de ocorrências dos dados sigilosos encontrados pelo Macie e quando o Macie encontrou os dados sigilosos.
O Macie gera descobertas de dados sigilosos se detectar dados sigilosos em objetos do S3 que ele analisa quando você executa trabalhos de descoberta de dados sigilosos ou realiza uma descoberta automatizada de dados sigilosos. O Macie pode gerar vários tipos de descobertas de dados sigilosos.
Para ter mais informações, consulte Tipos de descobertas e Descobrir dados confidenciais.
trabalho de descoberta de dados sigilosos
Também conhecida como trabalho, uma série de tarefas automatizadas de processamento e análise que o Macie executa para detectar e relatar dados sigilosos em objetos do S3. Ao criar um trabalho, especifique com que frequência deseja que o trabalho seja executado e defina o escopo e a natureza da análise do trabalho.
Quando um trabalho é executado, o Macie produz registros dos dados sigilosos encontrados (descobertas de dados sigilosos) e da análise que ele executa (resultados da descoberta de dados sigilosos). Macie também publica dados de registro no Amazon CloudWatch Logs.
Para obter mais informações, consulte Executando trabalhos de descoberta de dados confidenciais.
resultado de descoberta de dados sigilosos
Um log que registra detalhes sobre a análise que o Macie realizou em um objeto do S3 para determinar se o objeto contém dados sigilosos. O Macie gera e grava esses registros em arquivos JSON Lines (.jsonl), que ele criptografa e armazena em um bucket do S3 que você especifica. Os registros seguem um esquema padronizado.
Quando você executa um trabalho de descoberta de dados sigilosos ou o Macie realiza uma descoberta automatizada de dados sigilosos, o Macie cria um resultado de descoberta de dados sigilosos para cada objeto que é incluído no escopo da análise. Isso inclui:
-
Objetos nos quais Macie encontra dados sigilosos e, portanto, também produzem descobertas de dados sigilosos.
-
Objetos nos quais Macie não encontra dados sigilosos e, portanto, também não produzem descobertas de dados sigilosos.
-
Objetos que o Macie não consegue analisar devido a erros ou problemas, como configurações de permissões ou uso de um arquivo ou formato de armazenamento não suportado.
Para obter mais informações, consulte Armazenamento e retenção de resultados de descoberta de dados confidenciais.
sessão
Um recurso que representa o serviço Macie para um específico Conta da AWS em um específico Região da AWS. E só Conta da AWS pode ter uma sessão do Macie em cada região.
Quando você ativa o Macie pela primeira vez, o serviço gera uma sessão do Macie para sua conta na região atual. Ele também atribui um identificador exclusivo a essa sessão. A sessão permite que o Macie se torne operacional para sua conta na região.
conta autônoma
Uma conta Macie que não é uma conta de administrador nem uma conta-membro em uma organização. A conta não faz parte de uma organização.
descoberta suprimida
Uma descoberta que foi arquivada automaticamente por uma regra de supressão. Ou seja, o Macie alterou automaticamente o status da descoberta para arquivada porque a descoberta correspondia aos critérios de uma regra de supressão quando Macie gerou a descoberta.
Para obter mais informações, consulte Suprimir descobertas.
regra de supressão
Um conjunto de critérios de filtro baseados em atributos que você cria e salva para arquivar (suprimir) descobertas automaticamente. As regras de supressão são úteis em situações em que você revisou uma classe de descobertas e não quer ser notificado sobre elas novamente.
Se você suprimir descobertas com uma regra de supressão, Macie continuará gerando descobertas que correspondam aos critérios da regra. No entanto, o Macie altera automaticamente o status das descobertas para arquivadas. Isso significa que as descobertas não aparecem por padrão no console do Amazon Macie e o Macie não as publica em outros Serviços da AWS.
Para obter mais informações, consulte Suprimir descobertas.
bytes ou tamanho inclassificáveis
Nas estatísticas do bucket do S3 que o Macie fornece, o tamanho total do armazenamento de todos os objetos inclassificáveis em um bucket do S3.
Se o controle de versionamento estiver habilitado para um bucket, esse valor será baseado no tamanho de armazenamento da versão mais recente de cada objeto classificável no bucket. Se um objeto for um arquivo compactado, esse valor não refletirá o tamanho real do conteúdo do arquivo depois que o arquivo for descompactado.
Para ter mais informações, consulte Analisar seu inventário de buckets do S3 e Avaliando sua postura de segurança no Amazon S3.
objetos inclassificáveis
Um objeto do S3 que o Macie não consegue analisar para detectar dados sigilosos.
Ao calcular as estatísticas do bucket do S3, o Macie determina que um objeto é inclassificável com base na classe de armazenamento e na extensão do nome do arquivo do objeto. Um objeto é inclassificável se não usar uma classe de armazenamento do Amazon S3 ou não tiver uma extensão de nome de arquivo para um arquivo ou formato de armazenamento compatível.
Para ter mais informações, consulte Analisar seu inventário de buckets do S3 e Classes e formatos de armazenamento suportados.
Para a descoberta de dados sigilosos, o Macie determina que um objeto inclassificável com base na classe de armazenamento, na extensão do nome do arquivo e no conteúdo do objeto. Um objeto é inclassificável se: não usar uma classe de armazenamento compatível com o Amazon S3, se não tiver uma extensão de nome de arquivo para um arquivo ou formato de armazenamento compatível, ou se o Macie não conseguiu extrair e analisar os dados do objeto. Por exemplo, o objeto é um arquivo malformado.
Para ter mais informações, consulte Descobrir dados confidenciais e Classes e formatos de armazenamento suportados.
