As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como monitorar a segurança e a privacidade dos dados com o Amazon Macie
Quando você habilita o Amazon Macie para você Conta da AWS, o Macie gera automaticamente e começa a manter um inventário completo de seus buckets de uso geral do Amazon Simple Storage Service (Amazon S3) atuais. Região da AWS O Macie também começa a avaliar e monitorar os buckets em relação à segurança e ao controle de acesso. Se o Macie detectar um evento que reduz a segurança ou a privacidade de um bucket, o Macie cria uma descoberta de política para você revisar e corrigir conforme necessário.
Para também avaliar e monitorar os buckets do S3 quanto à presença de dados confidenciais, você pode criar e executar trabalhos de descoberta de dados confidenciais. Trabalhos de detecção de dados confidenciais podem realizar análises incrementais de objetos do bucket diariamente, semanalmente ou mensalmente. Se o Macie detectar dados confidenciais em um objeto do S3, o Macie cria uma descoberta de dados confidenciais para notificá-lo sobre os dados confidenciais encontrados. Dependendo das configurações da sua conta, você também pode configurar o Macie para realizar a descoberta automática de dados confidenciais. A detecção automatizada de dados confidenciais usa técnicas de amostragem para identificar, selecionar e analisar continuamento objetos representativos em seus buckets. Para obter mais informações sobre as duas opções, consulteDescobrir dados confidenciais.
O Macie também fornece visibilidade constante da segurança e privacidade dos seus dados do Amazon S3. Para avaliar a postura de segurança de seus dados e determinar onde agir, você pode usar o painel de Resumo no console. O painel fornece um instantâneo das estatísticas agregadas para seus dados do Amazon S3. As estatísticas incluem dados das principais métricas de segurança, como o número de compartimentos de uso geral acessíveis ao público ou compartilhados com outras Contas da AWS pessoas. O painel também exibe grupos de dados de descobertas agregadas da sua conta; por exemplo, os nomes dos buckets 1-5 que geraram mais descobertas nos sete dias anteriores. Você pode detalhar cada estatística para analisar os dados de suporte. Para consultar as estatísticas de forma programática, use a GetBucketStatisticsoperação da API Amazon Macie.
Para uma análise e avaliação mais aprofundadas, o Macie fornece informações e estatísticas detalhadas para buckets S3 individuais em seu inventário. Isso inclui detalhamentos das configurações de acesso público e criptografia de um bucket e o tamanho e o número de objetos que o Macie pode analisar para detectar dados confidenciais no bucket. O inventário também indica se você configurou trabalhos de descoberta de dados confidenciais ou a descoberta automatizada de dados confidenciais para analisar objetos em um bucket. Se você tiver, isso indica quando essa análise ocorreu mais recentemente. Você pode navegar, classificar e filtrar o inventário usando o console do Amazon Macie ou a DescribeBucketsoperação da API do Amazon Macie.
Se você for o administrador do Macie de uma organização, você pode acessar dados estatísticos e outros dados sobre buckets do S3 que pertencem às contas dos seus membros. Você também pode acessar as descobertas de políticas que o Macie gera para os buckets e inspecionar os buckets em busca de dados confidenciais. Isso significa que você pode usar o Macie para avaliar e monitorar a postura geral de segurança do patrimônio de dados do Amazon S3 da sua organização. Para ter mais informações, consulte Gerenciar várias contas da .
Tópicos
