Verwaltung der automatisierten Erkennung sensibler Daten für einzelne S3-Buckets - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung der automatisierten Erkennung sensibler Daten für einzelne S3-Buckets

Bei der Überprüfung und Auswertung von Statistiken, Daten und anderen Ergebnissen der automatisierten Erkennung vertraulicher Daten kann es vorkommen, dass Sie die Sensitivitätsbeurteilungen Ihrer Amazon Simple Storage Service (Amazon S3) -Buckets verfeinern möchten. Möglicherweise möchten Sie auch die Ergebnisse von Untersuchungen erfassen, die Sie oder Ihr Unternehmen für bestimmte Bereiche durchführen. Wenn Sie der Macie-Administrator einer Organisation sind oder über ein eigenständiges Macie-Konto verfügen, können Sie diese Änderungen vornehmen, indem Sie die Sensitivitätswerte und andere Einstellungen für einzelne Bereiche anpassen. Wenn Sie ein Mitgliedskonto in einer Organisation haben, wenden Sie sich an Ihren Macie-Administrator, um die Einstellungen für Buckets anzupassen, die Sie besitzen. Nur der Macie-Administrator Ihrer Organisation kann diese Einstellungen für Ihre Buckets anpassen.

Wenn Sie ein Macie-Administrator sind oder über ein eigenständiges Macie-Konto verfügen, können Sie die Einstellungen für die automatische Erkennung sensibler Daten für einen S3-Bucket auf folgende Weise anpassen.

Weisen Sie einen Sensibilitätswert zu

Standardmäßig berechnet Amazon Macie automatisch den Sensitivitätswert eines Buckets. Die Bewertung basiert hauptsächlich auf der Menge vertraulicher Daten, die Macie in einem Bucket gefunden hat, und auf der Datenmenge, die Macie in einem Bucket analysiert hat. Weitere Informationen finden Sie unter Sensitivitätsbewertung für S3-Buckets.

Sie können die berechnete Punktzahl eines Buckets überschreiben und manuell die maximale Punktzahl (100) zuweisen, wodurch dem Bucket auch die Bezeichnung Sensibel zugewiesen wird. Wenn Sie dies tun, führt Macie weiterhin die automatische Erkennung sensibler Daten für den Bucket durch. Nachfolgende Analysen haben jedoch keinen Einfluss auf die Punktzahl des Buckets. Um die Punktzahl erneut automatisch zu berechnen, ändern Sie die Einstellung erneut.

Schließen Sie Arten vertraulicher Daten aus oder schließen Sie sie in die Vertraulichkeitsbewertung ein

Wenn sie automatisch berechnet wird, basiert die Sensitivitätsbewertung eines Buckets teilweise auf der Menge sensibler Daten, die Macie in dem Bucket gefunden hat. Dies ist in erster Linie auf die Art und Anzahl der sensiblen Datentypen zurückzuführen, die Macie im Bucket gefunden hat, sowie auf die Anzahl der Vorkommen jedes Typs. Standardmäßig bezieht Macie bei der Berechnung des Vertraulichkeitswerts eines Buckets Vorkommen aller Arten vertraulicher Daten mit ein.

Sie können die Berechnung anpassen, indem Sie bestimmte Arten sensibler Daten aus der Bewertung eines Buckets ausschließen oder einbeziehen. Wenn Macie beispielsweise Postanschriften in einem Bucket entdeckt hat und Sie feststellen, dass dies akzeptabel ist, können Sie alle Vorkommen von Postanschriften aus dem Bucket-Score ausschließen. Wenn Sie einen sensiblen Datentyp ausschließen, durchsucht Macie den Bucket weiterhin auf diesen Datentyp und meldet die gefundenen Vorkommnisse. Diese Vorkommnisse wirken sich jedoch nicht auf die berechnete Punktzahl des Buckets aus. Um wieder einen sensiblen Datentyp in den berechneten Speicher aufzunehmen, ändern Sie die Einstellung erneut.

Schließen Sie den Bucket aus oder beziehen Sie ihn in nachfolgende Analysen ein

Standardmäßig führt Macie die automatische Erkennung sensibler Daten für alle Allzweck-Buckets durch, die es für Ihr Konto überwacht und analysiert. Wenn Sie der Macie-Administrator einer Organisation sind, umfassen die Standardeinstellungen auch Buckets, die Ihren Mitgliedskonten gehören. Sie können bestimmte Bereiche von Analysen ausschließen. Sie können beispielsweise Buckets ausschließen, in denen normalerweise AWS Protokolldaten gespeichert werden, wie z. B. AWS CloudTrail Ereignisprotokolle.

Wenn Sie einen Bucket ausschließen, bleiben die vorhandenen Statistiken und Details zur Erkennung sensibler Daten für den Bucket erhalten. Beispielsweise bleibt der aktuelle Vertraulichkeitswert des Buckets unverändert. Macie beendet jedoch die Analyse von Objekten im Bucket, wenn es eine automatische Erkennung sensibler Daten durchführt. Nachdem Sie einen Bucket ausgeschlossen haben, können Sie ihn anschließend wieder aufnehmen.

Wenn Sie eine Einstellung ändern, die sich auf den Sensitivitätswert eines S3-Buckets auswirkt, beginnt Macie sofort damit, die relevanten Statistiken und Informationen, die es über Ihre Amazon S3 S3-Daten bereitstellt, neu zu berechnen und zu aktualisieren. Wenn Sie beispielsweise einem Bucket die maximale Punktzahl zuweisen, erhöht Macie die Anzahl sensibler Buckets in aggregierten Statistiken für Ihr Konto oder Ihre Organisation.

Gehen Sie wie folgt vor, um eine Einstellung mithilfe der Amazon Macie Macie-Konsole zu ändern. Um eine Einstellung programmgesteuert zu ändern, können Sie die folgenden Operationen von Amazon Macie verwendenAPI: UpdateResourceProfile, um einem Bucket eine Sensitivitätsbewertung zuzuweisen; UpdateResourceProfileDetections, um sensible Datentypen auszuschließen oder anschließend in die Bewertung eines Buckets aufzunehmen; und, UpdateClassificationScopeum einen Bucket in nachfolgende Analysen auszuschließen oder einzubeziehen.

Um die Einstellungen für die automatische Erkennung sensibler Daten für einen S3-Bucket zu ändern

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich S3-Buckets aus. Auf der Seite S3-Buckets wird Ihr Bucket-Inventar angezeigt.

    Standardmäßig werden auf der Seite keine Daten für Buckets angezeigt, die derzeit von Analysen ausgeschlossen sind. Wenn Sie der Macie-Administrator einer Organisation sind, werden dort auch keine Daten für Konten angezeigt, für die die automatische Erkennung sensibler Daten derzeit deaktiviert ist. Um diese Daten anzuzeigen, wählen Sie im Filtertoken Wird durch automatische Erkennung überwacht unter dem Filter die Option X.

  3. Wählen Sie den S3-Bucket aus, dessen Einstellungen Sie ändern möchten. Sie können den Bucket mithilfe der Tabellenansicht ( The table view button, which is a button that displays three black horizontal lines. ) oder der interaktiven Karte ( The map view button, which is a button that displays four black squares. ) auswählen.

  4. Führen Sie im Detailbereich einen der folgenden Schritte aus:

    • Um den berechneten Sensitivitätswert zu überschreiben und dem Bucket manuell einen Wert zuzuweisen, aktivieren Sie die Option Höchstpunktzahl zuweisen ( A toggle switch with a gray background and the toggle positioned to the left. ). Dadurch wird der Punktewert des Buckets auf 100 gesetzt und dem Bucket wird das Label Sensibel zugewiesen.

    • Um eine Vertraulichkeitsbewertung zuzuweisen, die Macie automatisch berechnet, deaktivieren Sie die Option Höchstpunktzahl zuweisen () A toggle switch with a blue background and the toggle positioned to the right. .

    • Wählen Sie die Registerkarte „Sensitivität“, um bestimmte Arten vertraulicher Daten aus der Vertraulichkeitsbewertung des Buckets auszuschließen oder in die Vertraulichkeitsbewertung aufzunehmen. Aktivieren Sie in der Tabelle Erkennungen das Kontrollkästchen für den vertraulichen Datentyp, den Sie ausschließen oder einschließen möchten. Wählen Sie anschließend im Menü Aktionen die Option Aus der Bewertung ausschließen aus, um den Typ auszuschließen, oder wählen Sie In Bewertung einbeziehen, um den Typ einzubeziehen.

      In der Tabelle gibt das Feld Vertraulicher Datentyp die eindeutige Kennung (ID) für die verwaltete Daten-ID an, mit der die Daten erkannt wurden, oder den Namen der benutzerdefinierten Daten-ID, die die Daten erkannt hat. Die ID eines verwalteten Datenbezeichners beschreibt den Typ der sensiblen Daten, die mit dem Identifier erkannt werden sollen, z. B. USA_ PASSPORT _ NUMBER für US-Passnummern. Einzelheiten zu den einzelnen verwalteten Datenkennungen finden Sie unter. Verwenden von verwalteten Datenbezeichnern

    • Um den Bucket von nachfolgenden Analysen auszuschließen, aktivieren Sie „Aus automatisierter Erkennung ausschließen“ ( A toggle switch with a gray background and the toggle positioned to the left. ).

    • Um den Bucket in nachfolgende Analysen einzubeziehen, deaktivieren Sie, falls Sie ihn zuvor ausgeschlossen haben, die Option Aus automatisierter Erkennung ausschließen ( A toggle switch with a blue background and the toggle positioned to the right. ).

Wenn Sie eine Einstellung geändert haben, die sich auf die Sensitivitätsbewertung des S3-Buckets auswirkt, beginnt Macie sofort mit der Neuberechnung der Punktzahl. Macie aktualisiert auch relevante Statistiken und andere Informationen, die es über den Bucket und Ihre Amazon S3 S3-Daten insgesamt bereitstellt.