Erstellen einer Aufgabe zur Erkennung vertraulicher Daten - Amazon Macie
Bevor Sie beginnen: Richten Sie wichtige Ressourcen einSchritt 1: Wählen Sie S3-BucketsSchritt 2: Überprüfen Sie Ihre S3-Bucket-Auswahlen oder -KriterienSchritt 3: Definieren Sie den Zeitplan und verfeinern Sie den UmfangSchritt 4: Wählen Sie verwaltete DatenkennungenSchritt 5: Wählen Sie benutzerdefinierte DatenkennungenSchritt 6: Wählen Sie Zulassungslisten ausSchritt 7: Geben Sie die allgemeinen Einstellungen einSchritt 8: Überprüfen und erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Aufgabe zur Erkennung vertraulicher Daten

Mit Amazon Macie können Sie Discovery-Jobs für sensible Daten erstellen und ausführen, um die Erkennung, Protokollierung und Berichterstattung sensibler Daten in Allzweck-Buckets von Amazon Simple Storage Service (Amazon S3) zu automatisieren. Ein Discovery-Job für sensible Daten ist eine Reihe automatisierter Verarbeitungs- und Analyseaufgaben, die Macie ausführt, um sensible Daten in Amazon S3 S3-Objekten zu erkennen und zu melden. Im weiteren Verlauf der Analyse erstellt Macie detaillierte Berichte über die gefundenen sensiblen Daten und die durchgeführten Analysen: Ergebnisse sensibler Daten, bei denen sensible Daten gemeldet werden, die Macie in einzelnen S3-Objekten findet, und Ergebnisse der Erkennung sensibler Daten, in denen Details zur Analyse einzelner S3-Objekte protokolliert werden. Weitere Informationen finden Sie unter Überprüfung der Arbeitsergebnisse.

Wenn Sie einen Job erstellen, geben Sie zunächst an, welche S3-Buckets Objekte speichern, die Macie analysieren soll, wenn der Job ausgeführt wird — spezifische Buckets, die Sie auswählen, oder Buckets, die bestimmten Kriterien entsprechen. Anschließend geben Sie an, wie oft der Job ausgeführt werden soll — einmal oder regelmäßig auf täglicher, wöchentlicher oder monatlicher Basis. Sie können auch Optionen wählen, um den Umfang der Analyse des Jobs zu verfeinern. Zu den Optionen gehören benutzerdefinierte Kriterien, die sich aus den Eigenschaften von S3-Objekten ableiten, wie z. B. Tags, Präfixe und wann ein Objekt zuletzt geändert wurde.

Nachdem Sie den Zeitplan und den Umfang des Jobs definiert haben, geben Sie an, welche verwalteten Datenkennungen und benutzerdefinierten Datenbezeichner verwendet werden sollen:

  • Ein verwalteter Datenbezeichner besteht aus einer Reihe integrierter Kriterien und Techniken, mit denen ein bestimmter Typ vertraulicher Daten erkannt werden kann, z. B. Kreditkartennummern, AWS geheime Zugangsschlüssel oder Passnummern für ein bestimmtes Land oder eine bestimmte Region. Diese Identifikatoren können eine große und ständig wachsende Liste sensibler Datentypen für viele Länder und Regionen erkennen, darunter mehrere Arten von Anmeldeinformationen, Finanzinformationen und personenbezogenen Daten (). PII Weitere Informationen finden Sie unter Verwenden von verwalteten Datenbezeichnern.

  • Ein benutzerdefinierter Datenbezeichner besteht aus einer Reihe von Kriterien, die Sie zur Erkennung vertraulicher Daten definieren. Mithilfe benutzerdefinierter Datenkennungen können Sie sensible Daten erkennen, die bestimmte Szenarien, geistiges Eigentum oder geschützte Daten Ihres Unternehmens widerspiegeln, z. B. Mitarbeiter-IDs, Kundenkontonummern oder interne Datenklassifizierungen. Sie können die von Macie bereitgestellten verwalteten Datenkennungen ergänzen. Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Datenbezeichnern.

Anschließend wählen Sie optional die Verwendung von Zulassungslisten aus. In Macie gibt eine Zulassungsliste Text oder ein Textmuster an, das ignoriert werden soll. Dabei handelt es sich in der Regel um Ausnahmen für sensible Daten für Ihre speziellen Szenarien oder Umgebungen, z. B. öffentliche Namen oder Telefonnummern für Ihre Organisation oder Beispieldaten, die Ihre Organisation für Tests verwendet. Weitere Informationen finden Sie unter Definition von Ausnahmen für sensible Daten mit Zulassungslisten.

Wenn Sie mit der Auswahl dieser Optionen fertig sind, können Sie allgemeine Einstellungen für den Job eingeben, z. B. den Namen und die Beschreibung des Jobs. Anschließend können Sie den Job überprüfen und speichern.

Bevor Sie beginnen: Richten Sie wichtige Ressourcen ein

Bevor Sie einen Job erstellen, sollten Sie die folgenden Schritte ausführen:

Wenn Sie diese Dinge tun, bevor Sie einen Job erstellen, optimieren Sie die Erstellung des Jobs und stellen sicher, dass der Job die gewünschten Daten analysieren kann.

Schritt 1: Wählen Sie S3-Buckets

Wenn Sie einen Job erstellen, müssen Sie zunächst angeben, in welchen S3-Buckets Objekte gespeichert werden, die Macie analysieren soll, wenn der Job ausgeführt wird. Für diesen Schritt haben Sie zwei Optionen:

  • Wählen Sie bestimmte Buckets aus — Mit dieser Option wählen Sie explizit jeden S3-Bucket aus, der analysiert werden soll. Wenn der Job dann ausgeführt wird, analysiert Macie nur Objekte in den von Ihnen ausgewählten Buckets.

  • Bucket-Kriterien angeben — Mit dieser Option definieren Sie Laufzeitkriterien, die bestimmen, welche S3-Buckets analysiert werden sollen. Die Kriterien bestehen aus einer oder mehreren Bedingungen, die sich aus Bucket-Eigenschaften ergeben. Wenn der Job dann ausgeführt wird, identifiziert Macie Buckets, die Ihren Kriterien entsprechen, und analysiert Objekte in diesen Buckets.

Weitere Informationen zu diesen Optionen finden Sie unter Bereichsoptionen für Aufgaben.

Die folgenden Abschnitte enthalten Anweisungen zur Auswahl und Konfiguration der einzelnen Optionen. Wählen Sie den Abschnitt für die gewünschte Option aus.

Wenn Sie sich dafür entscheiden, jeden S3-Bucket für die Analyse explizit auszuwählen, stellt Ihnen Macie eine vollständige Bestandsaufnahme Ihrer aktuellen Allzweck-Buckets zur Verfügung. AWS-Region Sie können dieses Inventar dann verwenden, um einen oder mehrere Buckets für den Job auszuwählen. Weitere Informationen zu diesem Inventar finden Sie unterAuswahl bestimmter S3-Buckets.

Wenn Sie der Macie-Administrator einer Organisation sind, umfasst das Inventar Buckets, die Mitgliedskonten in Ihrer Organisation gehören. Sie können bis zu 1.000 dieser Buckets auswählen, die sich über bis zu 1.000 Konten erstrecken.

Um bestimmte S3-Buckets für den Job auszuwählen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich die Option Jobs (Aufträge) aus.

  3. Wählen Sie Job erstellen aus.

  4. Wählen Sie auf der Seite S3-Buckets auswählen die Option Bestimmte Buckets auswählen aus. Macie zeigt eine Tabelle mit allen Allzweck-Buckets für Ihr Konto in der aktuellen Region an.

  5. Wählen Sie im Abschnitt S3-Buckets auswählen optional refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ), um die neuesten Bucket-Metadaten von Amazon S3 abzurufen.

    Wenn das Informationssymbol ( The information icon, which is a blue circle that has a lowercase letter i in it. ) neben Bucket-Namen angezeigt wird, empfehlen wir Ihnen, dies zu tun. Dieses Symbol weist darauf hin, dass in den letzten 24 Stunden ein Bucket erstellt wurde, möglicherweise nachdem Macie im Rahmen des täglichen Aktualisierungszyklus das letzte Mal Bucket- und Objektmetadaten von Amazon S3 abgerufen hat.

  6. Aktivieren Sie in der Tabelle das Kontrollkästchen für jeden Bucket, den der Job analysieren soll.

    Tipp

    • Um bestimmte Buckets einfacher zu finden, geben Sie Filterkriterien in das Filterfeld über der Tabelle ein. Sie können die Tabelle auch sortieren, indem Sie eine Spaltenüberschrift auswählen.

    • Informationen darüber, ob Sie bereits einen Job für die regelmäßige Analyse von Objekten in einem Bucket konfiguriert haben, finden Sie im Feld Überwacht durch Job. Wenn in einem Feld Ja angezeigt wird, ist der Bucket explizit in einem periodischen Job enthalten oder der Bucket hat innerhalb der letzten 24 Stunden die Kriterien für einen periodischen Job erfüllt. Darüber hinaus lautet der Status von mindestens einem dieser Jobs nicht Storniert. Macie aktualisiert diese Daten täglich.

    • Informationen darüber, wann ein vorhandener periodischer oder einmaliger Job zuletzt Objekte in einem Bucket analysiert hat, finden Sie im Feld Letzte Auftragsausführung. Weitere Informationen zu diesem Job finden Sie in den Details des Buckets.

    • Um die Details eines Buckets anzuzeigen, wählen Sie den Namen des Buckets aus. Zusätzlich zu den auftragsbezogenen Informationen bietet das Detailfenster Statistiken und andere Informationen über den Bucket, z. B. die Einstellungen für den öffentlichen Zugriff des Buckets. Weitere Informationen zu diesen Daten finden Sie unterÜberprüfen Sie Ihr S3-Bucket-Inventar.

  7. Wenn Sie mit der Auswahl der Buckets fertig sind, wählen Sie Weiter.

Im nächsten Schritt überprüfen und verifizieren Sie Ihre Auswahl.

Wenn Sie Laufzeitkriterien angeben, die bestimmen, welche S3-Buckets analysiert werden sollen, bietet Macie Optionen, die Sie bei der Auswahl von Feldern, Operatoren und Werten für einzelne Bedingungen in den Kriterien unterstützen. Weitere Informationen zu diesen Optionen finden Sie unter Angabe von S3-Bucket-Kriterien.

Um S3-Bucket-Kriterien für den Job anzugeben

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich die Option Jobs (Aufträge) aus.

  3. Wählen Sie Job erstellen aus.

  4. Wählen Sie auf der Seite S3-Buckets auswählen die Option Bucket-Kriterien angeben aus.

  5. Gehen Sie unter Bucket-Kriterien angeben wie folgt vor, um den Kriterien eine Bedingung hinzuzufügen:

    1. Platzieren Sie den Cursor in dem Filterfeld und wählen Sie dann die Bucket-Eigenschaft aus, die für die Bedingung verwendet werden soll.

    2. Wählen Sie im ersten Feld einen Operator für die Bedingung aus: Gleich oder Nicht gleich.

    3. Geben Sie im nächsten Feld einen oder mehrere Werte für die Eigenschaft ein.

      Je nach Typ und Art der Bucket-Eigenschaft zeigt Macie verschiedene Optionen für die Eingabe von Werten an. Wenn Sie beispielsweise die Eigenschaft Effektive Berechtigung wählen, zeigt Macie eine Liste mit Werten an, aus denen Sie wählen können. Wenn Sie die Eigenschaft Account-ID wählen, zeigt Macie ein Textfeld an, in das Sie einen oder mehrere eingeben können. AWS-Konto IDs Um mehrere Werte in ein Textfeld einzugeben, geben Sie jeden Wert ein und trennen Sie jeden Eintrag durch ein Komma.

    4. Wählen Sie Apply (Anwenden) aus. Macie fügt die Bedingung hinzu und zeigt sie unter dem Filterfeld an.

      Standardmäßig fügt Macie die Bedingung mit einer Include-Anweisung hinzu. Das bedeutet, dass der Job so konfiguriert ist, dass Objekte in Buckets analysiert (eingeschlossen) werden, die der Bedingung entsprechen. Um Buckets zu überspringen (auszuschließen), die der Bedingung entsprechen, wählen Sie Include für die Bedingung und dann Exclude aus.

    5. Wiederholen Sie die vorherigen Schritte für jede weitere Bedingung, die Sie zu den Kriterien hinzufügen möchten.

  6. Um Ihre Kriterien zu testen, erweitern Sie den Abschnitt Vorschau der Kriterienergebnisse anzeigen. In diesem Abschnitt wird eine Tabelle mit allgemeinen Bereichen angezeigt, die derzeit den Kriterien entsprechen.

  7. Gehen Sie wie folgt vor, um Ihre Kriterien zu verfeinern:

    • Um eine Bedingung zu entfernen, wählen Sie X für die Bedingung aus.

    • Um eine Bedingung zu ändern, entfernen Sie die Bedingung, indem Sie X für die Bedingung wählen. Fügen Sie dann eine Bedingung hinzu, die die richtigen Einstellungen hat.

    • Um alle Bedingungen zu entfernen, wählen Sie Filter löschen.

    Macie aktualisiert die Tabelle mit den Kriterienergebnissen, um Ihre Änderungen widerzuspiegeln.

  8. Wenn Sie mit der Angabe der Bucket-Kriterien fertig sind, wählen Sie Weiter.

Im nächsten Schritt überprüfen und verifizieren Sie Ihre Kriterien.

Schritt 2: Überprüfen Sie Ihre S3-Bucket-Auswahlen oder -Kriterien

Stellen Sie für diesen Schritt sicher, dass Sie im vorherigen Schritt die richtigen Einstellungen ausgewählt haben:

  • Überprüfen Sie Ihre Bucket-Auswahl — Wenn Sie bestimmte S3-Buckets für den Job ausgewählt haben, überprüfen Sie die Bucket-Tabelle und ändern Sie Ihre Bucket-Auswahl nach Bedarf. Die Tabelle gibt Aufschluss über den voraussichtlichen Umfang und die Kosten der Auftragsanalyse. Die Daten basieren auf der Größe und Art der Objekte, die derzeit in einem Bucket gespeichert sind.

    In der Tabelle gibt das Feld Geschätzte Kosten die geschätzten Gesamtkosten (in US-Dollar) für die Analyse von Objekten in einem S3-Bucket an. Jede Schätzung spiegelt die voraussichtliche Menge an unkomprimierten Daten wider, die der Job in einem Bucket analysieren wird. Handelt es sich bei Objekten um komprimierte Dateien oder Archivdateien, geht die Schätzung davon aus, dass die Dateien ein Komprimierungsverhältnis von 3:1 verwenden und der Job alle extrahierten Dateien analysieren kann. Weitere Informationen finden Sie unter Prognose und Überwachung der Auftragskosten.

  • Überprüfen Sie Ihre Bucket-Kriterien — Wenn Sie Bucket-Kriterien für den Job angegeben haben, überprüfen Sie jede Bedingung in den Kriterien. Um die Kriterien zu ändern, wählen Sie Zurück und verwenden Sie dann die Filteroptionen des vorherigen Schritts, um die richtigen Kriterien einzugeben. Wenn Sie fertig sind, wählen Sie Next (Weiter) aus.

Wenn Sie mit der Überprüfung und Überprüfung der Einstellungen fertig sind, wählen Sie Weiter.

Schritt 3: Definieren Sie den Zeitplan und verfeinern Sie den Umfang

Geben Sie für diesen Schritt an, wie oft der Job ausgeführt werden soll — einmalig oder regelmäßig täglich, wöchentlich oder monatlich. Wählen Sie außerdem verschiedene Optionen, um den Umfang der Jobanalyse zu verfeinern. Weitere Informationen zu diesen Optionen finden Sie unterBereichsoptionen für Aufgaben.

Um den Zeitplan zu definieren und den Umfang des Auftrags zu verfeinern

  1. Geben Sie auf der Seite Umfang verfeinern an, wie oft der Job ausgeführt werden soll:

    • Wenn der Job nur einmal ausgeführt werden soll, unmittelbar nachdem Sie ihn erstellt haben, wählen Sie Einmaliger Job.

    • Um den Job regelmäßig und wiederkehrend auszuführen, wählen Sie Geplanter Job. Wählen Sie unter Aktualisierungshäufigkeit aus, ob der Job täglich, wöchentlich oder monatlich ausgeführt werden soll. Verwenden Sie dann die Option Bestehende Objekte einbeziehen, um den Umfang der ersten Ausführung des Jobs zu definieren:

      • Aktivieren Sie dieses Kontrollkästchen, um alle vorhandenen Objekte unmittelbar nach Abschluss der Auftragserstellung zu analysieren. Bei jedem nachfolgenden Lauf werden nur die Objekte analysiert, die nach dem vorherigen Lauf erstellt oder geändert wurden.

      • Deaktivieren Sie dieses Kontrollkästchen, um die Analyse aller vorhandenen Objekte zu überspringen. Bei der ersten Ausführung des Jobs werden nur die Objekte analysiert, die erstellt oder geändert wurden, nachdem Sie die Erstellung des Jobs abgeschlossen haben und bevor der erste Lauf gestartet wird. Bei jedem nachfolgenden Lauf werden nur die Objekte analysiert, die nach dem vorherigen Lauf erstellt oder geändert wurden.

        Das Deaktivieren dieses Kontrollkästchens ist in Fällen hilfreich, in denen Sie die Daten bereits analysiert haben und sie weiterhin regelmäßig analysieren möchten. Wenn Sie beispielsweise zuvor einen anderen Dienst oder eine andere Anwendung zum Klassifizieren von Daten verwendet haben und seit Kurzem Macie verwenden, können Sie diese Option verwenden, um sicherzustellen, dass Ihre Daten kontinuierlich erkannt und klassifiziert werden, ohne dass Ihnen unnötige Kosten entstehen oder Klassifizierungsdaten dupliziert werden.

  2. (Optional) Um den Prozentsatz der Objekte anzugeben, die der Job analysieren soll, geben Sie den Prozentsatz in das Feld Stichprobentiefe ein.

    Wenn dieser Wert unter 100% liegt, wählt Macie die zu analysierenden Objekte nach dem Zufallsprinzip bis zum angegebenen Prozentsatz aus und analysiert alle Daten in diesen Objekten. Der Standardwert ist 100%.

  3. (Optional) Um spezifische Kriterien hinzuzufügen, die bestimmen, welche S3-Objekte in die Analyse des Jobs aufgenommen oder ausgeschlossen werden, erweitern Sie den Abschnitt Zusätzliche Einstellungen und geben Sie dann die Kriterien ein. Diese Kriterien bestehen aus einzelnen Bedingungen, die sich aus den Eigenschaften von Objekten ergeben:

    • Um Objekte zu analysieren (einzubeziehen), die eine bestimmte Bedingung erfüllen, geben Sie den Bedingungstyp und den Wert ein, und wählen Sie dann Einschließen aus.

    • Um Objekte zu überspringen (auszuschließen), die eine bestimmte Bedingung erfüllen, geben Sie den Bedingungstyp und den Wert ein und wählen Sie dann Ausschließen aus.

    Wiederholen Sie diesen Schritt für jede gewünschte Ein- oder Ausschlussbedingung.

    Wenn Sie mehrere Bedingungen eingeben, haben alle Ausschlussbedingungen Vorrang vor Einschlussbedingungen. Wenn Sie beispielsweise Objekte mit der Dateinamenerweiterung PDF einbeziehen und Objekte ausschließen, die größer als 5 MB sind, analysiert der Job jedes Objekt mit der Dateinamenerweiterung PDF, sofern das Objekt nicht größer als 5 MB ist.

  4. Wenn Sie fertig sind, wählen Sie Next (Weiter) aus.

Schritt 4: Wählen Sie verwaltete Datenkennungen

Geben Sie für diesen Schritt an, welche verwalteten Datenkennungen der Job bei der Analyse von S3-Objekten verwenden soll. Sie haben hierfür zwei Möglichkeiten:

  • Empfohlene Einstellungen verwenden — Mit dieser Option analysiert der Job S3-Objekte anhand der verwalteten Datenbezeichner, die wir für Jobs empfehlen. Dieses Set dient zur Erkennung gängiger Kategorien und Typen vertraulicher Daten. Eine Liste der verwalteten Datenbezeichner, die derzeit in der Gruppe enthalten sind, finden Sie unterFür Jobs empfohlene Identifikatoren verwalteter Daten. Wir aktualisieren diese Liste jedes Mal, wenn wir einen verwalteten Datenbezeichner hinzufügen oder daraus entfernen.

  • Benutzerdefinierte Einstellungen verwenden — Bei dieser Option analysiert der Job S3-Objekte mithilfe von ausgewählten verwalteten Datenkennungen. Dies können alle oder nur einige der derzeit verfügbaren verwalteten Datenkennungen sein. Sie können den Job auch so konfigurieren, dass er keine verwalteten Datenkennungen verwendet. Der Job kann stattdessen nur benutzerdefinierte Datenbezeichner verwenden, die Sie im nächsten Schritt auswählen. Eine Liste der derzeit verfügbaren verwalteten Datenkennungen finden Sie unter. Kurzübersicht: Verwaltete Datenkennungen nach Typ Wir aktualisieren diese Liste jedes Mal, wenn wir einen neuen Identifier für verwaltete Daten veröffentlichen.

Wenn Sie sich für eine der Optionen entscheiden, zeigt Macie eine Tabelle mit verwalteten Datenkennungen an. In der Tabelle gibt das Feld Sensibler Datentyp den eindeutigen Bezeichner (ID) für einen verwalteten Datenbezeichner an. Diese ID beschreibt den Typ der sensiblen Daten, die der verwaltete Datenbezeichner erkennen soll, z. B.: USAPASSPORT_ _ NUMBER für US-Passnummern, CREDITCARD_ _ NUMBER für Kreditkartennummern und PGP_ PRIVATE _ KEY für PGP private Schlüssel. Um bestimmte Identifikatoren schneller zu finden, können Sie die Tabelle nach Kategorie oder Typ vertraulicher Daten sortieren und filtern.

Um verwaltete Datenkennungen für den Job auszuwählen

  1. Führen Sie auf der Seite Verwaltete Datenkennungen auswählen unter Optionen für verwaltete Datenbezeichner eine der folgenden Aktionen aus:

    • Um den Satz verwalteter Datenbezeichner zu verwenden, den wir für Jobs empfehlen, wählen Sie Empfohlen aus.

      Wenn Sie diese Option wählen und den Job so konfiguriert haben, dass er mehr als einmal ausgeführt wird, verwendet jeder Lauf automatisch alle verwalteten Datenbezeichner, die zu Beginn der Ausführung im empfohlenen Satz enthalten sind. Dazu gehören auch neue Kennungen für verwaltete Daten, die wir veröffentlichen und dem Satz hinzufügen. Davon ausgenommen sind verwaltete Datenkennungen, die wir aus dem Set entfernen und die wir nicht mehr für Jobs empfehlen.

    • Um nur bestimmte von Ihnen ausgewählte verwaltete Datenkennungen zu verwenden, wählen Sie Benutzerdefiniert und dann Bestimmte verwaltete Datenkennungen verwenden aus. Aktivieren Sie dann in der Tabelle das Kontrollkästchen für jeden verwalteten Datenbezeichner, den der Job verwenden soll.

      Wenn Sie diese Option wählen und den Job so konfiguriert haben, dass er mehr als einmal ausgeführt wird, verwendet jeder Lauf nur die von Ihnen ausgewählten verwalteten Datenbezeichner. Mit anderen Worten, der Job verwendet bei jeder Ausführung dieselben verwalteten Datenbezeichner.

    • Um alle verwalteten Datenkennungen zu verwenden, die Macie derzeit bereitstellt, wählen Sie Benutzerdefiniert und dann Bestimmte verwaltete Datenkennungen verwenden aus. Aktivieren Sie dann in der Tabelle das Kontrollkästchen in der Überschrift der Auswahlspalte, um alle Zeilen auszuwählen.

      Wenn Sie diese Option wählen und den Job so konfiguriert haben, dass er mehr als einmal ausgeführt wird, verwendet jeder Lauf nur die von Ihnen ausgewählten verwalteten Datenbezeichner. Mit anderen Worten, der Job verwendet bei jeder Ausführung dieselben verwalteten Datenbezeichner.

    • Um keine verwalteten Datenkennungen und nur benutzerdefinierte Datenkennungen zu verwenden, wählen Sie Benutzerdefiniert und dann Keine verwalteten Datenkennungen verwenden aus. Wählen Sie dann im nächsten Schritt die zu verwendenden benutzerdefinierten Datenbezeichner aus.

  2. Wenn Sie fertig sind, wählen Sie Next (Weiter) aus.

Schritt 5: Wählen Sie benutzerdefinierte Datenkennungen

Wählen Sie für diesen Schritt alle benutzerdefinierten Datenbezeichner aus, die der Job bei der Analyse von S3-Objekten verwenden soll. Der Job verwendet die ausgewählten Identifikatoren zusätzlich zu allen verwalteten Datenbezeichnern, für deren Verwendung Sie den Job konfiguriert haben. Weitere Informationen zu benutzerdefinierten Datenbezeichnern finden Sie unter. Erstellen von benutzerdefinierten Datenbezeichnern

Um benutzerdefinierte Datenbezeichner für den Job auszuwählen

  1. Aktivieren Sie auf der Seite Benutzerdefinierte Datenbezeichner auswählen das Kontrollkästchen für jeden benutzerdefinierten Datenbezeichner, den der Job verwenden soll. Sie können bis zu 30 benutzerdefinierte Datenbezeichner auswählen.

    Tipp

    Um die Einstellungen für einen benutzerdefinierten Datenbezeichner zu überprüfen oder zu testen, bevor Sie ihn auswählen, wählen Sie das Linksymbol ( The link icon, which is a gray box that has an arrow in it. ) neben dem Namen des Identifikators. Macie öffnet eine Seite, auf der die Einstellungen der Kennung angezeigt werden.

    Sie können diese Seite auch verwenden, um den Identifier anhand von Beispieldaten zu testen. Geben Sie dazu bis zu 1.000 Zeichen Text in das Feld Beispieldaten ein und wählen Sie dann Test aus. Macie wertet die Beispieldaten anhand der Kennung aus und meldet dann die Anzahl der Treffer.

  2. Wenn Sie mit der Auswahl der benutzerdefinierten Datenbezeichner fertig sind, wählen Sie Weiter.

Schritt 6: Wählen Sie Zulassungslisten aus

Wählen Sie für diesen Schritt alle Zulassungslisten aus, die der Job bei der Analyse von S3-Objekten verwenden soll. Weitere Informationen zu Zulassungslisten finden Sie unterDefinition von Ausnahmen für sensible Daten mit Zulassungslisten.

So wählen Sie Zulassungslisten für den Job aus

  1. Aktivieren Sie auf der Seite Zulassungslisten auswählen das Kontrollkästchen für jede Zulassungsliste, die der Job verwenden soll. Sie können bis zu 10 Listen auswählen.

    Tipp

    Wenn Sie die Einstellungen für eine Zulassungsliste überprüfen möchten, bevor Sie sie auswählen, klicken Sie auf das Linksymbol ( The link icon, which is a gray box that has an arrow in it. ) neben dem Namen der Liste. Macie öffnet eine Seite, auf der die Einstellungen der Liste angezeigt werden.

    Wenn in der Liste ein regulärer Ausdruck (Regex) angegeben ist, können Sie diese Seite auch verwenden, um den regulären Ausdruck mit Beispieldaten zu testen. Geben Sie dazu bis zu 1.000 Zeichen Text in das Feld Beispieldaten ein, und wählen Sie dann Test aus. Macie wertet die Beispieldaten mithilfe der Regex aus und meldet dann die Anzahl der Treffer.

  2. Wenn Sie mit der Auswahl der Zulassungslisten fertig sind, wählen Sie Weiter.

Schritt 7: Geben Sie die allgemeinen Einstellungen ein

Geben Sie für diesen Schritt einen Namen und optional eine Beschreibung des Jobs an. Sie können dem Job auch Tags zuweisen. Ein Tag ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS zuweisen. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Weitere Informationen hierzu finden Sie unter Macie-Ressourcen taggen.

Um allgemeine Einstellungen für den Job einzugeben

  1. Geben Sie auf der Seite Allgemeine Einstellungen eingeben einen Namen für den Job in das Feld Jobname ein. Der Name darf maximal 500 Zeichen enthalten.

  2. (Optional) Geben Sie unter Stellenbeschreibung eine kurze Beschreibung der Stelle ein. Die Beschreibung darf maximal 200 Zeichen enthalten.

  3. (Optional) Wählen Sie für Stichwörter die Option Tag hinzufügen aus und geben Sie dann bis zu 50 Stichwörter ein, die dem Job zugewiesen werden sollen.

  4. Wenn Sie fertig sind, wählen Sie Next (Weiter) aus.

Schritt 8: Überprüfen und erstellen

Überprüfen Sie für diesen letzten Schritt die Konfigurationseinstellungen des Jobs und stellen Sie sicher, dass sie korrekt sind. Dies ist ein wichtiger Schritt. Nachdem Sie einen Job erstellt haben, können Sie keine dieser Einstellungen ändern. Auf diese Weise können Sie sicherstellen, dass Sie über einen unveränderlichen Verlauf der Ergebnisse sensibler Daten und der Ergebnisse der von Ihnen durchgeführten Datenschutzprüfungen oder Untersuchungen verfügen.

Abhängig von den Einstellungen des Jobs können Sie auch die geschätzten Gesamtkosten (in US-Dollar) für die einmalige Ausführung des Jobs überprüfen. Wenn Sie bestimmte S3-Buckets für den Job ausgewählt haben, basiert die Schätzung auf der Größe und den Typen der Objekte in den ausgewählten Buckets und darauf, wie viele dieser Daten der Job analysieren kann. Wenn Sie Bucket-Kriterien für den Job angegeben haben, basiert die Schätzung auf der Größe und den Typen von Objekten in bis zu 500 Buckets, die derzeit den Kriterien entsprechen, und darauf, wie viele dieser Daten der Job analysieren kann. Weitere Informationen zu dieser Schätzung finden Sie unterPrognose und Überwachung der Auftragskosten.

Um den Job zu überprüfen und zu erstellen

  1. Überprüfen Sie auf der Seite Überprüfen und erstellen jede Einstellung und stellen Sie sicher, dass sie korrekt sind. Um eine Einstellung zu ändern, wählen Sie in dem Abschnitt, der die Einstellung enthält, Bearbeiten aus und geben Sie dann die richtige Einstellung ein. Sie können auch die Navigationsregisterkarten verwenden, um zu der Seite zu gelangen, die eine Einstellung enthält.

  2. Wenn Sie mit der Überprüfung der Einstellungen fertig sind, wählen Sie Senden aus, um den Job zu erstellen und zu speichern. Macie überprüft die Einstellungen und informiert Sie über alle Probleme, die behoben werden müssen.

    Anmerkung

    Wenn Sie kein Repository für die Ergebnisse der Erkennung sensibler Daten konfiguriert haben, zeigt Macie eine Warnung an und speichert den Job nicht. Um dieses Problem zu beheben, wählen Sie im Abschnitt Repository für die Ergebnisse der Erkennung sensibler Daten die Option Konfigurieren aus. Geben Sie dann die Konfigurationseinstellungen für das Repository ein. Um zu erfahren wie dies geht, vgl. Speicherung und Beibehaltung der Erkennungsergebnisse von vertraulichen Daten. Nachdem Sie die Einstellungen eingegeben haben, kehren Sie zur Seite Überprüfen und erstellen zurück und wählen Sie auf der Seite im Bereich Repository für Ergebnisse der Erkennung vertraulicher Daten die Option Aktualisieren ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) aus.

    Dies wird zwar nicht empfohlen, Sie können jedoch die Repository-Anforderung vorübergehend außer Kraft setzen und den Job speichern. Wenn Sie dies tun, riskieren Sie den Verlust der Discovery-Ergebnisse aus dem Job — MacIE speichert die Ergebnisse nur 90 Tage lang. Um die Anforderung vorübergehend außer Kraft zu setzen, aktivieren Sie das Kontrollkästchen für die Option „Überschreiben“.

  3. Wenn Macie Sie über Probleme informiert, die behoben werden müssen, gehen Sie auf die Probleme ein und klicken Sie dann erneut auf Absenden, um den Job zu erstellen und zu speichern.

Wenn Sie den Job so konfiguriert haben, dass er einmal, täglich oder am aktuellen Tag der Woche oder des Monats ausgeführt wird, startet Macie den Job sofort, nachdem Sie ihn gespeichert haben. Andernfalls bereitet sich Macie darauf vor, den Job am angegebenen Wochentag oder Monat auszuführen. Um den Job zu überwachen, können Sie den Status des Jobs überprüfen.