Ausführen von Erkennungsaufgaben für vertrauliche Daten - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ausführen von Erkennungsaufgaben für vertrauliche Daten

Mit Amazon Macie können Sie Discovery-Jobs für sensible Daten erstellen und ausführen, um die Erkennung, Protokollierung und Berichterstattung sensibler Daten in Allzweck-Buckets von Amazon Simple Storage Service (Amazon S3) zu automatisieren. Ein Discovery-Job für sensible Daten ist eine Reihe automatisierter Verarbeitungs- und Analyseaufgaben, die Macie ausführt, um sensible Daten in Amazon S3 S3-Objekten zu erkennen und zu melden. Jeder Job bietet detaillierte Berichte über die sensiblen Daten, die Macie findet, und über die Analyse, die Macie durchführt. Durch das Erstellen und Ausführen von Jobs können Sie einen umfassenden Überblick über die Daten, die Ihre Organisation in Amazon S3 speichert, und über alle Sicherheits- oder Compliance-Risiken für diese Daten erstellen und verwalten.

Um Sie bei der Erfüllung und Einhaltung Ihrer Anforderungen an Datensicherheit und Datenschutz zu unterstützen, bietet Macie verschiedene Optionen für die Planung und Definition des Umfangs eines Auftrags. Sie können einen Job so konfigurieren, dass er nur einmal für Analysen und Bewertungen auf Abruf oder für regelmäßige Analysen, Bewertungen und Überwachungen regelmäßig ausgeführt wird. Sie definieren auch den Umfang und die Tiefe der Analyse eines Jobs — spezifische S3-Buckets, die Sie auswählen, oder Buckets, die bestimmten Kriterien entsprechen. Sie können den Umfang dieser Analyse optional verfeinern, indem Sie zusätzliche Optionen auswählen. Zu den Optionen gehören benutzerdefinierte Kriterien, die sich aus den Eigenschaften von S3-Objekten ableiten, wie z. B. Tags, Präfixe und wann ein Objekt zuletzt geändert wurde.

Für jeden Job geben Sie außerdem die Typen vertraulicher Daten an, die Macie erkennen und melden soll. Sie können einen Job so konfigurieren, dass er verwaltete Datenkennungen verwendet, die Macie bereitstellt, benutzerdefinierte Datenbezeichner, die Sie definieren, oder eine Kombination aus beidem. Durch die Auswahl bestimmter verwalteter und benutzerdefinierter Datenbezeichner für einen Job können Sie die Analyse so anpassen, dass sie sich auf bestimmte Arten sensibler Daten konzentriert. Zur Feinabstimmung der Analyse können Sie einen Job auch so konfigurieren, dass er Zulassungslisten verwendet. Zulassungslisten geben Text und Textmuster an, die Macie ignorieren soll. Dabei handelt es sich in der Regel um Ausnahmen für sensible Daten in bestimmten Szenarien oder Umgebungen Ihres Unternehmens.

Bei jedem Auftrag werden die sensiblen Daten, die Macie findet, und die von Macie durchgeführten Analysen aufgezeichnet — Ergebnisse sensibler Daten und Ergebnisse der Entdeckung sensibler Daten. Ein Ergebnis vertraulicher Daten ist ein detaillierter Bericht über sensible Daten, die Macie in einem S3-Objekt gefunden hat. Ein Ergebnis der Entdeckung sensibler Daten ist ein Datensatz, der Details zur Analyse eines S3-Objekts protokolliert. Macie erstellt für jedes Objekt, für dessen Analyse Sie einen Job konfigurieren, ein Erkennungsergebnis vertraulicher Daten. Dazu gehören Objekte, in denen Macie keine sensiblen Daten findet und daher keine Ergebnisse für sensible Daten liefert, sowie Objekte, die Macie aufgrund von Fehlern oder Problemen nicht analysieren kann. Jeder Datensatztyp folgt einem standardisierten Schema, mit dessen Hilfe Sie die Datensätze abfragen, überwachen und verarbeiten können, um Ihre Sicherheits- und Compliance-Anforderungen zu erfüllen.