Erste Schritte mit Macie - Amazon Macie
Bevor Sie beginnenSchritt 1: Macie aktivierenSchritt 2: Konfigurieren Sie ein Repository für die Ergebnisse der Erkennung sensibler DatenSchritt 3: Erkunden Sie die Ergebnisse der BeispieleSchritt 4: Erstellen Sie einen Job, um sensible Daten zu ermittelnSchritt 5: Überprüfen Sie die Ergebnisse

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit Macie

Dieses Tutorial bietet eine Einführung in Amazon Macie. Sie erfahren, wie Sie Macie für Ihr aktivieren. AWS-Konto Außerdem erfahren Sie, wie Sie Ihren Sicherheitsstatus bei Amazon Simple Storage Service (Amazon S3) beurteilen und wichtige Einstellungen und Ressourcen für die Erkennung und Meldung sensibler Daten in Ihren S3-Buckets konfigurieren können.

Bevor Sie beginnen

Wenn Sie sich für Amazon Web Services (AWS) registrieren, wird Ihr Konto automatisch für alle registriert AWS-Services, auch für Amazon Macie. Um Macie zu aktivieren und zu verwenden, müssen Sie jedoch zunächst Berechtigungen einrichten, die Ihnen den Zugriff auf die Amazon Macie Macie-Konsole und API -Operationen ermöglichen. Sie oder Ihr AWS Administrator können dies tun, indem Sie AWS Identity and Access Management (IAM) verwenden, um die AWS verwaltete Richtlinie mit dem Namen AmazonMacieFullAccess Ihrer IAM Identität anzuhängen. Weitere Informationen hierzu finden Sie unter AWS verwaltete Richtlinien für Macie.

Schritt 1: Macie aktivieren

Nachdem Sie die erforderlichen Berechtigungen eingerichtet haben, können Sie Amazon Macie für Ihre AWS-Konto aktivieren. Folgen Sie diesen Schritten, um Macie für Ihr Konto zu aktivieren.

Um Macie zu aktivieren

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie mithilfe der AWS-Region Auswahltaste in der oberen rechten Ecke der Seite die Region aus, in der Sie Macie aktivieren und verwenden möchten.

  3. Wählen Sie auf der Amazon Macie-Seite die Option Erste Schritte aus.

  4. (Optional) Wenn Sie Macie aktivieren, erstellt Macie automatisch eine dienstbezogene Rolle, die es ihr ermöglicht, andere Personen anzurufen AWS-Services und AWS Ressourcen in Ihrem Namen zu überwachen. Um die Berechtigungsrichtlinie für diese Rolle zu überprüfen, wählen Sie in der Konsole die Option Rollenberechtigungen anzeigen aus. Weitere Informationen zu dieser Rolle finden Sie unterVerwenden von serviceverknüpften Rollen für Macie.

  5. Wählen Sie Enable Macie (Macie aktivieren) aus.

Innerhalb weniger Minuten generiert Macie automatisch ein vollständiges Inventar Ihrer S3-Allzweck-Buckets in der aktuellen Region und beginnt mit der Verwaltung. Macie beginnt außerdem mit der Bewertung und Überwachung der Buckets im Hinblick auf Sicherheit und Zugriffskontrolle. Weitere Informationen hierzu finden Sie unter Wie Macie die Amazon S3 S3-Datensicherheit überwacht.

Abhängig von Ihren Kontoeinstellungen beginnt Macie auch mit der automatischen Erkennung sensibler Daten für Ihre S3-Buckets. Macie beginnt, kontinuierlich repräsentative Objekte in Ihren Buckets zu identifizieren, auszuwählen und zu analysieren und die Objekte auf sensible Daten zu untersuchen. Im Verlauf der Analysen stellt Macie Statistiken und andere Ergebnisse bereit, die Sie in der Regel innerhalb von 48 Stunden überprüfen können. Sie können die Analysen anpassen. Weitere Informationen hierzu finden Sie unter So funktioniert die automatische Erkennung sensibler Daten.

Um aggregierte Statistiken für Ihre Amazon S3 S3-Daten zu überprüfen, wählen Sie im Navigationsbereich der Konsole Zusammenfassung aus. Um Details zu einzelnen S3-Buckets in Ihrem Inventar zu überprüfen, wählen Sie im Navigationsbereich S3-Buckets aus. Um anschließend die Details eines Buckets anzuzeigen, wählen Sie den Bucket aus. Im Detailbereich werden Statistiken und andere Informationen angezeigt, die Aufschluss über die Sicherheit, den Datenschutz und die Vertraulichkeit der Daten des Buckets geben. Weitere Informationen zu diesen Details finden Sie unterÜberprüfen Sie Ihr S3-Bucket-Inventar.

Schritt 2: Konfigurieren Sie ein Repository für die Ergebnisse der Erkennung sensibler Daten

Mit Amazon Macie können Sie sensible Daten in S3-Buckets auf zwei Arten entdecken: indem Sie Macie so konfigurieren, dass es die automatische Erkennung sensibler Daten durchführt, und indem Sie Erkennungsaufträge für sensible Daten ausführen. Ein Discovery-Job für sensible Daten ist ein Job, den Sie erstellen, um Objekte in S3-Buckets zu analysieren, um festzustellen, ob die Objekte vertrauliche Daten enthalten.

Macie erstellt für jedes S3-Objekt einen Datensatz, den es analysiert, wenn Sie Erkennungsaufträge für sensible Daten ausführen oder wenn es eine automatische Erkennung sensibler Daten durchführt. Diese Datensätze, die als Erkennungsergebnisse sensibler Daten bezeichnet werden, protokollieren Details zur Analyse einzelner Objekte. Macie erstellt außerdem Erkennungsergebnisse für sensible Daten für Objekte, die aufgrund von Fehlern oder Problemen nicht analysiert werden können. Die Ergebnisse der Entdeckung sensibler Daten liefern Ihnen Analyseaufzeichnungen, die für Prüfungen oder Untersuchungen zum Datenschutz hilfreich sein können.

Macie speichert Ihre Ergebnisse der Entdeckung sensibler Daten nur 90 Tage lang. Um auf die Ergebnisse zuzugreifen und sie langfristig zu speichern und aufzubewahren, konfigurieren Sie Macie so, dass die Ergebnisse in einem S3-Bucket gespeichert werden. Sie sollten dies innerhalb von 30 Tagen nach der Aktivierung von Macie tun. Nachdem Sie dies getan haben, kann der Bucket als definitives, langfristiges Repository für all Ihre Ergebnisse bei der Entdeckung sensibler Daten dienen.

Informationen zur Konfiguration dieses Repositorys finden Sie unterSpeicherung und Beibehaltung der Erkennungsergebnisse von vertraulichen Daten.

Schritt 3: Erkunden Sie die Ergebnisse der Beispiele

Bei Amazon Macie gibt es zwei Kategorien von Ergebnissen: politische Erkenntnisse und Ergebnisse sensibler Daten. Macie erstellt eine Richtlinienfeststellung, wenn die Richtlinien oder Einstellungen für einen S3-Allzweck-Bucket so geändert werden, dass die Sicherheit oder der Datenschutz des Buckets und der Objekte des Buckets beeinträchtigt werden. Macie erstellt eine Suche nach sensiblen Daten, wenn es sensible Daten in einem S3-Objekt entdeckt. Innerhalb jeder Kategorie gibt es mehrere Arten von Ergebnissen.

Um die verschiedenen Kategorien und Arten von Ergebnissen, die Macie zur Verfügung stellt, zu untersuchen und mehr über sie zu erfahren, können Sie optional Stichprobenergebnisse erstellen und überprüfen. In den Stichprobenergebnissen werden Beispieldaten und Platzhalterwerte verwendet, um zu verdeutlichen, welche Art von Informationen Macie in die einzelnen Befunde einbeziehen könnte.

Gehen Sie wie folgt vor, um Stichprobenergebnisse zu erstellen und zu überprüfen.

Um Stichprobenergebnisse zu erstellen und zu überprüfen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie unter Sample findings (Beispielergebnisse) Generate sample findings (Beispielergebnisse generieren). Macie generiert ein Musterergebnis für jeden Befundtyp, den Macie unterstützt.

  4. Wählen Sie im Navigationsbereich Findings aus. Auf der Seite mit den Ergebnissen werden die aktuellen Ergebnisse für Ihr Konto angezeigt. AWS-Region Dazu gehören die Beispielergebnisse, die Sie im vorherigen Schritt erstellt haben.

  5. Suchen Sie auf der Seite Ergebnisse nach Ergebnissen, deren Typ mit [SAMPLE] beginnt.

  6. Um die Details eines bestimmten Stichprobenergebnisses zu überprüfen, wählen Sie das Ergebnis aus. Im Detailbereich werden die Details des Ergebnisses angezeigt.

Weitere Informationen zu den einzelnen Befundtypen finden Sie unterArten von Ergebnissen. Weitere Informationen zum Erstellen und Überprüfen von Stichprobenergebnissen finden Sie unterMit Stichprobenergebnissen arbeiten.

Schritt 4: Erstellen Sie einen Job, um sensible Daten zu ermitteln

Um sensible Daten in S3-Buckets zu entdecken und zu melden, können Sie Discovery-Jobs für sensible Daten ausführen. Ein Discovery-Job für sensible Daten ist ein Job, den Sie erstellen, um Objekte in S3-Buckets zu analysieren, um festzustellen, ob die Objekte vertrauliche Daten enthalten. Im Gegensatz zur automatisierten Erkennung sensibler Daten definieren Sie den Umfang und die Tiefe der Analyse. Sie geben auch an, wie oft ein Job ausgeführt werden soll — einmalig oder regelmäßig nach einem Zeitplan.

Gehen Sie wie folgt vor, um einen Job zu erstellen, der einmal, unmittelbar nach der Erstellung, ausgeführt wird und die Standardeinstellungen verwendet. Informationen zum Erstellen eines Jobs, der regelmäßig ausgeführt wird oder benutzerdefinierte Einstellungen verwendet, finden Sie unterErstellen einer Aufgabe zur Erkennung vertraulicher Daten.

So erstellen Sie einen Discovery-Job für sensible Daten

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich die Option Jobs (Aufträge) aus.

  3. Wählen Sie Job erstellen aus.

  4. Wählen Sie für den Schritt S3-Buckets auswählen die Option Bestimmte Buckets auswählen aus. Aktivieren Sie dann in der Tabelle das Kontrollkästchen für jeden S3-Bucket, den der Job analysieren soll.

    Die Tabelle enthält eine vollständige Bestandsaufnahme Ihrer aktuellen AWS-Region S3-Allzweck-Buckets. Um bestimmte Buckets einfacher zu finden, geben Sie Filterkriterien in das Filterfeld über der Tabelle ein. Sie können die Tabelle auch sortieren, indem Sie eine Spaltenüberschrift in der Tabelle auswählen.

  5. Wenn Sie mit der Auswahl der Buckets fertig sind, wählen Sie Weiter.

  6. Überprüfen und verifizieren Sie für den Schritt S3-Buckets überprüfen Ihre Bucket-Auswahl und wählen Sie dann Weiter aus.

  7. Wählen Sie für den Schritt Umfang verfeinern die Option Einmaliger Auftrag und anschließend Weiter aus.

  8. Wählen Sie für den Schritt „Verwaltete Datenkennungen auswählen“ die Option Empfohlen aus. Sehen Sie sich optional die Tabelle der verwalteten Datenkennungen an, die wir für Jobs empfehlen, und wählen Sie dann Weiter aus.

    Ein verwalteter Datenbezeichner besteht aus einer Reihe integrierter Kriterien und Techniken, mit denen ein bestimmter Typ vertraulicher Daten erkannt werden kann, z. B. Kreditkartennummern, AWS geheime Zugangsschlüssel oder Passnummern für ein bestimmtes Land oder eine bestimmte Region. Weitere Informationen hierzu finden Sie unter Verwenden von verwalteten Datenbezeichnern.

  9. Wählen Sie für den Schritt Benutzerdefinierte Datenkennungen auswählen die Option Weiter aus.

    Ein benutzerdefinierter Datenbezeichner besteht aus einer Reihe von Kriterien, die Sie definieren, um vertrauliche Daten zu erkennen. Dabei handelt es sich um einen regulären Ausdruck (Regex), der ein passendes Textmuster definiert, sowie optional Zeichenfolgen und eine Näherungsregel, die die Ergebnisse verfeinern. Weitere Informationen hierzu finden Sie unter Erstellen von benutzerdefinierten Datenbezeichnern.

  10. Wählen Sie für den Schritt „Zulässige Listen auswählen“ die Option Weiter aus.

    In Macie gibt eine Zulassungsliste Text oder ein Textmuster an, das Macie ignorieren soll, wenn es S3-Objekte auf sensible Daten untersucht. Dabei handelt es sich in der Regel um Ausnahmen für sensible Daten für bestimmte Szenarien oder Umgebungen. Weitere Informationen hierzu finden Sie unter Definition von Ausnahmen für sensible Daten mit Zulassungslisten.

  11. Geben Sie für den Schritt Allgemeine Einstellungen eingeben einen Namen und optional eine Beschreibung des Jobs ein. Wählen Sie anschließend Weiter.

  12. Überprüfen Sie für den Schritt Überprüfen und erstellen die Konfigurationseinstellungen des Jobs und stellen Sie sicher, dass sie korrekt sind.

    Sie können auch die geschätzten Gesamtkosten (in US-Dollar) für die Ausführung des Jobs überprüfen. Anhand der Schätzung können Sie entscheiden, ob Sie die Einstellungen des Jobs anpassen sollten, bevor Sie den Job speichern. Weitere Informationen hierzu finden Sie unter Prognose der Kosten für die Suche nach sensiblen Daten.

  13. Wenn Sie mit der Überprüfung und Überprüfung der Auftragseinstellungen fertig sind, wählen Sie Absenden.

Macie beginnt sofort mit der Ausführung des Jobs. Informationen zur Überwachung des Jobs finden Sie unter Überprüfen des Status von Aufträgen zur Erkennung vertraulicher Daten.

Schritt 5: Überprüfen Sie die Ergebnisse

Amazon Macie überwacht Ihre S3-Allzweck-Buckets automatisch im Hinblick auf Sicherheit und Zugriffskontrolle und erstellt Richtlinienergebnisse, um potenzielle Probleme mit der Sicherheit oder dem Datenschutz der Buckets zu melden. Wenn Sie einen Job zur Erkennung vertraulicher Daten ausführen oder Macie für die automatische Erkennung sensibler Daten konfigurieren, erstellt Macie Ergebnisse für sensible Daten, um sensible Daten zu melden, die es in S3-Objekten erkennt.

Gehen Sie wie folgt vor, um die Ergebnisse zu überprüfen.

So überprüfen Sie die Ergebnisse

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Findings aus. Auf der Seite mit den Ergebnissen werden die aktuellen AWS-Region Ergebnisse für Ihr Konto angezeigt.

  3. Um die Ergebnisse nach bestimmten Kriterien zu filtern, geben Sie die Kriterien in das Filterfeld über der Tabelle ein.

  4. Um die Details eines bestimmten Ergebnisses zu überprüfen, wählen Sie das Ergebnis aus. Im Detailbereich werden die Details des Ergebnisses angezeigt.

Weitere Informationen zu Ergebnissen, einschließlich deren Gruppierung und Filterung, finden Sie unterÜberprüfung und Analyse der Ergebnisse.