Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Revisión de la configuración de un trabajo de detección de datos confidenciales
En la consola de Amazon Macie, puede utilizar el panel de detalles de la página Trabajos para revisar los ajustes de configuración y otra información sobre trabajos individuales de detección de datos confidenciales. Por ejemplo, puede revisar una lista de los buckets de Amazon Simple Storage Service (Amazon S3) para los que exista un trabajo de análisis configurado. También puede determinar qué identificadores de datos administrados y personalizados está configurado para usar un trabajo al analizar los objetos de esos depósitos.
Tenga en cuenta que no puede cambiar ningún ajuste de configuración de un trabajo existente. Esto ayuda a garantizar que tiene un historial inmutable de resultados de datos confidenciales y resultados de detección para las auditorías o investigaciones de privacidad y protección de datos que lleve a cabo.
Si desea cambiar un trabajo existente, puede cancelar el trabajo. A continuación, copie el trabajo, configure la copia para que utilice los ajustes que desee y guarde la copia como un nuevo trabajo. Si hace esto, también debe tomar medidas para asegurarse de que el nuevo trabajo no vuelva a analizar los datos existentes de la misma manera. Para ello, anote la fecha y la hora en que canceló el trabajo existente. A continuación, configure el ámbito del nuevo trabajo para que solo incluya los objetos que se creen o modifiquen después de cancelar el trabajo original. Por ejemplo, puede utilizar los criterios de objeto para definir una condición de exclusión que especifique cuándo se canceló el trabajo original.
Revisión de los ajustes de configuración de un trabajo
Siga estos pasos para revisar los ajustes de configuración de un trabajo mediante la consola de Amazon Macie. Para revisar la configuración mediante programación, utilice el DescribeClassificationJobfuncionamiento de Amazon Macie. API
Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/
-
En el panel de navegación, seleccione Trabajos. Se abre la página Trabajos y muestra el número de trabajos de su inventario y una tabla de dichos trabajos.
-
En la tabla Trabajos, seleccione el nombre del trabajo cuya configuración desee revisar. Para encontrar el trabajo con mayor rapidez, puede filtrar la tabla mediante las opciones de filtro de su parte superior. También puede ordenar la tabla de manera ascendente o descendente por ciertos campos.
Al seleccionar un trabajo en la tabla, el panel de detalles muestra los ajustes de configuración y otra información sobre el trabajo. Dependiendo de la configuración del trabajo, el panel contiene las siguientes secciones.
- Información general
-
En esta sección se proporciona información general sobre el trabajo. Por ejemplo, muestra el nombre del recurso de Amazon (ARN) del trabajo, cuándo se empezó a ejecutar por última vez y su estado actual. Si ha puesto en pausa el trabajo, en esta sección también se indica cuándo se pausó el trabajo y cuándo el trabajo o la última ejecución del trabajo expiró o expirará si no lo reanuda.
- Estadísticas
-
En esta sección se muestran las estadísticas de procesamiento del trabajo. Por ejemplo, especifica el número de veces que se ha ejecutado el trabajo y el número aproximado de objetos de S3 que el trabajo aún no ha procesado durante su ejecución actual.
- Alcance
-
En esta sección se indica la frecuencia con la que se ejecuta el trabajo. También muestra los ajustes que precisan el alcance del trabajo, por ejemplo, la profundidad de muestreo y cualquier criterio de objeto que incluya o excluya objetos de S3 del análisis.
- Buckets de S3
-
Esta sección aparece en el panel si el trabajo está configurado para analizar los buckets que seleccionó explícitamente al crear el trabajo. Indica el número de los Cuentas de AWS que el trabajo está configurado para analizar los datos. También indica el número de buckets que el trabajo está configurado para analizar y los nombres de esos buckets (agrupados por cuenta).
Para mostrar la lista completa de cuentas y grupos en JSON formato, elija el número en el campo Total de depósitos.
- Criterios de buckets de S3
-
Esta sección aparece en el panel si el trabajo utiliza criterios de tiempo de ejecución para determinar qué buckets analizar. Enumera los criterios que el trabajo está configurado para utilizar. Para mostrar los criterios en JSON formato, selecciona Detalles. A continuación, seleccione la pestaña Criterios en la ventana que aparece.
Para revisar una lista de grupos que cumplen actualmente con los criterios, seleccione Detalles. A continuación, selecciona la pestaña Cubetas coincidentes en la ventana que aparece. Si lo desea, seleccione Actualizar ( ) para recuperar los datos más recientes. La pestaña muestra un máximo de 25 grupos que actualmente cumplen con los criterios.
sugerencia
Si el trabajo ya se ha ejecutado, también puede determinar si alguno de los buckets coincidía con los criterios cuando se ejecutó el trabajo y, en caso afirmativo, los nombres de dichos buckets. Para ello, revise los eventos del registro del trabajo: seleccione Mostrar resultados en la parte superior del panel y, a continuación, elija Mostrar CloudWatch registros. Macie abre la CloudWatch consola de Amazon y muestra una tabla con los eventos de registro del trabajo. Los eventos incluyen un
BUCKET_MATCHED_THE_CRITERIA
evento para cada bucket que coincida con los criterios y se haya incluido en el análisis del trabajo. Para obtener más información, consulte Supervisión de trabajos con CloudWatch registros. - Identificadores de datos personalizados
-
Esta sección aparece en el panel si el trabajo está configurado para utilizar uno o varios identificadores de datos personalizados. Especifica los nombres de esos identificadores de datos personalizados.
- Listas de permitidos
-
Esta sección aparece en el panel si el trabajo está configurado para utilizar una o varias listas de permitidos. Especifica los nombres de esas listas. Para revisar la configuración y el estado de una lista, seleccione el icono de conexión ( ) junto al nombre de la lista.
- Identificadores de datos administrados
-
En esta sección se indican los identificadores de datos administrados que el trabajo está configurado para utilizar. Esto viene determinado por el tipo de selección de identificadores de datos administrados para el trabajo:
-
Recomendado: utilice los identificadores de datos administrados que se encuentran en el conjunto recomendado cuando se ejecute el trabajo.
-
Incluir seleccionados: utilice solo los identificadores de datos administrados que aparecen en la sección Selecciones.
-
Incluir todo: utilice todos los identificadores de datos administrados que estén disponibles cuando se ejecute el trabajo.
-
Excluir seleccionados: utilice todos los identificadores de datos administrados que estén disponibles cuando se ejecute el trabajo, excepto los que aparezcan en la sección Selecciones.
-
Excluir todo: no utilice ningún identificador de datos administrados. Utilice solo los identificadores de datos personalizados especificados.
Para revisar estos ajustes en JSON formato, selecciona Detalles.
-
- Etiquetas
-
Esta sección aparece en el panel si hay etiquetas asignadas al trabajo. Enumera dichas etiquetas. Una etiqueta es una etiqueta que se define y se asigna a determinados tipos de AWS recursos. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Para obtener más información, consulte Etiquetado de recursos de Macie.
Para revisar y guardar la configuración del trabajo en JSON formato, elija el identificador único del trabajo (ID del trabajo) en la parte superior del panel. A continuación, seleccione Descargar.