Revisar la configuración de un trabajo de descubrimiento de datos confidenciales - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisar la configuración de un trabajo de descubrimiento de datos confidenciales

En la consola de Amazon Macie, puede utilizar el panel de detalles de la página Trabajos para revisar los ajustes de configuración y otra información sobre trabajos individuales de detección de datos confidenciales. Por ejemplo, puede revisar una lista de los depósitos de Amazon Simple Storage Service (Amazon S3) que un trabajo está configurado para analizar. También puede determinar qué identificadores de datos administrados está configurado para usar un trabajo al analizar los objetos de esos depósitos.

Tenga en cuenta que no puede cambiar ningún ajuste de configuración de un trabajo existente. Esto ayuda a garantizar que tiene un historial inmutable de resultados de datos confidenciales y resultados de detección para las auditorías o investigaciones de privacidad y protección de datos que lleve a cabo.

sugerencia

Si desea cambiar un trabajo existente, puede cancelarlo. A continuación, copie el trabajo, configure la copia para que utilice los ajustes que desee y guarde la copia como un nuevo trabajo. Si hace esto, también debe tomar medidas para asegurarse de que el nuevo trabajo no vuelva a analizar los datos existentes de la misma manera. Para ello, anote la fecha y la hora en que canceló el trabajo existente. A continuación, configure el ámbito del nuevo trabajo para que solo incluya los objetos que se creen o modifiquen después de cancelar el trabajo original. Por ejemplo, puede utilizar los criterios de objeto para definir una condición de exclusión que especifique cuándo se canceló el trabajo original.

Para revisar los ajustes de configuración de un trabajo

Siga estos pasos para revisar los ajustes de configuración de un trabajo mediante la consola Amazon Macie. Para revisar la configuración mediante programación, utilice el DescribeClassificationJobfuncionamiento de Amazon Macie. API

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, seleccione Trabajos. Se abre la página Trabajos y muestra el número de trabajos de su inventario y una tabla de dichos trabajos.

  3. En la tabla de trabajos, elija el nombre del trabajo cuya configuración desee revisar. Para encontrar el trabajo más rápidamente, puede filtrar la tabla mediante las opciones de filtro que se encuentran arriba de la tabla. También puede ordenar la tabla en orden ascendente o descendente por determinados campos.

Al elegir un trabajo de la tabla, el panel de detalles muestra los ajustes de configuración del trabajo y otra información sobre el trabajo. Dependiendo de la configuración del trabajo, el panel contiene las siguientes secciones.

Información general

En esta sección se proporciona información general sobre el trabajo. Por ejemplo, muestra el nombre del recurso de Amazon (ARN) del trabajo, cuándo se empezó a ejecutar por última vez y su estado actual. Si ha pausado el trabajo, en esta sección también se indica cuándo lo ha pausado y cuándo el trabajo o la última ejecución han caducado o caducarán si no lo reanuda.

Estadísticas

En esta sección se muestran las estadísticas de procesamiento del trabajo. Por ejemplo, especifica el número de veces que se ha ejecutado el trabajo y el número aproximado de objetos de S3 que el trabajo aún no ha procesado durante su ejecución actual.

Scope (Ámbito)

En esta sección se indica la frecuencia con la que se ejecuta el trabajo. También muestra los ajustes que refinan el alcance del trabajo, por ejemplo, la profundidad de muestreo y cualquier criterio de objeto que incluya o excluya los objetos S3 del análisis.

Buckets de S3

Esta sección aparece en el panel si el trabajo está configurado para analizar los buckets que seleccionó explícitamente al crear el trabajo. Indica el número de los Cuentas de AWS que el trabajo está configurado para analizar los datos. También indica el número de buckets que el trabajo está configurado para analizar y los nombres de esos buckets (agrupados por cuenta).

Para mostrar la lista completa de cuentas y grupos en JSON formato, elija el número en el campo Total de depósitos.

Criterios de buckets de S3

Esta sección aparece en el panel si el trabajo utiliza criterios de tiempo de ejecución para determinar qué buckets analizar. Enumera los criterios que el trabajo está configurado para utilizar. Para mostrar los criterios en JSON formato, elija Detalles y, a continuación, elija la pestaña Criterios en la ventana que aparece.

Para revisar una tabla de buckets que coincidan actualmente con los criterios, seleccione Detalles y, a continuación, seleccione la pestaña Buckets coincidentes en la ventana que aparece. Si lo desea, seleccione Actualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar los datos más recientes.

sugerencia

Si el trabajo ya se ha ejecutado, también puede determinar si alguno de los buckets coincidía con los criterios cuando se ejecutó el trabajo y, en caso afirmativo, los nombres de dichos buckets. Para ello, revise los eventos del registro del trabajo: seleccione Mostrar resultados en la parte superior del panel y, a continuación, elija Mostrar CloudWatch registros. Macie abre la CloudWatch consola de Amazon y muestra una tabla de eventos de registro del trabajo. Los eventos incluyen un BUCKET_MATCHED_THE_CRITERIA evento para cada bucket que coincida con los criterios y se haya incluido en el análisis del trabajo. Para obtener más información, consulte Supervisión de trabajos con CloudWatch registros.

Identificadores de datos personalizados

Esta sección aparece en el panel si el trabajo está configurado para utilizar uno o varios identificadores de datos personalizados. Especifica los nombres de esos identificadores de datos personalizados.

Listas de permitidos

Esta sección aparece en el panel si el trabajo está configurado para utilizar una o varias listas de permitidos. Especifica los nombres de esas listas. Para revisar la configuración y el estado de una lista, seleccione el icono de conexión ( The link icon, which is a blue box that has an arrow in it. ) junto al nombre de la lista.

Identificadores de datos administrados

En esta sección se indican los identificadores de datos administrados que el trabajo está configurado para utilizar. Esto viene determinado por el tipo de selección de identificadores de datos administrados para el trabajo:

  • Recomendado: utilice los identificadores de datos administrados que se encuentran en el conjunto recomendado cuando se ejecute el trabajo.

  • Incluir seleccionados: utilice solo los identificadores de datos administrados que aparecen en la sección Selecciones.

  • Incluir todo: utilice todos los identificadores de datos administrados que estén disponibles cuando se ejecute el trabajo.

  • Excluir seleccionados: utilice todos los identificadores de datos administrados que estén disponibles cuando se ejecute el trabajo, excepto los que aparezcan en la sección Selecciones.

  • Excluir todo: no utilice ningún identificador de datos administrados. Utilice solo los identificadores de datos personalizados especificados.

Para revisar estos ajustes en JSON formato, selecciona Detalles.

Etiquetas

Esta sección aparece en el panel si se han asignado etiquetas al trabajo. Enumera dichas etiquetas. Una etiqueta es una etiqueta que se define y se asigna a determinados tipos de AWS recursos. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Para obtener más información, consulte Etiquetado de los recursos de Macie.

Para revisar y guardar la configuración del trabajo en JSON formato, elija el identificador único del trabajo (ID del trabajo) en la parte superior del panel. A continuación, selecciona Descargar.