Consulter les statistiques de sensibilité des données sur le tableau de bord récapitulatif - Amazon Macie
Afficher le tableau de bordComprendre les statistiques sur le tableau de bord

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Consulter les statistiques de sensibilité des données sur le tableau de bord récapitulatif

Sur la console Amazon Macie, le tableau de bord récapitulatif fournit un aperçu des statistiques agrégées et des données de résultats pour vos données Amazon Simple Storage Service (Amazon S3) actuelles. Région AWS Il est conçu pour vous aider à évaluer le niveau de sécurité global de vos données Amazon S3.

Les statistiques du tableau de bord incluent des données relatives à des indicateurs de sécurité clés tels que le nombre de compartiments S3 à usage général accessibles au public ou partagés avec d'autres Comptes AWS utilisateurs. Le tableau de bord affiche également des groupes de données de résultats agrégées pour votre compte, par exemple les compartiments qui ont généré le plus de résultats au cours des sept jours précédents. Si vous êtes l'administrateur Macie d'une organisation, le tableau de bord fournit des statistiques et des données agrégées pour tous les comptes de votre organisation. Vous pouvez éventuellement filtrer les données par compte.

Si la découverte automatique des données sensibles est activée, le tableau de bord récapitulatif inclut des statistiques supplémentaires. Les statistiques capturent l'état et les résultats des activités de découverte automatique que Macie a effectuées jusqu'à présent pour vos données Amazon S3. L'image suivante montre un exemple de ces statistiques.

Statistiques de découverte de données sensibles sur le tableau de bord récapitulatif. Chaque statistique contient des exemples de données.

Les statistiques sont organisées principalement en deux sections, Découverte automatisée et Problèmes de couverture. Les statistiques de la section Découverte automatisée fournissent un aperçu de l'état actuel et des résultats des activités de découverte automatique de données sensibles. Les statistiques de la section Problèmes de couverture indiquent si des problèmes ont empêché Macie d'analyser des objets dans des compartiments S3 individuels. Les statistiques n'incluent pas les données relatives aux tâches de découverte de données sensibles que vous créez et exécutez. Cependant, la résolution des problèmes de couverture liés à la découverte automatique de données sensibles est également susceptible d'augmenter la couverture des tâches que vous exécuterez par la suite.

Afficher le tableau de bord récapitulatif

Suivez ces étapes pour afficher le tableau de bord récapitulatif sur la console Amazon Macie. Pour interroger les statistiques par programmation, utilisez l'GetBucketStatisticsAPI Amazon Macie.

Pour afficher le tableau de bord récapitulatif

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Dans le volet de navigation, choisissez Résumé. Macie affiche le tableau de bord récapitulatif.

  3. Pour accéder aux données justificatives d'un élément du tableau de bord et passer en revue les données correspondantes, sélectionnez l'élément en question.

Si vous êtes l'administrateur Macie d'une organisation, le tableau de bord affiche des statistiques et des données agrégées pour votre compte et les comptes des membres de votre organisation. Pour afficher les données d'un compte en particulier uniquement, entrez l'identifiant du compte dans le champ Compte situé au-dessus du tableau de bord.

Comprendre les statistiques de découverte de données sensibles sur le tableau de bord récapitulatif

Le tableau de bord récapitulatif inclut des statistiques agrégées qui peuvent vous aider à surveiller la découverte automatique de données sensibles pour vos données Amazon S3. Il fournit un aperçu de l'état actuel et des résultats des analyses de vos données Amazon S3 actuelles Région AWS. Par exemple, vous pouvez utiliser les statistiques du tableau de bord pour déterminer rapidement le nombre de compartiments S3 dans lesquels Amazon Macie a détecté des données sensibles et le nombre de ces compartiments accessibles au public. Vous pouvez également évaluer la couverture de vos données Amazon S3. Les statistiques de couverture peuvent vous aider à identifier les problèmes qui empêchent Macie d'analyser des objets dans des compartiments S3 individuels.

Sur le tableau de bord, les statistiques relatives à la découverte automatique des données sensibles sont organisées dans les sections suivantes :

Les statistiques individuelles de chaque section sont les suivantes. Pour plus d'informations sur les statistiques dans les autres sections du tableau de bord, consultezComprendre les composants du tableau de bord récapitulatif.

Stockage et découverte de données sensibles

En haut du tableau de bord, les statistiques indiquent la quantité de données que vous stockez dans Amazon S3 et la quantité de ces données qu'Amazon Macie peut analyser pour détecter les données sensibles. L'image suivante montre un exemple de ces statistiques pour une organisation possédant sept comptes.

La section Stockage et découverte des données sensibles du tableau de bord. Chaque champ contient des exemples de données.

Les statistiques individuelles présentées dans cette section sont les suivantes :

  • Nombre total de comptes — Ce champ apparaît si vous êtes l'administrateur Macie d'une organisation ou si vous possédez un compte Macie autonome. Il indique le nombre total de Comptes AWS ces propres compartiments dans votre inventaire de compartiments. Si vous êtes administrateur Macie, il s'agit du nombre total de comptes Macie que vous gérez pour votre organisation. Si vous avez un compte Macie autonome, cette valeur est 1.

    Nombre total de compartiments S3 : ce champ apparaît si vous avez un compte membre dans une organisation. Il indique le nombre total de seaux à usage général présents dans votre inventaire, y compris les seaux qui ne contiennent aucun objet.

  • Stockage : ces statistiques fournissent des informations sur la taille de stockage des objets de votre inventaire de compartiments :

    • Classifiable : taille de stockage totale de tous les objets que Macie peut analyser dans les compartiments.

    • Total : taille de stockage totale de tous les objets contenus dans les compartiments, y compris les objets que Macie ne peut pas analyser.

    Si l'un des objets est un fichier compressé, ces valeurs ne reflètent pas la taille réelle de ces fichiers après leur décompression. Si le versionnement est activé pour l'un des compartiments, ces valeurs sont basées sur la taille de stockage de la dernière version de chaque objet contenu dans ces compartiments.

  • Objets : ces statistiques fournissent des informations sur le nombre d'objets contenus dans votre inventaire de compartiments :

    • Classifiable : nombre total d'objets que Macie peut analyser dans les compartiments.

    • Total : nombre total d'objets contenus dans les compartiments, y compris les objets que Macie ne peut pas analyser.

Dans les statistiques précédentes, les données et les objets sont classifiables s'ils utilisent une classe de stockage Amazon S3 prise en charge et s'ils possèdent une extension de nom de fichier pour un format de fichier ou de stockage pris en charge. Vous pouvez détecter des données sensibles dans les objets à l'aide de Macie. Pour de plus amples informations, veuillez consulter Classes et formats de stockage pris en charge.

Notez que les statistiques relatives au stockage et aux objets n'incluent pas les données relatives aux objets contenus dans des compartiments auxquels Macie n'est pas autorisé à accéder. Pour identifier les compartiments dans lesquels c'est le cas, choisissez la statistique Accès refusé dans la section Problèmes de couverture du tableau de bord.

Découverte automatisée

Cette section décrit l'état et les résultats des activités automatisées de découverte de données sensibles effectuées jusqu'à présent par Amazon Macie pour vos données Amazon S3. L'image suivante montre un exemple des statistiques fournies par cette section.

La section Découverte automatisée du tableau de bord. Un graphique et les champs associés contiennent des exemples de données.

Les statistiques individuelles présentées dans cette section sont les suivantes.

Nombre total de seaux

Le tableau en beignets indique le nombre total de seaux dans votre inventaire de seaux. Le graphique regroupe les compartiments en catégories en fonction du score de sensibilité actuel de chaque compartiment :

  • Sensible (rouge) : nombre total de compartiments dont le score de sensibilité est compris entre 51 et 100.

  • Insensible (bleu) : nombre total de compartiments dont le score de sensibilité est compris entre 1 et 49.

  • Pas encore analysé (gris clair) : nombre total de compartiments dont le score de sensibilité est de 50.

  • Erreur de classification (gris foncé) : nombre total de compartiments dont le score de sensibilité est de -1.

Pour plus de détails sur la plage de scores de sensibilité et d'étiquettes définie par Macie, voirNotation de sensibilité pour les compartiments S3.

Pour consulter les statistiques supplémentaires d'un groupe, passez le curseur sur le groupe :

  • Godets : nombre total de seaux.

  • Accessible au public : nombre total de compartiments qui permettent au grand public d'avoir un accès en lecture ou en écriture au compartiment.

  • Octets classifiables : taille de stockage totale de tous les objets que Macie peut analyser dans les compartiments. Ces objets utilisent les classes de stockage Amazon S3 prises en charge et possèdent des extensions de nom de fichier pour les formats de fichier ou de stockage pris en charge. Pour de plus amples informations, veuillez consulter Classes et formats de stockage pris en charge.

  • Nombre total d'octets : taille de stockage totale de tous les compartiments.

Dans les statistiques précédentes, les valeurs de taille de stockage sont basées sur la taille de stockage de la dernière version de chaque objet dans les compartiments. Si l'un des objets est un fichier compressé, ces valeurs ne reflètent pas la taille réelle de ces fichiers après leur décompression.

Sensible

Cette zone indique le nombre total de compartiments dont le score de sensibilité est actuellement compris entre 51 et 100. Au sein de ce groupe, Accessible au public indique le nombre total de compartiments qui permettent également au grand public d'avoir un accès en lecture ou en écriture au compartiment.

Non sensible

Cette zone indique le nombre total de compartiments dont le score de sensibilité est actuellement compris entre 1 et 49. Au sein de ce groupe, Accessible au public indique le nombre total de compartiments qui permettent également au grand public d'avoir un accès en lecture ou en écriture au compartiment.

Pour déterminer et calculer les valeurs des statistiques accessibles au public, Macie analyse une combinaison de paramètres au niveau du compte et du bucket pour chaque bucket, tels que les paramètres de blocage de l'accès public pour le compte et le bucket, et la politique du bucket pour le bucket. Macie le fait pour un maximum de 10 000 seaux par compte. Pour de plus amples informations, veuillez consulter Comment Macie surveille la sécurité des données Amazon S3.

Notez que les statistiques de la section Découverte automatisée n'incluent pas les résultats des tâches de découverte de données sensibles que vous créez et exécutez.

Problèmes de couverture

Dans cette section, les statistiques indiquent si certains types de problèmes ont empêché Amazon Macie d'analyser des objets dans des compartiments S3 individuels. L'image suivante montre un exemple des statistiques fournies par cette section.

La section Problèmes de couverture du tableau de bord. Chaque champ contient des exemples de données.

Les statistiques individuelles présentées dans cette section sont les suivantes :

  • Accès refusé : nombre total de compartiments auxquels Macie n'est pas autorisé à accéder. Macie ne peut analyser aucun objet dans ces compartiments. Les paramètres d'autorisation des compartiments empêchent Macie d'accéder aux compartiments et aux objets des compartiments.

  • Erreur de classification : nombre total de compartiments que Macie n'a pas encore analysés en raison d'erreurs de classification au niveau des objets. Macie a essayé d'analyser un ou plusieurs objets dans ces seaux. Cependant, Macie n'a pas pu analyser les objets en raison de problèmes liés aux paramètres des autorisations au niveau des objets, au contenu des objets ou aux quotas.

  • Inclassable : nombre total de compartiments qui ne contiennent aucun objet classable. Macie ne peut analyser aucun objet dans ces compartiments. Tous les objets utilisent des classes de stockage Amazon S3 que Macie ne prend pas en charge, ou ils ont des extensions de nom de fichier pour des formats de fichier ou de stockage non pris en charge par Macie.

Choisissez la valeur d'une statistique pour afficher des détails supplémentaires et, le cas échéant, des conseils de correction. Si vous corrigez les problèmes d'accès et les erreurs de classification, vous pouvez augmenter la couverture de vos données Amazon S3 lors des cycles d'analyse suivants. Pour de plus amples informations, veuillez consulter Évaluation de la couverture de la découverte automatique des données sensibles.

Notez que les statistiques de la section Problèmes de couverture n'incluent pas explicitement les données relatives aux tâches de découverte de données sensibles que vous créez et exécutez. Cependant, la résolution des problèmes de couverture qui affectent la découverte automatique des données sensibles est également susceptible d'augmenter la couverture des tâches que vous exécuterez par la suite.