Révision des informations relatives à la sensibilité des données pour les compartiments S3 - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Révision des informations relatives à la sensibilité des données pour les compartiments S3

Sur la console Amazon Macie, vous pouvez utiliser le panneau de détails de la page des compartiments S3 pour consulter les statistiques et autres informations relatives à chaque compartiment à usage général Amazon Simple Storage Service (Amazon S3) que Macie surveille et analyse pour votre compte. Si vous êtes l'administrateur Macie d'une organisation, cela inclut les compartiments que possèdent vos comptes membres.

Les statistiques et informations incluent des détails qui donnent un aperçu de la sécurité et de la confidentialité des données d'un compartiment S3. Si la découverte automatique des données sensibles est activée, ils capturent également les résultats des activités de découverte automatique que Macie a effectuées jusqu'à présent pour un bucket. Par exemple, vous pouvez trouver une liste des objets analysés par Macie dans un compartiment, ainsi qu'une ventilation des types et du nombre d'occurrences de données sensibles que Macie a trouvées dans un compartiment. Notez que les données n'incluent pas les résultats des tâches de découverte de données sensibles que vous créez et exécutez.

Macie recalcule et met à jour automatiquement ces statistiques et détails pendant qu'il effectue la découverte automatique des données sensibles. Par exemple :

  • Si Macie ne trouve aucune donnée sensible dans un objet S3, Macie diminue le score de sensibilité du compartiment et met à jour l'étiquette de sensibilité du compartiment si nécessaire. Macie ajoute également l'objet à la liste des objets analysés dans le compartiment.

  • Si Macie trouve des données sensibles dans un objet S3, Macie ajoute ces occurrences à la répartition des types de données sensibles qu'il a trouvés dans le compartiment. Macie augmente également le score de sensibilité du seau et met à jour l'étiquette de sensibilité du seau si nécessaire. En outre, Macie ajoute l'objet à la liste des objets analysés dans le compartiment. Ces tâches s'ajoutent à la création d'une recherche de données sensibles pour l'objet.

  • Si Macie trouve des données sensibles dans un objet S3 qui sont ensuite modifiées ou supprimées, Macie supprime les occurrences de données sensibles relatives à cet objet de la ventilation des types de données sensibles du compartiment. Macie diminue également le score de sensibilité du bucket et met à jour l'étiquette de sensibilité du bucket si nécessaire. En outre, Macie supprime l'objet de la liste des objets analysés dans le compartiment.

  • Si Macie tente d'analyser un objet S3 mais qu'un problème ou une erreur l'en empêche, Macie ajoute l'objet à la liste des objets analysés dans le compartiment et indique qu'il n'a pas été en mesure d'analyser l'objet.

Si vous êtes l'administrateur Macie d'une organisation ou si vous possédez un compte Macie autonome, vous pouvez également utiliser le panneau de détails pour modifier certains paramètres de découverte automatique de données sensibles pour un compartiment S3. Par exemple, vous pouvez inclure ou exclure des types spécifiques de données sensibles du score d'un bucket. Pour de plus amples informations, veuillez consulter Gestion de la découverte automatique pour des compartiments S3 individuels.

Pour consulter les informations relatives à la sensibilité des données d'un compartiment S3

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Dans le volet de navigation, choisissez S3 buckets (Compartiments S3). La page des compartiments S3 affiche une carte interactive de votre inventaire de compartiments. Choisissez éventuellement le tableau ( The table view button, which is a button that displays three black horizontal lines. ) en haut de la page pour afficher votre inventaire sous forme de tableau à la place.

    Par défaut, la page n'affiche pas les données relatives aux compartiments actuellement exclus de la découverte automatique des données sensibles. Si vous êtes l'administrateur Macie d'une organisation, elle n'affiche pas non plus les données des comptes pour lesquels la découverte automatique des données sensibles est actuellement désactivée. Pour afficher ces données, choisissez X dans le jeton de filtre Is monitoring by automated discovery situé sous le filtre.

  3. Dans la carte ou le tableau des compartiments S3, choisissez le compartiment S3 dont vous souhaitez consulter les détails. Le panneau de détails affiche des statistiques et d'autres informations sur le bucket.

La partie supérieure du panneau affiche des informations générales sur le bucket : le nom du bucket, l'ID de compte du Compte AWS propriétaire du bucket et le score de sensibilité actuel du bucket. Si vous êtes un administrateur Macie ou si vous possédez un compte Macie autonome, il propose également des options permettant de modifier certains paramètres de découverte automatique des données sensibles pour le bucket. Les paramètres et informations supplémentaires sont organisés dans les onglets suivants :

Les paramètres individuels et les informations de chaque onglet sont les suivants.

Sensibilité

Cet onglet indique le score de sensibilité actuel du bucket, compris entre -1 et 100. Pour plus d'informations sur la plage de scores de sensibilité définie par Macie, consultezNotation de sensibilité pour les compartiments S3.

L'onglet fournit également une ventilation des types de données sensibles que Macie a trouvés dans les objets du compartiment, ainsi que le nombre d'occurrences de chaque type :

  • Type de données sensibles : identifiant unique (ID) de l'identifiant des données gérées qui a détecté les données, ou nom de l'identifiant de données personnalisé qui a détecté les données.

    L'identifiant d'un identifiant de données géré décrit le type de données sensibles que l'identifiant est conçu pour détecter, par exemple, USA_ PASSPORT _ NUMBER pour les numéros de passeport américains. Pour plus de détails sur chaque identifiant de données gérées, consultezUtilisation des identificateurs de données gérés.

  • Nombre : nombre total d'occurrences des données détectées par l'identifiant de données géré ou personnalisé.

  • État du score — Ce champ apparaît si vous êtes un administrateur Macie ou si vous avez un compte Macie autonome. Il indique si les occurrences des données sont incluses ou exclues du score de sensibilité du bucket.

    Si Macie calcule le score du bucket, vous pouvez ajuster le calcul en incluant ou en excluant des types spécifiques de données sensibles du score : cochez la case correspondant à l'identifiant qui a détecté les données sensibles à inclure ou à exclure, puis choisissez une option dans le menu Actions. Pour de plus amples informations, veuillez consulter Gestion de la découverte automatique pour des compartiments S3 individuels.

Si Macie n'a pas trouvé de données sensibles dans les objets que le bucket stocke actuellement, cette section affiche le message Aucune détection trouvée.

Notez que l'onglet Sensibilité n'inclut pas les données relatives aux objets analysés par Macie et qui ont ensuite été modifiés ou supprimés. Si des objets sont modifiés ou supprimés d'un bucket après leur analyse par Macie, Macie recalcule et met à jour automatiquement les statistiques et les données appropriées pour exclure les objets.

Détails du godet

Cet onglet fournit des informations détaillées sur les paramètres du bucket, notamment les paramètres de sécurité et de confidentialité des données. Par exemple, vous pouvez consulter le détail des paramètres d'accès public du compartiment et déterminer si le compartiment réplique des objets ou s'il est partagé avec d'autres. Comptes AWS

Il convient de noter que le champ Dernière mise à jour indique la date à laquelle Macie a récemment récupéré les métadonnées du bucket ou des objets du bucket sur Amazon S3. Le champ Dernière exécution de découverte automatique indique à quel moment Macie a analysé les objets du compartiment pour la dernière fois lors de la découverte automatique de données sensibles. Si cette analyse n'a pas eu lieu, un tiret (—) apparaît dans ce champ.

L'onglet fournit également des statistiques au niveau de l'objet qui peuvent vous aider à évaluer la quantité de données que Macie peut analyser dans le compartiment. Il indique également si vous avez configuré des tâches de découverte de données sensibles pour analyser les objets du compartiment. Si c'est le cas, vous pouvez accéder aux détails de la tâche exécutée le plus récemment, puis éventuellement afficher les résultats produits par la tâche.

Pour plus de détails sur les informations de cet onglet, consultezExaminer les détails des compartiments S3.

Exemples d'objets

Cet onglet répertorie les objets que Macie a sélectionnés pour analyse lors de la découverte automatique des données sensibles pour le compartiment. Choisissez éventuellement le nom d'un objet pour ouvrir la console Amazon S3 et afficher les propriétés de l'objet.

La liste inclut des données pour un maximum de 100 objets. La liste est remplie en fonction de la valeur du champ Sensibilité de l'objet : sensible, suivi de Non sensible, suivi des objets que Macie n'a pas pu analyser.

Dans la liste, le champ Sensibilité de l'objet indique si Macie a trouvé des données sensibles dans un objet :

  • Sensible : Macie a détecté au moins une occurrence de données sensibles dans l'objet.

  • Non sensible : Macie n'a pas trouvé de données sensibles dans l'objet.

  • (tiret) — Macie n'a pas pu terminer son analyse de l'objet en raison d'un problème ou d'une erreur.

Le champ Résultat de la classification indique si Macie a pu analyser un objet :

  • Terminé — Macie a terminé son analyse de l'objet.

  • Partiel : Macie n'a analysé qu'un sous-ensemble de données de l'objet en raison d'un problème ou d'une erreur. Par exemple, l'objet est un fichier d'archive contenant des fichiers dans un format non pris en charge.

  • Ignoré — Macie n'a pas pu analyser les données de l'objet en raison d'un problème ou d'une erreur. Par exemple, l'objet est chiffré avec une clé que Macie n'est pas autorisée à utiliser.

Notez que la liste n'inclut pas les objets qui ont été modifiés ou supprimés après que Macie les ait analysés ou tenté de les analyser. Macie supprime automatiquement un objet de la liste s'il est modifié ou supprimé par la suite.

Découverte de données sensibles

Cet onglet fournit des statistiques agrégées et automatisées de découverte de données sensibles pour le bucket :

  • Octets analysés : quantité totale de données, en octets, que Macie a analysées dans le compartiment.

  • Octets classifiables : taille de stockage totale, en octets, de tous les objets que Macie peut analyser dans le compartiment. Ces objets utilisent les classes de stockage Amazon S3 prises en charge et possèdent des extensions de nom de fichier pour les formats de fichier ou de stockage pris en charge. Pour de plus amples informations, veuillez consulter Classes et formats de stockage pris en charge.

  • Nombre total de détections : nombre total d'occurrences de données sensibles détectées par Macie dans le compartiment. Cela inclut les occurrences actuellement supprimées par les paramètres de notation de sensibilité du bucket.

Le graphique Objets analysés indique le nombre total d'objets analysés par Macie dans le compartiment. Il fournit également une représentation visuelle du nombre d'objets dans lesquels Macie a trouvé ou n'a pas trouvé de données sensibles. La légende située sous le graphique montre la répartition de ces résultats :

  • Objets sensibles (rouge) : nombre total d'objets dans lesquels Macie a détecté au moins une occurrence de données sensibles.

  • Objets non sensibles (bleu) : nombre total d'objets dans lesquels Macie n'a pas trouvé de données sensibles.

  • Objets ignorés (gris foncé) : nombre total d'objets que Macie n'a pas pu analyser en raison d'un problème ou d'une erreur.

La zone située sous la légende du graphique fournit une ventilation des cas dans lesquels Macie n'a pas pu analyser les objets en raison de certains types de problèmes d'autorisation ou d'erreurs cryptographiques :

  • Ignoré : chiffrement non valide — Nombre total d'objets chiffrés à l'aide des clés fournies par le client. Macie ne peut pas accéder à ces clés.

  • Ignoré : non valide KMS — Nombre total d'objets chiffrés avec des clés AWS Key Management Service (AWS KMS) qui ne sont plus disponibles. Ces objets sont chiffrés avec ceux AWS KMS keys qui ont été désactivés, dont la suppression est prévue ou qui ont été supprimés. Macie ne peut pas utiliser ces clés.

  • Ignoré : autorisation refusée : nombre total d'objets auxquels Macie n'est pas autorisé à accéder en raison des paramètres d'autorisation de l'objet ou des paramètres d'autorisation de la clé utilisée pour chiffrer l'objet.

Pour en savoir plus sur ces problèmes et sur d'autres types de problèmes et d'erreurs susceptibles de se produire, consultezRésolution des problèmes de couverture pour la découverte automatique des données sensibles. Si vous corrigez les problèmes et les erreurs, vous pouvez augmenter la couverture des données du bucket lors des cycles d'analyse suivants.

Les statistiques de l'onglet Découverte des données sensibles n'incluent pas les données relatives aux objets qui ont été modifiés ou supprimés après que Macie les ait analysés ou tenté de les analyser. Si des objets sont modifiés ou supprimés d'un bucket après que Macie les ait analysés ou tenté de les analyser, Macie recalcule automatiquement ces statistiques pour exclure les objets.