Évaluation de la sensibilité des données à l'aide de la table des buckets S3 - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Évaluation de la sensibilité des données à l'aide de la table des buckets S3

Pour consulter les informations récapitulatives relatives à vos compartiments Amazon Simple Storage Service (Amazon S3), vous pouvez utiliser le tableau des compartiments S3 sur la console Amazon Macie. À l'aide du tableau, vous pouvez consulter et analyser l'inventaire actuel de vos compartiments à usage général Région AWS, et effectuer une analyse descendante pour consulter les informations détaillées et les statistiques relatives à chaque compartiment. Si vous êtes l'administrateur Macie d'une organisation, le tableau inclut des informations sur les buckets que possèdent vos comptes membres. Si vous préférez accéder aux données et les interroger par programmation, vous pouvez utiliser l'DescribeBucketsAPI Amazon Macie.

Sur la console, vous pouvez trier et filtrer le tableau pour personnaliser votre affichage. Vous pouvez également exporter les données du tableau vers un fichier de valeurs séparées par des virgules (CSV). Si vous choisissez un compartiment S3 dans le tableau, le panneau de détails affiche des informations supplémentaires sur le compartiment. Cela inclut des détails et des statistiques sur les paramètres et les mesures qui fournissent un aperçu de la sécurité et de la confidentialité des données du bucket. Si la découverte automatique des données sensibles est activée, elle inclut également les données qui capturent les résultats des activités de découverte automatique que Macie a effectuées jusqu'à présent pour le bucket.

Pour évaluer la sensibilité des données à l'aide du tableau des compartiments S3

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Dans le volet de navigation, choisissez S3 buckets (Compartiments S3). La page des compartiments S3 affiche l'inventaire de vos compartiments.

    Par défaut, la page n'affiche pas les données relatives aux compartiments actuellement exclus de la découverte automatique des données sensibles. Si vous êtes l'administrateur Macie d'une organisation, elle n'affiche pas non plus les données des comptes pour lesquels la découverte automatique des données sensibles est actuellement désactivée. Pour afficher ces données, choisissez X dans le jeton de filtre Est surveillé par détection automatique situé sous le filtre.

  3. Choisissez table ( The table view button, which is a button that displays three black horizontal lines. ) en haut de la page. Macie affiche le nombre de seaux dans votre inventaire et un tableau des seaux.

  4. Pour récupérer les dernières métadonnées du bucket depuis Amazon S3, choisissez refresh ( The refresh button, which is a button that displays an empty blue circle with an arrow. ) en haut de la page.

    Si l'icône d'information ( The information icon, which is a blue circle that has a lowercase letter i in it. ) apparaît à côté d'un nom de bucket, nous vous recommandons de le faire. Cette icône indique qu'un bucket a été créé au cours des dernières 24 heures, probablement après que Macie ait récupéré pour la dernière fois les métadonnées du bucket et de l'objet sur Amazon S3 dans le cadre du cycle d'actualisation quotidien.

  5. Dans le tableau des compartiments S3, consultez les informations récapitulatives relatives à chaque compartiment de votre inventaire :

    • Sensibilité : score de sensibilité actuel du compartiment. Pour plus d'informations sur la plage de scores de sensibilité définie par Macie, consultezNotation de sensibilité pour les compartiments S3.

    • Bucket : nom du bucket.

    • Compte : ID de compte du Compte AWS propriétaire du bucket.

    • Objets classifiables : nombre total d'objets que Macie peut analyser pour détecter les données sensibles contenues dans le compartiment.

    • Taille classifiable : taille de stockage totale de tous les objets que Macie peut analyser pour détecter les données sensibles dans le compartiment.

      Cette valeur ne reflète pas la taille réelle des objets compressés après leur décompression. En outre, si le versionnement est activé pour le compartiment, cette valeur est basée sur la taille de stockage de la dernière version de chaque objet du compartiment.

    • Surveillé par tâche : si vous avez configuré des tâches de découverte de données sensibles pour analyser régulièrement les objets du compartiment sur une base quotidienne, hebdomadaire ou mensuelle.

      Si la valeur de ce champ est Oui, le compartiment est explicitement inclus dans une tâche périodique ou le compartiment a répondu aux critères d'une tâche périodique au cours des dernières 24 heures. En outre, le statut d'au moins un de ces emplois n'est pas annulé. Macie met à jour ces données quotidiennement.

    • Dernière exécution de la tâche : si vous avez configuré des tâches ponctuelles ou périodiques de découverte de données sensibles pour analyser les objets du compartiment, ce champ indique la date et l'heure les plus récentes auxquelles l'une de ces tâches a commencé à s'exécuter. Sinon, un tiret (—) apparaît dans ce champ.

    Dans les données précédentes, les objets sont classifiables s'ils utilisent une classe de stockage Amazon S3 prise en charge et s'ils possèdent une extension de nom de fichier pour un format de fichier ou de stockage pris en charge. Vous pouvez détecter des données sensibles dans les objets à l'aide de Macie. Pour de plus amples informations, veuillez consulter Classes et formats de stockage pris en charge.

  6. Pour analyser votre inventaire à l'aide du tableau, effectuez l'une des opérations suivantes :

    • Pour trier le tableau en fonction d'un champ spécifique, choisissez l'en-tête de colonne du champ. Pour modifier l'ordre de tri, choisissez à nouveau l'en-tête de colonne.

    • Pour filtrer le tableau et n'afficher que les compartiments contenant une valeur spécifique pour un champ, placez votre curseur dans la zone de filtre, puis ajoutez une condition de filtre pour le champ. Pour affiner davantage les résultats, ajoutez des conditions de filtre pour des champs supplémentaires. Pour de plus amples informations, veuillez consulter Filtrer l'inventaire de votre compartiment S3.

    • Pour consulter les statistiques de sensibilité des données et d'autres informations relatives à un compartiment en particulier, choisissez le nom du compartiment. Reportez-vous ensuite au panneau de détails. Pour plus d'informations sur ces détails, consultezConsulter les détails du bucket S3.

      Astuce

      Dans l'onglet Détails du compartiment du panneau, vous pouvez pivoter et explorer de nombreux champs vers le bas. Pour afficher les compartiments ayant la même valeur pour un champ, choisissez The zoom in icon, which is a magnifying glass that has a plus sign in it. dans le champ. Pour afficher les compartiments contenant d'autres valeurs pour un champ, choisissez The zoom out icon, which is a magnifying glass that has a minus sign in it. dans le champ.

  7. Pour exporter les données du tableau vers un fichier CSV, cochez la case correspondant à chaque ligne à exporter ou cochez la case dans l'en-tête de la colonne de sélection pour sélectionner toutes les lignes. Choisissez ensuite Exporter au format CSV en haut de la page. Vous pouvez exporter jusqu'à 50 000 lignes depuis le tableau.

  8. Pour effectuer une analyse plus approfondie et plus immédiate des objets d'un ou de plusieurs compartiments, cochez la case correspondant à chaque compartiment. Ensuite, choisissez Create job (Créer une tâche). Pour de plus amples informations, veuillez consulter Création d'une tâche de découverte de données sensibles.