Ajustement des scores de sensibilité pour les compartiments S3 - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajustement des scores de sensibilité pour les compartiments S3

Lorsque vous examinez et évaluez les statistiques, les données et les autres résultats de la découverte automatique de données sensibles, il peut arriver que vous souhaitiez affiner les évaluations de sensibilité de vos compartiments Amazon Simple Storage Service (Amazon S3). Vous souhaiterez peut-être également saisir les résultats des enquêtes que vous ou votre organisation effectuez pour des compartiments spécifiques. Si vous êtes l'administrateur Macie d'une organisation ou si vous possédez un compte Macie autonome, vous pouvez apporter ces modifications en ajustant les scores de sensibilité et d'autres paramètres pour les compartiments individuels. Si vous avez un compte membre dans une organisation, contactez votre administrateur Macie pour ajuster les paramètres des buckets dont vous êtes propriétaire. Seul l'administrateur Macie de votre organisation peut ajuster ces paramètres pour vos buckets.

Si vous êtes administrateur Macie ou si vous possédez un compte Macie autonome, vous pouvez ajuster les paramètres d'un compartiment S3 de la manière suivante.

Attribuer un score de sensibilité

Par défaut, Amazon Macie calcule automatiquement le score de sensibilité d'un bucket. Le score est basé principalement sur la quantité de données sensibles que Macie a trouvées dans un compartiment et sur la quantité de données que Macie a analysées dans un compartiment. Pour de plus amples informations, veuillez consulter Notation de sensibilité pour les compartiments S3.

Vous pouvez annuler le score calculé d'un bucket et attribuer manuellement le score maximum (100), qui applique également le label Sensitive au bucket. Dans ce cas, Macie continue à effectuer la découverte automatique des données sensibles pour le compartiment. Cependant, les analyses ultérieures n'affectent pas le score du bucket. Pour calculer à nouveau le score automatiquement, modifiez à nouveau le paramètre.

Exclure ou inclure des types de données sensibles dans le score de sensibilité

S'il est calculé automatiquement, le score de sensibilité d'un compartiment est basé en partie sur la quantité de données sensibles que Macie a trouvées dans le compartiment. Cela tient principalement à la nature et au nombre de types de données sensibles découverts par Macie, ainsi qu'au nombre d'occurrences de chaque type. Par défaut, Macie inclut les occurrences de tous les types de données sensibles lorsqu'il calcule le score d'un bucket.

Vous pouvez ajuster le calcul en excluant ou en incluant des types spécifiques de données sensibles dans le score d'un bucket. Par exemple, si Macie a détecté des adresses postales dans un bucket et que vous déterminez que cela est acceptable, vous pouvez exclure toutes les occurrences d'adresses postales du score du bucket. Si vous excluez un type de données sensibles, Macie continue d'inspecter le compartiment pour détecter ce type de données et de signaler les occurrences détectées. Toutefois, ces occurrences n'affectent pas le score du bucket. Pour inclure à nouveau un type de données sensibles dans le score, modifiez à nouveau le paramètre.

Vous pouvez également exclure un compartiment S3 des analyses ultérieures. Si vous excluez un compartiment, les statistiques de découverte de données sensibles existantes et les détails relatifs au compartiment sont conservés. Par exemple, le score de sensibilité actuel du bucket reste inchangé. Cependant, Macie arrête d'analyser les objets du compartiment lorsqu'il effectue une découverte automatique de données sensibles. Après avoir exclu un bucket, vous pouvez l'inclure à nouveau ultérieurement.

Pour ajuster les paramètres d'un compartiment S3

Pour ajuster le score de sensibilité ou d'autres paramètres d'un compartiment S3, vous pouvez utiliser la console Amazon Macie ou Amazon Macie. API Pour ajuster un paramètre par programmation, utilisez les opérations suivantes : UpdateResourceProfilepour attribuer un score à un bucket ; UpdateResourceProfileDetectionspour exclure ou inclure des types de données sensibles dans le score d'un bucket ; et pour exclure ou inclure un bucket dans les analyses ultérieures. UpdateClassificationScope

Pour ajuster un paramètre à l'aide de la console, procédez comme suit.

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Dans le volet de navigation, choisissez S3 buckets (Compartiments S3). La page des compartiments S3 affiche l'inventaire de vos compartiments.

    Par défaut, la page n'affiche pas les données relatives aux compartiments actuellement exclus des analyses. Si vous êtes l'administrateur Macie d'une organisation, elle n'affiche pas non plus les données des comptes pour lesquels la découverte automatique des données sensibles est actuellement désactivée. Pour afficher ces données, choisissez X dans le jeton de filtre Est surveillé par détection automatique situé sous le filtre.

  3. Choisissez le compartiment S3 dont le paramètre doit être ajusté. Vous pouvez choisir le compartiment à l'aide de la vue tabulaire ( The table view button, which is a button that displays three black horizontal lines. ) ou de la carte interactive ( The map view button, which is a button that displays four black squares. ).

  4. Dans le panneau de détails, effectuez l'une des opérations suivantes :

    • Pour annuler le score de sensibilité calculé et attribuer un score manuellement, activez l'option Attribuer le score maximum ( A toggle switch with a gray background and the toggle positioned to the left. ). Cela fait passer le score du bucket à 100 et applique le label Sensitive au bucket.

    • Pour attribuer un score de sensibilité que Macie calcule automatiquement, désactivez Attribuer un score maximum () A toggle switch with a blue background and the toggle positioned to the right. .

    • Pour exclure ou inclure des types spécifiques de données sensibles dans le score de sensibilité, choisissez l'onglet Sensibilité. Dans le tableau des détections, cochez la case correspondant au type de données sensibles à exclure ou à inclure. Ensuite, dans le menu Actions, choisissez Exclure du score pour exclure le type ou choisissez Inclure dans le score pour inclure le type.

      Dans le tableau, le champ Type de données sensibles indique l'identifiant des données gérées ou l'identifiant de données personnalisé qui a détecté les données. Pour un identifiant de données gérées, il s'agit d'un identifiant unique (ID) qui décrit le type de données sensibles que l'identifiant est conçu pour détecter, par exemple, USA_ PASSPORT _ NUMBER pour les numéros de passeport américains. Pour plus de détails sur chaque identifiant de données gérées, consultezUtilisation des identificateurs de données gérés.

    • Pour exclure le bucket des analyses ultérieures, activez Exclure de la découverte automatique ( A toggle switch with a gray background and the toggle positioned to the left. ).

    • Pour inclure le bucket dans les analyses suivantes, si vous l'avez précédemment exclu, désactivez Exclure de la découverte automatique ( A toggle switch with a blue background and the toggle positioned to the right. ).

Si vous avez modifié un paramètre qui affecte le score de sensibilité du compartiment S3, Macie commence immédiatement à recalculer le score. Macie met également à jour les statistiques pertinentes et les autres informations qu'il fournit sur le compartiment et sur l'ensemble de vos données Amazon S3. Par exemple, si vous attribuez le score maximum à un bucket, Macie augmente le nombre de buckets sensibles dans les statistiques agrégées de votre compte ou de votre organisation.