Révision des paramètres d'une tâche de découverte de données sensibles - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Révision des paramètres d'une tâche de découverte de données sensibles

Sur la console Amazon Macie, vous pouvez utiliser le panneau de détails de la page Tâches pour consulter les paramètres de configuration et d'autres informations relatives aux tâches de découverte de données sensibles individuelles. Par exemple, vous pouvez consulter la liste des compartiments Amazon Simple Storage Service (Amazon S3) qu'une tâche est configurée pour analyser. Vous pouvez également déterminer les identifiants de données gérés qu'une tâche est configurée pour utiliser lors de l'analyse d'objets dans ces compartiments.

Notez que vous ne pouvez modifier aucun paramètre de configuration pour une tâche existante. Cela permet de garantir que vous disposez d'un historique immuable des découvertes relatives aux données sensibles et des résultats de découverte pour les audits ou enquêtes que vous effectuez sur la confidentialité et la protection des données.

Astuce

Si vous souhaitez modifier une tâche existante, vous pouvez l'annuler. Copiez ensuite la tâche, configurez la copie pour utiliser les paramètres souhaités et enregistrez la copie en tant que nouvelle tâche. Dans ce cas, vous devez également prendre des mesures pour vous assurer que la nouvelle tâche n'analyse pas à nouveau les données existantes de la même manière. Pour ce faire, notez la date et l'heure auxquelles vous annulez le travail existant. Configurez ensuite l'étendue de la nouvelle tâche pour inclure uniquement les objets créés ou modifiés après l'annulation de la tâche d'origine. Par exemple, vous pouvez utiliser des critères d'objet pour définir une condition d'exclusion qui indique à quel moment vous avez annulé le travail d'origine.

Pour consulter les paramètres de configuration d'une tâche

Suivez ces étapes pour vérifier les paramètres de configuration d'une tâche à l'aide de la console Amazon Macie. Pour vérifier les paramètres par programmation, utilisez le DescribeClassificationJobfonctionnement d'Amazon Macie. API

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Dans le volet de navigation, sélectionnez Tâches. La page Tâches s'ouvre et affiche le nombre de tâches figurant dans votre inventaire ainsi qu'un tableau de ces tâches.

  3. Dans le tableau Tâches, choisissez le nom de la tâche dont vous souhaitez vérifier les paramètres. Pour trouver le travail plus rapidement, vous pouvez filtrer le tableau à l'aide des options de filtrage situées au-dessus du tableau. Vous pouvez également trier le tableau par ordre croissant ou décroissant selon certains champs.

Lorsque vous choisissez une tâche dans le tableau, le panneau de détails affiche les paramètres de configuration de la tâche et d'autres informations relatives à la tâche. En fonction des paramètres de la tâche, le panneau contient les sections suivantes.

Informations générales

Cette section fournit des informations générales sur le poste. Par exemple, il indique le nom de la ressource Amazon (ARN) de la tâche, la date à laquelle la tâche a récemment commencé à s'exécuter et le statut actuel de la tâche. Si vous avez suspendu la tâche, cette section indique également à quel moment vous l'avez interrompue et à quel moment la tâche ou la dernière exécution de la tâche a expiré ou expirera si vous ne la reprenez pas.

Statistiques

Cette section présente les statistiques de traitement relatives à la tâche. Par exemple, il indique le nombre de fois que la tâche a été exécutée et le nombre approximatif d'objets S3 que la tâche n'a pas encore traités au cours de son exécution en cours.

Scope (Portée)

Cette section indique la fréquence d'exécution de la tâche. Il affiche également les paramètres qui affinent la portée de la tâche, par exemple la profondeur d'échantillonnage et tous les critères d'objet qui incluent ou excluent les objets S3 de l'analyse.

Compartiments S3

Cette section apparaît dans le panneau si la tâche est configurée pour analyser les compartiments que vous avez explicitement sélectionnés lors de sa création. Il indique le numéro pour Comptes AWS lequel la tâche est configurée pour analyser les données. Il indique également le nombre de compartiments que la tâche est configurée pour analyser et les noms de ces compartiments (regroupés par compte).

Pour afficher la liste complète des comptes et des compartiments sous forme de JSON format, choisissez le numéro dans le champ Total des compartiments.

Critères du compartiment S3

Cette section apparaît dans le panneau si la tâche utilise des critères d'exécution pour déterminer les compartiments à analyser. Il répertorie les critères que la tâche est configurée pour utiliser. Pour afficher les critères sous JSON forme, choisissez Détails, puis cliquez sur l'onglet Critères dans la fenêtre qui apparaît.

Pour consulter un tableau des compartiments qui répondent actuellement aux critères, cliquez sur Détails, puis sur l'onglet Compartiments correspondants dans la fenêtre qui apparaît. Choisissez éventuellement refresh ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) pour récupérer les dernières données.

Astuce

Si la tâche a déjà été exécutée, vous pouvez également déterminer si des buckets répondaient aux critères lors de son exécution et, dans l'affirmative, les noms de ces buckets. Pour ce faire, passez en revue les événements du journal de la tâche : choisissez Afficher les résultats en haut du panneau, puis sélectionnez Afficher CloudWatch les journaux. Macie ouvre la CloudWatch console Amazon et affiche un tableau des événements du journal de la tâche. Les événements incluent un BUCKET_MATCHED_THE_CRITERIA événement pour chaque compartiment correspondant aux critères et inclus dans l'analyse de la tâche. Pour de plus amples informations, veuillez consulter Surveillance des tâches à l'aide CloudWatch des journaux.

Identifiants de données personnalisés

Cette section apparaît dans le panneau si la tâche est configurée pour utiliser un ou plusieurs identifiants de données personnalisés. Il spécifie les noms de ces identifiants de données personnalisés.

Autoriser les listes

Cette section apparaît dans le panneau si la tâche est configurée pour utiliser une ou plusieurs listes d'autorisations. Il indique les noms de ces listes. Pour consulter les paramètres et le statut d'une liste, cliquez sur l'icône de lien ( The link icon, which is a blue box that has an arrow in it. ) à côté du nom de la liste.

Identifiants de données gérés

Cette section indique les identifiants de données gérés pour lesquels la tâche est configurée. Ceci est déterminé par le type de sélection de l'identifiant de données géré pour la tâche :

  • Recommandé : utilisez les identificateurs de données gérés figurant dans l'ensemble recommandé lors de l'exécution de la tâche.

  • Inclure la sélection : utilisez uniquement les identifiants de données gérés répertoriés dans la section Sélections.

  • Tout inclure : utilisez tous les identifiants de données gérés disponibles lors de l'exécution de la tâche.

  • Exclure les données sélectionnées : utilisez tous les identifiants de données gérés disponibles lors de l'exécution de la tâche, à l'exception de ceux répertoriés dans la section Sélections.

  • Tout exclure : n'utilisez aucun identifiant de données géré. Utilisez uniquement les identificateurs de données personnalisés spécifiés.

Pour vérifier le JSON format de ces paramètres, choisissez Détails.

Balises

Cette section apparaît dans le panneau si des balises sont attribuées à la tâche. Il répertorie ces tags. Un tag est un label que vous définissez et attribuez à certains types de AWS ressources. Chaque balise se compose d'une clé de balise obligatoire et d'une valeur de balise facultative. Pour en savoir plus, consultez Marquer les ressources de Macie.

Pour consulter et enregistrer les paramètres de la tâche au JSON format, choisissez l'identifiant unique de la tâche (Job ID) en haut du panneau. Choisissez ensuite Télécharger.