Exécution de tâches de découverte de données sensibles

Avec Amazon Macie, vous pouvez créer et exécuter des tâches de découverte de données sensibles afin d'automatiser la découverte, la journalisation et le reporting des données sensibles dans les compartiments à usage général Amazon Simple Storage Service (Amazon S3). Une tâche de découverte de données sensibles est une série de tâches de traitement et d'analyse automatisées que Macie exécute pour détecter et signaler les données sensibles dans les objets Amazon S3. Chaque tâche fournit des rapports détaillés sur les données sensibles trouvées par Macie et sur les analyses effectuées par Macie. En créant et en exécutant des tâches, vous pouvez créer et gérer une vue complète des données que votre organisation stocke dans Amazon S3 et des risques de sécurité ou de conformité associés à ces données.

Pour vous aider à respecter et à maintenir la conformité à vos exigences en matière de sécurité et de confidentialité des données, Macie propose plusieurs options pour planifier et définir l'étendue d'une tâche. Vous pouvez configurer une tâche pour qu'elle ne soit exécutée qu'une seule fois pour une analyse et une évaluation à la demande, ou de manière récurrente pour une analyse, une évaluation et une surveillance périodiques. Vous définissez également l'étendue et la profondeur de l'analyse d'une tâche, qu'il s'agisse de compartiments S3 spécifiques que vous sélectionnez ou de compartiments répondant à des critères spécifiques. Vous pouvez éventuellement affiner la portée de cette analyse en choisissant des options supplémentaires. Les options incluent des critères personnalisés qui découlent des propriétés des objets S3, telles que les balises, les préfixes et la date de dernière modification d'un objet.

Pour chaque tâche, vous spécifiez également les types de données sensibles que vous souhaitez que Macie détecte et signale. Vous pouvez configurer une tâche pour utiliser les identifiants de données gérés fournis par Macie, les identifiants de données personnalisés que vous définissez ou une combinaison des deux. En sélectionnant des identifiants de données gérés et personnalisés spécifiques pour une tâche, vous pouvez adapter l'analyse pour qu'elle se concentre sur des types spécifiques de données sensibles. Pour affiner l'analyse, vous pouvez également configurer une tâche afin d'utiliser des listes d'autorisation. Les listes d'autorisations spécifient le texte et les modèles de texte que vous souhaitez que Macie ignore, généralement des exceptions de données sensibles pour les scénarios ou l'environnement particuliers de votre organisation.

Chaque tâche produit des enregistrements des données sensibles trouvées par Macie et des analyses effectuées par Macie, c'est-à-dire les découvertes de données sensibles et les résultats de découverte de données sensibles. Une découverte de données sensibles est un rapport détaillé des données sensibles que Macie a trouvées dans un objet S3. Un résultat de découverte de données sensibles est un enregistrement qui enregistre les détails de l'analyse d'un objet S3. Macie crée un résultat de découverte de données sensibles pour chaque objet que vous configurez une tâche à analyser. Cela inclut les objets dans lesquels Macie ne trouve pas de données sensibles et ne produisent donc pas de données sensibles, ainsi que les objets que Macie ne peut pas analyser en raison d'erreurs ou de problèmes. Chaque type d'enregistrement adhère à un schéma standardisé, qui peut vous aider à interroger, surveiller et traiter les enregistrements afin de répondre à vos exigences de sécurité et de conformité.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Paramètres de découverte automatique par défaut

Options d'étendue pour les tâches