Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Concepts et terminologie dans Macie

PDF
RSS
Mode de mise au point
Concepts et terminologie dans Macie - Amazon Macie
comptecompte administrateurliste d'autorisationdécouverte automatisée des données sensiblesAWS Format de recherche de sécurité (ASFF)octets ou taille classifiablesobjet classifiableidentifiant de données personnalisérègle de filtragerésultatrecherche d'un événementtâcheidentifiant de données géréescompte membreorganizationconstatation d'une politiquerecherche d'échantillonsrecherche de données sensiblestâche de découverte de données sensiblesrésultat de découverte de données sensiblesséancecompte autonomedécouverte suppriméerègle de suppressionoctets ou taille inclassablesobjet inclassable

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Dans Amazon Macie, nous nous appuyons sur des AWS concepts et une terminologie courants et utilisons ces termes supplémentaires.

compte

Une norme Compte AWS qui contient vos AWS ressources et les identités qui peuvent accéder à ces ressources.

Pour utiliser Macie, vous devez vous connecter à l' AWS aide de vos Compte AWS informations d'identification, sélectionner celle Région AWS dans laquelle vous souhaitez utiliser Macie, puis activer Macie pour vous Compte AWS dans cette région. Pour de plus amples informations, veuillez consulter Commencer à utiliser Macie.

Il existe trois types de comptes dans Macie :

  • Compte administrateur — Ce type de compte gère les comptes Macie d'une organisation. Une organisation est un ensemble de comptes Macie associés les uns aux autres et gérés de manière centralisée en tant que groupe de comptes associés au sein d'un groupe spécifique Région AWS.

  • Compte membre — Ce type de compte est associé et géré par le compte administrateur Macie d'une organisation.

  • Compte autonome — Ce type de compte n'est ni un compte administrateur ni un compte membre. Il ne fait pas partie d'une organisation.

Vous pouvez ajouter des comptes Macie à une organisation de deux manières : en intégrant Macie à Macie AWS Organizations ou en envoyant et en acceptant des invitations d'adhésion à Macie. Pour de plus amples informations, veuillez consulter Gestion de plusieurs comptes .

compte administrateur

Dans Macie, compte qui gère les comptes Macie d'une organisation. Une organisation est un ensemble de comptes Macie associés les uns aux autres et gérés de manière centralisée en tant que groupe de comptes associés au sein d'un groupe spécifique Région AWS.

Les utilisateurs d'un compte administrateur Macie ont accès aux données d'inventaire d'Amazon Simple Storage Service (Amazon S3), aux conclusions des politiques, ainsi qu'à certains paramètres et ressources Macie pour tous les comptes de leur organisation. Ils peuvent également effectuer une découverte automatique des données sensibles et exécuter des tâches de découverte de données sensibles pour détecter les données sensibles dans les compartiments S3 détenus par les comptes. Selon la manière dont un compte est désigné en tant que compte administrateur, ils peuvent également être en mesure d'effectuer des tâches supplémentaires pour d'autres comptes de leur organisation.

Pour de plus amples informations, veuillez consulter Gestion de plusieurs comptes .

liste d'autorisation

Dans Macie, une liste d'autorisation indique le texte ou un modèle de texte que vous souhaitez que Macie ignore lorsqu'il inspecte des objets S3 pour détecter la présence de données sensibles.

Vous pouvez créer deux types de listes d'autorisation dans Macie : un fichier en texte brut qui répertorie des mots spécifiques et d'autres types de séquences de caractères à ignorer, ou une expression régulière (regex) qui définit un modèle de texte à ignorer. Si un objet contient du texte qui correspond à une entrée ou à un modèle d'une liste d'autorisation, Macie n'indique pas le texte dans les résultats relatifs aux données sensibles, les statistiques et les autres types de résultats. C'est le cas même si le texte répond aux critères d'un identifiant de données géré ou d'un identifiant de données personnalisé.

Pour de plus amples informations, veuillez consulter Définition des exceptions relatives aux données sensibles à l'aide de listes d'autorisation.

découverte automatisée des données sensibles

Série d'activités d'analyse automatisées que Macie effectue en permanence pour identifier et sélectionner des objets représentatifs dans des compartiments S3, et inspecter les objets sélectionnés pour détecter la présence de données sensibles.

Au fur et à mesure que les analyses progressent, Macie produit des enregistrements des données sensibles qu'elle trouve (résultats de découverte de données sensibles) et de l'analyse qu'elle effectue (résultats de découverte de données sensibles). Macie met également à jour les statistiques et les autres informations qu'il fournit sur les données Amazon S3.

Pour de plus amples informations, veuillez consulter Réalisation de la découverte automatisée des données sensibles.

AWS Format de recherche de sécurité (ASFF)

Format JSON standardisé pour le contenu des résultats publiés ou générés par AWS Security Hub. L'ASFF contient des informations sur la source d'un problème de sécurité, les ressources concernées et l'état d'une découverte.

Pour plus d'informations sur ASFF, voir AWS Security Finding Format (ASFF) dans le guide de l'AWS Security Hub utilisateur. Pour plus d'informations sur la publication des résultats de Macie sur Security Hub, consultezÉvaluer les résultats avec AWS Security Hub.

octets ou taille classifiables

Dans les statistiques du compartiment S3 fournies par Macie, la taille de stockage totale de tous les objets classifiables d'un compartiment S3.

Si le versionnement est activé pour un compartiment, cette valeur est basée sur la taille de stockage de la dernière version de chaque objet classifiable du compartiment. Si un objet est un fichier compressé, cette valeur ne reflète pas la taille réelle du contenu du fichier une fois celui-ci décompressé.

Pour plus d’informations, consultez Révision de l'inventaire de votre compartiment S3 et Évaluation du niveau de sécurité de votre Amazon S3.

objet classifiable

Un objet S3 que Macie peut analyser pour détecter des données sensibles.

Lors du calcul des statistiques du compartiment S3, Macie détermine qu'un objet est classable en fonction de sa classe de stockage et de son extension de nom de fichier. Un objet est classifiable s'il utilise une classe de stockage Amazon S3 prise en charge et possède une extension de nom de fichier pour un format de fichier ou de stockage pris en charge.

Pour plus d’informations, consultez Révision de l'inventaire de votre compartiment S3 et Classes et formats de stockage pris en charge.

Pour la découverte de données sensibles, Macie détermine qu'un objet est classifiable en fonction de sa classe de stockage, de son extension de nom de fichier et de son contenu. Un objet est classifiable s'il utilise une classe de stockage Amazon S3 prise en charge, s'il possède une extension de nom de fichier pour un format de fichier ou de stockage pris en charge, et Macie a vérifié qu'il peut extraire et analyser les données de l'objet.

Pour plus d’informations, consultez Découverte de données sensibles et Classes et formats de stockage pris en charge.

identifiant de données personnalisé

Ensemble de critères que vous définissez pour détecter les données sensibles.

Les critères sont constitués d'une expression régulière (regex) qui définit un modèle de texte à mettre en correspondance et, éventuellement, des séquences de caractères et une règle de proximité qui affinent les résultats. Les séquences de caractères peuvent être :

  • des mots-clés, qui sont des mots ou des phrases qui doivent se trouver à proximité du texte qui correspond à la regex, ou

  • des mots à ignorer, qui sont des mots ou des phrases à exclure des résultats.

Outre les critères de détection, vous pouvez définir des paramètres de gravité personnalisés pour les résultats de données sensibles produits par un identifiant de données personnalisé.

Pour de plus amples informations, veuillez consulter Création d'identificateurs de données personnalisés.

règle de filtrage

Ensemble de critères de filtrage basés sur des attributs que vous créez et enregistrez pour analyser les résultats sur la console Amazon Macie. Les règles de filtrage peuvent vous aider à effectuer une analyse cohérente des résultats présentant des caractéristiques spécifiques, tels que tous les résultats très graves qui signalent un type spécifique de données sensibles.

Pour de plus amples informations, veuillez consulter Définition des règles de filtrage.

résultat

Rapport détaillé des données sensibles trouvées par Macie dans un objet S3 ou d'un problème potentiel lié à la sécurité ou à la confidentialité d'un compartiment S3 à usage général. Chaque résultat fournit des détails tels qu'une note de gravité, des informations sur la ressource affectée et la date à laquelle Macie a découvert les données ou le problème.

Macie génère deux catégories de résultats : les résultats relatifs aux données sensibles, pour les données sensibles détectées par Macie dans les objets S3, et les résultats relatifs aux politiques, concernant les problèmes potentiels détectés par Macie dans les paramètres de sécurité et de contrôle d'accès des compartiments S3. Dans chaque catégorie, il existe des types spécifiques de résultats.

Pour de plus amples informations, veuillez consulter Types de résultat.

recherche d'un événement

Un EventBridge événement Amazon qui contient les détails d'une découverte de données sensibles ou d'une constatation de politique.

Macie publie automatiquement les résultats relatifs aux données sensibles et aux politiques sur Amazon EventBridge sous forme d'événements. Un événement est un objet JSON conforme au EventBridge schéma des AWS événements. Vous pouvez utiliser ces événements pour surveiller, traiter et agir en fonction des résultats en utilisant d'autres applications, services et systèmes.

Pour plus d’informations, consultez Traitement des résultats avec Amazon EventBridge et Schéma EventBridge d'événement Amazon pour les résultats.

tâche

Voir le travail de découverte de données sensibles.

identifiant de données gérées

Ensemble de critères et de techniques intégrés conçus pour détecter un type spécifique de données sensibles. Les numéros de carte de crédit, les clés d'accès AWS secrètes ou les numéros de passeport d'un pays ou d'une région en particulier sont des exemples de données sensibles. Ces identifiants peuvent détecter une liste longue et croissante de types de données sensibles pour de nombreux pays et régions.

Pour de plus amples informations, veuillez consulter Utilisation des identificateurs de données gérés.

compte membre

Un compte Macie géré par le compte administrateur Macie désigné pour une organisation. Une organisation est un ensemble de comptes Macie associés les uns aux autres et gérés de manière centralisée en tant que groupe de comptes associés au sein d'un groupe spécifique Région AWS.

Un compte peut devenir un compte membre de deux manières : en intégrant Macie à l'organisation du compte AWS Organizations ou en acceptant une invitation d'adhésion à Macie.

Si vous avez un compte membre, votre administrateur Macie a accès aux données d'inventaire Amazon S3, aux conclusions des politiques, ainsi qu'à certains paramètres et ressources Macie pour votre compte. Votre administrateur peut également effectuer une découverte automatique des données sensibles et exécuter des tâches de découverte de données sensibles pour détecter les données sensibles dans vos compartiments S3. Ils peuvent également être en mesure d'effectuer des tâches supplémentaires pour votre compte, en fonction de la façon dont votre compte est devenu un compte de membre.

Pour de plus amples informations, veuillez consulter Gestion de plusieurs comptes .

organization

Ensemble de comptes Macie associés les uns aux autres et gérés de manière centralisée en tant que groupe de comptes associés au sein d'un groupe spécifique Région AWS.

Chaque organisation comprend un compte administrateur Macie désigné et un ou plusieurs comptes de membres associés. Le compte administrateur peut accéder à certains paramètres, données et ressources Macie pour les comptes des membres. Vous pouvez créer une organisation de deux manières : en intégrant Macie à Macie AWS Organizations ou en envoyant et en acceptant des invitations d'adhésion dans Macie.

Pour de plus amples informations, veuillez consulter Gestion de plusieurs comptes .

constatation d'une politique

Rapport détaillé d'une violation potentielle des politiques ou d'un problème lié aux paramètres de sécurité et de contrôle d'accès d'un compartiment S3 à usage général. Les détails incluent une note de gravité, des informations sur la ressource affectée et la date à laquelle Macie a découvert le problème.

Macie génère des conclusions relatives aux politiques lorsque les politiques ou les paramètres d'un compartiment à usage général S3 sont modifiés de manière à réduire la sécurité ou la confidentialité du compartiment et de ses objets. Macie génère ces résultats dans le cadre de ses activités de surveillance continue de vos données Amazon S3. Macie peut générer plusieurs types de conclusions politiques.

Pour plus d’informations, consultez Types de résultat et Surveillance de la sécurité et de la confidentialité des données.

recherche d'échantillons

Un résultat qui utilise des exemples de données et des valeurs d'espace réservé pour démontrer le type d'informations qu'un résultat peut contenir.

Pour de plus amples informations, veuillez consulter Utilisation des résultats d'échantillons.

recherche de données sensibles

Rapport détaillé des données sensibles que Macie a trouvées dans un objet S3. Les détails incluent une note de gravité, des informations sur la ressource affectée, le type et le nombre d'occurrences des données sensibles trouvées par Macie, et la date à laquelle Macie a trouvé les données sensibles.

Macie génère des résultats de données sensibles s'il détecte des données sensibles dans des objets S3 qu'il analyse lorsque vous exécutez des tâches de découverte de données sensibles ou s'il effectue une découverte automatique de données sensibles. Macie peut générer plusieurs types de résultats de données sensibles.

Pour plus d’informations, consultez Types de résultat et Découverte de données sensibles.

tâche de découverte de données sensibles

Également appelée tâche, une série de tâches de traitement et d'analyse automatisées effectuées par Macie pour détecter et signaler les données sensibles dans les objets S3. Lorsque vous créez une tâche, vous spécifiez la fréquence à laquelle vous souhaitez qu'elle soit exécutée, et vous définissez la portée et la nature de l'analyse de la tâche.

Lorsqu'une tâche est exécutée, Macie enregistre les données sensibles qu'elle trouve (résultats de données sensibles) et l'analyse qu'elle effectue (résultats de découverte de données sensibles). Macie publie également des données de journalisation sur Amazon CloudWatch Logs.

Pour de plus amples informations, veuillez consulter Exécution de tâches de découverte de données sensibles.

résultat de découverte de données sensibles

Enregistrement qui enregistre les détails de l'analyse effectuée par Macie sur un objet S3 afin de déterminer si l'objet contient des données sensibles. Macie génère et écrit ces enregistrements dans des fichiers JSON Lines (.jsonl), qu'il chiffre et stocke dans un compartiment S3 que vous spécifiez. Les enregistrements sont conformes à un schéma standardisé.

Lorsque vous exécutez une tâche de découverte de données sensibles ou que Macie effectue une découverte automatique de données sensibles, Macie crée un résultat de découverte de données sensibles pour chaque objet inclus dans le périmètre de l'analyse. Cela consiste notamment à :

  • Objets dans lesquels Macie trouve des données sensibles et, par conséquent, produisent également des résultats de données sensibles.

  • Objets dans lesquels Macie ne trouve pas de données sensibles et ne produisent donc pas de résultats de données sensibles.

  • Objets que Macie ne peut pas analyser en raison d'erreurs ou de problèmes tels que les paramètres d'autorisation ou l'utilisation d'un format de fichier ou de stockage non pris en charge.

Pour de plus amples informations, veuillez consulter Stockage et conservation des résultats de découverte de données sensibles.

séance

Une ressource qui représente le service Macie pour une personne spécifique Compte AWS dans une ressource spécifique Région AWS. Et il ne Compte AWS peut y avoir qu'une seule session Macie dans chaque région.

Lorsque vous activez Macie pour la première fois, le service génère une session Macie pour votre compte dans la région actuelle. Il attribue également un identifiant unique à cette session. La session permet à Macie de devenir opérationnel pour votre compte dans la Région.

compte autonome

Un compte Macie qui n'est ni un compte administrateur ni un compte membre dans une organisation. Le compte ne fait pas partie d'une organisation.

découverte supprimée

Une découverte qui a été archivée automatiquement par une règle de suppression. En d'autres termes, Macie a automatiquement changé le statut du résultat en archivé parce que le résultat correspondait aux critères d'une règle de suppression lorsque Macie a généré le résultat.

Pour de plus amples informations, veuillez consulter Suppression de résultats.

règle de suppression

Ensemble de critères de filtrage basés sur des attributs que vous créez et enregistrez pour archiver (supprimer) automatiquement les résultats. Les règles de suppression sont utiles lorsque vous avez examiné une catégorie de résultats et que vous ne souhaitez pas en être informé à nouveau.

Si vous supprimez des résultats à l'aide d'une règle de suppression, Macie continue de générer des résultats correspondant aux critères de la règle. Cependant, Macie change automatiquement le statut des résultats en « archivé ». Cela signifie que les résultats n'apparaissent pas par défaut sur la console Amazon Macie et que Macie ne les publie pas sur d'autres. Services AWS

Pour de plus amples informations, veuillez consulter Suppression de résultats.

octets ou taille inclassables

Dans les statistiques du compartiment S3 fournies par Macie, la taille de stockage totale de tous les objets inclassables d'un compartiment S3.

Si le versionnement est activé pour un compartiment, cette valeur est basée sur la taille de stockage de la dernière version de chaque objet inclassable du compartiment. Si un objet est un fichier compressé, cette valeur ne reflète pas la taille réelle du contenu du fichier une fois celui-ci décompressé.

Pour plus d’informations, consultez Révision de l'inventaire de votre compartiment S3 et Évaluation du niveau de sécurité de votre Amazon S3.

objet inclassable

Un objet S3 que Macie ne peut pas analyser pour détecter des données sensibles.

Lors du calcul des statistiques du compartiment S3, Macie détermine qu'un objet est inclassable en fonction de sa classe de stockage et de son extension de nom de fichier. Un objet est inclassable s'il n'utilise pas une classe de stockage Amazon S3 prise en charge ou s'il ne possède pas d'extension de nom de fichier pour un format de fichier ou de stockage pris en charge.

Pour plus d’informations, consultez Révision de l'inventaire de votre compartiment S3 et Classes et formats de stockage pris en charge.

Pour la découverte de données sensibles, Macie détermine qu'un objet est inclassable en fonction de sa classe de stockage, de son extension de nom de fichier et de son contenu. Un objet est inclassable s'il n'utilise pas de classe de stockage Amazon S3 prise en charge, s'il ne possède pas d'extension de nom de fichier ou de format de stockage pris en charge, ou si Macie n'a pas pu extraire et analyser les données de l'objet. Par exemple, l'objet est un fichier mal formé.

Pour plus d’informations, consultez Découverte de données sensibles et Classes et formats de stockage pris en charge.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.