Mengkonfigurasi pengaturan untuk penemuan data sensitif otomatis - Amazon Macie
Opsi konfigurasi untuk organisasiTidak termasuk atau termasuk ember S3Menambahkan atau menghapus pengenal data terkelolaMenambahkan atau menghapus pengenal data khususMenambahkan atau menghapus daftar izinkan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi pengaturan untuk penemuan data sensitif otomatis

Jika mengaktifkan penemuan data sensitif otomatis untuk akun atau organisasi, Anda dapat menyesuaikan setelan penemuan otomatis untuk menyempurnakan analisis yang dilakukan Amazon Macie. Pengaturan ini menentukan bucket Amazon Simple Storage Service (Amazon S3) untuk dikecualikan dari analisis. Mereka juga menentukan jenis dan kejadian data sensitif untuk mendeteksi dan melaporkan—pengidentifikasi data terkelola, pengidentifikasi data khusus, dan memungkinkan daftar untuk digunakan saat menganalisis objek S3.

Secara default, Macie melakukan penemuan data sensitif otomatis untuk semua bucket tujuan umum S3 yang dipantau dan dianalisis untuk akun Anda. Jika Anda administrator Macie untuk suatu organisasi, ini termasuk bucket yang dimiliki akun anggota Anda. Anda dapat mengecualikan ember tertentu dari analisis. Misalnya, Anda mungkin mengecualikan bucket yang biasanya menyimpan data AWS logging, seperti log AWS CloudTrail peristiwa. Jika Anda mengecualikan ember, Anda dapat memasukkannya lagi nanti.

Selain itu, Macie menganalisis objek S3 dengan hanya menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk penemuan data sensitif otomatis. Macie tidak menggunakan pengidentifikasi data khusus atau mengizinkan daftar yang Anda tentukan. Untuk menyesuaikan analisis, Anda dapat menambahkan atau menghapus pengidentifikasi data terkelola tertentu, pengidentifikasi data kustom, dan daftar izin.

Jika Anda mengubah pengaturan, Macie menerapkan perubahan Anda ketika siklus evaluasi dan analisis berikutnya dimulai, biasanya dalam 24 jam. Selain itu, perubahan Anda hanya berlaku untuk saat ini Wilayah AWS. Untuk membuat perubahan yang sama di Wilayah tambahan, ulangi langkah-langkah yang berlaku di setiap Wilayah tambahan.

catatan

Untuk mengonfigurasi pengaturan untuk penemuan data sensitif otomatis, Anda harus menjadi administrator Macie untuk organisasi atau memiliki akun Macie mandiri. Jika akun Anda adalah bagian dari organisasi, hanya administrator Macie untuk organisasi Anda yang dapat mengonfigurasi dan mengelola setelan ini untuk akun di organisasi Anda. Jika Anda memiliki akun anggota, hubungi administrator Macie Anda untuk mempelajari setelan akun dan organisasi Anda.

Opsi konfigurasi untuk organisasi

Jika akun merupakan bagian dari organisasi yang mengelola beberapa akun Amazon Macie secara terpusat, administrator Macie untuk organisasi akan mengonfigurasi dan mengelola penemuan data sensitif otomatis untuk akun di organisasi. Ini termasuk pengaturan yang menentukan ruang lingkup dan sifat analisis yang dilakukan Macie untuk akun. Anggota tidak dapat mengakses pengaturan ini untuk akun mereka sendiri.

Jika Anda administrator Macie untuk suatu organisasi, Anda dapat menentukan cakupan analisis dengan beberapa cara:

  • Secara otomatis mengaktifkan penemuan data sensitif otomatis untuk akun — Saat Anda mengaktifkan penemuan data sensitif otomatis, Anda menentukan apakah akan mengaktifkannya secara otomatis untuk semua akun yang ada dan akun anggota baru, hanya untuk akun anggota baru, atau tidak ada akun. Jika Anda mengaktifkannya secara otomatis untuk akun anggota baru, akun tersebut diaktifkan untuk akun apa pun yang kemudian bergabung dengan organisasi Anda, saat akun tersebut bergabung dengan organisasi Anda di Macie. Jika diaktifkan untuk akun, Macie menyertakan bucket S3 yang dimiliki akun tersebut. Jika akun dinonaktifkan, Macie mengecualikan bucket yang dimiliki akun tersebut.

  • Aktifkan penemuan data sensitif otomatis untuk akun secara selektif — Dengan opsi ini, Anda mengaktifkan atau menonaktifkan penemuan data sensitif otomatis untuk masing-masing akun. case-by-case Jika Anda mengaktifkannya untuk akun, Macie menyertakan bucket S3 yang dimiliki akun tersebut. Jika Anda tidak mengaktifkannya atau menonaktifkannya untuk akun, Macie mengecualikan bucket yang dimiliki akun tersebut.

  • Kecualikan bucket S3 tertentu dari penemuan data sensitif otomatis — Jika Anda mengaktifkan penemuan data sensitif otomatis untuk satu atau beberapa akun, Anda dapat mengecualikan bucket S3 tertentu yang dimiliki akun tersebut. Macie kemudian melewatkan ember saat melakukan penemuan otomatis untuk organisasi Anda. Untuk mengecualikan bucket tertentu, tambahkan ke daftar pengecualian di pengaturan konfigurasi untuk akun administrator Anda. Anda dapat mengecualikan sebanyak 1.000 ember untuk organisasi Anda.

Secara default, penemuan data sensitif otomatis diaktifkan secara otomatis untuk semua akun baru dan yang sudah ada di organisasi. Selain itu, Macie menyertakan semua bucket S3 yang dimiliki akun tersebut. Jika Anda mempertahankan pengaturan default, Macie melakukan penemuan otomatis untuk semua bucket yang dipantau dan dianalisis untuk akun administrator Anda, yang mencakup semua bucket yang dimiliki akun anggota Anda.

Sebagai administrator Macie, Anda juga menentukan sifat analisis yang dilakukan Macie untuk organisasi Anda. Anda melakukannya dengan mengonfigurasi pengaturan tambahan untuk akun administrator Anda—pengidentifikasi data terkelola, pengidentifikasi data kustom, dan mengizinkan daftar yang ingin digunakan Macie saat menganalisis objek S3. Macie menggunakan pengaturan untuk akun administrator Anda saat menganalisis objek S3 untuk akun lain di organisasi Anda.

Tidak termasuk atau termasuk ember S3

Secara default, Amazon Macie melakukan penemuan data sensitif otomatis untuk semua bucket tujuan umum S3 yang dipantau dan dianalisis untuk akun Anda. Jika Anda administrator Macie untuk suatu organisasi, ini termasuk bucket yang dimiliki akun anggota Anda.

Untuk menyempurnakan cakupan, Anda dapat mengecualikan sebanyak 1.000 bucket S3 dari analisis. Jika Anda mengecualikan bucket, Macie berhenti memilih dan menganalisis objek di bucket saat melakukan penemuan data sensitif otomatis. Statistik penemuan data sensitif yang ada dan detail untuk bucket tetap ada. Misalnya, skor sensitivitas bucket saat ini tetap tidak berubah. Setelah Anda mengecualikan ember, Anda dapat memasukkannya lagi nanti.

Untuk mengecualikan atau menyertakan bucket S3

Anda dapat mengecualikan atau kemudian menyertakan bucket S3 dengan menggunakan konsol Amazon Macie atau Amazon Macie. API Untuk melakukan ini secara terprogram, gunakan operasi berikut: GetClassificationScope, untuk meninjau daftar bucket yang saat ini dikecualikan dari analisis, atau UpdateClassificationScope, untuk mengecualikan atau menyertakan bucket dalam analisis berikutnya.

Untuk mengecualikan atau selanjutnya menyertakan bucket S3 dengan menggunakan konsol, ikuti langkah-langkah ini.

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah yang ingin Anda kecualikan atau sertakan bucket S3 tertentu dalam analisis.

  3. Di panel navigasi, di bawah Pengaturan, pilih Penemuan data sensitif otomatis.

    Halaman penemuan data sensitif otomatis muncul dan menampilkan pengaturan Anda saat ini. Pada halaman itu, bagian bucket S3 mencantumkan bucket S3 yang saat ini dikecualikan, atau ini menunjukkan bahwa semua bucket saat ini disertakan.

  4. Di bagian bucket S3, pilih Edit.

  5. Lakukan salah satu hal berikut ini:

    • Untuk mengecualikan satu atau beberapa bucket S3, pilih Tambahkan bucket ke daftar pengecualian. Kemudian, di tabel bucket S3, pilih kotak centang untuk setiap ember untuk dikecualikan. Tabel ini mencantumkan semua bucket tujuan umum untuk akun atau organisasi Anda di Wilayah saat ini.

    • Untuk menyertakan satu atau beberapa bucket S3 yang sebelumnya Anda kecualikan, pilih Hapus bucket dari daftar pengecualian. Kemudian, di tabel ember S3, pilih kotak centang untuk setiap ember untuk disertakan. Tabel mencantumkan semua bucket yang saat ini dikecualikan dari analisis.

    Untuk menemukan bucket tertentu dengan lebih mudah, masukkan kriteria pencarian di kotak pencarian di atas tabel. Anda dapat mengurutkan tabel dengan memilih judul kolom.

  6. Ketika Anda selesai memilih bucket, pilih Tambah atau Hapus, tergantung pada opsi yang Anda pilih pada langkah sebelumnya.

Tip

Anda juga dapat mengecualikan atau menyertakan bucket S3 individual case-by-case secara dasar saat Anda meninjau detail bucket di konsol. Untuk melakukan ini, pilih ember di halaman bucket S3. Kemudian, di panel detail, ubah pengaturan Kecualikan dari penemuan otomatis untuk bucket.

Menambahkan atau menghapus pengenal data terkelola

Pengidentifikasi data terkelola adalah seperangkat kriteria dan teknik bawaan yang dirancang untuk mendeteksi jenis data sensitif tertentu — misalnya, nomor kartu kredit, kunci akses AWS rahasia, atau nomor paspor untuk negara atau wilayah tertentu. Secara default, Amazon Macie menganalisis objek S3 dengan menggunakan kumpulan pengidentifikasi data terkelola yang kami rekomendasikan untuk penemuan data sensitif otomatis. Untuk meninjau daftar pengidentifikasi ini, lihatPengaturan default untuk penemuan data sensitif otomatis.

Anda dapat menyesuaikan analisis untuk fokus pada jenis data sensitif tertentu:

  • Tambahkan pengidentifikasi data terkelola untuk jenis data sensitif yang Anda ingin Macie deteksi dan laporkan, dan

  • Hapus pengenal data terkelola untuk jenis data sensitif yang tidak ingin Macie deteksi dan laporkan.

Jika Anda menghapus pengenal data terkelola, perubahan Anda tidak memengaruhi statistik penemuan data sensitif yang ada dan detail untuk bucket S3. Misalnya, jika Anda menghapus pengenal data terkelola untuk kunci akses AWS rahasia dan Macie sebelumnya mendeteksi data tersebut dalam bucket, Macie terus melaporkan deteksi tersebut.

Tip

Alih-alih menghapus pengenal data terkelola, yang memengaruhi analisis selanjutnya dari semua bucket S3, Anda dapat mengecualikan deteksinya dari skor sensitivitas hanya untuk bucket tertentu. Untuk informasi selengkapnya, lihat Menyesuaikan skor sensitivitas untuk bucket S3.

Untuk menambah atau menghapus pengenal data terkelola

Anda dapat menambah atau menghapus pengenal data terkelola menggunakan konsol Amazon Macie atau Amazon Macie. API Untuk melakukan ini secara terprogram, gunakan operasi berikut: GetSensitivityInspectionTemplate, untuk menentukan pengidentifikasi data terkelola mana yang Anda tambahkan atau hapus dari analisis saat ini, atau UpdateSensitivityInspectionTemplate, untuk menambah atau menghapus pengenal data terkelola dari analisis berikutnya.

Untuk menambah atau menghapus pengenal data terkelola menggunakan konsol, ikuti langkah-langkah berikut.

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan atau menghapus pengenal data terkelola dari analisis.

  3. Di panel navigasi, di bawah Pengaturan, pilih Penemuan data sensitif otomatis.

    Halaman penemuan data sensitif otomatis muncul dan menampilkan pengaturan Anda saat ini. Pada halaman tersebut, bagian Pengidentifikasi data terkelola menampilkan pengaturan Anda saat ini, disusun menjadi dua tab:

    • Ditambahkan ke default - Tab ini mencantumkan pengidentifikasi data terkelola yang Anda tambahkan. Macie menggunakan pengidentifikasi ini selain yang ada di set default dan Anda belum menghapusnya.

    • Dihapus dari default - Tab ini mencantumkan pengidentifikasi data terkelola yang Anda hapus. Macie tidak menggunakan pengidentifikasi ini.

  4. Di bagian Pengidentifikasi data terkelola, pilih Edit.

  5. Lakukan salah satu langkah berikut ini:

    • Untuk menambahkan satu atau beberapa pengidentifikasi data terkelola, pilih tab Ditambahkan ke default. Kemudian, dalam tabel, pilih kotak centang untuk setiap pengidentifikasi data terkelola untuk ditambahkan. Jika kotak centang sudah dipilih, Anda sudah menambahkan pengenal itu.

    • Untuk menghapus satu atau beberapa pengidentifikasi data terkelola, pilih tab Dihapus dari default. Kemudian, dalam tabel, pilih kotak centang untuk setiap pengidentifikasi data terkelola untuk dihapus. Jika kotak centang sudah dipilih, Anda sudah menghapus pengenal itu.

    Pada setiap tab, tabel menampilkan daftar semua pengidentifikasi data terkelola yang saat ini disediakan Macie. Dalam tabel, kolom pertama menentukan setiap ID pengidentifikasi data terkelola. ID menjelaskan jenis data sensitif yang dirancang untuk dideteksi oleh pengenal—misalnya, USA_ PASSPORT _ NUMBER untuk nomor paspor AS. Untuk menemukan pengidentifikasi data terkelola tertentu dengan lebih mudah, masukkan kriteria pencarian di kotak pencarian di atas tabel. Anda dapat mengurutkan tabel dengan memilih judul kolom. Untuk detail tentang setiap pengenal, lihatMenggunakan pengidentifikasi data terkelola.

  6. Setelah selesai, pilih Simpan.

Menambahkan atau menghapus pengenal data khusus

Pengidentifikasi data kustom adalah set kriteria yang Anda tetapkan untuk mendeteksi data sensitif. Kriteria terdiri dari ekspresi reguler (regex) yang menentukan pola teks untuk dicocokkan dan, opsional, urutan karakter dan aturan jarak yang menyempurnakan hasil. Untuk mempelajari selengkapnya, lihat Membangun pengidentifikasi data kustom.

Secara default, Amazon Macie tidak menggunakan pengidentifikasi data khusus saat melakukan penemuan data sensitif otomatis. Jika Anda ingin Macie menggunakan pengidentifikasi data khusus tertentu, Anda dapat menambahkannya ke analisis. Macie kemudian menggunakan pengidentifikasi data kustom selain pengidentifikasi data terkelola yang Anda konfigurasi Macie untuk digunakan.

Jika Anda menambahkan pengenal data khusus, Anda dapat menghapusnya nanti. Perubahan Anda tidak memengaruhi statistik penemuan data sensitif yang ada dan detail untuk bucket S3. Artinya, jika Anda menghapus pengenal data khusus yang sebelumnya menghasilkan deteksi untuk bucket, Macie terus melaporkan deteksi tersebut. Namun, alih-alih menghapus pengenal, yang memengaruhi analisis selanjutnya dari semua ember, pertimbangkan untuk mengecualikan deteksinya dari skor sensitivitas hanya untuk ember tertentu. Untuk informasi selengkapnya, lihat Menyesuaikan skor sensitivitas untuk bucket S3.

Untuk menambah atau menghapus pengenal data kustom

Anda dapat menambah atau menghapus pengenal data khusus dengan menggunakan konsol Amazon Macie atau Amazon Macie. API Untuk melakukan ini secara terprogram, gunakan operasi berikut: GetSensitivityInspectionTemplate, untuk menentukan pengidentifikasi data kustom mana yang saat ini digunakan dalam analisis, atau UpdateSensitivityInspectionTemplate, untuk menambah atau menghapus pengenal data kustom dari analisis berikutnya.

Untuk menambah atau menghapus pengenal data kustom menggunakan konsol, ikuti langkah-langkah berikut.

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan atau menghapus pengenal data kustom dari analisis.

  3. Di panel navigasi, di bawah Pengaturan, pilih Penemuan data sensitif otomatis.

    Halaman penemuan data sensitif otomatis muncul dan menampilkan pengaturan Anda saat ini. Pada halaman tersebut, bagian Pengidentifikasi data kustom mencantumkan pengidentifikasi data kustom yang telah Anda tambahkan, atau ini menunjukkan bahwa Anda belum menambahkan pengidentifikasi data kustom apa pun.

  4. Di bagian Pengidentifikasi data kustom, pilih Edit.

  5. Lakukan salah satu langkah berikut ini:

    • Untuk menambahkan satu atau beberapa pengidentifikasi data kustom, pilih kotak centang untuk setiap pengidentifikasi data kustom yang akan ditambahkan. Jika kotak centang sudah dipilih, Anda sudah menambahkan pengenal itu.

    • Untuk menghapus satu atau beberapa pengidentifikasi data kustom, kosongkan kotak centang untuk setiap pengidentifikasi data kustom untuk dihapus. Jika kotak centang sudah dihapus, Macie saat ini tidak menggunakan pengenal itu.

    Tip

    Untuk meninjau atau menguji pengaturan pengenal data kustom sebelum menambahkan atau menghapusnya, pilih ikon tautan ( The link icon, which is a gray box that has an arrow in it. ) di sebelah nama pengenal. Macie membuka halaman yang menampilkan pengaturan pengidentifikasi. Untuk juga menguji pengenal dengan data sampel, masukkan hingga 1.000 karakter teks di kotak Data sampel pada halaman tersebut. Kemudian pilih Test. Macie mengevaluasi data sampel dan melaporkan jumlah kecocokan.

  6. Setelah selesai, pilih Simpan.

Menambahkan atau menghapus daftar izinkan

Di Amazon Macie, daftar izinkan mendefinisikan teks tertentu atau pola teks yang Anda ingin Macie abaikan saat memeriksa objek S3 untuk data sensitif. Jika teks cocok dengan entri atau pola dalam daftar izin, Macie tidak melaporkan teks tersebut. Ini adalah kasus bahkan jika teks cocok dengan kriteria pengenal data terkelola atau kustom. Untuk mempelajari selengkapnya, lihat Mendefinisikan pengecualian data sensitif dengan daftar izinkan.

Secara default, Macie tidak menggunakan daftar izinkan saat melakukan penemuan data sensitif otomatis. Jika Anda ingin Macie menggunakan daftar izin tertentu, Anda dapat menambahkannya ke analisis. Jika Anda menambahkan daftar izinkan, Anda nantinya dapat menghapusnya.

Untuk menambah atau menghapus daftar izinkan

Anda dapat menambah atau menghapus daftar izin dengan menggunakan konsol Amazon Macie atau Amazon Macie. API Untuk melakukan ini secara terprogram, gunakan operasi berikut: GetSensitivityInspectionTemplate, untuk menentukan daftar izinkan mana yang saat ini digunakan dalam analisis, atau UpdateSensitivityInspectionTemplate, untuk menambah atau menghapus daftar izin dari analisis berikutnya.

Untuk menambah atau menghapus daftar izinkan menggunakan konsol, ikuti langkah-langkah ini.

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Dengan menggunakan Wilayah AWS pemilih di sudut kanan atas halaman, pilih Wilayah tempat Anda ingin menambahkan atau menghapus daftar izinkan dari analisis.

  3. Di panel navigasi, di bawah Pengaturan, pilih Penemuan data sensitif otomatis.

    Halaman penemuan data sensitif otomatis muncul dan menampilkan pengaturan Anda saat ini. Pada halaman tersebut, bagian Izinkan daftar menentukan daftar izinkan yang telah Anda tambahkan, atau ini menunjukkan bahwa Anda belum menambahkan daftar izin apa pun.

  4. Di bagian Izinkan daftar, pilih Edit.

  5. Lakukan salah satu langkah berikut ini:

    • Untuk menambahkan satu atau beberapa daftar izinkan, pilih kotak centang untuk setiap daftar izinkan untuk ditambahkan. Jika kotak centang sudah dipilih, Anda sudah menambahkan daftar itu.

    • Untuk menghapus satu atau beberapa daftar izinkan, kosongkan kotak centang untuk setiap daftar izinkan untuk dihapus. Jika kotak centang sudah dihapus, Macie saat ini tidak menggunakan daftar itu.

    Tip

    Untuk meninjau pengaturan daftar izinkan sebelum menambahkan atau menghapusnya, pilih ikon tautan ( The link icon, which is a gray box that has an arrow in it. ) di sebelah nama daftar. Macie membuka halaman yang menampilkan pengaturan daftar. Jika daftar menentukan ekspresi reguler (regex), Anda juga dapat menggunakan halaman ini untuk menguji regex dengan data sampel. Untuk melakukan ini, masukkan hingga 1.000 karakter teks di kotak Data sampel, lalu pilih Uji. Macie mengevaluasi data sampel dan melaporkan jumlah kecocokan.

  6. Setelah selesai, pilih Simpan.