Menyesuaikan skor sensitivitas untuk bucket S3 - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyesuaikan skor sensitivitas untuk bucket S3

Saat Anda meninjau dan mengevaluasi statistik, data, dan hasil lain dari penemuan data sensitif otomatis, mungkin ada kasus di mana Anda ingin menyempurnakan penilaian sensitivitas bucket Amazon Simple Storage Service (Amazon S3). Anda mungkin juga ingin menangkap hasil investigasi yang Anda atau organisasi Anda lakukan untuk ember tertentu. Jika Anda administrator Amazon Macie untuk suatu organisasi atau Anda memiliki akun Macie mandiri, Anda dapat membuat perubahan ini dengan menyesuaikan skor sensitivitas dan pengaturan lain untuk masing-masing bucket. Jika Anda memiliki akun anggota di suatu organisasi, bekerjalah dengan administrator Macie Anda untuk menyesuaikan pengaturan bucket yang Anda miliki. Hanya administrator Macie untuk organisasi Anda yang dapat menyesuaikan pengaturan ini untuk bucket Anda.

Jika Anda administrator Macie atau memiliki akun Macie mandiri, Anda dapat menyesuaikan skor sensitivitas untuk bucket S3 dengan cara berikut:

  • Tetapkan skor sensitivitas — Secara default, Macie secara otomatis menghitung skor sensitivitas bucket. Skor didasarkan terutama pada jumlah data sensitif yang ditemukan Macie dalam ember, dan jumlah data yang telah dianalisis Macie dalam ember. Untuk informasi selengkapnya, lihat Penilaian sensitivitas untuk bucket S3.

    Anda dapat mengganti skor terhitung bucket dan menetapkan skor maksimum secara manual (100), yang juga menerapkan label Sensitive ke bucket. Jika Anda melakukan ini, Macie terus melakukan penemuan data sensitif otomatis untuk bucket. Namun, analisis selanjutnya tidak mempengaruhi skor bucket. Untuk menghitung skor secara otomatis lagi, ubah pengaturan lagi.

  • Kecualikan atau sertakan tipe data sensitif dalam skor sensitivitas — Jika dihitung secara otomatis, skor sensitivitas bucket sebagian didasarkan pada jumlah data sensitif yang ditemukan Macie di bucket. Ini terutama berasal dari sifat dan jumlah tipe data sensitif yang ditemukan Macie, dan jumlah kejadian dari setiap jenis. Secara default, Macie menyertakan kemunculan semua jenis data sensitif saat menghitung skor bucket.

    Anda dapat menyesuaikan perhitungan dengan mengecualikan atau menyertakan jenis data sensitif tertentu dalam skor bucket. Misalnya, jika Macie mendeteksi alamat surat dalam ember dan Anda menentukan bahwa ini dapat diterima, Anda dapat mengecualikan semua kemunculan alamat surat dari skor bucket. Jika Anda mengecualikan tipe data sensitif, Macie terus memeriksa bucket untuk jenis data tersebut, dan melaporkan kejadian yang ditemukannya. Namun, kejadian tersebut tidak memengaruhi skor bucket. Untuk menyertakan tipe data sensitif dalam skor lagi, ubah pengaturan lagi.

Anda juga dapat mengecualikan bucket S3 dari analisis selanjutnya. Jika Anda mengecualikan bucket, statistik penemuan data sensitif yang ada dan detail untuk bucket tetap ada. Misalnya, skor sensitivitas bucket saat ini tetap tidak berubah. Namun, Macie berhenti menganalisis objek di bucket saat melakukan penemuan data sensitif otomatis. Setelah Anda mengecualikan ember, Anda dapat memasukkannya lagi nanti.

Jika Anda mengubah pengaturan yang memengaruhi skor sensitivitas untuk bucket S3, Macie segera mulai menghitung ulang skor. Macie juga memperbarui statistik yang relevan dan informasi lain yang diberikannya tentang bucket dan data Amazon S3 Anda secara keseluruhan. Misalnya, jika Anda menetapkan skor maksimum ke bucket, Macie menambah jumlah bucket Sensitive dalam statistik agregat.

Untuk menyesuaikan skor sensitivitas atau pengaturan lain untuk bucket S3

Untuk menyesuaikan skor sensitivitas atau setelan lain untuk bucket S3, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.

Console

Ikuti langkah-langkah berikut untuk menyesuaikan skor sensitivitas atau pengaturan untuk bucket S3 dengan menggunakan konsol Amazon Macie.

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Bucket S3. Halaman bucket S3 menampilkan inventaris bucket Anda.

    Secara default, halaman tidak menampilkan data untuk bucket yang saat ini dikecualikan dari analisis. Jika Anda administrator Macie untuk suatu organisasi, itu juga tidak menampilkan data untuk akun yang saat ini dinonaktifkan untuk penemuan data sensitif otomatis. Untuk menampilkan data ini, pilih X di token Dimonitor oleh filter penemuan otomatis di bawah kotak filter.

  3. Pilih bucket S3 yang memiliki pengaturan untuk menyesuaikan. Anda dapat memilih bucket dengan menggunakan tampilan tabel ( The table view button, which is a button that displays three black horizontal lines. ) atau peta interaktif ( The map view button, which is a button that displays four black squares. ).

  4. Di panel detail, lakukan salah satu hal berikut:

    • Untuk mengganti skor sensitivitas yang dihitung dan menetapkan skor secara manual, aktifkan Tetapkan skor maksimum (). A toggle switch with a gray background and the toggle positioned to the left. Ini mengubah skor bucket menjadi 100 dan menerapkan label Sensitive ke bucket.

    • Untuk menetapkan skor sensitivitas yang dihitung Macie secara otomatis, matikan Tetapkan skor maksimum (). A toggle switch with a blue background and the toggle positioned to the right.

    • Untuk mengecualikan atau menyertakan jenis data sensitif tertentu dalam skor sensitivitas, pilih tab Sensitivitas. Dalam tabel Deteksi, pilih kotak centang untuk tipe data sensitif yang akan dikecualikan atau disertakan. Kemudian, pada menu Tindakan, pilih Kecualikan dari skor untuk mengecualikan jenis atau pilih Sertakan dalam skor untuk menyertakan jenis.

      Dalam tabel, bidang Tipe data sensitif menentukan pengenal data terkelola atau pengidentifikasi data kustom yang mendeteksi data. Untuk pengenal data terkelola, ini adalah pengenal unik (ID) yang menjelaskan jenis data sensitif yang dirancang untuk dideteksi oleh pengenal—misalnya, USA_PASSPORT_NUMBER untuk nomor paspor AS. Untuk detail tentang setiap pengenal data terkelola, lihatMenggunakan pengidentifikasi data terkelola.

    • Untuk mengecualikan bucket dari analisis berikutnya, aktifkan Kecualikan dari penemuan otomatis ( A toggle switch with a gray background and the toggle positioned to the left. ).

    • Untuk menyertakan bucket dalam analisis berikutnya, jika sebelumnya Anda mengecualikannya, matikan Exclude from automated discovery ( A toggle switch with a blue background and the toggle positioned to the right. ).

API

Untuk menyesuaikan skor sensitivitas atau pengaturan untuk bucket S3 secara terprogram, Anda memiliki beberapa opsi. Opsi yang sesuai tergantung pada apa yang ingin Anda sesuaikan.

Tetapkan skor sensitivitas

Untuk menetapkan skor sensitivitas ke bucket S3, gunakan operasi. UpdateResourceProfile Dalam permintaan Anda, gunakan resourceArn parameter untuk menentukan Amazon Resource Name (ARN) bucket. Untuk sensitivityScoreOverride parameter, lakukan salah satu hal berikut:

  • Untuk mengganti skor yang dihitung dan menetapkan skor maksimum secara manual, tentukan. 100

  • Untuk menetapkan skor yang dihitung Macie secara otomatis, hilangkan parameternya. Jika parameter ini nol, Macie menghitung dan menetapkan skor.

Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan update-resource-profileperintah untuk menetapkan skor sensitivitas ke bucket S3. Dalam permintaan Anda, gunakan resource-arn parameter untuk menentukan ARN bucket. Hilangkan atau gunakan sensitivity-score-override parameter untuk menentukan skor mana yang akan ditetapkan.

Jika permintaan Anda berhasil, Macie menetapkan skor yang ditentukan dan mengembalikan respons kosong.

Kecualikan atau sertakan tipe data sensitif dalam skor sensitivitas

Untuk mengecualikan atau menyertakan tipe data sensitif dalam skor sensitivitas untuk bucket S3, gunakan UpdateResourceProfileDetectionsoperasi. Saat menggunakan operasi ini, Anda menimpa setelan inklusi dan pengecualian saat ini untuk skor bucket. Oleh karena itu, ada baiknya untuk terlebih dahulu mengambil pengaturan saat ini dan menentukan mana yang ingin Anda simpan. Untuk mengambil pengaturan saat ini, gunakan ListResourceProfileDetectionsoperasi.

Saat Anda siap memperbarui pengaturan, gunakan resourceArn parameter untuk menentukan ARN bucket S3. Untuk suppressDataIdentifiers parameter, lakukan salah satu hal berikut:

  • Untuk mengecualikan tipe data sensitif dari skor bucket, gunakan type parameter untuk menentukan tipe pengenal data yang mendeteksi data, pengenal data terkelola (MANAGED), atau pengenal data kustom (). CUSTOM Gunakan id parameter untuk menentukan pengenal unik untuk pengenal data terkelola atau kustom yang mendeteksi data.

  • Untuk menyertakan tipe data sensitif dalam skor bucket, jangan tentukan detail apa pun untuk pengenal data terkelola atau kustom yang mendeteksi data.

  • Untuk menyertakan semua tipe data sensitif dalam skor bucket, jangan tentukan nilai apa pun. Jika nilai untuk suppressDataIdentifiers parameter adalah nol (kosong), Macie menyertakan semua jenis deteksi ketika menghitung skor.

Jika Anda menggunakan AWS CLI, jalankan update-resource-profile-detectionsperintah untuk mengecualikan atau menyertakan tipe data sensitif dalam skor sensitivitas untuk bucket S3. Gunakan resource-arn parameter untuk menentukan ARN ember. Gunakan suppress-data-identifiers parameter untuk menentukan tipe data sensitif mana yang akan dikecualikan atau disertakan dalam skor bucket. Untuk terlebih dahulu mengambil dan meninjau pengaturan saat ini untuk bucket, jalankan list-resource-profile-detectionsperintah.

Jika permintaan Anda berhasil, Macie memperbarui pengaturan dan mengembalikan respons kosong.

Kecualikan atau sertakan bucket S3 dalam analisis

Untuk mengecualikan atau selanjutnya menyertakan bucket S3 dalam analisis, gunakan operasi. UpdateClassificationScope Atau, jika Anda menggunakan AWS CLI, jalankan update-classification-scopeperintah. Untuk detail dan contoh tambahan, lihatMengecualikan atau menyertakan bucket S3 dalam penemuan data sensitif otomatis.

Contoh berikut menunjukkan cara menggunakan pengaturan individual AWS CLI untuk bucket S3. Contoh pertama ini secara manual menetapkan skor sensitivitas maksimum (100) ke ember. Ini mengesampingkan skor yang dihitung bucket.

$ aws macie2 update-resource-profile --resource-arn arn:aws:s3:::amzn-s3-demo-bucket --sensitivity-score-override 100

Di arn:aws:s3:::amzn-s3-demo-bucket mana ARN dari ember S3.

Contoh berikutnya mengubah skor sensitivitas untuk bucket S3 menjadi skor yang dihitung Macie secara otomatis. Bucket saat ini memiliki skor yang ditetapkan secara manual yang mengesampingkan skor yang dihitung. Contoh ini menghapus penggantian itu dengan menghilangkan sensitivity-score-override parameter dari permintaan.

$ aws macie2 update-resource-profile --resource-arn arn:aws:s3:::amzn-s3-demo-bucket2

Di arn:aws:s3:::amzn-s3-demo-bucket2 mana ARN dari ember S3.

Contoh berikut mengecualikan jenis data sensitif tertentu dari skor sensitivitas untuk bucket S3. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws macie2 update-resource-profile-detections \
--resource-arn arn:aws:s3:::amzn-s3-demo-bucket3 \
--suppress-data-identifiers '[{"type":"MANAGED","id":"ADDRESS"},{"type":"CUSTOM","id":"3293a69d-4a1e-4a07-8715-208ddexample"}]'

Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan.

C:\> aws macie2 update-resource-profile-detections ^
--resource-arn arn:aws:s3:::amzn-s3-demo-bucket3 ^
--suppress-data-identifiers=[{\"type\":\"MANAGED\",\"id\":\"ADDRESS\"},{\"type\":\"CUSTOM\",\"id\":\"3293a69d-4a1e-4a07-8715-208ddexample\"}]

Di mana:

  • arn:aws:s3:::amzn-s3-demo-bucket3adalah ARN dari ember S3.

  • ADDRESSadalah pengidentifikasi unik untuk pengidentifikasi data terkelola yang mendeteksi jenis data sensitif untuk dikecualikan (alamat surat).

  • 3293a69d-4a1e-4a07-8715-208ddexampleadalah pengidentifikasi unik untuk pengidentifikasi data khusus yang mendeteksi jenis data sensitif untuk dikecualikan.

Kumpulan contoh berikutnya ini kemudian mencakup semua jenis data sensitif dalam skor sensitivitas untuk bucket S3. Ini menimpa pengaturan pengecualian saat ini untuk bucket dengan menentukan nilai kosong (null) untuk parameter. suppress-data-identifiers Untuk Linux, macOS, atau Unix:

$ aws macie2 update-resource-profile-detections --resource-arn arn:aws:s3:::amzn-s3-demo-bucket3 --suppress-data-identifiers '[]'

Untuk Microsoft Windows:

C:\> aws macie2 update-resource-profile-detections --resource-arn arn:aws:s3:::amzn-s3-demo-bucket3 --suppress-data-identifiers=[]

Di arn:aws:s3:::amzn-s3-demo-bucket3 mana ARN dari ember S3.