Penilaian sensitivitas untuk bucket S3 - Amazon Macie
Dimensi dan rentang penilaianSkor pemantauan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penilaian sensitivitas untuk bucket S3

Jika penemuan data sensitif otomatis diaktifkan, Amazon Macie secara otomatis menghitung dan menetapkan skor sensitivitas untuk setiap bucket tujuan umum Amazon Simple Storage Service (Amazon S3) yang dipantau dan dianalisis untuk akun atau organisasi. Skor sensitivitas adalah representasi kuantitatif dari jumlah data sensitif yang mungkin berisi bucket S3. Berdasarkan skor itu, Macie juga memberikan label sensitivitas untuk setiap bucket. Label sensitivitas adalah representasi kualitatif dari skor sensitivitas bucket. Nilai-nilai ini dapat berfungsi sebagai titik referensi untuk menentukan di mana data sensitif mungkin berada di estat data Amazon S3 Anda, serta mengidentifikasi serta memantau potensi risiko keamanan untuk data tersebut.

Secara default, skor sensitivitas dan label bucket S3 mencerminkan hasil aktivitas penemuan data sensitif otomatis yang telah dilakukan Macie sejauh ini untuk bucket. Mereka tidak mencerminkan hasil pekerjaan penemuan data sensitif yang Anda buat dan jalankan. Selain itu, baik skor maupun label tidak menyiratkan atau menunjukkan kekritisan atau kepentingan yang mungkin dimiliki ember atau objek ember untuk Anda atau organisasi Anda. Namun, Anda dapat mengganti skor yang dihitung bucket dengan menetapkan skor maksimum (100) secara manual ke bucket. Ini juga menetapkan label Sensitif ke ember. Untuk mengganti skor yang dihitung, Anda harus menjadi administrator Macie untuk akun yang memiliki bucket, atau memiliki akun Macie mandiri.

Dimensi dan rentang penilaian sensitivitas

Jika dihitung oleh Amazon Macie, skor sensitivitas bucket S3 adalah ukuran kuantitatif dari persimpangan dua dimensi utama:

  • Jumlah data sensitif yang ditemukan Macie di ember. Ini terutama berasal dari sifat dan jumlah tipe data sensitif yang ditemukan Macie di bucket, dan jumlah kemunculan setiap jenis.

  • Jumlah data yang telah dianalisis Macie dalam ember. Ini terutama berasal dari jumlah objek unik yang telah dianalisis Macie dalam ember relatif terhadap jumlah total objek unik dalam ember.

Skor sensitivitas bucket S3 juga menentukan label sensitivitas mana yang diberikan Macie ke bucket. Label sensitivitas adalah representasi kualitatif dari skor — misalnya, Sensitif atau Tidak sensitif. Di konsol Amazon Macie, skor sensitivitas bucket juga menentukan warna yang digunakan Macie untuk mewakili bucket dalam visualisasi data, seperti yang ditunjukkan pada gambar berikut.

Spektrum warna untuk skor sensitivitas: rona biru untuk 1-49, rona merah untuk 51-100, dan abu-abu untuk -1.

Skor sensitivitas berkisar dari -1 hingga 100, seperti yang dijelaskan dalam tabel berikut. Untuk menilai input ke skor bucket S3, Anda dapat merujuk ke statistik penemuan data sensitif dan detail lain yang disediakan Macie tentang bucket.

Skor sensitivitas Label sensitivitas Informasi tambahan
-1 Kesalahan klasifikasi

Macie belum berhasil menganalisis objek bucket apa pun karena kesalahan klasifikasi tingkat objek—masalah dengan pengaturan izin tingkat objek, konten objek, atau kuota.

Ketika Macie mencoba menganalisis satu atau lebih objek di ember, kesalahan terjadi. Misalnya, objek adalah file cacat, atau objek dienkripsi dengan kunci yang Macie tidak dapat mengakses atau tidak diizinkan untuk digunakan. Data cakupan untuk bucket dapat membantu Anda menyelidiki dan memperbaiki kesalahan. Untuk informasi selengkapnya, lihat Menilai cakupan penemuan data sensitif otomatis.

Macie akan terus mencoba menganalisis objek di ember. Jika Macie berhasil menganalisis objek, Macie akan memperbarui skor sensitivitas dan label bucket untuk mencerminkan hasil analisis.
1-49 Tidak sensitif

Dalam kisaran ini, skor yang lebih tinggi, seperti 49, menunjukkan bahwa Macie telah menganalisis relatif sedikit objek dalam ember. Skor yang lebih rendah, seperti 1, menunjukkan bahwa Macie telah menganalisis banyak objek dalam ember (relatif terhadap jumlah total objek dalam ember) dan mendeteksi relatif sedikit jenis dan kemunculan data sensitif pada objek tersebut.

Skor 1 juga dapat menunjukkan bahwa bucket tidak menyimpan objek apa pun atau semua objek dalam bucket berisi nol (0) byte data. Statistik objek dalam detail bucket dapat membantu Anda menentukan apakah ini masalahnya. Untuk informasi selengkapnya, lihat Meninjau detail bucket S3.
50 Belum dianalisis

Macie belum mencoba menganalisis atau menganalisis objek ember apa pun.

Macie secara otomatis menetapkan skor ini saat penemuan otomatis diaktifkan pada awalnya atau bucket ditambahkan ke inventaris bucket untuk akun. Dalam sebuah organisasi, bucket juga dapat memiliki skor ini jika penemuan otomatis tidak pernah diaktifkan untuk akun yang memiliki bucket.

Skor 50 juga dapat menunjukkan bahwa pengaturan izin bucket mencegah Macie mengakses bucket atau objek bucket. Hal ini biasanya disebabkan oleh kebijakan bucket yang membatasi. Detail bucket dapat membantu Anda menentukan apakah ini masalahnya karena Macie hanya dapat memberikan sebagian informasi tentang bucket. Untuk informasi tentang cara mengatasi masalah ini, lihat Mengizinkan Macie untuk mengakses bucket S3 dan objek.
51-99 Sensitif

Dalam rentang ini, skor yang lebih tinggi, seperti 99, menunjukkan bahwa Macie telah menganalisis banyak objek dalam ember (relatif terhadap jumlah total objek dalam ember) dan mendeteksi banyak jenis dan kejadian data sensitif pada objek tersebut. Skor yang lebih rendah, seperti 51, menunjukkan bahwa Macie telah menganalisis sejumlah objek dalam ember (relatif terhadap jumlah total objek dalam ember) dan mendeteksi setidaknya beberapa jenis dan kejadian data sensitif pada objek tersebut.
100 Sensitif

Skor secara manual ditetapkan ke ember, mengesampingkan skor yang dihitung. Macie tidak menetapkan skor ini ke ember.

Memantau skor sensitivitas

Saat penemuan data sensitif otomatis awalnya diaktifkan untuk sebuah akun, Amazon Macie secara otomatis menetapkan skor sensitivitas 50 untuk setiap bucket S3 yang dimiliki akun tersebut. Macie juga memberikan skor ini ke ember ketika ember ditambahkan ke inventaris ember untuk sebuah akun. Berdasarkan skor itu, label sensitivitas masing-masing bucket Belum dianalisis. Pengecualiannya adalah bucket kosong, yang merupakan bucket yang tidak menyimpan objek apa pun atau semua objek di bucket berisi nol (0) byte data. Jika hal ini terjadi pada bucket, Macie memberikan skor 1 ke bucket dan label sensitivitas bucket tidak sensitif.

Saat penemuan data sensitif otomatis berlangsung setiap hari, Macie memperbarui skor sensitivitas dan label untuk bucket S3 untuk mencerminkan hasil analisisnya. Sebagai contoh:

  • Jika Macie tidak menemukan data sensitif dalam suatu objek, Macie mengurangi skor sensitivitas bucket dan memperbarui label sensitivitas seperlunya.

  • Jika Macie menemukan data sensitif dalam suatu objek, Macie meningkatkan skor sensitivitas bucket dan memperbarui label sensitivitas seperlunya.

  • Jika Macie menemukan data sensitif dalam objek yang kemudian diubah, Macie menghapus deteksi data sensitif untuk objek dari skor sensitivitas bucket dan memperbarui label sensitivitas seperlunya.

  • Jika Macie menemukan data sensitif dalam objek yang kemudian dihapus, Macie menghapus deteksi data sensitif untuk objek dari skor sensitivitas bucket dan memperbarui label sensitivitas seperlunya.

  • Jika objek ditambahkan ke bucket yang sebelumnya kosong dan Macie menemukan data sensitif di objek, Macie meningkatkan skor sensitivitas bucket dan memperbarui label sensitivitas seperlunya.

  • Jika setelan izin bucket mencegah Macie mengakses atau mengambil informasi tentang bucket atau objek bucket, Macie mengubah skor sensitivitas bucket menjadi 50 dan mengubah label sensitivitas bucket menjadi Belum dianalisis.

Hasil analisis dapat mulai muncul dalam waktu 48 jam setelah memungkinkan penemuan data sensitif otomatis untuk sebuah akun.

Jika Anda administrator Macie untuk organisasi atau memiliki akun Macie mandiri, Anda dapat menyesuaikan pengaturan penilaian sensitivitas untuk organisasi atau akun Anda:

  • Untuk menyesuaikan pengaturan untuk analisis selanjutnya dari semua bucket S3, ubah pengaturan untuk akun Anda. Anda dapat mulai menyertakan atau mengecualikan pengenal data terkelola tertentu, pengidentifikasi data kustom, atau daftar izin. Anda juga dapat mengecualikan ember tertentu. Untuk informasi selengkapnya, lihat Mengkonfigurasi pengaturan penemuan otomatis.

  • Untuk menyesuaikan pengaturan untuk masing-masing bucket S3, ubah pengaturan untuk setiap bucket. Anda dapat menyertakan atau mengecualikan jenis data sensitif tertentu dari skor bucket. Anda juga dapat menentukan apakah akan menetapkan skor yang dihitung secara otomatis ke bucket. Untuk informasi selengkapnya, lihat Menyesuaikan skor sensitivitas untuk bucket S3.

Jika Anda menonaktifkan penemuan data sensitif otomatis, efeknya bervariasi untuk skor sensitivitas dan label yang ada. Jika Anda menonaktifkannya untuk akun anggota di organisasi, skor dan label yang ada tetap ada untuk bucket S3 yang dimiliki akun tersebut. Jika Anda menonaktifkannya untuk keseluruhan organisasi atau akun Macie mandiri, skor dan label yang ada hanya bertahan selama 30 hari. Setelah 30 hari, Macie me-reset skor dan label untuk semua bucket yang dimiliki organisasi atau akun. Jika ember menyimpan objek, Macie mengubah skor menjadi 50 dan menetapkan label Belum dianalisis ke ember. Jika bucket kosong, Macie mengubah skor menjadi 1 dan menetapkan label Not sensitive ke bucket. Setelah reset ini, Macie berhenti memperbarui skor sensitivitas dan label untuk bucket, kecuali jika Anda mengaktifkan penemuan data sensitif otomatis untuk organisasi atau akun lagi.