Opzioni di configurazione per le organizzazioni Esclusi o inclusi i bucket S3 Aggiungere o rimuovere identificatori di dati gestiti Aggiungere o rimuovere identificatori di dati personalizzati Aggiungere o rimuovere elenchi di indirizzi consentiti

Configurazione delle impostazioni per l'individuazione automatica dei dati sensibili

Se abiliti il rilevamento automatico dei dati sensibili per il tuo account o la tua organizzazione, puoi modificare le impostazioni di rilevamento automatico per perfezionare le analisi eseguite da Amazon Macie. Le impostazioni specificano i bucket Amazon Simple Storage Service (Amazon S3) da escludere dalle analisi. Specificano inoltre i tipi e le occorrenze di dati sensibili da rilevare e segnalare: identificatori di dati gestiti, identificatori di dati personalizzati ed elenchi di dati consentiti da utilizzare per l'analisi degli oggetti S3.

Per impostazione predefinita, Macie esegue il rilevamento automatico dei dati sensibili per tutti i bucket S3 generici del tuo account. Se sei l'amministratore Macie di un'organizzazione, questo include i bucket di proprietà dei tuoi account membro. Puoi escludere bucket specifici dalle analisi. Ad esempio, è possibile escludere i bucket che in genere memorizzano dati di AWS registrazione, come i registri degli eventi. AWS CloudTrail Se escludi un bucket, puoi includerlo di nuovo in un secondo momento.

Inoltre, Macie analizza gli oggetti S3 utilizzando solo il set di identificatori di dati gestiti che consigliamo per il rilevamento automatico di dati sensibili. Macie non utilizza identificatori di dati personalizzati né consente elenchi definiti dall'utente. Per personalizzare le analisi, puoi aggiungere o rimuovere identificatori di dati gestiti specifici, identificatori di dati personalizzati ed elenchi di dati consentiti.

Se si modifica un'impostazione, Macie applica la modifica all'avvio del ciclo di valutazione e analisi successivo, in genere entro 24 ore. Inoltre, la modifica si applica solo alla versione corrente Regione AWS. Per apportare la stessa modifica in altre regioni, ripeti i passaggi applicabili in ciascuna regione aggiuntiva.

Argomenti

Opzioni di configurazione per le organizzazioni
Esclusi o inclusi i bucket S3
Aggiungere o rimuovere identificatori di dati gestiti
Aggiungere o rimuovere identificatori di dati personalizzati
Aggiungere o rimuovere elenchi di indirizzi consentiti

Nota

Per configurare le impostazioni per l'individuazione automatica dei dati sensibili, devi essere l'amministratore Macie di un'organizzazione o disporre di un account Macie autonomo. Se il tuo account fa parte di un'organizzazione, solo l'amministratore Macie dell'organizzazione può configurare e gestire le impostazioni per gli account dell'organizzazione. Se hai un account membro, contatta l'amministratore di Macie per conoscere le impostazioni del tuo account e della tua organizzazione.

Opzioni di configurazione per le organizzazioni

Se un account fa parte di un'organizzazione che gestisce centralmente più account Amazon Macie, l'amministratore Macie dell'organizzazione configura e gestisce l'individuazione automatica dei dati sensibili per gli account dell'organizzazione. Ciò include impostazioni che definiscono l'ambito e la natura delle analisi eseguite da Macie per gli account. I membri non possono accedere a queste impostazioni per i propri account.

Se sei l'amministratore Macie di un'organizzazione, puoi definire l'ambito delle analisi in diversi modi:

Abilita automaticamente l'individuazione automatica dei dati sensibili per gli account: quando abiliti l'individuazione automatica dei dati sensibili, specifichi se abilitarla per tutti gli account esistenti e i nuovi account membro, solo per i nuovi account membro o per nessun account membro. Se lo abiliti per gli account dei nuovi membri, viene abilitato automaticamente per tutti gli account che successivamente entrano a far parte dell'organizzazione, quando l'account entra a far parte della tua organizzazione in Macie. Se è abilitato per un account, Macie include i bucket S3 di proprietà dell'account. Se è disabilitato per un account, Macie esclude i bucket di proprietà dell'account.
Abilita selettivamente l'individuazione automatica dei dati sensibili per gli account: con questa opzione, abiliti o disabiliti l'individuazione automatica dei dati sensibili per i singoli account su base individuale. case-by-case Se lo abiliti per un account, Macie include i bucket S3 di proprietà dell'account. Se non lo abiliti o lo disabiliti per un account, Macie esclude i bucket di proprietà dell'account.
Escludi bucket S3 specifici dal rilevamento automatico dei dati sensibili: se abiliti il rilevamento automatico di dati sensibili per un account, puoi escludere determinati bucket S3 di proprietà dell'account. Macie quindi salta i bucket quando esegue il rilevamento automatico. Per escludere determinati bucket, aggiungili all'elenco di esclusione nelle impostazioni di configurazione del tuo account amministratore. Puoi escludere fino a 1.000 bucket per la tua organizzazione.

Per impostazione predefinita, il rilevamento automatico dei dati sensibili è abilitato automaticamente per tutti gli account nuovi ed esistenti in un'organizzazione. Inoltre, Macie include tutti i bucket S3 di proprietà degli account. Se mantieni le impostazioni predefinite, significa che Macie esegue il rilevamento automatico di tutti i bucket del tuo account amministratore, che include tutti i bucket di proprietà degli account membro.

In qualità di amministratore di Macie, definisci anche la natura delle analisi che Macie esegue per la tua organizzazione. Puoi farlo configurando impostazioni aggiuntive per il tuo account amministratore: gli identificatori di dati gestiti, gli identificatori di dati personalizzati e gli elenchi di autorizzazioni che desideri che Macie utilizzi quando analizza gli oggetti S3. Macie utilizza le impostazioni del tuo account amministratore quando analizza gli oggetti S3 per altri account dell'organizzazione.

Esclusione o inclusione dei bucket S3 nel rilevamento automatico dei dati sensibili

Per impostazione predefinita, Amazon Macie esegue il rilevamento automatico dei dati sensibili per tutti i bucket S3 generici del tuo account. Se sei l'amministratore Macie di un'organizzazione, questo include i bucket di proprietà dei tuoi account membro.

Per affinare l'ambito, puoi escludere fino a 1.000 bucket S3 dalle analisi. Se escludi un bucket, Macie interrompe la selezione e l'analisi degli oggetti nel bucket quando esegue il rilevamento automatico dei dati sensibili. Le statistiche e i dettagli esistenti sul rilevamento dei dati sensibili relativi al bucket persistono. Ad esempio, l'attuale punteggio di sensibilità del bucket rimane invariato. Dopo aver escluso un bucket, puoi includerlo di nuovo in un secondo momento.

Per escludere o includere un bucket S3 nel rilevamento automatico dei dati sensibili

Puoi escludere o includere successivamente un bucket S3 utilizzando la console Amazon Macie o Amazon Macie. API

Console

Segui questi passaggi per escludere o includere successivamente un bucket S3 utilizzando la console Amazon Macie.

Per escludere o includere un bucket S3

Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
Utilizzando il Regione AWS selettore nell'angolo in alto a destra della pagina, scegli la regione in cui desideri escludere o includere bucket S3 specifici nelle analisi.
Nel riquadro di navigazione, in Impostazioni, scegli Rilevamento automatico dei dati sensibili.

Viene visualizzata la pagina di individuazione automatica dei dati sensibili che mostra le impostazioni correnti. In quella pagina, la sezione bucket S3 elenca i bucket S3 attualmente esclusi o indica che tutti i bucket sono attualmente inclusi.
Nella sezione bucket S3, scegli Modifica.
Esegui una di queste operazioni:
- Per escludere uno o più bucket S3, scegli Aggiungi bucket all'elenco delle esclusioni. Quindi, nella tabella dei bucket S3, seleziona la casella di controllo per ogni bucket da escludere. La tabella elenca tutti i bucket generici per il tuo account o la tua organizzazione nella regione corrente.
- Per includere uno o più bucket S3 precedentemente esclusi, scegli Rimuovi bucket dall'elenco di esclusione. Quindi, nella tabella dei bucket S3, seleziona la casella di controllo per ogni bucket da includere. La tabella elenca tutti i bucket attualmente esclusi dalle analisi.
Per trovare più facilmente bucket specifici, inserisci i criteri di ricerca nella casella di ricerca sopra la tabella. Puoi anche ordinare la tabella scegliendo un'intestazione di colonna.
Al termine della selezione dei bucket, scegliete Aggiungi o Rimuovi, a seconda dell'opzione scelta nel passaggio precedente.

Suggerimento

Puoi anche escludere o includere singoli bucket S3 su case-by-case base individuale mentre rivedi i dettagli dei bucket sulla console. Per fare ciò, scegli il bucket nella pagina dei bucket S3. Quindi, nel pannello dei dettagli, modifica l'impostazione Escludi dal rilevamento automatico per il bucket.

API

Per escludere o includere successivamente un bucket S3 a livello di codice, utilizza Amazon Macie API per aggiornare l'ambito di classificazione del tuo account. L'ambito di classificazione specifica i bucket che non vuoi che Macie analizzi quando esegue il rilevamento automatico di dati sensibili. Definisce un elenco di esclusione dei bucket per il rilevamento automatico.

Quando si aggiorna l'ambito di classificazione, si specifica se aggiungere o rimuovere singoli bucket dall'elenco di esclusione o sovrascrivere l'elenco corrente con un nuovo elenco. Pertanto, è una buona idea iniziare recuperando e rivedendo l'elenco corrente. Per recuperare l'elenco, usa l'operazione. GetClassificationScope Se stai usando il AWS Command Line Interface (AWS CLI), esegui il get-classification-scopecomando per recuperare l'elenco.

Per recuperare o aggiornare l'ambito di classificazione, devi specificare il relativo identificatore univoco (). id È possibile ottenere questo identificatore utilizzando l'operazione. GetAutomatedDiscoveryConfiguration Questa operazione recupera le impostazioni di configurazione correnti per l'individuazione automatica dei dati sensibili, incluso l'identificatore univoco per l'ambito di classificazione dell'account nell'attuale. Regione AWS Se utilizzi il AWS CLI, esegui il get-automated-discovery-configurationcomando per recuperare queste informazioni.

Quando sei pronto per aggiornare l'ambito di classificazione, utilizza l'UpdateClassificationScopeoperazione o, se stai utilizzando il AWS CLI, esegui il update-classification-scopecomando. Nella tua richiesta, utilizza i parametri supportati per escludere o includere un bucket S3 nelle analisi successive:

Per escludere uno o più bucket, specifica il nome di ogni bucket per il parametro. bucketNames Per il parametro operation, specifica ADD.
Per includere uno o più bucket precedentemente esclusi, specificate il nome di ogni bucket per il parametro. bucketNames Per il parametro operation, specifica REMOVE.
Per sovrascrivere l'elenco corrente con un nuovo elenco di bucket da escludere, REPLACE specificate il parametro. operation Per il bucketNames parametro, specificate il nome di ogni bucket da escludere.

Ogni valore del bucketNames parametro deve essere il nome completo di un bucket generico esistente nella regione corrente. I valori sono sensibili alle maiuscole. Se la richiesta ha esito positivo, Macie aggiorna l'ambito di classificazione e restituisce una risposta vuota.

Gli esempi seguenti mostrano come utilizzare per AWS CLI aggiornare l'ambito di classificazione di un account. La prima serie di esempi esclude due bucket S3 (amzn-s3-demo-bucket1eamzn-s3-demo-bucket2) dalle analisi successive. Aggiunge i bucket all'elenco dei bucket da escludere.

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.


$ aws macie2 update-classification-scope \
--id 117aff7ed76b59a59c3224ebdexample \
--s3 '{"excludes":{"bucketNames":["amzn-s3-demo-bucket1","amzn-s3-demo-bucket2"],"operation": "ADD"}}'

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.


C:\> aws macie2 update-classification-scope ^
--id 117aff7ed76b59a59c3224ebdexample ^
--s3={\"excludes\":{\"bucketNames\":[\"amzn-s3-demo-bucket1\",\"amzn-s3-demo-bucket2\"],\"operation\":\"ADD\"}}

La serie di esempi successiva include più avanti i bucket (e) nelle analisi successive. amzn-s3-demo-bucket1 amzn-s3-demo-bucket2 Rimuove i bucket dall'elenco dei bucket da escludere. Per Linux, macOS o Unix:


$ aws macie2 update-classification-scope \
--id 117aff7ed76b59a59c3224ebdexample \
--s3 '{"excludes":{"bucketNames":["amzn-s3-demo-bucket1","amzn-s3-demo-bucket2"],"operation": "REMOVE"}}'

Per Microsoft Windows:


C:\> aws macie2 update-classification-scope ^
--id 117aff7ed76b59a59c3224ebdexample ^
--s3={\"excludes\":{\"bucketNames\":[\"amzn-s3-demo-bucket1\",\"amzn-s3-demo-bucket2\"],\"operation\":\"REMOVE\"}}

Gli esempi seguenti sovrascrivono e sostituiscono l'elenco corrente con un nuovo elenco di bucket S3 da escludere. Il nuovo elenco specifica tre bucket da escludere:,, e. amzn-s3-demo-bucket amzn-s3-demo-bucket2 amzn-s3-demo-bucket3 Per Linux, macOS o Unix:


$ aws macie2 update-classification-scope \
--id 117aff7ed76b59a59c3224ebdexample \
--s3 '{"excludes":{"bucketNames":["amzn-s3-demo-bucket","amzn-s3-demo-bucket2","amzn-s3-demo-bucket3"],"operation": "REPLACE"}}'

Per Microsoft Windows:


C:\> aws macie2 update-classification-scope ^
--id 117aff7ed76b59a59c3224ebdexample ^
--s3={\"excludes\":{\"bucketNames\":[\"amzn-s3-demo-bucket\",\"amzn-s3-demo-bucket2\",\"amzn-s3-demo-bucket3\"],\"operation\":\"REPLACE\"}}

Aggiungere o rimuovere identificatori di dati gestiti dal rilevamento automatico di dati sensibili

Un identificatore di dati gestito è un insieme di criteri e tecniche integrati progettati per rilevare un tipo specifico di dati sensibili, ad esempio numeri di carte di credito, chiavi di accesso AWS segrete o numeri di passaporto per un determinato paese o area geografica. Per impostazione predefinita, Amazon Macie analizza gli oggetti S3 utilizzando il set di identificatori di dati gestiti che consigliamo per il rilevamento automatico di dati sensibili. Per esaminare un elenco di questi identificatori, consulta. Impostazioni predefinite per l'individuazione automatica dei dati sensibili

Puoi personalizzare le analisi in modo che si concentrino su tipi specifici di dati sensibili:

Aggiungi identificatori di dati gestiti per i tipi di dati sensibili che desideri che Macie rilevi e riporti e
Rimuovi gli identificatori di dati gestiti per i tipi di dati sensibili che non vuoi che Macie rilevi e segnali.

Per un elenco completo di tutti gli identificatori di dati gestiti attualmente forniti da Macie e i dettagli relativi a ciascuno di essi, consulta. Utilizzo di identificatori di dati gestiti

Se rimuovi un identificatore di dati gestito, la modifica non influirà sulle statistiche e sui dettagli esistenti sull'individuazione dei dati sensibili per i bucket S3. Ad esempio, se rimuovi l'identificatore di dati gestito per le chiavi di accesso AWS segrete e Macie aveva precedentemente rilevato quei dati in un bucket, Macie continua a segnalare tali rilevamenti. Tuttavia, invece di rimuovere l'identificatore, che influisce sulle analisi successive di tutti i bucket, valuta la possibilità di escluderne i rilevamenti dai punteggi di sensibilità solo per determinati bucket. Per ulteriori informazioni, consulta Regolazione dei punteggi di sensibilità per i bucket S3.

Per aggiungere o rimuovere identificatori di dati gestiti dal rilevamento automatico di dati sensibili

Puoi aggiungere o rimuovere identificatori di dati gestiti utilizzando la console Amazon Macie o Amazon Macie. API

Console

Segui questi passaggi per aggiungere o rimuovere un identificatore di dati gestito utilizzando la console Amazon Macie.

Per aggiungere o rimuovere un identificatore di dati gestito

Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri aggiungere o rimuovere un identificatore di dati gestito dalle analisi.
Nel riquadro di navigazione, in Impostazioni, scegli Rilevamento automatico dei dati sensibili.

Viene visualizzata la pagina di individuazione automatica dei dati sensibili che mostra le impostazioni correnti. In quella pagina, la sezione Identificatori di dati gestiti mostra le impostazioni correnti, organizzate in due schede:
- Aggiunto all'impostazione predefinita: questa scheda elenca gli identificatori di dati gestiti che hai aggiunto. Macie utilizza questi identificatori in aggiunta a quelli presenti nel set predefinito e che non hai rimosso.
- Rimosso dall'impostazione predefinita: questa scheda elenca gli identificatori di dati gestiti che hai rimosso. Macie non utilizza questi identificatori.
Nella sezione Identificatori di dati gestiti, scegli Modifica.
Effettua una delle seguenti operazioni:
- Per aggiungere uno o più identificatori di dati gestiti, scegli la scheda Aggiunto ai valori predefiniti. Quindi, nella tabella, seleziona la casella di controllo per ogni identificatore di dati gestiti da aggiungere. Se è già selezionata una casella di controllo, l'identificatore è già stato aggiunto.
- Per rimuovere uno o più identificatori di dati gestiti, scegli la scheda Rimosso da predefinito. Quindi, nella tabella, seleziona la casella di controllo per ogni identificatore di dati gestiti da rimuovere. Se è già selezionata una casella di controllo, l'identificatore è già stato rimosso.
In ogni scheda, la tabella mostra un elenco di tutti gli identificatori di dati gestiti attualmente forniti da Macie. Nella tabella, la prima colonna specifica l'ID di ogni identificatore di dati gestito. L'ID descrive il tipo di dati sensibili che un identificatore è progettato per rilevare, ad esempio USA_ _ PASSPORT per i numeri di passaporto statunitensi. NUMBER Per trovare più facilmente identificatori di dati gestiti specifici, inserisci i criteri di ricerca nella casella di ricerca sopra la tabella. Puoi anche ordinare la tabella scegliendo un'intestazione di colonna.
Al termine, scegli Salva.

API

Per aggiungere o rimuovere un identificatore di dati gestito a livello di codice, utilizza Amazon Macie API per aggiornare il modello di controllo della sensibilità per il tuo account. Il modello memorizza le impostazioni che specificano quali identificatori di dati gestiti utilizzare (includere) oltre a quelli del set predefinito. Specificano inoltre gli identificatori di dati gestiti da non utilizzare (escludere). Le impostazioni specificano anche eventuali identificatori di dati personalizzati e consentono gli elenchi che desideri che Macie utilizzi.

Quando aggiorni il modello, sovrascrivi le impostazioni correnti. Pertanto, è una buona idea iniziare recuperando le impostazioni correnti e determinando quali conservare. Per recuperare le impostazioni correnti, utilizzate l'operazione. GetSensitivityInspectionTemplate Se stai usando AWS Command Line Interface (AWS CLI), esegui il get-sensitivity-inspection-templatecomando per recuperare le impostazioni.

Per recuperare o aggiornare il modello, devi specificare il suo identificatore univoco (). id È possibile ottenere questo identificatore utilizzando l'operazione. GetAutomatedDiscoveryConfiguration Questa operazione recupera le impostazioni di configurazione correnti per l'individuazione automatica dei dati sensibili, incluso l'identificatore univoco per il modello di controllo della sensibilità per l'account nell'attuale versione. Regione AWS Se utilizzi il AWS CLI, esegui il get-automated-discovery-configurationcomando per recuperare queste informazioni.

Quando sei pronto per aggiornare il modello, usa l'UpdateSensitivityInspectionTemplateoperazione o, se stai usando il AWS CLI, esegui il update-sensitivity-inspection-templatecomando. Nella tua richiesta, utilizza i parametri appropriati per aggiungere o rimuovere uno o più identificatori di dati gestiti dalle analisi successive:

Per iniziare a utilizzare un identificatore di dati gestito, specifica il relativo ID per il managedDataIdentifierIds parametro del parametro. includes
Per interrompere l'utilizzo di un identificatore di dati gestito, specificate il relativo ID per il managedDataIdentifierIds parametro del excludes parametro.
Per ripristinare le impostazioni predefinite, non specificarne nessuna IDs per i excludes parametri includes and. Macie inizia quindi a utilizzare solo gli identificatori di dati gestiti inclusi nel set predefinito.

Oltre ai parametri per gli identificatori di dati gestiti, utilizza i includes parametri appropriati per specificare eventuali identificatori di dati personalizzati (customDataIdentifierIds) e consentire gli elenchi (allowListIds) che desideri vengano utilizzati da Macie. Specificate anche la regione a cui si riferisce la richiesta. Se la richiesta ha esito positivo, Macie aggiorna il modello e restituisce una risposta vuota.

Gli esempi seguenti mostrano come utilizzare il per AWS CLI aggiornare il modello di ispezione di sensibilità per un account. Gli esempi aggiungono un identificatore di dati gestito e ne rimuovono un altro dalle analisi successive. Inoltre mantengono le impostazioni correnti che specificano due identificatori di dati personalizzati da utilizzare.

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.


$ aws macie2 update-sensitivity-inspection-template \
--id fd7b6d71c8006fcd6391e6eedexample \
--excludes '{"managedDataIdentifierIds":["UK_ELECTORAL_ROLL_NUMBER"]}' \
--includes '{"managedDataIdentifierIds":["STRIPE_CREDENTIALS"],"customDataIdentifierIds":["3293a69d-4a1e-4a07-8715-208ddexample","6fad0fb5-3e82-4270-bede-469f2example"]}'

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.


C:\> aws macie2 update-sensitivity-inspection-template ^
--id fd7b6d71c8006fcd6391e6eedexample ^
--excludes={\"managedDataIdentifierIds\":[\"UK_ELECTORAL_ROLL_NUMBER\"]} ^
--includes={\"managedDataIdentifierIds\":[\"STRIPE_CREDENTIALS\"],\"customDataIdentifierIds\":[\"3293a69d-4a1e-4a07-8715-208ddexample\",\"6fad0fb5-3e82-4270-bede-469f2example\"]}

Dove:

fd7b6d71c8006fcd6391e6eedexampleè l'identificatore univoco per il modello di controllo della sensibilità da aggiornare.
UK_ELECTORAL_ROLL_NUMBERè l'ID dell'identificatore di dati gestito da smettere di usare (escludere).
STRIPE_CREDENTIALSè l'ID dell'identificatore di dati gestito da iniziare a utilizzare (include).
3293a69d-4a1e-4a07-8715-208ddexamplee 6fad0fb5-3e82-4270-bede-469f2example sono gli identificatori univoci da utilizzare per gli identificatori di dati personalizzati.

Aggiungere o rimuovere identificatori di dati personalizzati dal rilevamento automatico di dati sensibili

Un identificatore di dati personalizzato è un insieme di criteri definiti per rilevare dati sensibili. I criteri sono costituiti da un'espressione regolare (regex) che definisce uno schema di testo da abbinare e, facoltativamente, sequenze di caratteri e una regola di prossimità che perfeziona i risultati. Per ulteriori informazioni, consulta Creazione di identificatori di dati personalizzati.

Per impostazione predefinita, Amazon Macie non utilizza identificatori di dati personalizzati quando esegue il rilevamento automatico di dati sensibili. Se desideri che Macie utilizzi identificatori di dati personalizzati specifici, puoi aggiungerli alle analisi successive. Macie utilizza quindi gli identificatori di dati personalizzati in aggiunta a tutti gli identificatori di dati gestiti che Macie configuri per l'uso.

Se aggiungi un identificatore di dati personalizzato, puoi rimuoverlo in un secondo momento. La modifica non influisce sulle statistiche e sui dettagli esistenti relativi all'individuazione dei dati sensibili per i bucket S3. Vale a dire, se rimuovi un identificatore di dati personalizzato che in precedenza produceva rilevamenti per un bucket, Macie continua a segnalare tali rilevamenti. Tuttavia, invece di rimuovere l'identificatore, che influisce sulle analisi successive di tutti i bucket, valuta la possibilità di escluderne i rilevamenti dai punteggi di sensibilità solo per determinati bucket. Per ulteriori informazioni, consulta Regolazione dei punteggi di sensibilità per i bucket S3.

Per aggiungere o rimuovere identificatori di dati personalizzati dal rilevamento automatico di dati sensibili

Puoi aggiungere o rimuovere identificatori di dati personalizzati utilizzando la console Amazon Macie o Amazon Macie. API

Console

Segui questi passaggi per aggiungere o rimuovere un identificatore di dati personalizzato utilizzando la console Amazon Macie.

Per aggiungere o rimuovere un identificatore di dati personalizzato

Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri aggiungere o rimuovere un identificatore di dati personalizzato dalle analisi.
Nel riquadro di navigazione, in Impostazioni, scegli Rilevamento automatico dei dati sensibili.

Viene visualizzata la pagina di individuazione automatica dei dati sensibili che mostra le impostazioni correnti. In quella pagina, la sezione Identificatori di dati personalizzati elenca gli identificatori di dati personalizzati che hai già aggiunto oppure indica che non hai aggiunto alcun identificatore di dati personalizzato.
Nella sezione Identificatori di dati personalizzati, scegli Modifica.
Effettua una delle seguenti operazioni:
- Per aggiungere uno o più identificatori di dati personalizzati, seleziona la casella di controllo per ogni identificatore di dati personalizzato da aggiungere. Se è già selezionata una casella di controllo, l'identificatore è già stato aggiunto.
- Per rimuovere uno o più identificatori di dati personalizzati, deseleziona la casella di controllo relativa a ciascun identificatore di dati personalizzato da rimuovere. Se una casella di controllo è già deselezionata, Macie attualmente non utilizza quell'identificatore.
Suggerimento
Per rivedere o testare le impostazioni per un identificatore di dati personalizzato prima di aggiungerlo o rimuoverlo, scegli l'icona del link ( ) accanto al nome dell'identificatore. Macie apre una pagina che mostra le impostazioni dell'identificatore. Per testare l'identificatore anche con dati di esempio, inserisci fino a 1.000 caratteri di testo nella casella Dati di esempio di quella pagina. Quindi scegli Test. Macie valuta i dati del campione e riporta il numero di corrispondenze.
Al termine, scegli Salva.

API

Per aggiungere o rimuovere un identificatore di dati personalizzato a livello di codice, utilizza Amazon Macie API per aggiornare il modello di controllo della sensibilità per il tuo account. Il modello memorizza le impostazioni che specificano gli identificatori di dati personalizzati che desideri che Macie utilizzi per l'individuazione automatica di dati sensibili. Le impostazioni specificano anche quali identificatori di dati gestiti e consentono l'utilizzo degli elenchi.

Quando si aggiorna il modello, si sovrascrivono le impostazioni correnti. Pertanto, è una buona idea iniziare recuperando le impostazioni correnti e determinando quali conservare. Per recuperare le impostazioni correnti, utilizzate l'operazione. GetSensitivityInspectionTemplate Se stai usando AWS Command Line Interface (AWS CLI), esegui il get-sensitivity-inspection-templatecomando per recuperare le impostazioni.

Quando sei pronto per aggiornare il modello, usa l'UpdateSensitivityInspectionTemplateoperazione o, se stai usando il AWS CLI, esegui il update-sensitivity-inspection-templatecomando. Nella tua richiesta, utilizza il customDataIdentifierIds parametro per aggiungere o rimuovere uno o più identificatori di dati personalizzati dalle analisi successive:

Per iniziare a utilizzare un identificatore di dati personalizzato, specifica il relativo identificatore univoco per il parametro.
Per smettere di utilizzare un identificatore di dati personalizzato, omettete il relativo identificatore univoco dal parametro.

Usa parametri aggiuntivi per specificare quali identificatori di dati gestiti e quali elenchi di dati consentiti vuoi che Macie utilizzi. Specificate anche la regione a cui si riferisce la richiesta. Se la richiesta ha esito positivo, Macie aggiorna il modello e restituisce una risposta vuota.

Gli esempi seguenti mostrano come utilizzare il per AWS CLI aggiornare il modello di ispezione di sensibilità per un account. Gli esempi aggiungono due identificatori di dati personalizzati alle analisi successive. Inoltre mantengono le impostazioni correnti che specificano gli identificatori di dati gestiti e gli elenchi consentiti da utilizzare: utilizzano il set predefinito di identificatori di dati gestiti e un elenco consentito.

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.


$ aws macie2 update-sensitivity-inspection-template \
--id fd7b6d71c8006fcd6391e6eedexample \
--includes '{"allowListIds":["nkr81bmtu2542yyexample"],"customDataIdentifierIds":["3293a69d-4a1e-4a07-8715-208ddexample","6fad0fb5-3e82-4270-bede-469f2example"]}'

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.


C:\> aws macie2 update-sensitivity-inspection-template ^
--id fd7b6d71c8006fcd6391e6eedexample ^
--includes={\"allowListIds\":[\"nkr81bmtu2542yyexample\"],\"customDataIdentifierIds\":[\"3293a69d-4a1e-4a07-8715-208ddexample\",\"6fad0fb5-3e82-4270-bede-469f2example\"]}

Dove:

fd7b6d71c8006fcd6391e6eedexampleè l'identificatore univoco per il modello di controllo della sensibilità da aggiornare.
nkr81bmtu2542yyexampleè l'identificatore univoco dell'elenco consentito da utilizzare.
3293a69d-4a1e-4a07-8715-208ddexamplee 6fad0fb5-3e82-4270-bede-469f2example sono gli identificatori univoci da utilizzare per gli identificatori di dati personalizzati.

Aggiungere o rimuovere elenchi di dati consentiti dal rilevamento automatico di dati sensibili

In Amazon Macie, un elenco di elementi consentiti definisce un testo specifico o un pattern di testo che vuoi che Macie ignori quando ispeziona gli oggetti S3 alla ricerca di dati sensibili. Se il testo corrisponde a una voce o a uno schema in un elenco consentito, Macie non riporta il testo. Questo è il caso anche se il testo corrisponde ai criteri di un identificatore di dati gestito o personalizzato. Per ulteriori informazioni, consulta Definizione delle eccezioni relative ai dati sensibili con gli elenchi consentiti.

Per impostazione predefinita, Macie non utilizza gli elenchi consentiti quando esegue il rilevamento automatico dei dati sensibili. Se desideri che Macie utilizzi elenchi di autorizzazioni specifici, puoi aggiungerli alle analisi successive. Se aggiungi un elenco consentito, puoi rimuoverlo in un secondo momento.

Per aggiungere o rimuovere elenchi consentiti dal rilevamento automatico dei dati sensibili

Puoi aggiungere o rimuovere elenchi consentiti utilizzando la console Amazon Macie o Amazon Macie. API

Console

Segui questi passaggi per aggiungere o rimuovere un elenco di prodotti consentiti utilizzando la console Amazon Macie.

Per aggiungere o rimuovere un elenco di elementi consentiti

Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri aggiungere o rimuovere un elenco consentito dalle analisi.
Nel riquadro di navigazione, in Impostazioni, scegli Rilevamento automatico dei dati sensibili.

Viene visualizzata la pagina di individuazione automatica dei dati sensibili che mostra le impostazioni correnti. In quella pagina, la sezione Consenti elenchi consentiti specifica gli elenchi consentiti che hai già aggiunto oppure indica che non hai aggiunto alcun elenco consentito.
Nella sezione Consenti elenchi, scegli Modifica.
Effettua una delle seguenti operazioni:
- Per aggiungere uno o più elenchi consentiti, seleziona la casella di controllo per ogni elenco consentito da aggiungere. Se è già selezionata una casella di controllo, l'elenco è già stato aggiunto.
- Per rimuovere uno o più elenchi consentiti, deseleziona la casella di controllo relativa a ciascun elenco consentito da rimuovere. Se una casella di controllo è già deselezionata, Macie attualmente non utilizza quell'elenco.
Suggerimento
Per rivedere le impostazioni di un elenco consentito prima di aggiungerlo o rimuoverlo, scegli l'icona del link ( ) accanto al nome dell'elenco. Macie apre una pagina che mostra le impostazioni dell'elenco. Se l'elenco specifica un'espressione regolare (regex), puoi anche usare questa pagina per testare l'espressione regolare con dati di esempio. A tale scopo, inserisci fino a 1.000 caratteri di testo nella casella Dati di esempio, quindi scegli Test. Macie valuta i dati di esempio e riporta il numero di corrispondenze.
Al termine, scegli Salva.

API

Per aggiungere o rimuovere un elenco di prodotti consentiti a livello di programmazione, utilizza Amazon API Macie per aggiornare il modello di ispezione della sensibilità per il tuo account. Il modello memorizza le impostazioni che specificano quali elenchi di autorizzazioni desideri che Macie utilizzi per l'individuazione automatica di dati sensibili. Le impostazioni specificano anche quali identificatori di dati gestiti e identificatori di dati personalizzati utilizzare.

Quando sei pronto per aggiornare il modello, usa l'UpdateSensitivityInspectionTemplateoperazione o, se stai usando il AWS CLI, esegui il update-sensitivity-inspection-templatecomando. Nella tua richiesta, usa il allowListIds parametro per aggiungere o rimuovere uno o più elenchi di autorizzazioni dalle analisi successive:

Per iniziare a utilizzare un elenco di opzioni consentite, specificate il relativo identificatore univoco per il parametro.
Per interrompere l'utilizzo di un elenco consentito, omettete il relativo identificatore univoco dal parametro.

Usa parametri aggiuntivi per specificare quali identificatori di dati gestiti e identificatori di dati personalizzati vuoi che Macie utilizzi. Specificate anche la regione a cui si riferisce la richiesta. Se la richiesta ha esito positivo, Macie aggiorna il modello e restituisce una risposta vuota.

Gli esempi seguenti mostrano come utilizzare il per AWS CLI aggiornare il modello di ispezione di sensibilità per un account. Gli esempi aggiungono un elenco di autorizzazioni alle analisi successive. Mantengono inoltre le impostazioni correnti che specificano quali identificatori di dati gestiti e identificatori di dati personalizzati utilizzare: utilizzano il set predefinito di identificatori di dati gestiti e due identificatori di dati personalizzati.

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.


$ aws macie2 update-sensitivity-inspection-template \
--id fd7b6d71c8006fcd6391e6eedexample \
--includes '{"allowListIds":["nkr81bmtu2542yyexample"],"customDataIdentifierIds":["3293a69d-4a1e-4a07-8715-208ddexample","6fad0fb5-3e82-4270-bede-469f2example"]}'

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.


C:\> aws macie2 update-sensitivity-inspection-template ^
--id fd7b6d71c8006fcd6391e6eedexample ^
--includes={\"allowListIds\":[\"nkr81bmtu2542yyexample\"],\"customDataIdentifierIds\":[\"3293a69d-4a1e-4a07-8715-208ddexample\",\"6fad0fb5-3e82-4270-bede-469f2example\"]}

Dove:

fd7b6d71c8006fcd6391e6eedexampleè l'identificatore univoco per il modello di controllo della sensibilità da aggiornare.
nkr81bmtu2542yyexampleè l'identificatore univoco dell'elenco consentito da utilizzare.
3293a69d-4a1e-4a07-8715-208ddexamplee 6fad0fb5-3e82-4270-bede-469f2example sono gli identificatori univoci da utilizzare per gli identificatori di dati personalizzati.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Abilitare l'individuazione automatizzata

Disabilitazione del rilevamento automatico