Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Regolazione dei punteggi di sensibilità per i bucket S3
Mentre esamini e valuti statistiche, dati e altri risultati del rilevamento automatico di dati sensibili, in alcuni casi potresti voler perfezionare le valutazioni di sensibilità dei tuoi bucket Amazon Simple Storage Service (Amazon S3). Potresti anche voler acquisire i risultati delle indagini eseguite da te o dalla tua organizzazione per bucket specifici. Se sei l'amministratore Macie di un'organizzazione o disponi di un account Macie autonomo, puoi apportare queste modifiche regolando i punteggi di sensibilità e altre impostazioni per i singoli bucket. Se disponi di un account membro in un'organizzazione, collabora con l'amministratore Macie per modificare le impostazioni dei bucket di tua proprietà. Solo l'amministratore Macie della tua organizzazione può modificare queste impostazioni per i tuoi bucket.
Se sei un amministratore Macie o disponi di un account Macie autonomo, puoi modificare le impostazioni per un bucket S3 nei seguenti modi.
- Assegna un punteggio di sensibilità
-
Per impostazione predefinita, Amazon Macie calcola automaticamente il punteggio di sensibilità di un bucket. Il punteggio si basa principalmente sulla quantità di dati sensibili che Macie ha trovato in un bucket e sulla quantità di dati che Macie ha analizzato in un bucket. Per ulteriori informazioni, consulta Punteggio di sensibilità per i bucket S3.
Puoi sovrascrivere il punteggio calcolato di un bucket e assegnare manualmente il punteggio massimo (100), che applica anche l'etichetta Sensitive al bucket. Se lo fai, Macie continua a eseguire il rilevamento automatico dei dati sensibili per il bucket. Tuttavia, le analisi successive non influiscono sul punteggio del bucket. Per calcolare nuovamente il punteggio automaticamente, modifica nuovamente l'impostazione.
- Escludi o includi tipi di dati sensibili nel punteggio di sensibilità
-
Se viene calcolato automaticamente, il punteggio di sensibilità di un bucket si basa in parte sulla quantità di dati sensibili che Macie ha trovato nel bucket. Ciò deriva principalmente dalla natura e dal numero di tipi di dati sensibili rilevati da Macie e dal numero di occorrenze di ciascun tipo. Per impostazione predefinita, Macie include le occorrenze di tutti i tipi di dati sensibili quando calcola il punteggio di un bucket.
Puoi modificare il calcolo escludendo o includendo tipi specifici di dati sensibili nel punteggio di un bucket. Ad esempio, se Macie ha rilevato indirizzi postali in un bucket e tu stabilisci che ciò è accettabile, puoi escludere tutte le occorrenze degli indirizzi postali dal punteggio del bucket. Se escludi un tipo di dati sensibile, Macie continua a ispezionare il bucket per quel tipo di dati e a segnalare le occorrenze che rileva. Tuttavia, tali ricorrenze non influiscono sul punteggio del bucket. Per includere nuovamente un tipo di dati sensibili nella partitura, modifica nuovamente l'impostazione.
Puoi anche escludere un bucket S3 dalle analisi successive. Se escludi un bucket, le statistiche e i dettagli esistenti sul rilevamento dei dati sensibili relativi al bucket persistono. Ad esempio, l'attuale punteggio di sensibilità del bucket rimane invariato. Tuttavia, Macie interrompe l'analisi degli oggetti nel bucket quando esegue il rilevamento automatico dei dati sensibili. Dopo aver escluso un bucket, puoi includerlo nuovamente in un secondo momento.
Per regolare le impostazioni per un bucket S3
Per regolare il punteggio di sensibilità o altre impostazioni per un bucket S3, puoi utilizzare la console Amazon Macie o Amazon Macie. API Per modificare un'impostazione a livello di codice, utilizza le seguenti operazioni: UpdateResourceProfile, per assegnare un punteggio a un bucket; UpdateResourceProfileDetections, per escludere o includere tipi di dati sensibili nel punteggio di un bucket; e UpdateClassificationScope, per escludere o includere un bucket nelle analisi successive.
Per modificare un'impostazione utilizzando la console, segui questi passaggi.
Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
-
Nel pannello di navigazione, scegli bucket S3. La pagina dei bucket S3 mostra l'inventario dei bucket.
Per impostazione predefinita, la pagina non mostra i dati relativi ai bucket attualmente esclusi dalle analisi. Se sei l'amministratore Macie di un'organizzazione, inoltre, non vengono visualizzati i dati degli account per i quali l'individuazione automatica di dati sensibili è attualmente disabilitata. Per visualizzare questi dati, scegli X nel filtro È monitorato dal token del filtro di rilevamento automatico sotto la casella del filtro.
-
Scegli il bucket S3 con un'impostazione da regolare. Puoi scegliere il bucket utilizzando la visualizzazione tabellare ( ) o la mappa interattiva ().
-
Nel pannello dei dettagli, effettuate una delle seguenti operazioni:
-
Per ignorare il punteggio di sensibilità calcolato e assegnare manualmente un punteggio, attiva Assegna punteggio massimo (). Questo modifica il punteggio del bucket a 100 e applica l'etichetta Sensitive al bucket.
-
Per assegnare un punteggio di sensibilità che Macie calcola automaticamente, disattiva Assegna punteggio massimo ().
-
Per escludere o includere tipi specifici di dati sensibili nel punteggio di sensibilità, scegli la scheda Sensibilità. Nella tabella Rilevamenti, seleziona la casella di controllo relativa al tipo di dati sensibili da escludere o includere. Quindi, nel menu Azioni, scegli Escludi dalla partitura per escludere il tipo o scegli Includi nel punteggio per includere il tipo.
Nella tabella, il campo Tipo di dati sensibili specifica l'identificatore di dati gestito o l'identificatore di dati personalizzato che ha rilevato i dati. Per un identificatore di dati gestito, si tratta di un identificatore univoco (ID) che descrive il tipo di dati sensibili che l'identificatore è progettato per rilevare, ad esempio _ _ per i numeri di passaporto statunitensi. USA PASSPORT NUMBER Per informazioni dettagliate su ciascun identificatore di dati gestito, vedere. Utilizzo di identificatori di dati gestiti
-
Per escludere il bucket dalle analisi successive, attiva Escludi dal rilevamento automatico ().
-
Per includere il bucket nelle analisi successive, se lo hai escluso in precedenza, disattiva Escludi dal rilevamento automatico ().
-
Se hai modificato un'impostazione che influisce sul punteggio di sensibilità del bucket S3, Macie inizia immediatamente a ricalcolare il punteggio. Macie aggiorna anche le statistiche pertinenti e altre informazioni che fornisce sul bucket e sui dati complessivi di Amazon S3. Ad esempio, se assegni il punteggio massimo a un bucket, Macie incrementa il numero di bucket sensibili nelle statistiche aggregate per il tuo account o la tua organizzazione.