Regolazione dei punteggi di sensibilità per i bucket S3 - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Regolazione dei punteggi di sensibilità per i bucket S3

Mentre esamini e valuti statistiche, dati e altri risultati del rilevamento automatico di dati sensibili, in alcuni casi potresti voler perfezionare le valutazioni di sensibilità dei tuoi bucket Amazon Simple Storage Service (Amazon S3). Potresti anche voler acquisire i risultati delle indagini eseguite da te o dalla tua organizzazione per bucket specifici. Se sei l'amministratore di Amazon Macie di un'organizzazione o disponi di un account Macie autonomo, puoi apportare queste modifiche regolando il punteggio di sensibilità e altre impostazioni per i singoli bucket. Se disponi di un account membro in un'organizzazione, collabora con il tuo amministratore Macie per modificare le impostazioni dei bucket di tua proprietà. Solo l'amministratore Macie della tua organizzazione può modificare queste impostazioni per i tuoi bucket.

Se sei un amministratore Macie o disponi di un account Macie indipendente, puoi regolare il punteggio di sensibilità per un bucket S3 nei seguenti modi:

  • Assegna un punteggio di sensibilità: per impostazione predefinita, Macie calcola automaticamente il punteggio di sensibilità di un bucket. Il punteggio si basa principalmente sulla quantità di dati sensibili che Macie ha trovato in un bucket e sulla quantità di dati che Macie ha analizzato in un bucket. Per ulteriori informazioni, consulta Punteggio di sensibilità per i bucket S3.

    Puoi sovrascrivere il punteggio calcolato di un bucket e assegnare manualmente il punteggio massimo (100), che applica anche l'etichetta Sensitive al bucket. Se lo fai, Macie continua a eseguire il rilevamento automatico dei dati sensibili per il bucket. Tuttavia, le analisi successive non influiscono sul punteggio del bucket. Per calcolare nuovamente il punteggio automaticamente, modifica nuovamente l'impostazione.

  • Escludi o includi i tipi di dati sensibili nel punteggio di sensibilità: se viene calcolato automaticamente, il punteggio di sensibilità di un bucket si basa in parte sulla quantità di dati sensibili che Macie ha trovato nel bucket. Ciò deriva principalmente dalla natura e dal numero di tipi di dati sensibili rilevati da Macie e dal numero di occorrenze di ciascun tipo. Per impostazione predefinita, Macie include le occorrenze di tutti i tipi di dati sensibili quando calcola il punteggio di un bucket.

    Puoi modificare il calcolo escludendo o includendo tipi specifici di dati sensibili nel punteggio di un bucket. Ad esempio, se Macie ha rilevato indirizzi postali in un bucket e tu stabilisci che ciò è accettabile, puoi escludere tutte le occorrenze degli indirizzi postali dal punteggio del bucket. Se escludi un tipo di dati sensibile, Macie continua a ispezionare il bucket per quel tipo di dati e a segnalare le occorrenze che rileva. Tuttavia, tali ricorrenze non influiscono sul punteggio del bucket. Per includere nuovamente un tipo di dati sensibili nella partitura, modifica nuovamente l'impostazione.

Puoi anche escludere un bucket S3 dalle analisi successive. Se escludi un bucket, le statistiche e i dettagli esistenti sul rilevamento dei dati sensibili relativi al bucket persistono. Ad esempio, l'attuale punteggio di sensibilità del bucket rimane invariato. Tuttavia, Macie interrompe l'analisi degli oggetti nel bucket quando esegue il rilevamento automatico dei dati sensibili. Dopo aver escluso un bucket, puoi includerlo nuovamente in un secondo momento.

Se modifichi un'impostazione che influisce sul punteggio di sensibilità di un bucket S3, Macie inizia immediatamente a ricalcolare il punteggio. Macie aggiorna anche le statistiche pertinenti e altre informazioni che fornisce sul bucket e sui dati complessivi di Amazon S3. Ad esempio, se assegni il punteggio massimo a un bucket, Macie incrementa il numero di bucket sensibili nelle statistiche aggregate.

Per regolare il punteggio di sensibilità o altre impostazioni per un bucket S3

Per regolare il punteggio di sensibilità o altre impostazioni per un bucket S3, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

Console

Segui questi passaggi per regolare il punteggio di sensibilità o un'impostazione per un bucket S3 utilizzando la console Amazon Macie.

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel pannello di navigazione, scegli bucket S3. La pagina dei bucket S3 mostra l'inventario dei bucket.

    Per impostazione predefinita, la pagina non mostra i dati relativi ai bucket attualmente esclusi dalle analisi. Se sei l'amministratore Macie di un'organizzazione, inoltre, non vengono visualizzati i dati degli account per i quali l'individuazione automatica di dati sensibili è attualmente disabilitata. Per visualizzare questi dati, scegli X nel filtro È monitorato dal token del filtro di rilevamento automatico sotto la casella del filtro.

  3. Scegli il bucket S3 con un'impostazione da regolare. Puoi scegliere il bucket utilizzando la visualizzazione tabellare ( The table view button, which is a button that displays three black horizontal lines. ) o la mappa interattiva (). The map view button, which is a button that displays four black squares.

  4. Nel pannello dei dettagli, effettuate una delle seguenti operazioni:

    • Per ignorare il punteggio di sensibilità calcolato e assegnare manualmente un punteggio, attiva Assegna punteggio massimo (). A toggle switch with a gray background and the toggle positioned to the left. Questo modifica il punteggio del bucket a 100 e applica l'etichetta Sensitive al bucket.

    • Per assegnare un punteggio di sensibilità che Macie calcola automaticamente, disattiva Assegna punteggio massimo (). A toggle switch with a blue background and the toggle positioned to the right.

    • Per escludere o includere tipi specifici di dati sensibili nel punteggio di sensibilità, scegli la scheda Sensibilità. Nella tabella Rilevamenti, seleziona la casella di controllo relativa al tipo di dati sensibili da escludere o includere. Quindi, nel menu Azioni, scegli Escludi dalla partitura per escludere il tipo o scegli Includi nel punteggio per includere il tipo.

      Nella tabella, il campo Tipo di dati sensibili specifica l'identificatore di dati gestito o l'identificatore di dati personalizzato che ha rilevato i dati. Per un identificatore di dati gestito, si tratta di un identificatore univoco (ID) che descrive il tipo di dati sensibili che l'identificatore è progettato per rilevare, ad esempio USA_PASSPORT_NUMBER per i numeri di passaporto statunitensi. Per informazioni dettagliate su ciascun identificatore di dati gestito, vedere. Utilizzo di identificatori di dati gestiti

    • Per escludere il bucket dalle analisi successive, attiva Escludi dal rilevamento automatico (). A toggle switch with a gray background and the toggle positioned to the left.

    • Per includere il bucket nelle analisi successive, se lo hai escluso in precedenza, disattiva Escludi dal rilevamento automatico (). A toggle switch with a blue background and the toggle positioned to the right.

API

Per regolare il punteggio di sensibilità o un'impostazione per un bucket S3 a livello di codice, hai diverse opzioni. L'opzione appropriata dipende da cosa vuoi regolare.

Assegna un punteggio di sensibilità

Per assegnare un punteggio di sensibilità a un bucket S3, usa l'operazione. UpdateResourceProfile Nella tua richiesta, utilizza il resourceArn parametro per specificare l'Amazon Resource Name (ARN) del bucket. Per il sensitivityScoreOverride parametro, esegui una delle seguenti operazioni:

  • Per sostituire il punteggio calcolato e assegnare manualmente il punteggio massimo, specificare. 100

  • Per assegnare un punteggio che Macie calcola automaticamente, ometti il parametro. Se questo parametro è nullo, Macie calcola e assegna il punteggio.

Se stai usando il AWS Command Line Interface (AWS CLI), esegui il update-resource-profilecomando per assegnare un punteggio di sensibilità a un bucket S3. Nella tua richiesta, usa il resource-arn parametro per specificare l'ARN del bucket. Omettete o utilizzate il sensitivity-score-override parametro per specificare il punteggio da assegnare.

Se la richiesta ha esito positivo, Macie assegna il punteggio specificato e restituisce una risposta vuota.

Escludi o includi i tipi di dati sensibili nel punteggio di sensibilità

Per escludere o includere i tipi di dati sensibili nel punteggio di sensibilità di un bucket S3, usa l'UpdateResourceProfileDetectionsoperazione. Quando usi questa operazione, sovrascrivi le impostazioni correnti di inclusione ed esclusione per il punteggio di un bucket. Pertanto, è una buona idea recuperare prima le impostazioni correnti e determinare quali conservare. Per recuperare le impostazioni correnti, utilizzate l'ListResourceProfileDetectionsoperazione.

Quando sei pronto per aggiornare le impostazioni, usa il resourceArn parametro per specificare l'ARN del bucket S3. Per il suppressDataIdentifiers parametro, esegui una delle seguenti operazioni:

  • Per escludere un tipo di dati sensibile dal punteggio del bucket, utilizzate il type parametro per specificare il tipo di identificatore di dati che ha rilevato i dati, un identificatore di dati gestito (MANAGED) o un identificatore di dati personalizzato (). CUSTOM Utilizzate il id parametro per specificare l'identificatore univoco per l'identificatore di dati gestito o personalizzato che ha rilevato i dati.

  • Per includere un tipo di dati sensibile nel punteggio del bucket, non specificare alcun dettaglio per l'identificatore di dati gestito o personalizzato che ha rilevato i dati.

  • Per includere tutti i tipi di dati sensibili nel punteggio del bucket, non specificare alcun valore. Se il valore del suppressDataIdentifiers parametro è nullo (vuoto), Macie include tutti i tipi di rilevamenti quando calcola il punteggio.

Se utilizzi il AWS CLI, esegui il update-resource-profile-detectionscomando per escludere o includere i tipi di dati sensibili nel punteggio di sensibilità per un bucket S3. Utilizzate il resource-arn parametro per specificare l'ARN del bucket. Utilizzate il suppress-data-identifiers parametro per specificare quali tipi di dati sensibili escludere o includere nel punteggio del bucket. Per recuperare e rivedere prima le impostazioni correnti per il bucket, esegui il comando. list-resource-profile-detections

Se la tua richiesta ha esito positivo, Macie aggiorna le impostazioni e restituisce una risposta vuota.

Escludi o includi un bucket S3 nelle analisi

Per escludere o includere successivamente un bucket S3 nelle analisi, utilizza l'operazione. UpdateClassificationScope Oppure, se utilizzi il AWS CLI, esegui il comando. update-classification-scope Per ulteriori dettagli ed esempi, vedereEsclusione o inclusione dei bucket S3 nel rilevamento automatico dei dati sensibili.

Gli esempi seguenti mostrano come utilizzare per regolare le impostazioni individuali per un bucket S3. AWS CLI Questo primo esempio assegna manualmente il punteggio di sensibilità massimo (100) a un bucket. Sostituisce il punteggio calcolato dal bucket.

$ aws macie2 update-resource-profile --resource-arn arn:aws:s3:::amzn-s3-demo-bucket --sensitivity-score-override 100

arn:aws:s3:::amzn-s3-demo-bucketDov'è l'ARN del bucket S3.

L'esempio successivo modifica il punteggio di sensibilità di un bucket S3 in un punteggio che Macie calcola automaticamente. Attualmente il bucket ha un punteggio assegnato manualmente che sostituisce il punteggio calcolato. Questo esempio rimuove tale override omettendo il sensitivity-score-override parametro dalla richiesta.

$ aws macie2 update-resource-profile --resource-arn arn:aws:s3:::amzn-s3-demo-bucket2

arn:aws:s3:::amzn-s3-demo-bucket2Dov'è l'ARN del bucket S3.

Gli esempi seguenti escludono particolari tipi di dati sensibili dal punteggio di sensibilità di un bucket S3. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws macie2 update-resource-profile-detections \
--resource-arn arn:aws:s3:::amzn-s3-demo-bucket3 \
--suppress-data-identifiers '[{"type":"MANAGED","id":"ADDRESS"},{"type":"CUSTOM","id":"3293a69d-4a1e-4a07-8715-208ddexample"}]'

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

C:\> aws macie2 update-resource-profile-detections ^
--resource-arn arn:aws:s3:::amzn-s3-demo-bucket3 ^
--suppress-data-identifiers=[{\"type\":\"MANAGED\",\"id\":\"ADDRESS\"},{\"type\":\"CUSTOM\",\"id\":\"3293a69d-4a1e-4a07-8715-208ddexample\"}]

Dove:

  • arn:aws:s3:::amzn-s3-demo-bucket3è l'ARN del bucket S3.

  • ADDRESSè l'identificatore univoco dell'identificatore di dati gestito che ha rilevato un tipo di dati sensibili da escludere (indirizzi postali).

  • 3293a69d-4a1e-4a07-8715-208ddexampleè l'identificatore univoco dell'identificatore di dati personalizzato che ha rilevato un tipo di dati sensibili da escludere.

La prossima serie di esempi include in seguito tutti i tipi di dati sensibili nel punteggio di sensibilità per il bucket S3. Sovrascrive le impostazioni di esclusione correnti per il bucket specificando un valore vuoto (nullo) per il parametro. suppress-data-identifiers Per Linux, macOS o Unix:

$ aws macie2 update-resource-profile-detections --resource-arn arn:aws:s3:::amzn-s3-demo-bucket3 --suppress-data-identifiers '[]'

Per Microsoft Windows:

C:\> aws macie2 update-resource-profile-detections --resource-arn arn:aws:s3:::amzn-s3-demo-bucket3 --suppress-data-identifiers=[]

arn:aws:s3:::amzn-s3-demo-bucket3Dov'è l'ARN del bucket S3.