Revisione dei dati di copertura per l'individuazione automatica dei dati sensibili - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Revisione dei dati di copertura per l'individuazione automatica dei dati sensibili

Per esaminare e valutare la copertura mediante il rilevamento automatico dei dati sensibili, puoi utilizzare la console Amazon Macie o Amazon Macie. API Sia la console che il dispositivo API forniscono dati che indicano lo stato attuale delle analisi per i bucket generici Amazon Simple Storage Service (Amazon S3) nella versione corrente. Regione AWS I dati includono informazioni sui problemi che creano lacune nelle analisi:

  • Bucket a cui Macie non può accedere. Macie non può analizzare alcun oggetto in questi bucket. Le impostazioni delle autorizzazioni dei bucket impediscono a Macie di accedere ai bucket e agli oggetti dei bucket.

  • Bucket che non memorizzano oggetti classificabili. Macie non può analizzare alcun oggetto in questi bucket. Tutti gli oggetti utilizzano classi di storage Amazon S3 che Macie non supporta oppure hanno estensioni di nomi di file per formati di file o di storage che Macie non supporta.

  • Bucket che Macie non è ancora riuscito ad analizzare a causa di errori di classificazione a livello di oggetto. Macie ha tentato di analizzare uno o più oggetti in questi bucket. Tuttavia, Macie non è riuscita ad analizzare gli oggetti a causa di problemi relativi alle impostazioni delle autorizzazioni a livello di oggetto, al contenuto degli oggetti o alle quote.

I dati di copertura vengono aggiornati ogni giorno man mano che l'individuazione automatica dei dati sensibili avanza. Se sei l'amministratore Macie di un'organizzazione, i dati includono informazioni per i bucket S3 di proprietà dei tuoi account membro.

Nota

I dati di copertura non includono esplicitamente i risultati dei processi di rilevamento di dati sensibili creati ed eseguiti da te. Tuttavia, è probabile che la risoluzione dei problemi di copertura che influiscono sul rilevamento automatico dei dati sensibili aumenti anche la copertura dei lavori eseguiti successivamente. Per valutare la copertura di un lavoro, esamina i risultati del lavoro. Se gli eventi registrati di un lavoro o altri risultati indicano problemi di copertura, le linee guida sulla risoluzione per l'individuazione automatica dei dati sensibili possono aiutarti a risolvere alcuni di questi problemi.

Per esaminare i dati di copertura per l'individuazione automatica dei dati sensibili

Per esaminare i dati di copertura per il rilevamento automatico dei dati sensibili, puoi utilizzare la console Amazon Macie o Amazon Macie. API Sulla console, una singola pagina fornisce una visualizzazione unificata dei dati di copertura per tutti i bucket S3 generici nella regione corrente. Ciò include un elenco dei problemi che si sono verificati di recente per ogni bucket. La pagina fornisce anche opzioni per la revisione di gruppi di dati per tipo di problema. Per tenere traccia dell'analisi dei problemi relativi a bucket specifici, puoi esportare i dati dalla pagina in un file con valori separati da virgole (). CSV

Console

Segui questi passaggi per esaminare i dati di copertura utilizzando la console Amazon Macie.

Per esaminare i dati di copertura

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel pannello di navigazione, scegli Copertura delle risorse.

  3. Nella pagina Copertura delle risorse, scegli la scheda relativa al tipo di dati di copertura che desideri esaminare:

    • Tutti: elenca tutti i bucket del tuo account. Per ogni bucket, il campo Problemi indica se i problemi hanno impedito a Macie di analizzare gli oggetti nel bucket. Se il valore di questo campo è Nessuno, Macie ha analizzato almeno uno degli oggetti del bucket o Macie non ha ancora tentato di analizzare nessuno degli oggetti del bucket. Se ci sono problemi, questo campo indica la natura dei problemi e come risolverli. Per gli errori di classificazione a livello di oggetto, potrebbe anche indicare (tra parentesi) il numero di occorrenze dell'errore.

    • Accesso negato: elenca i bucket a cui Macie non può accedere. Le impostazioni delle autorizzazioni per questi bucket impediscono a Macie di accedere ai bucket e agli oggetti dei bucket. Di conseguenza, Macie non può analizzare alcun oggetto nei bucket.

    • Errore di classificazione: elenca i bucket che Macie non ha ancora analizzato a causa di errori di classificazione a livello di oggetto, ovvero problemi con le impostazioni delle autorizzazioni a livello di oggetto, il contenuto degli oggetti o le quote. Per ogni bucket, il campo Problemi indica la natura di ogni tipo di errore che si è verificato e ha impedito a Macie di analizzare un oggetto nel bucket. Indica inoltre come correggere ogni tipo di errore. A seconda dell'errore, potrebbe anche indicare (tra parentesi) il numero di occorrenze dell'errore.

    • Inclassificabile: elenca i bucket che Macie non può analizzare perché non memorizzano oggetti classificabili. Tutti gli oggetti in questi bucket utilizzano classi di storage Amazon S3 non supportate o hanno estensioni di nomi di file per formati di file o di storage non supportati. Di conseguenza, Macie non può analizzare alcun oggetto nei bucket.

  4. Per approfondire ed esaminare i dati di supporto per un bucket, scegli il nome del bucket. Quindi consulta il pannello dei dettagli per le statistiche e altre informazioni sul bucket.

  5. Per esportare la tabella in un CSV file, scegli Esporta CSV in nella parte superiore della pagina. Il CSV file risultante contiene un sottoinsieme di metadati per ogni bucket della tabella, per un massimo di 50.000 bucket. Il file include un campo Problemi di copertura. Il valore di questo campo indica se i problemi hanno impedito a Macie di analizzare gli oggetti nel bucket e, in caso affermativo, la natura dei problemi.

API

Per esaminare i dati di copertura in modo programmatico, specifica i criteri di filtro nelle query inviate utilizzando il DescribeBucketsfunzionamento di Amazon Macie. API Questa operazione restituisce una serie di oggetti. Ogni oggetto contiene dati statistici e altre informazioni su un bucket S3 per uso generico che corrisponde ai criteri di filtro.

Nei criteri di filtro, includi una condizione per il tipo di dati di copertura che desideri esaminare:

  • Per identificare i bucket a cui Macie non può accedere a causa delle impostazioni delle autorizzazioni dei bucket, includi una condizione in cui il valore del campo sia uguale. errorCode ACCESS_DENIED

  • Per identificare i bucket a cui Macie può accedere e che non ha ancora analizzato, includi le condizioni in cui il valore del campo è uguale e il valore del sensitivityScore campo non è uguale50. errorCode ACCESS_DENIED

  • Per identificare i bucket che Macie non può analizzare perché tutti gli oggetti dei bucket utilizzano classi o formati di archiviazione non supportati, includi condizioni in cui il valore del campo è uguale 0 e il valore del classifiableSizeInBytes campo è maggiore di. sizeInBytes 0

  • Per identificare i bucket per i quali Macie ha analizzato almeno un oggetto, includi le condizioni in cui il valore del sensitivityScore campo rientra nell'intervallo da 1 a 99 ma non è uguale a. 50 Per includere anche i bucket in cui è stato assegnato manualmente il punteggio massimo, l'intervallo deve essere compreso tra 1 e 100.

  • Per identificare i bucket che Macie non ha ancora analizzato a causa di errori di classificazione a livello di oggetto, includi una condizione in cui il valore del campo sia uguale. sensitivityScore -1 Per esaminare quindi un'analisi dettagliata dei tipi e del numero di errori che si sono verificati per un determinato bucket, utilizza l'operazione. GetResourceProfile

Se utilizzi AWS Command Line Interface (AWS CLI), specifica i criteri di filtro nelle query inviate eseguendo il comando describe-buckets. Per esaminare un'analisi dettagliata dei tipi e del numero di errori che si sono verificati per un determinato bucket S3, se presenti, esegui il comando. get-resource-profile

Ad esempio, i seguenti AWS CLI comandi utilizzano criteri di filtro per recuperare i dettagli di tutti i bucket S3 a cui Macie non può accedere a causa delle impostazioni delle autorizzazioni dei bucket.

Questo esempio è formattato per Linux, macOS o Unix:

$ aws macie2 describe-buckets --criteria '{"errorCode":{"eq":["ACCESS_DENIED"]}}'

Questo esempio è formattato per Microsoft Windows:

C:\> aws macie2 describe-buckets --criteria={\"errorCode\":{\"eq\":[\"ACCESS_DENIED\"]}}

Se la richiesta ha esito positivo, Macie restituisce un array. buckets L'array contiene un oggetto per ogni bucket S3 presente nella versione corrente Regione AWS e che corrisponde ai criteri di filtro.

Se nessun bucket S3 soddisfa i criteri di filtro, Macie restituisce un array vuoto. buckets

{
    "buckets": []
}

Per ulteriori informazioni sulla specificazione dei criteri di filtro nelle query, inclusi esempi di criteri comuni, consulta. Filtrare l'inventario dei bucket S3

Per informazioni dettagliate che possono aiutarti a risolvere i problemi di copertura, consulta. Risolvere i problemi di copertura per l'individuazione automatica dei dati sensibili