Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un processo di rilevamento dei dati sensibili
Con Amazon Macie, puoi creare ed eseguire processi di rilevamento di dati sensibili per automatizzare il rilevamento, la registrazione e il reporting di dati sensibili nei bucket generici di Amazon Simple Storage Service (Amazon S3). Un processo di rilevamento di dati sensibili è una serie di attività di elaborazione e analisi automatizzate che Macie esegue per rilevare e segnalare dati sensibili negli oggetti Amazon S3. Man mano che l'analisi procede, Macie fornisce report dettagliati sui dati sensibili che trova e sulle analisi che esegue: i risultati dei dati sensibili, che riportano i dati sensibili che Macie trova nei singoli oggetti S3, e i risultati della scoperta dei dati sensibili, che registrano i dettagli sull'analisi dei singoli oggetti S3. Per ulteriori informazioni, consulta Revisione dei risultati del lavoro.
Quando crei un job, inizi specificando quali bucket S3 memorizzano gli oggetti che vuoi che Macie analizzi quando il job viene eseguito: bucket specifici che selezioni o bucket che corrispondono a criteri specifici. Quindi specifichi la frequenza con cui eseguire il lavoro, una volta o periodicamente su base giornaliera, settimanale o mensile. Puoi anche scegliere delle opzioni per affinare l'ambito dell'analisi del lavoro. Le opzioni includono criteri personalizzati che derivano dalle proprietà degli oggetti S3, come tag, prefissi e data dell'ultima modifica di un oggetto.
Dopo aver definito la pianificazione e l'ambito del lavoro, si specifica quali identificatori di dati gestiti e identificatori di dati personalizzati utilizzare:
-
Un identificatore di dati gestito è un insieme di criteri e tecniche integrati progettati per rilevare un tipo specifico di dati sensibili, ad esempio numeri di carte di credito, AWS chiavi di accesso segrete o numeri di passaporto per un determinato paese o regione. Questi identificatori sono in grado di rilevare un elenco ampio e crescente di tipi di dati sensibili per molti paesi e aree geografiche, inclusi diversi tipi di dati relativi a credenziali, informazioni finanziarie e informazioni di identificazione personale (). PII Per ulteriori informazioni, consulta Utilizzo di identificatori di dati gestiti.
-
Un identificatore di dati personalizzato è un insieme di criteri definiti per rilevare dati sensibili. Con gli identificatori di dati personalizzati, puoi rilevare dati sensibili che riflettono scenari particolari, proprietà intellettuale o dati proprietari dell'organizzazione, ad esempio dipendentiIDs, numeri di account dei clienti o classificazioni interne dei dati. Puoi integrare gli identificatori di dati gestiti forniti da Macie. Per ulteriori informazioni, consulta Creazione di identificatori di dati personalizzati.
È quindi possibile selezionare facoltativamente l'opzione Consenti l'uso degli elenchi. In Macie, un elenco consentito specifica il testo o uno schema di testo da ignorare. Si tratta in genere di eccezioni relative ai dati sensibili per scenari o ambienti particolari, ad esempio nomi o numeri di telefono pubblici dell'organizzazione o dati di esempio utilizzati dall'organizzazione per i test. Per ulteriori informazioni, consulta Definizione delle eccezioni relative ai dati sensibili con gli elenchi consentiti.
Quando hai finito di scegliere queste opzioni, sei pronto per inserire le impostazioni generali del lavoro, come il nome e la descrizione del lavoro. Potrai quindi rivedere e salvare il lavoro.
Attività
- Prima di iniziare: imposta le risorse chiave
- Passaggio 1: scegli i bucket S3
- Passaggio 2: rivedi le selezioni o i criteri del bucket S3
- Fase 3: Definire la pianificazione e ridefinire l'ambito
- Passaggio 4: selezionare gli identificatori di dati gestiti
- Passaggio 5: Seleziona identificatori di dati personalizzati
- Passaggio 6: Seleziona gli elenchi consentiti
- Passo 7: Inserisci le impostazioni generali
- Fase 8: Rivedi e crea
Prima di iniziare: imposta le risorse chiave
Prima di creare un'offerta di lavoro, è consigliabile eseguire le seguenti operazioni:
-
Verifica di aver configurato un repository per i risultati del rilevamento dei dati sensibili. A tale scopo, scegli Risultati Discovery nel riquadro di navigazione sulla console Amazon Macie. Per ulteriori informazioni su queste impostazioni, consultaArchiviazione e mantenimento dei risultati di rilevamento dei dati sensibili.
-
Crea qualsiasi identificatore di dati personalizzato che desideri venga utilizzato dal job. Per scoprire come, consulta Creazione di identificatori di dati personalizzati.
-
Crea tutti gli elenchi di autorizzazioni che desideri vengano utilizzati dal job. Per scoprire come, consulta Definizione delle eccezioni relative ai dati sensibili con gli elenchi consentiti.
-
Se desideri analizzare oggetti S3 crittografati, assicurati che Macie possa accedere e utilizzare le chiavi di crittografia appropriate. Per ulteriori informazioni, consulta Analisi di oggetti S3 crittografati.
-
Se desideri analizzare gli oggetti in un bucket S3 con una politica restrittiva sui bucket, assicurati che Macie sia autorizzato ad accedere agli oggetti. Per ulteriori informazioni, consulta Consentire a Macie di accedere a bucket e oggetti S3.
Se si eseguono queste operazioni prima di creare un lavoro, si semplifica la creazione del lavoro e si contribuisce a garantire che il lavoro possa analizzare i dati desiderati.
Passaggio 1: scegli i bucket S3
Quando crei un lavoro, il primo passo è specificare in quali bucket S3 sono archiviati gli oggetti che vuoi che Macie analizzi durante l'esecuzione del lavoro. Per questo passaggio, hai due opzioni:
-
Seleziona bucket specifici: con questa opzione, selezioni esplicitamente ogni bucket S3 da analizzare. Quindi, quando il processo viene eseguito, Macie analizza gli oggetti solo nei bucket selezionati.
-
Specificare i criteri dei bucket: con questa opzione, si definiscono i criteri di runtime che determinano quali bucket S3 analizzare. I criteri consistono in una o più condizioni che derivano dalle proprietà del bucket. Quindi, quando il processo viene eseguito, Macie identifica i bucket che corrispondono ai criteri specificati e analizza gli oggetti in tali bucket.
Per informazioni dettagliate su queste opzioni, consulta Opzioni relative all'ambito per i processi.
Le seguenti sezioni forniscono istruzioni per la scelta e la configurazione di ciascuna opzione. Scegliete la sezione relativa all'opzione desiderata.
Se scegli di selezionare esplicitamente ogni bucket S3 da analizzare, Macie ti fornisce un inventario completo dei bucket generici attualmente utilizzati Regione AWS. È quindi possibile utilizzare questo inventario per selezionare uno o più bucket per il lavoro. Per ulteriori informazioni su questo inventario, consultaSelezione di bucket S3 specifici.
Se sei l'amministratore Macie di un'organizzazione, l'inventario include i bucket di proprietà degli account dei membri della tua organizzazione. Puoi selezionare fino a 1.000 di questi bucket, che coprono fino a 1.000 account.
Per selezionare bucket S3 specifici per il lavoro
Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
-
Nel riquadro di navigazione scegliere Jobs (Processi).
-
Scegli Crea processo.
-
Nella pagina Scegli i bucket S3, scegli Seleziona bucket specifici. Macie mostra una tabella con tutti i bucket generici del tuo account nella regione corrente.
-
Nella sezione Seleziona i bucket S3, scegli facoltativamente refresh ( ) per recuperare i metadati dei bucket più recenti da Amazon S3.
Se l'icona delle informazioni ( ) appare accanto ai nomi dei bucket, ti consigliamo di farlo. Questa icona indica che un bucket è stato creato nelle ultime 24 ore, probabilmente dopo l'ultima volta che Macie ha recuperato i metadati del bucket e dell'oggetto da Amazon S3 come parte del ciclo di aggiornamento giornaliero.
-
Nella tabella, seleziona la casella di controllo per ogni bucket che desideri venga analizzato dal job.
Suggerimento
-
Per trovare più facilmente bucket specifici, inserisci i criteri di filtro nella casella del filtro sopra la tabella. Puoi anche ordinare la tabella scegliendo un'intestazione di colonna.
-
Per determinare se hai già configurato un lavoro per analizzare periodicamente gli oggetti in un bucket, consulta il campo Monitorato dal lavoro. Se in un campo viene visualizzato Sì, il bucket viene incluso in modo esplicito in un processo periodico oppure il bucket corrisponde ai criteri per un processo periodico nelle ultime 24 ore. Inoltre, lo stato di almeno uno di questi lavori non è Annullato. Macie aggiorna questi dati su base giornaliera.
-
Per determinare quando un processo periodico o occasionale esistente ha analizzato più di recente gli oggetti in un bucket, consulta il campo Ultimo processo eseguito. Per ulteriori informazioni su quel lavoro, consulta i dettagli del bucket.
-
Per visualizzare i dettagli di un bucket, scegli il nome del bucket. Oltre alle informazioni relative al lavoro, il pannello dei dettagli fornisce statistiche e altre informazioni sul bucket, come le impostazioni di accesso pubblico del bucket. Per ulteriori informazioni su questi dati, consulta. Revisione dell'inventario dei bucket S3
-
-
Quando hai finito di selezionare i bucket, scegli Avanti.
Nel passaggio successivo, esaminerai e verificherai le tue selezioni.
Se scegli di specificare criteri di runtime che determinano quali bucket S3 analizzare, Macie fornisce opzioni per aiutarti a scegliere campi, operatori e valori per le singole condizioni nei criteri. Per ulteriori informazioni su queste opzioni, consulta Specificazione dei criteri del bucket S3.
Per specificare i criteri del bucket S3 per il job
Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
-
Nel riquadro di navigazione scegliere Jobs (Processi).
-
Scegli Crea processo.
-
Nella pagina Scegli i bucket S3, scegli Specificare i criteri del bucket.
-
In Specificare i criteri del bucket, procedi come segue per aggiungere una condizione ai criteri:
-
Posizionate il cursore nella casella del filtro, quindi scegliete la proprietà del bucket da utilizzare per la condizione.
-
Nella prima casella, scegli un operatore per la condizione, Uguale o Non è uguale.
-
Nella casella successiva, inserisci uno o più valori per la proprietà.
A seconda del tipo e della natura della proprietà del bucket, Macie mostra diverse opzioni per l'immissione dei valori. Ad esempio, se si sceglie la proprietà Autorizzazione effettiva, Macie visualizza un elenco di valori tra cui scegliere. Se scegliete la proprietà Account ID, Macie visualizza una casella di testo in cui potete inserirne uno o più Account AWS IDs. Per inserire più valori in una casella di testo, inserisci ogni valore e separa ogni voce con una virgola.
-
Scegli Applica. Macie aggiunge la condizione e la visualizza sotto la casella del filtro.
Per impostazione predefinita, Macie aggiunge la condizione con un'istruzione include. Ciò significa che il job è configurato per analizzare (includere) oggetti nei bucket che corrispondono alla condizione. Per saltare (escludere) i bucket che corrispondono alla condizione, scegli Includi per la condizione, quindi scegli Escludi.
-
Ripeti i passaggi precedenti per ogni condizione aggiuntiva che desideri aggiungere ai criteri.
-
-
Per verificare i criteri, espandi la sezione Visualizza in anteprima i risultati dei criteri. Questa sezione mostra una tabella di bucket generici che attualmente soddisfano i criteri.
-
Per rifinire i criteri, effettuate una delle seguenti operazioni:
-
Per rimuovere una condizione, scegliete X come condizione.
-
Per modificare una condizione, rimuovila scegliendo X come condizione. Quindi aggiungi una condizione con le impostazioni corrette.
-
Per rimuovere tutte le condizioni, scegli Cancella filtri.
Macie aggiorna la tabella dei risultati dei criteri in base alle modifiche apportate.
-
-
Dopo aver specificato i criteri del bucket, scegli Avanti.
Nel passaggio successivo, esaminerai e verificherai i tuoi criteri.
Passaggio 2: rivedi le selezioni o i criteri del bucket S3
Per questo passaggio, verifica di aver scelto le impostazioni corrette nel passaggio precedente:
-
Rivedi le selezioni dei bucket ‐ Se hai selezionato bucket S3 specifici per il lavoro, esamina la tabella dei bucket e modifica le selezioni dei bucket se necessario. La tabella fornisce informazioni sull'ambito e sul costo previsti dell'analisi del job. I dati si basano sulle dimensioni e sui tipi di oggetti attualmente archiviati in un bucket.
Nella tabella, il campo Costo stimato indica il costo totale stimato (in dollari USA) dell'analisi degli oggetti in un bucket S3. Ogni stima riflette la quantità prevista di dati non compressi che il job analizzerà in un bucket. Se alcuni oggetti sono file compressi o archiviati, la stima presuppone che i file utilizzino un rapporto di compressione 3:1 e che il lavoro sia in grado di analizzare tutti i file estratti. Per ulteriori informazioni, consulta Previsione e monitoraggio dei costi del lavoro.
-
Rivedi i criteri del bucket ‐ Se hai specificato i criteri del bucket per il lavoro, esamina ogni condizione nei criteri. Per modificare i criteri, scegliete Precedente, quindi utilizzate le opzioni di filtro nel passaggio precedente per inserire i criteri corretti. Al termine, selezionare Next (Avanti).
Al termine della revisione e della verifica delle impostazioni, scegliete Avanti.
Fase 3: Definire la pianificazione e ridefinire l'ambito
Per questo passaggio, specifica la frequenza con cui desideri che il processo venga eseguito, una volta o periodicamente su base giornaliera, settimanale o mensile. Scegliete anche varie opzioni per affinare l'ambito dell'analisi del lavoro. Per maggiori informazioni su queste opzioni, consultaOpzioni relative all'ambito per i processi.
Per definire la pianificazione e rifinire l'ambito del lavoro
-
Nella pagina Perfeziona l'ambito, specifica la frequenza con cui desideri che il processo venga eseguito:
-
Per eseguire il lavoro solo una volta, subito dopo aver finito di crearlo, scegli Processo singolo.
-
Per eseguire il lavoro periodicamente su base ricorrente, scegli Processo pianificato. Per Frequenza di aggiornamento, scegli se eseguire il processo giornalmente, settimanalmente o mensilmente. Quindi utilizzate l'opzione Includi oggetti esistenti per definire l'ambito della prima esecuzione del lavoro:
-
Selezionate questa casella di controllo per analizzare tutti gli oggetti esistenti subito dopo aver terminato la creazione del lavoro. Ogni esecuzione successiva analizza solo gli oggetti che vengono creati o modificati dopo l'esecuzione precedente.
-
Deselezionate questa casella di controllo per ignorare l'analisi di tutti gli oggetti esistenti. La prima esecuzione del processo analizza solo gli oggetti che vengono creati o modificati dopo aver terminato la creazione del lavoro e prima dell'inizio della prima esecuzione. Ogni esecuzione successiva analizza solo gli oggetti che vengono creati o modificati dopo l'esecuzione precedente.
La deselezione di questa casella di controllo è utile nei casi in cui i dati sono già stati analizzati e si desidera continuare ad analizzarli periodicamente. Ad esempio, se in precedenza hai utilizzato un altro servizio o un'applicazione per classificare i dati e hai recentemente iniziato a utilizzare Macie, puoi utilizzare questa opzione per garantire la continua scoperta e classificazione dei dati senza incorrere in costi inutili o duplicare i dati di classificazione.
-
-
-
(Facoltativo) Per specificare la percentuale di oggetti che si desidera che il lavoro analizzi, immettete la percentuale nella casella Profondità di campionamento.
Se questo valore è inferiore al 100%, Macie seleziona gli oggetti da analizzare a caso, fino alla percentuale specificata, e analizza tutti i dati in quegli oggetti. Il valore predefinito è 100%.
-
(Facoltativo) Per aggiungere criteri specifici che determinano quali oggetti S3 sono inclusi o esclusi dall'analisi del job, espandi la sezione Impostazioni aggiuntive, quindi inserisci i criteri. Questi criteri consistono in condizioni individuali che derivano dalle proprietà degli oggetti:
-
Per analizzare (includere) oggetti che soddisfano una condizione specifica, inserite il tipo e il valore della condizione, quindi scegliete Includi.
-
Per ignorare (escludere) gli oggetti che soddisfano una condizione specifica, inserite il tipo e il valore della condizione, quindi scegliete Escludi.
Ripeti questo passaggio per ogni condizione di inclusione o esclusione che desideri.
Se inserisci più condizioni, tutte le condizioni di esclusione hanno la precedenza sulle condizioni di inclusione. Ad esempio, se si includono oggetti con estensione pdf ed si escludono oggetti di dimensioni superiori a 5 MB, il processo analizza qualsiasi oggetto con estensione pdf, a meno che l'oggetto non sia più grande di 5 MB.
-
-
Al termine, selezionare Next (Avanti).
Passaggio 4: selezionare gli identificatori di dati gestiti
Per questo passaggio, specifica quali identificatori di dati gestiti desideri che il job utilizzi quando analizza gli oggetti S3. Sono disponibili due opzioni:
-
Usa le impostazioni consigliate ‐ Con questa opzione, il job analizza gli oggetti S3 utilizzando il set di identificatori di dati gestiti che consigliamo per i lavori. Questo set è progettato per rilevare categorie e tipi comuni di dati sensibili. Per esaminare un elenco di identificatori di dati gestiti attualmente presenti nel set, vedereIdentificatori di dati gestiti consigliati per i lavori. Aggiorniamo tale elenco ogni volta che aggiungiamo o rimuoviamo un identificatore di dati gestito dal set.
-
Usa impostazioni personalizzate ‐ Con questa opzione, il job analizza gli oggetti S3 utilizzando identificatori di dati gestiti selezionati dall'utente. Questi possono essere tutti o solo alcuni degli identificatori di dati gestiti attualmente disponibili. È inoltre possibile configurare il processo in modo che non utilizzi alcun identificatore di dati gestito. Il processo può invece utilizzare solo identificatori di dati personalizzati selezionati nel passaggio successivo. Per esaminare un elenco di identificatori di dati gestiti attualmente disponibili, consulta. Riferimento rapido: identificatori di dati gestiti per tipo Aggiorniamo tale elenco ogni volta che rilasciamo un nuovo identificatore di dati gestiti.
Quando scegli una delle due opzioni, Macie visualizza una tabella di identificatori di dati gestiti. Nella tabella, il campo Tipo di dati sensibili specifica l'identificatore univoco (ID) per un identificatore di dati gestito. Questo ID descrive il tipo di dati sensibili che l'identificatore di dati gestito è progettato per rilevare, ad esempio: USA_ _ per i numeri di passaporto statunitensi, PASSPORT _ CREDIT _ NUMBER per i numeri di carta di credito e CARD _ PGP PRIVATE_ NUMBER KEY per le chiavi private. PGP Per trovare identificatori specifici più rapidamente, puoi ordinare e filtrare la tabella per categoria o tipo di dati sensibili.
Per selezionare gli identificatori di dati gestiti per il lavoro
-
Nella pagina Seleziona identificatori di dati gestiti, in Opzioni di identificatori di dati gestiti, esegui una delle seguenti operazioni:
-
Per utilizzare il set di identificatori di dati gestiti consigliato per i lavori, scegli Consigliato.
Se scegli questa opzione e hai configurato il processo per essere eseguito più di una volta, ogni esecuzione utilizza automaticamente tutti gli identificatori di dati gestiti presenti nel set consigliato all'avvio dell'esecuzione. Ciò include nuovi identificatori di dati gestiti che rilasciamo e aggiungiamo al set. Sono esclusi gli identificatori di dati gestiti che rimuoviamo dal set e che non consigliamo più per i lavori.
-
Per utilizzare solo identificatori di dati gestiti specifici selezionati, scegli Personalizzato, quindi scegli Usa identificatori di dati gestiti specifici. Quindi, nella tabella, seleziona la casella di controllo per ogni identificatore di dati gestiti che desideri venga utilizzato dal processo.
Se scegli questa opzione e hai configurato il processo per essere eseguito più di una volta, ogni esecuzione utilizza solo gli identificatori di dati gestiti selezionati. In altre parole, il processo utilizza gli stessi identificatori di dati gestiti ogni volta che viene eseguito.
-
Per utilizzare tutti gli identificatori di dati gestiti attualmente forniti da Macie, scegli Personalizzato, quindi scegli Usa identificatori di dati gestiti specifici. Quindi, nella tabella, seleziona la casella di controllo nell'intestazione della colonna di selezione per selezionare tutte le righe.
Se scegli questa opzione e hai configurato il processo per l'esecuzione più di una volta, ogni esecuzione utilizza solo gli identificatori di dati gestiti selezionati. In altre parole, il processo utilizza gli stessi identificatori di dati gestiti ogni volta che viene eseguito.
-
Per non utilizzare identificatori di dati gestiti e utilizzare solo identificatori di dati personalizzati, scegli Personalizzato, quindi scegli Non utilizzare identificatori di dati gestiti. Quindi, nel passaggio successivo, seleziona gli identificatori di dati personalizzati da utilizzare.
-
-
Al termine, selezionare Next (Avanti).
Passaggio 5: Seleziona identificatori di dati personalizzati
Per questo passaggio, selezionate gli identificatori di dati personalizzati che desiderate che il job utilizzi quando analizza gli oggetti S3. Il lavoro utilizzerà gli identificatori selezionati in aggiunta a tutti gli identificatori di dati gestiti per cui è stato configurato il lavoro. Per ulteriori informazioni sugli identificatori di dati personalizzati, consulta. Creazione di identificatori di dati personalizzati
Per selezionare identificatori di dati personalizzati per il lavoro
-
Nella pagina Seleziona identificatori di dati personalizzati, seleziona la casella di controllo per ogni identificatore di dati personalizzato che desideri venga utilizzato dal processo. Puoi selezionare fino a 30 identificatori di dati personalizzati.
Suggerimento
Per rivedere o testare le impostazioni per un identificatore di dati personalizzato prima di selezionarlo, scegli l'icona del link ( ) accanto al nome dell'identificatore. Macie apre una pagina che mostra le impostazioni dell'identificatore.
Puoi anche usare questa pagina per testare l'identificatore con dati di esempio. A tale scopo, inserisci fino a 1.000 caratteri di testo nella casella Dati di esempio, quindi scegli Test. Macie valuta i dati di esempio utilizzando l'identificatore, quindi riporta il numero di corrispondenze.
-
Al termine della selezione degli identificatori di dati personalizzati, scegli Avanti.
Passaggio 6: Seleziona gli elenchi consentiti
Per questo passaggio, selezionate gli elenchi di autorizzazione che desiderate che il job utilizzi quando analizza gli oggetti S3. Per ulteriori informazioni sugli elenchi consentiti, consulta. Definizione delle eccezioni relative ai dati sensibili con gli elenchi consentiti
Per selezionare gli elenchi consentiti per il lavoro
-
Nella pagina Seleziona gli elenchi consentiti, seleziona la casella di controllo per ogni elenco consentito che desideri venga utilizzato dal lavoro. È possibile selezionare fino a 10 elenchi.
Suggerimento
Per rivedere le impostazioni di un elenco consentito prima di selezionarlo, scegli l'icona del collegamento ( ) accanto al nome dell'elenco. Macie apre una pagina che mostra le impostazioni dell'elenco.
Se l'elenco specifica un'espressione regolare (regex), puoi anche usare questa pagina per testare l'espressione regolare con dati di esempio. A tale scopo, inserisci fino a 1.000 caratteri di testo nella casella Dati di esempio, quindi scegli Test. Macie valuta i dati di esempio utilizzando l'espressione regolare, quindi riporta il numero di corrispondenze.
-
Quando hai finito di selezionare gli elenchi consentiti, scegli Avanti.
Passo 7: Inserisci le impostazioni generali
Per questo passaggio, specifica un nome e, facoltativamente, una descrizione del lavoro. È inoltre possibile assegnare tag al lavoro. Un tag è un'etichetta che definisci e assegni a determinati tipi di AWS risorse. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Per ulteriori informazioni, consulta Etichettare le risorse di Macie.
Per inserire le impostazioni generali per il lavoro
-
Nella pagina Inserisci impostazioni generali, inserisci un nome per il lavoro nella casella Nome lavoro. Il nome può contenere fino a un massimo di 500 caratteri.
-
(Facoltativo) In Descrizione del lavoro, inserire una breve descrizione del lavoro. La descrizione può contenere fino a 200 caratteri.
-
(Facoltativo) Per Tag, scegli Aggiungi tag, quindi inserisci fino a 50 tag da assegnare al lavoro.
-
Al termine, selezionare Next (Avanti).
Fase 8: Rivedi e crea
Per questo passaggio finale, rivedi le impostazioni di configurazione del lavoro e verifica che siano corrette. Si tratta di un passo importante. Dopo aver creato un lavoro, non puoi modificare nessuna di queste impostazioni. Questo aiuta a garantire una cronologia immutabile delle rilevazioni e dei risultati delle scoperte di dati sensibili per i controlli o le indagini sulla privacy e la protezione dei dati da te eseguiti.
A seconda delle impostazioni del lavoro, puoi anche rivedere il costo totale stimato (in dollari USA) dell'esecuzione del lavoro una sola volta. Se hai selezionato bucket S3 specifici per il job, la stima si basa sulle dimensioni e sui tipi di oggetti nei bucket selezionati e sulla quantità di dati che il job può analizzare. Se hai specificato dei criteri relativi ai bucket per il job, la stima si basa sulle dimensioni e sui tipi di oggetti contenuti in un massimo di 500 bucket che attualmente soddisfano i criteri e sulla quantità di dati che il job può analizzare. Per maggiori informazioni su questa stima, consulta. Previsione e monitoraggio dei costi del lavoro
Per esaminare e creare il lavoro
-
Nella pagina Rivedi e crea, esamina ogni impostazione e verifica che sia corretta. Per modificare un'impostazione, scegli Modifica nella sezione che contiene l'impostazione, quindi inserisci l'impostazione corretta. Puoi anche utilizzare le schede di navigazione per andare alla pagina che contiene un'impostazione.
-
Al termine della verifica delle impostazioni, scegli Invia per creare e salvare il lavoro. Macie controlla le impostazioni e ti avvisa di eventuali problemi da risolvere.
Nota
Se non hai configurato un repository per i risultati del rilevamento dei dati sensibili, Macie visualizza un avviso e non salva il lavoro. Per risolvere questo problema, scegli Configura nella sezione Repository for sensitive data discovery results. Quindi inserisci le impostazioni di configurazione per il repository. Per scoprire come, consulta Archiviazione e mantenimento dei risultati di rilevamento dei dati sensibili. Dopo aver inserito le impostazioni, torna alla pagina Rivedi e crea e scegli refresh ( ) nella sezione Repository for sensitive data discovery results della pagina.
Sebbene non sia consigliabile, puoi temporaneamente ignorare i requisiti del repository e salvare il lavoro. Se lo fai, rischi di perdere i risultati di discovery del processo: Macie conserva i risultati solo per 90 giorni. Per sostituire temporaneamente il requisito, seleziona la casella di controllo relativa all'opzione di sostituzione.
-
Se Macie ti notifica dei problemi da risolvere, risolvi i problemi, quindi scegli nuovamente Invia per creare e salvare il lavoro.
Se hai configurato il lavoro in modo che venga eseguito una volta, su base giornaliera o nel giorno corrente della settimana o del mese, Macie inizia a eseguire il lavoro immediatamente dopo averlo salvato. Altrimenti, Macie si prepara a eseguire il lavoro nel giorno della settimana o del mese specificato. Per monitorare il lavoro, puoi controllarne lo stato.