Revisione delle impostazioni per un processo di rilevamento di dati sensibili - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Revisione delle impostazioni per un processo di rilevamento di dati sensibili

Sulla console Amazon Macie, puoi utilizzare il pannello dei dettagli nella pagina Lavori per rivedere le impostazioni di configurazione e altre informazioni sui singoli processi di rilevamento di dati sensibili. Ad esempio, puoi consultare un elenco dei bucket Amazon Simple Storage Service (Amazon S3) per i quali un job è configurato per analizzare. Puoi anche determinare quali identificatori di dati gestiti e personalizzati un job è configurato per utilizzare durante l'analisi degli oggetti in quei bucket.

Tieni presente che non puoi modificare alcuna impostazione di configurazione per un lavoro esistente. Ciò contribuisce a garantire una cronologia immutabile delle rilevazioni e dei risultati delle scoperte di dati sensibili per i controlli o le indagini sulla privacy e la protezione dei dati da voi eseguiti.

Se desideri modificare un lavoro esistente, puoi annullarlo. Quindi copiate il lavoro, configurate la copia per utilizzare le impostazioni desiderate e salvate la copia come nuovo lavoro. In tal caso, è inoltre necessario adottare misure per garantire che il nuovo lavoro non analizzi nuovamente i dati esistenti nello stesso modo. A tale scopo, annota la data e l'ora in cui annulli il lavoro esistente. Quindi configurate l'ambito del nuovo lavoro in modo da includere solo gli oggetti che vengono creati o modificati dopo l'annullamento del lavoro originale. Ad esempio, è possibile utilizzare i criteri degli oggetti per definire una condizione di esclusione che specifica quando è stato annullato il lavoro originale.

Per rivedere le impostazioni di configurazione per un lavoro

Segui questi passaggi per rivedere le impostazioni di configurazione di un lavoro utilizzando la console Amazon Macie. Per rivedere le impostazioni a livello di codice, utilizza il DescribeClassificationJobfunzionamento di Amazon Macie. API

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel riquadro di navigazione scegliere Jobs (Processi). La pagina Lavori si apre e mostra il numero di lavori nel tuo inventario e una tabella di tali lavori.

  3. Nella tabella Lavori, scegli il nome del lavoro di cui desideri rivedere le impostazioni. Per trovare il lavoro più rapidamente, puoi filtrare la tabella utilizzando le opzioni di filtro sopra la tabella. È inoltre possibile ordinare la tabella in ordine crescente o decrescente in base a determinati campi.

Quando si sceglie un lavoro nella tabella, il pannello dei dettagli mostra le impostazioni di configurazione del lavoro e altre informazioni sul lavoro. A seconda delle impostazioni del lavoro, il pannello contiene le seguenti sezioni.

Informazioni generali

Questa sezione fornisce informazioni generali sulla mansione. Ad esempio, mostra l'Amazon Resource Name (ARN) del job, l'ultima data di avvio del job e lo stato corrente del job. Se hai messo in pausa il processo, questa sezione indica anche quando lo hai messo in pausa e quando il lavoro o l'ultima esecuzione del lavoro è scaduto o scadrà se non lo riprendi.

Statistiche

Questa sezione mostra le statistiche di elaborazione per il lavoro. Ad esempio, specifica il numero di volte in cui il job è stato eseguito e il numero approssimativo di oggetti S3 che il job deve ancora elaborare durante l'esecuzione corrente.

Scope (Ambito)

Questa sezione indica la frequenza di esecuzione del job. Mostra anche le impostazioni che perfezionano l'ambito del lavoro, ad esempio la profondità di campionamento e tutti i criteri relativi agli oggetti che includono o escludono gli oggetti S3 dall'analisi.

Bucket S3

Questa sezione viene visualizzata nel pannello se il lavoro è configurato per analizzare i bucket selezionati in modo esplicito al momento della creazione del lavoro. Indica il numero di elementi per Account AWS cui il job è configurato per analizzare i dati. Indica inoltre il numero di bucket che il job è configurato per analizzare e i nomi di tali bucket (raggruppati per account).

Per mostrare l'elenco completo degli account e dei bucket nel JSON formato, scegli il numero nel campo Totale bucket.

Criteri del bucket S3

Questa sezione viene visualizzata nel pannello se il job utilizza criteri di runtime per determinare quali bucket analizzare. Elenca i criteri per cui il job è configurato. Per mostrare i criteri nel JSON formato, scegliete Dettagli. Quindi scegli la scheda Criteri nella finestra che appare.

Per esaminare un elenco di bucket che attualmente soddisfano i criteri, scegli Dettagli. Quindi scegli la scheda Bucket corrispondenti nella finestra che appare. Facoltativamente, scegli refresh ( The refresh button, which is a button that displays an empty blue circle with an arrow. ) per recuperare i dati più recenti. La scheda elenca fino a 25 bucket che attualmente corrispondono ai criteri.

Suggerimento

Se il processo è già stato eseguito, puoi anche determinare se alcuni bucket corrispondevano ai criteri al momento dell'esecuzione del processo e, in caso affermativo, ai nomi di tali bucket. A tale scopo, esamina gli eventi di registro relativi al processo: scegli Mostra risultati nella parte superiore del pannello, quindi scegli Mostra registri. CloudWatch Macie apre la CloudWatch console Amazon e visualizza una tabella di eventi di registro per il lavoro. Gli eventi includono un BUCKET_MATCHED_THE_CRITERIA evento per ogni bucket che corrisponde ai criteri ed è stato incluso nell'analisi del job. Per ulteriori informazioni, consulta Monitoraggio dei lavori con CloudWatch Logs.

Identificatori di dati personalizzati

Questa sezione viene visualizzata nel pannello se il lavoro è configurato per utilizzare uno o più identificatori di dati personalizzati. Specifica i nomi di tali identificatori di dati personalizzati.

Consenti elenchi

Questa sezione viene visualizzata nel pannello se il lavoro è configurato per utilizzare uno o più elenchi di autorizzazioni. Specifica i nomi di tali elenchi. Per rivedere le impostazioni e lo stato di un elenco, scegliete l'icona del collegamento ( The link icon, which is a blue box that has an arrow in it. ) accanto al nome dell'elenco.

Identificatori di dati gestiti

Questa sezione indica per quali identificatori di dati gestiti è configurato il job. Ciò è determinato dal tipo di selezione dell'identificatore di dati gestito per il lavoro:

  • Consigliato: utilizza gli identificatori di dati gestiti presenti nel set consigliato durante l'esecuzione del processo.

  • Includi selezionati: utilizza solo gli identificatori di dati gestiti elencati nella sezione Selezioni.

  • Includi tutto: utilizza tutti gli identificatori di dati gestiti disponibili durante l'esecuzione del processo.

  • Escludi selezionati: utilizza tutti gli identificatori di dati gestiti disponibili durante l'esecuzione del processo, ad eccezione di quelli elencati nella sezione Selezioni.

  • Escludi tutto: non utilizzare alcun identificatore di dati gestiti. Utilizza solo gli identificatori di dati personalizzati specificati.

Per rivedere queste impostazioni nel JSON formato, scegli Dettagli.

Tag

Questa sezione viene visualizzata nel pannello se i tag sono assegnati al lavoro. Elenca questi tag. Un tag è un'etichetta che definisci e assegni a determinati tipi di AWS risorse. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. Per ulteriori informazioni, consulta Etichettare le risorse di Macie.

Per rivedere e salvare le impostazioni del lavoro in JSON formato, scegli l'identificatore univoco per il lavoro (Job ID) nella parte superiore del pannello. Quindi scegli Scarica.