Guida introduttiva a Macie - Amazon Macie
Prima di iniziarePassaggio 1: abilita MacieFase 2: Configurare un repository per i risultati della scoperta di dati sensibiliFase 3: Esplora alcuni esempi di risultatiFase 4: Crea un lavoro per scoprire dati sensibiliFase 5: Esaminare i risultati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Guida introduttiva a Macie

Questo tutorial fornisce un'introduzione ad Amazon Macie. Imparerai come abilitare Macie per il tuo. Account AWS Imparerai anche a valutare il tuo livello di sicurezza di Amazon Simple Storage Service (Amazon S3) e a configurare le impostazioni e le risorse chiave per scoprire e segnalare dati sensibili nei tuoi bucket S3.

Prima di iniziare

Quando ti registri ad Amazon Web Services (AWS), il tuo account viene automaticamente registrato per tutti Servizi AWS, incluso Amazon Macie. Tuttavia, per abilitare e utilizzare Macie, devi prima configurare le autorizzazioni che ti consentano di accedere alla console e alle operazioni di Amazon Macie. API Tu o il tuo AWS amministratore potete farlo utilizzando AWS Identity and Access Management (IAM) per allegare la policy AWS gestita denominata AmazonMacieFullAccess alla vostra identità. IAM Per ulteriori informazioni, consulta AWS politiche gestite per Macie.

Passaggio 1: abilita Macie

Dopo aver configurato le autorizzazioni richieste, puoi abilitare Amazon Macie per il tuo. Account AWS Segui questi passaggi per abilitare Macie per il tuo account.

Per abilitare Macie

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri abilitare e usare Macie.

  3. Nella pagina Amazon Macie, scegli Inizia.

  4. (Facoltativo) Quando attivi Macie, Macie crea automaticamente un ruolo collegato al servizio che gli consente di chiamare altre persone Servizi AWS e monitorare AWS le risorse per tuo conto. Per rivedere la politica delle autorizzazioni per questo ruolo, scegli Visualizza le autorizzazioni dei ruoli sulla console. Per ulteriori informazioni su questo ruolo, consulta. Utilizzo di ruoli collegati ai servizi per Macie

  5. Scegliere Abilita Macie.

In pochi minuti, Macie genera e inizia a gestire automaticamente un inventario completo dei bucket generici S3 nella regione corrente. Macie inizia anche a valutare e monitorare i bucket per la sicurezza e il controllo degli accessi. Per ulteriori informazioni, consulta In che modo Macie monitora la sicurezza dei dati di Amazon S3.

A seconda delle impostazioni dell'account, Macie inizia anche a eseguire il rilevamento automatico dei dati sensibili per i bucket S3. Macie inizia a identificare, selezionare e analizzare continuamente gli oggetti rappresentativi nei bucket, ispezionando gli oggetti alla ricerca di dati sensibili. Man mano che le analisi procedono, Macie fornisce statistiche e altri risultati che è possibile esaminare, in genere entro 48 ore. Puoi personalizzare le analisi. Per ulteriori informazioni, consulta Come funziona l'individuazione automatica dei dati sensibili.

Per esaminare le statistiche aggregate per i dati di Amazon S3, scegli Riepilogo nel riquadro di navigazione sulla console. Per visualizzare i dettagli sui singoli bucket S3 presenti nel tuo inventario, scegli i bucket S3 nel pannello di navigazione. Per visualizzare quindi i dettagli di un bucket, scegli il bucket. Il pannello dei dettagli mostra statistiche e altre informazioni che forniscono informazioni sulla sicurezza, la privacy e la sensibilità dei dati del bucket. Per ulteriori informazioni su questi dettagli, consultaRevisione dell'inventario dei bucket S3.

Fase 2: Configurare un repository per i risultati della scoperta di dati sensibili

Con Amazon Macie, puoi scoprire dati sensibili nei bucket S3 in due modi: configurando Macie per eseguire il rilevamento automatico dei dati sensibili ed eseguendo processi di rilevamento di dati sensibili. Un processo di rilevamento di dati sensibili è un processo creato per analizzare gli oggetti nei bucket S3 per determinare se gli oggetti contengono dati sensibili.

Macie crea un record per ogni oggetto S3 che analizza quando esegui processi di rilevamento di dati sensibili o esegue il rilevamento automatico di dati sensibili. Questi record, denominati risultati di rilevamento di dati sensibili, registrano dettagli sull'analisi dei singoli oggetti. Macie crea anche risultati di rilevamento di dati sensibili per oggetti che non può analizzare a causa di errori o problemi. I risultati dell'individuazione di dati sensibili forniscono record di analisi che possono essere utili per controlli o indagini sulla privacy e sulla protezione dei dati.

Macie archivia i risultati della scoperta dei dati sensibili per soli 90 giorni. Per accedere ai risultati e consentirne l'archiviazione e la conservazione a lungo termine, configura Macie in modo che memorizzi i risultati in un bucket S3. È necessario eseguire questa operazione entro 30 giorni dall'attivazione di Macie. Dopo aver eseguito questa operazione, il bucket può fungere da archivio definitivo a lungo termine per tutti i risultati della scoperta di dati sensibili.

Per informazioni su come configurare questo repository, consulta. Archiviazione e mantenimento dei risultati di rilevamento dei dati sensibili

Fase 3: Esplora alcuni esempi di risultati

In Amazon Macie, esistono due categorie di risultati, risultati relativi alle politiche e risultati relativi a dati sensibili. Macie crea una policy rilevando quando le politiche o le impostazioni per un bucket generico S3 vengono modificate in modo da ridurre la sicurezza o la privacy del bucket e degli oggetti in esso contenuti. Macie crea una ricerca di dati sensibili quando rileva dati sensibili in un oggetto S3. All'interno di ogni categoria, esistono diversi tipi di risultati.

Per esplorare e conoscere le diverse categorie e tipi di risultati forniti da Macie, opzionalmente crea ed esamina i risultati di esempio. I risultati di esempio utilizzano dati di esempio e valori segnaposto per dimostrare i tipi di informazioni che Macie potrebbe includere in ogni tipo di risultato.

Segui questi passaggi per creare ed esaminare risultati di esempio.

Per creare ed esaminare i risultati di esempio

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel pannello di navigazione scegli Impostazioni.

  3. In Risultati di esempio, scegli Genera risultati di esempio. Macie genera un risultato di esempio per ogni tipo di risultato supportato da Macie.

  4. Nel riquadro di navigazione, seleziona Esiti. La pagina Risultati mostra i risultati relativi al tuo account nella versione corrente. Regione AWS Ciò include i risultati di esempio che hai creato nel passaggio precedente.

  5. Nella pagina Risultati, individuate i risultati il cui tipo inizia con [SAMPLE].

  6. Per esaminare i dettagli di un particolare risultato campionario, scegliete il risultato. Il pannello dei dettagli mostra i dettagli del risultato.

Per ulteriori informazioni su ciascun tipo di risultato, vedereTipi di risultati. Per ulteriori informazioni sulla creazione e la revisione dei risultati di esempio, vedereLavorare con i risultati di esempio.

Fase 4: Crea un lavoro per scoprire dati sensibili

Per scoprire e segnalare dati sensibili nei bucket S3, puoi eseguire processi di rilevamento di dati sensibili. Un processo di rilevamento di dati sensibili è un processo creato per analizzare gli oggetti nei bucket S3 per determinare se gli oggetti contengono dati sensibili. A differenza del rilevamento automatico di dati sensibili, sei tu a definire l'ampiezza e la profondità dell'analisi. È inoltre possibile specificare la frequenza con cui eseguire un processo, una volta o periodicamente in base a una pianificazione.

Segui questi passaggi per creare un processo che venga eseguito una sola volta, subito dopo averlo creato, e utilizzi le impostazioni predefinite. Per informazioni su come creare un processo che viene eseguito periodicamente o utilizza impostazioni personalizzate, consultaCreazione di un processo di rilevamento dei dati sensibili.

Per creare un processo di rilevamento di dati sensibili

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel riquadro di navigazione scegliere Jobs (Processi).

  3. Scegli Crea processo.

  4. Per la fase Scegli i bucket S3, scegli Seleziona bucket specifici. Quindi, nella tabella, seleziona la casella di controllo per ogni bucket S3 che desideri venga analizzato dal job.

    La tabella fornisce un inventario completo dei bucket generici S3 attualmente in uso. Regione AWS Per trovare più facilmente bucket specifici, inserisci i criteri di filtro nella casella del filtro sopra la tabella. Puoi anche ordinare la tabella scegliendo un'intestazione di colonna nella tabella.

  5. Quando hai finito di selezionare i bucket, scegli Avanti.

  6. Per il passaggio Rivedi i bucket S3, esamina e verifica le selezioni dei bucket, quindi scegli Avanti.

  7. Per il passaggio Perfeziona l'ambito, scegli Elaborazione singola, quindi scegli Avanti.

  8. Per il passaggio Seleziona identificatori di dati gestiti, scegli Consigliato. Facoltativamente, esamina la tabella degli identificatori di dati gestiti consigliati per i lavori, quindi scegli Avanti.

    Un identificatore di dati gestito è un insieme di criteri e tecniche integrati progettati per rilevare un tipo specifico di dati sensibili, ad esempio numeri di carte di credito, chiavi di accesso AWS segrete o numeri di passaporto per un particolare paese o area geografica. Per ulteriori informazioni, consulta Utilizzo di identificatori di dati gestiti.

  9. Per il passaggio Seleziona identificatori di dati personalizzati, scegli Avanti.

    Un identificatore di dati personalizzato è un insieme di criteri che definisci per rilevare dati sensibili: un'espressione regolare (regex) che definisce uno schema di testo da abbinare e, facoltativamente, sequenze di caratteri e una regola di prossimità che perfezionano i risultati. Per ulteriori informazioni, consulta Creazione di identificatori di dati personalizzati.

  10. Per il passaggio Seleziona elenchi consentiti, scegli Avanti.

    In Macie, un elenco consentito specifica il testo o uno schema di testo che vuoi che Macie ignori quando ispeziona gli oggetti S3 alla ricerca di dati sensibili. Si tratta in genere di eccezioni relative ai dati sensibili per scenari o ambienti particolari. Per ulteriori informazioni, consulta Definizione delle eccezioni relative ai dati sensibili con gli elenchi consentiti.

  11. Per il passaggio Inserisci impostazioni generali, inserisci un nome e, facoltativamente, una descrizione del lavoro. Quindi scegli Successivo.

  12. Per la fase di revisione e creazione, rivedi le impostazioni di configurazione del lavoro e verifica che siano corrette.

    Puoi anche rivedere il costo totale stimato (in dollari USA) dell'esecuzione del lavoro. La stima può aiutarvi a determinare se modificare le impostazioni del lavoro prima di salvarlo. Per ulteriori informazioni, consulta Previsione del costo di un lavoro di scoperta di dati sensibili.

  13. Al termine della revisione e della verifica delle impostazioni del lavoro, scegli Invia.

Macie inizia immediatamente a eseguire il lavoro. Per informazioni su come monitorare il lavoro, consulta Verifica dello stato dei processi di rilevamento di dati sensibili.

Fase 5: Esaminare i risultati

Amazon Macie monitora automaticamente i bucket S3 per scopi generici per la sicurezza e il controllo degli accessi e crea risultati politici per segnalare potenziali problemi con la sicurezza o la privacy dei bucket. Se esegui un processo di rilevamento di dati sensibili o configuri Macie per eseguire il rilevamento automatico di dati sensibili, Macie crea rilevamenti di dati sensibili per segnalare i dati sensibili rilevati negli oggetti S3.

Segui questi passaggi per esaminare i risultati.

Per esaminare i risultati

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel riquadro di navigazione, seleziona Esiti. La pagina Findings mostra i risultati relativi al tuo account nella versione corrente Regione AWS.

  3. Per filtrare i risultati in base a criteri specifici, inserisci i criteri nella casella del filtro sopra la tabella.

  4. Per esaminare i dettagli di un particolare risultato, scegli il risultato. Il pannello dei dettagli mostra i dettagli del risultato.

Per ulteriori informazioni sui risultati, incluso come raggrupparli e filtrarli, consultaRevisione e analisi dei risultati.