Desabilitar a descoberta automatizada de dados confidenciais - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Desabilitar a descoberta automatizada de dados confidenciais

Você pode desabilitar a descoberta automatizada de dados confidenciais de uma conta ou organização a qualquer momento. Se você fizer isso, o Amazon Macie interromperá todas as atividades de descoberta automatizada para a conta ou a organização antes do início de um ciclo subsequente de avaliação e análise, normalmente em 48 horas. Os efeitos adicionais variam:

  • Se você for um administrador do Macie e desabilitá-lo para uma conta individual na organização, você e a conta poderão continuar acessando todos os dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente durante a descoberta automatizada da conta. Você pode habilitar a descoberta automatizada da conta outra vez. O Macie, então, retoma todas as atividades de descoberta automatizada da conta.

  • Se você for um administrador do Macie e desabilitá-lo para sua organização, você e as contas da organização perderão o acesso a todos os dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente durante a descoberta automatizada para a organização. Por exemplo, seu inventário de buckets do S3 não incluirá mais as visualizações de confidencialidade nem as estatísticas de análises. Posteriormente, você pode habilitar a descoberta automatizada para sua organização outra vez. O Macie, então, retoma todas as atividades de descoberta automatizada das contas na organização. Se você reabilitá-lo em 30 dias, você e as contas recuperarão o acesso aos dados e às informações que o Macie produziu antes e forneceu diretamente durante a descoberta automatizada. Se você não reabilitá-lo em 30 dias, o Macie excluirá permanentemente esses dados e as informações.

  • Se desabilitá-lo para sua conta autônoma do Macie, você perderá o acesso a todos os dados estatísticos, dados de inventário e outras informações que o Macie produziu e forneceu diretamente durante a descoberta automatizada para sua conta. Se você não reabilitá-lo em 30 dias, o Macie excluirá permanentemente esses dados e as informações.

Você pode continuar acessando as descobertas de dados confidenciais que o Macie produziu enquanto realizava a descoberta automatizada de dados confidenciais para a conta ou a organização. O Macie armazena as descobertas por 90 dias. O Macie também mantém suas configurações para descoberta automatizada. Além disso, os dados que você armazenou ou publicou para outras pessoas Serviços da AWS permanecem intactos e não são afetados, como resultados de descoberta de dados confidenciais no Amazon S3 e localização de eventos na Amazon. EventBridge

Para desabilitar a descoberta automatizada de dados confidenciais

Se você for o administrador do Macie de uma organização ou tiver uma conta autônoma do Macie, poderá desativar a descoberta automática de dados confidenciais usando o console do Amazon Macie ou a API do Amazon Macie. Se você tiver uma conta de membro em uma organização, trabalhe com o administrador do Macie para desabilitar a descoberta automatizada da conta. Somente o administrador do Macie pode desativar a descoberta automática da sua conta.

Console

Siga estas etapas para desativar a descoberta automática de dados confidenciais usando o console do Amazon Macie.

Para desabilitar a descoberta automatizada de dados confidenciais

  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você deseja desativar a descoberta automática de dados confidenciais.

  3. No painel de navegação, em Configurações, selecione Descoberta automatizada de dados confidenciais.

  4. Se você for o administrador do Macie de uma organização, selecione uma opção na seção Status para especificar as contas para desabilitar a descoberta automatizada de dados confidenciais para:

    • Para desabilitá-lo somente para contas de membros específicas, escolha Gerenciar contas. Em seguida, na tabela da página Contas, marque a caixa de seleção de cada conta para desativá-la. Ao terminar, escolha Desabilitar descoberta automatizada de dados confidenciais no menu Ações.

    • Para desabilitá-la somente para sua conta de administrador do Macie, escolha Desabilitar. Na caixa de diálogo exibida, escolha Minha conta e, em seguida, escolha Desabilitar.

    • Para desabilitá-la para todas as contas da organização e da organização em geral, escolha Desabilitar. Na caixa de diálogo exibida, escolha Minha organização e, em seguida, escolha Desabilitar.

  5. Se você tiver uma conta autônoma do Macie, escolha Desabilitar na seção Status.

Se você usar o Macie em várias Regiões e quiser desabilitar a descoberta automatizada de dados confidenciais em outras Regiões, repita as etapas anteriores em cada Região adicional.

API

Com a API do Amazon Macie, você pode desativar a descoberta automática de dados confidenciais de duas maneiras. A forma como você o desativa depende em parte do tipo de conta que você tem. Se você é o administrador do Macie de uma organização, isso também depende se você deseja desativar a descoberta automática somente para contas de membros específicas ou para sua organização em geral. Se você desativá-lo para sua organização, você o desativará para todas as contas que atualmente fazem parte da sua organização. Se contas adicionais se juntarem posteriormente à sua organização, a descoberta automática também será desativada para essas contas.

Para desativar a descoberta automatizada de dados confidenciais para uma organização ou uma conta autônoma do Macie, use a UpdateAutomatedDiscoveryConfigurationoperação. Ou, se você estiver usando o AWS Command Line Interface (AWS CLI), execute o update-automated-discovery-configurationcomando. Em sua solicitação, DISABLED especifique o status parâmetro.

Para desativar a descoberta automática de dados confidenciais somente para contas de membros específicas em uma organização, use a BatchUpdateAutomatedDiscoveryAccountsoperação. Ou, se você estiver usando o AWS CLI, execute o comando batch-update-automated-discovery-accounts. Em sua solicitação, use o accountId parâmetro para especificar o ID da conta para a qual você deseja desativar a descoberta automática. Para o parâmetro status, especifique DISABLED. Para desativar a descoberta automática de uma conta, o Macie deve estar habilitado atualmente para a conta.

Os exemplos a seguir mostram como usar o AWS CLI para desativar a descoberta automática de dados confidenciais para uma ou mais contas em uma organização. Esse primeiro exemplo desativa a descoberta automatizada para uma organização. Ele desativa a descoberta automática da conta de administrador do Macie e de todas as contas dos membros da organização.

$ aws macie2 update-automated-discovery-configuration --status DISABLED --region us-east-1

Onde us-east-1 está a região na qual desabilitar a descoberta automatizada de dados confidenciais para a organização, a região Leste dos EUA (Norte da Virgínia). Se a solicitação for bem-sucedida, o Macie desativará a descoberta automática para a organização e retornará uma resposta vazia.

Os próximos exemplos desativam a descoberta automática de dados confidenciais para duas contas membros em uma organização. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws macie2 batch-update-automated-discovery-accounts \
--region us-east-1 \
--accounts '[{"accountId":"123456789012","status":"DISABLED"},{"accountId":"111122223333","status":"DISABLED"}]'

Este exemplo foi formatado para Microsoft Windows e usa o caractere de continuação de linha circunflexo (^) para melhorar a legibilidade.

C:\> aws macie2 batch-update-automated-discovery-accounts ^
--region us-east-1 ^
--accounts=[{\"accountId\":\"123456789012\",\"status\":\"DISABLED\"},{\"accountId\":\"111122223333\",\"status\":\"DISABLED\"}]

Em que:

  • us-east-1é a região na qual a descoberta automática de dados confidenciais deve ser desativada para as contas especificadas, a região Leste dos EUA (Norte da Virgínia).

  • 123456789012e 111122223333 são a conta das contas IDs para as quais desabilitar a descoberta automática de dados confidenciais.

Se a solicitação for bem-sucedida para todas as contas especificadas, o Macie retornará uma matriz vaziaerrors. Se a solicitação falhar em algumas contas, a matriz especifica o erro que ocorreu em cada conta afetada. Por exemplo:

"errors": [
    {
        "accountId": "123456789012",
        "errorCode": "ACCOUNT_PAUSED"
    }
]

Na resposta anterior, a solicitação falhou para a conta especificada (123456789012) porque Macie está atualmente suspenso para a conta.

Se a solicitação falhar em todas as contas, você receberá uma mensagem descrevendo o erro que ocorreu. Por exemplo:

An error occurred (ConflictException) when calling the BatchUpdateAutomatedDiscoveryAccounts operation: Cannot modify account states
while auto-enable is set to ALL.

Na resposta anterior, a solicitação falhou porque a configuração de capacitação de membros da organização está atualmente configurada para permitir a descoberta automática de dados confidenciais para todas as contas (). ALL Para solucionar o erro, o administrador do Macie deve primeiro alterar essa configuração para NONE ouNEW. Para obter mais informações sobre essa configuração, consulte Habilitar a descoberta automatizada de dados confidenciais.