Ajustar pontuações de confidencialidade para buckets do S3 - Amazon Macie

Ajustar pontuações de confidencialidade para buckets do S3

Ao revisar e avaliar estatísticas, dados e outros resultados de descoberta automatizada de dados confidenciais, pode haver casos em que você queira ajustar as avaliações de confidencialidade de seus buckets do Amazon Simple Storage Service (Amazon S3). Você também pode capturar os resultados das investigações que você ou a organização realiza para buckets específicos. Se você for o administrador do Macie de uma organização ou tiver uma conta autônoma no Macie, poderá fazer essas alterações ajustando as pontuações de confidencialidade e outras configurações para buckets individuais. Se você tiver uma conta de membro em uma organização, trabalhe com o administrador do Macie para ajustar as configurações dos buckets que você possui. Somente o administrador do Macie da sua organização pode ajustar essas configurações para seus buckets.

Se você for um administrador do Macie ou se tiver uma conta autônoma do Macie, poderá ajustar as configurações para um bucket do S3 das seguintes maneiras.

Atribuir uma pontuação de confidencialidade

Por padrão, o Amazon Macie calcula automaticamente a pontuação de confidencialidade de um bucket. A pontuação é baseada principalmente na quantidade de dados confidenciais que Macie encontrou em um bucket e na quantidade de dados que Macie analisou em um bucket. Para obter mais informações, consulte Pontuação de confidencialidade para buckets do S3.

Você pode substituir a pontuação calculada de um bucket e atribuir manualmente a pontuação máxima (100), que também aplica o rótulo Confidencial ao bucket. Se você fizer isso, o Macie continuará realizando a descoberta automatizada de dados confidenciais do bucket. No entanto, as análises subsequentes não afetam a pontuação do bucket. Para calcular a pontuação automaticamente outra vez, altere a configuração de novo.

Excluir ou incluir tipos de dados confidenciais na pontuação de confidencialidade

Se calculada de forma automática, a pontuação de confidencialidade de um bucket é baseada parcialmente na quantidade de dados confidenciais que o Macie encontrou no bucket. Isso deriva principalmente da natureza e do número de tipos de dados confidenciais que o Macie encontrou e do número de ocorrências de cada tipo. Por padrão, o Macie inclui ocorrências de todos os tipos de dados confidenciais ao calcular a pontuação de um bucket.

Você pode ajustar o cálculo excluindo ou incluindo tipos específicos de dados confidenciais na pontuação de um bucket. Por exemplo, se o Macie detectou endereços de correspondência em um bucket e você determinar que isso é aceitável, você pode excluir todas as ocorrências de endereços de correspondência da pontuação do bucket. Se você excluir um tipo de dados confidenciais, o Macie continuará inspecionando o bucket em busca desse tipo de dados e relatando as ocorrências encontradas. No entanto, essas ocorrências não afetam a pontuação do bucket. Para incluir de novo um tipo de dados confidenciais na pontuação, altere a configuração outra vez.

Você também pode excluir um bucket do S3 das análises subsequentes. Se você excluir um bucket, as estatísticas existentes de descoberta de dados confidenciais e os detalhes do bucket persistirão. Por exemplo, a pontuação de confidencialidade atual do bucket permanecerá inalterada. No entanto, o Macie para de analisar objetos no bucket quando realiza a descoberta automatizada de dados confidenciais. Depois de excluir um bucket, você pode incluí-lo outra vez mais tarde.

Para ajustar as configurações de um bucket do S3

Para ajustar a pontuação de confidencialidade ou outras configurações de um bucket do S3, você pode usar o console do Amazon Macie ou a API do Amazon Macie. Para ajustar uma configuração de forma programática, use as seguintes operações: UpdateResourceProfile, para atribuir uma pontuação a um bucket; UpdateResourceProfileDetections, para excluir ou incluir tipos de dados confidenciais na pontuação de um bucket; e UpdateClassificationScope, para excluir ou incluir um bucket em análises posteriores.

Para ajustar uma configuração usando o console, siga estas etapas.

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. No painel de navegação, selecione S3 buckets. A página de buckets do S3 exibe seu inventário de buckets.

    Por padrão, a página não exibe dados de buckets atualmente excluídos das análises. Se você for o administrador do Macie de uma organização, ele também não exibirá dados das contas para as quais a descoberta automatizada de dados confidenciais está atualmente desabilitada. Para exibir esses dados, escolha X no token do filtro É monitorado por descoberta automatizada abaixo da caixa de filtro.

  3. Escolha o bucket do S3 que tem uma configuração para ajustar. Você pode escolher o bucket usando a visualização da tabela ( The table view button, which is a button that displays three black horizontal lines. ) ou o mapa interativo ( The map view button, which is a button that displays four black squares. ).

  4. No painel de detalhes, siga um destes procedimentos:

    • Para substituir a pontuação de confidencialidade calculada e atribuir manualmente uma pontuação, ative a opção Atribuir pontuação máxima ( A toggle switch with a gray background and the toggle positioned to the left. ). Isso altera a pontuação do bucket para 100 e aplica o rótulo Confidencial ao bucket.

    • Para atribuir uma pontuação de confidencialidade que o Macie calcula automaticamente, desative a opção Atribuir pontuação máxima ( A toggle switch with a blue background and the toggle positioned to the right. ).

    • Para excluir ou incluir tipos específicos de dados confidenciais na pontuação de confidencialidade, selecione a guia Confidencialidade. Na tabela Detecções, marque a caixa de seleção do tipo de dados confidenciais a ser excluído ou incluído. Em seguida, no menu Ações, selecione Excluir da pontuação para excluir o tipo ou selecione Incluir na pontuação para incluir o tipo.

      Na tabela, o campo Tipo de dados confidenciais especifica o identificador de dados gerenciados ou o identificador de dados personalizado que detectou os dados. Para um identificador de dados gerenciados, este é um identificador (ID) exclusivo que descreve o tipo de dados confidenciais que o identificador foi projetado para detectar, por exemplo, USA_PASSPORT_NUMBER para números de passaportes dos EUA. Para obter detalhes sobre cada identificador de dados gerenciados, consulte Usar identificadores de dados gerenciados.

    • Para excluir o bucket das análises subsequentes, ative Excluir da descoberta automatizada ( A toggle switch with a gray background and the toggle positioned to the left. ).

    • Para incluir o bucket em análises subsequentes, se você o excluiu anteriormente, desative Excluir da descoberta automatizada ( A toggle switch with a blue background and the toggle positioned to the right. ).

Se você alterou uma configuração que afeta a pontuação de confidencialidade do bucket do S3, o Macie começará imediatamente a recalcular a pontuação. O Macie também atualiza estatísticas relevantes e outras informações que fornece sobre o bucket e os dados do Amazon S3 em geral. Por exemplo, se você atribuir a pontuação máxima a um bucket, o Macie incrementará a contagem de buckets Confidenciais nas estatísticas agregadas da sua conta ou organização.