Ajustando as pontuações de sensibilidade para buckets S3 - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ajustando as pontuações de sensibilidade para buckets S3

Ao analisar e avaliar estatísticas, dados e outros resultados da descoberta automática de dados confidenciais, pode haver casos em que você queira ajustar as avaliações de sensibilidade de seus buckets do Amazon Simple Storage Service (Amazon S3). Talvez você também queira capturar os resultados das investigações que você ou sua organização realizam para intervalos específicos. Se você for o administrador do Macie de uma organização ou tiver uma conta autônoma do Macie, poderá fazer essas alterações ajustando as pontuações de sensibilidade e outras configurações para grupos individuais. Se você tiver uma conta de membro em uma organização, trabalhe com o administrador do Macie para ajustar as configurações dos buckets que você possui. Somente o administrador do Macie da sua organização pode ajustar essas configurações para seus buckets.

Se você for administrador do Macie ou tiver uma conta autônoma do Macie, poderá ajustar as configurações de um bucket do S3 das seguintes maneiras.

Atribuir pontuação de confidencialidade

Por padrão, o Amazon Macie calcula automaticamente a pontuação de confidencialidade de um bucket. A pontuação é baseada principalmente na quantidade de dados confidenciais que Macie encontrou em um bucket e na quantidade de dados que Macie analisou em um bucket. Para obter mais informações, consulte Pontuação de confidencialidade para buckets do S3.

Você pode substituir a pontuação calculada de um bucket e atribuir manualmente a pontuação máxima (100), que também aplica o rótulo Confidencial ao bucket. Se você fizer isso, o Macie continuará realizando a descoberta automatizada de dados confidenciais para o bucket. No entanto, as análises subsequentes não afetam a pontuação do bucket. Para calcular a pontuação automaticamente novamente, altere a configuração novamente.

Excluir ou incluir tipos de dados confidenciais na pontuação de sensibilidade

Se for calculada automaticamente, a pontuação de sensibilidade de um intervalo é baseada parcialmente na quantidade de dados confidenciais que o Macie encontrou no intervalo. Isso deriva principalmente da natureza e do número de tipos de dados confidenciais que Macie encontrou e do número de ocorrências de cada tipo. Por padrão, o Macie inclui ocorrências de todos os tipos de dados confidenciais ao calcular a pontuação de um bucket.

Você pode ajustar o cálculo excluindo ou incluindo tipos específicos de dados confidenciais na pontuação de um bucket. Por exemplo, se o Macie detectou endereços de correspondência em um bucket e você determinar que isso é aceitável, você pode excluir todas as ocorrências de endereços de correspondência da pontuação do bucket. Se você excluir um tipo de dados confidenciais, o Macie continuará inspecionando o bucket em busca desse tipo de dados e relatando as ocorrências encontradas. No entanto, essas ocorrências não afetam a pontuação do bucket. Para incluir novamente um tipo de dados confidenciais na pontuação, altere a configuração novamente.

Você também pode excluir um bucket do S3 das análises subsequentes. Se você excluir um bucket, as estatísticas e os detalhes de descoberta de dados confidenciais existentes do bucket persistirão. Por exemplo, a pontuação de sensibilidade atual do bucket permanece inalterada. No entanto, o Macie para de analisar objetos no bucket quando realiza a descoberta automatizada de dados confidenciais. Depois de excluir um bucket, você pode incluí-lo novamente mais tarde.

Para ajustar as configurações de um bucket S3

Para ajustar a pontuação de sensibilidade ou outras configurações de um bucket do S3, você pode usar o console do Amazon Macie ou o Amazon Macie. API Para ajustar uma configuração programaticamente, use as seguintes operações: UpdateResourceProfile, atribuir uma pontuação a um intervalo; UpdateResourceProfileDetectionsexcluir ou incluir tipos de dados confidenciais na pontuação de um intervalo; e UpdateClassificationScope, excluir ou incluir um intervalo em análises subsequentes.

Para ajustar uma configuração usando o console, siga estas etapas.

  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. No painel de navegação, selecione S3 buckets. A página de buckets do S3 exibe seu inventário de buckets.

    Por padrão, a página não exibe dados de buckets atualmente excluídos das análises. Se você for o administrador do Macie de uma organização, ele também não exibirá dados de contas para as quais a descoberta automática de dados confidenciais está atualmente desativada. Para exibir esses dados, escolha X no token do filtro É monitorado por descoberta automática abaixo da caixa de filtro.

  3. Escolha o bucket S3 que tem uma configuração para ajustar. Você pode escolher o bucket usando a visualização da tabela ( The table view button, which is a button that displays three black horizontal lines. ) ou o mapa interativo ( The map view button, which is a button that displays four black squares. ).

  4. Na página de detalhes, siga um destes procedimentos:

    • Para substituir a pontuação de sensibilidade calculada e atribuir manualmente uma pontuação, ative Atribuir pontuação máxima ( A toggle switch with a gray background and the toggle positioned to the left. ). Isso altera a pontuação do compartimento para 100 e aplica o rótulo Confidencial ao bucket.

    • Para atribuir uma pontuação de sensibilidade que o Macie calcule automaticamente, desative Atribuir pontuação máxima () A toggle switch with a blue background and the toggle positioned to the right. .

    • Para excluir ou incluir tipos específicos de dados confidenciais na pontuação de sensibilidade, escolha a guia Sensibilidade. Na tabela Detecções, marque a caixa de seleção do tipo de dados confidenciais a ser excluído ou incluído. Em seguida, no menu Ações, selecione Excluir da pontuação para excluir o tipo ou selecione Incluir na pontuação para incluir o tipo.

      Na tabela, o campo Tipo de dados confidenciais especifica o identificador de dados gerenciados ou o identificador de dados personalizado que detectou os dados. Para um identificador de dados gerenciados, esse é um identificador exclusivo (ID) que descreve o tipo de dados confidenciais que o identificador foi projetado para detectar, por exemplo, USA_ PASSPORT _ NUMBER para números de passaportes dos EUA. Para obter detalhes sobre cada identificador de dados gerenciados, consulte Usar identificadores de dados gerenciados.

    • Para excluir o bucket das análises subsequentes, ative Excluir da descoberta automática ( A toggle switch with a gray background and the toggle positioned to the left. ).

    • Para incluir o bucket em análises subsequentes, se você o excluiu anteriormente, desative Excluir da descoberta automática ( A toggle switch with a blue background and the toggle positioned to the right. ).

Se você alterou uma configuração que afeta a pontuação de sensibilidade do bucket do S3, o Macie imediatamente começa a recalcular a pontuação. O Macie também atualiza estatísticas relevantes e outras informações que ele fornece sobre o bucket e seus dados gerais do Amazon S3. Por exemplo, se você atribuir a pontuação máxima a um intervalo, o Macie incrementa a contagem de compartimentos sensíveis nas estatísticas agregadas da sua conta ou organização.