As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Realizar a descoberta automatizada de dados confidenciais
Para obter ampla visibilidade sobre onde os dados confidenciais podem residir em seu patrimônio de dados do Amazon Simple Storage Service (Amazon S3), configure o Amazon Macie para realizar a descoberta automática de dados confidenciais para a sua conta ou organização. Com a descoberta automatizada de dados confidenciais, o Macie avalia continuamente seu inventário de buckets do S3 e usa técnicas de amostragem para identificar e selecionar objetos representativos do S3 em seus buckets. Em seguida, o Macie recupera e analisa os objetos selecionados, inspecionando-os em busca de dados confidenciais.
Por padrão, o Macie seleciona e analisa objetos de todos os seus buckets de uso geral do S3. Se você for o administrador do Macie de uma organização, isso incluirá objetos nos buckets que as contas de membros possuem. Você pode ajustar o escopo das análises excluindo buckets específicos. Por exemplo, você pode excluir buckets que normalmente armazenam dados de log da AWS. Se você for administrador do Macie, uma opção adicional é habilitar ou desabilitar a descoberta automatizada de dados confidenciais para contas individuais em sua organização, caso a caso.
Você pode personalizar as análises para se concentrarem em tipos específicos de dados confidenciais. Por padrão, o Macie analisa objetos do S3 usando o conjunto de identificadores de dados gerenciados que recomendamos para a descoberta automatizada de dados confidenciais. Para personalizar as análises, você pode configurar o Macie para usar identificadores de dados gerenciados específicos fornecidos pelo Macie, identificadores de dados personalizados que você define ou uma combinação dos dois. Você também pode refinar as análises configurando o Macie para usar as listas de permissões que você especificar.
À medida que a análise avança a cada dia, o Macie produz registros dos dados confidenciais que descobre e da análise que realiza: descobertas de dados confidenciais, que relata os dados confidenciais que o Macie encontra em objetos individuais do S3, e resultados da descoberta de dados confidenciais, que registra detalhes sobre a análise de objetos individuais do S3. O Macie também atualiza estatísticas e outras informações que fornece sobre os dados do Amazon S3. Por exemplo, um mapa de calor interativo no console fornece uma representação visual da sensibilidade dos dados em todo o seu estado de dados:
Esses atributos foram projetados para ajudar você a avaliar a sensibilidade dos dados em todo o seu conjunto de dados do Amazon S3 e detalhá-los para investigar e avaliar contas, buckets e objetos individuais. Eles também podem ajudar você a determinar onde realizar análises mais profundas e imediatas ao executar tarefas de descoberta de dados confidenciais. Combinado com as informações que o Macie fornece sobre a segurança e a privacidade dos seus dados do Amazon S3, você também pode usar esses atributos para identificar casos em que uma remediação imediata possa ser necessária, por exemplo, um bucket acessível ao público no qual o Macie encontrou dados confidenciais.
Para configurar e gerenciar a descoberta automatizada de dados confidenciais, você deve ser o administrador do Macie da organização ou ter uma conta autônoma do Macie.
Tópicos
- Como funciona a descoberta automatizada de dados confidenciais
- Configurar a descoberta automatizada de dados confidenciais
- Analisar resultados da descoberta automatizada de dados confidenciais
- Como avaliar a cobertura da descoberta automatizada de dados confidenciais
- Ajustar pontuações de confidencialidade para buckets do S3
- Pontuação de confidencialidade para buckets do S3
- Configurações padrão para descoberta automatizada de dados confidenciais
