As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Realizando a descoberta automatizada de dados confidenciais
Para obter ampla visibilidade sobre onde os dados confidenciais podem residir em seu patrimônio de dados do Amazon Simple Storage Service (Amazon S3), configure o Amazon Macie para realizar a descoberta automática de dados confidenciais para a sua conta ou organização. Com a descoberta automatizada de dados confidenciais, o Macie avalia continuamente seu inventário de buckets do S3 e usa técnicas de amostragem para identificar e selecionar objetos representativos do S3 em seus buckets. Em seguida, o Macie recupera e analisa os objetos selecionados, inspecionando-os em busca de dados confidenciais.
Por padrão, o Macie seleciona e analisa objetos de todos os seus buckets de uso geral do S3. Se você for o administrador do Macie de uma organização, isso inclui objetos em buckets de propriedade de suas contas de membros. Você pode ajustar o escopo das análises excluindo compartimentos específicos. Por exemplo, você pode excluir buckets que normalmente armazenam dados de AWS registro. Se você for administrador do Macie, uma opção adicional é ativar ou desativar a descoberta automática de dados confidenciais para contas individuais em sua organização de case-by-case forma contínua.
Você pode personalizar as análises para se concentrarem em tipos específicos de dados confidenciais. Por padrão, o Macie analisa objetos do S3 usando o conjunto de identificadores de dados gerenciados que recomendamos para a descoberta automatizada de dados confidenciais. Para personalizar as análises, você pode configurar o Macie para usar identificadores de dados gerenciados específicos que o Macie fornece, identificadores de dados personalizados que você define ou uma combinação dos dois. Você também pode refinar as análises configurando o Macie para usar as listas de permissões que você especificar.
À medida que a análise avança a cada dia, o Macie produz registros dos dados confidenciais que encontra e da análise que realiza: descobertas de dados confidenciais, que relatam dados confidenciais que Macie encontra em objetos individuais do S3, e resultados confidenciais da descoberta de dados, que registram detalhes sobre a análise de objetos individuais do S3. O Macie também atualiza estatísticas e outras informações que fornece sobre os dados do Amazon S3. Por exemplo, um mapa de calor interativo no console fornece uma representação visual da sensibilidade dos dados em todo o seu estado de dados:
Esses atributos foram projetados para ajudar você a avaliar a sensibilidade dos dados em todo o seu conjunto de dados do Amazon S3 e detalhá-los para investigar e avaliar contas, buckets e objetos individuais. Eles também podem ajudar você a determinar onde realizar análises mais profundas e imediatas ao executar tarefas de descoberta de dados confidenciais. Combinado com as informações que o Macie fornece sobre a segurança e a privacidade dos seus dados do Amazon S3, você também pode usar esses atributos para identificar casos em que uma remediação imediata possa ser necessária — por exemplo, um bucket acessível ao público no qual o Macie encontrou dados confidenciais.
Para configurar e gerenciar a descoberta automatizada de dados confidenciais, você deve ser o administrador do Macie de uma organização ou ter uma conta autônoma do Macie.
Tópicos
- Como funciona a descoberta automatizada de dados confidenciais
- Configurando a descoberta automatizada de dados confidenciais
- Analisando os resultados automatizados da descoberta de dados confidenciais
- Como avaliar a cobertura da descoberta automatizada de dados confidenciais
- Ajustando as pontuações de sensibilidade para buckets S3
- Pontuação de confidencialidade para buckets do S3
- Configurações padrão para descoberta automatizada de dados confidenciais
