Analisando dados de cobertura para descoberta automatizada de dados confidenciais - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Analisando dados de cobertura para descoberta automatizada de dados confidenciais

Para analisar e avaliar a cobertura por meio da descoberta automática de dados confidenciais, você pode usar o console do Amazon Macie ou o Amazon Macie. API Tanto o console quanto o API fornecem dados que indicam o status atual das análises para seus buckets de uso geral do Amazon Simple Storage Service (Amazon S3) no momento. Região da AWS Os dados incluem informações sobre questões que criam lacunas nas análises:

  • Baldes que Macie não tem permissão para acessar. Macie não consegue analisar nenhum objeto nesses buckets. As configurações de permissões dos buckets impedem que o Macie acesse os buckets e os objetos dos buckets.

  • Buckets que não armazenam nenhum objeto classificável. Macie não consegue analisar nenhum objeto nesses buckets. Todos os objetos usam classes de armazenamento do Amazon S3 que o Macie não suporta, ou têm extensões de nome de arquivo para formatos de arquivo ou armazenamento que o Macie não suporta.

  • Buckets que o Macie ainda não conseguiu analisar devido a erros de classificação em nível de objeto. Macie tentou analisar um ou mais objetos nesses buckets. No entanto, Macie não conseguiu analisar os objetos devido a problemas com as configurações de permissões no nível do objeto, o conteúdo do objeto ou as cotas.

Os dados de cobertura são atualizados à medida que a descoberta automatizada de dados confidenciais progride a cada dia. Se você for o administrador do Macie em uma organização, os dados incluem informações sobre os buckets do S3 que as contas de seus membros possuem.

nota

Os dados de cobertura não incluem explicitamente os resultados de trabalhos confidenciais de descoberta de dados que você cria e executa. No entanto, a correção de problemas de cobertura que afetam a descoberta automatizada de dados confidenciais provavelmente também aumentará a cobertura das tarefas que você executará posteriormente. Para avaliar a cobertura de uma vaga, analise os resultados da vaga. Se os eventos de registro de um trabalho ou outros resultados indicarem problemas de cobertura, a orientação de remediação para a descoberta automatizada de dados confidenciais pode ajudá-lo a resolver alguns dos problemas.

Para revisar os dados de cobertura para a descoberta automatizada de dados confidenciais

Para analisar os dados de cobertura para a descoberta automática de dados confidenciais, você pode usar o console do Amazon Macie ou o Amazon Macie. API No console, uma única página fornece uma visão unificada dos dados de cobertura de todos os seus buckets de uso geral do S3 na região atual. Isso inclui um conjunto de problemas que ocorreram recentemente em cada bucket. A página também fornece opções para revisar grupos de dados por tipo de problema. Para monitorar sua investigação de problemas em intervalos específicos, você pode exportar dados da página para um arquivo de valores () CSV separados por vírgula.

Console

Siga estas etapas para analisar os dados de cobertura usando o console do Amazon Macie.

Revisar dados da cobertura
  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. No painel de navegação, escolha Cobertura de recursos.

  3. Na página Cobertura de recursos, escolha a guia do tipo de dados de cobertura que você deseja revisar:

    • Tudo — Lista todos os buckets que o Macie monitora e analisa para sua conta. Para cada bucket, o campo Problemas indica se os problemas impediram o Macie de analisar objetos no bucket. Se o valor desse campo for Nenhum, o Macie analisou pelo menos um dos objetos do bucket, ou o Macie ainda não tentou analisar nenhum dos objetos do bucket. Se houver problemas, esse campo indica a natureza dos problemas e como corrigi-los. Para erros de classificação no nível de objeto, ele também pode indicar o número de ocorrências do erro (entre parênteses).

    • Acesso negado — Lista os buckets que o Macie não tem permissão para acessar. As configurações de permissões a esses buckets impedem que o Macie acesse os buckets e os objetos dos buckets. Consequentemente, Macie não consegue analisar nenhum objeto nos buckets.

    • Erro de classificação — lista os buckets que o Macie ainda não analisou devido a erros de classificação em nível de objeto — problemas com configurações de permissões em nível de objeto, conteúdo de objeto ou cotas. Para cada bucket, o campo Problemas indica a natureza de cada tipo de erro que ocorreu e impediu que o Macie analisasse um objeto no bucket. Também indica como corrigir cada tipo de erro. Dependendo do erro, ele também pode indicar o número de ocorrências do erro (entre parênteses).

    • Inclassificável — Lista os buckets que o Macie não pode analisar porque eles não armazenam nenhum objeto classificável. Todos os objetos nesses buckets usam classes de armazenamento Amazon S3 não suportadas ou têm extensões de nome de arquivo para formatos de arquivo ou armazenamento incompatíveis. Consequentemente, Macie não consegue analisar nenhum objeto nos buckets.

  4. Para detalhar e analisar os dados de suporte de um bucket, escolha o nome do bucket. Em seguida, consulte o painel de detalhes para obter estatísticas e outras informações sobre o bucket.

  5. Para exportar a tabela para um CSV arquivo, escolha Exportar para CSV na parte superior da página. O CSV arquivo resultante contém um subconjunto de metadados para cada bucket na tabela, para até 50.000 buckets. O arquivo inclui um campo de Problemas de cobertura. O valor neste campo indica se problemas impediram que o Macie de analisar objetos no bucket e, em caso positivo, a natureza dos problemas.

API

Para revisar os dados de cobertura de forma programática, especifique os critérios de filtro nas consultas que você envia usando a DescribeBucketsoperação do Amazon Macie. API Essa operação retorna uma matriz de objetos. Cada objeto contém dados estatísticos e outras informações sobre um bucket de uso geral do S3 que corresponde aos critérios do filtro.

Nos critérios de filtro, inclua uma condição para o tipo de dados de cobertura que você deseja revisar:

  • Para identificar buckets que o Macie não tem permissão para acessar devido às configurações de permissões dos buckets, inclua uma condição em que o valor do campo errorCode seja igual a ACCESS_DENIED.

  • Para identificar buckets que o Macie tem permissão para acessar e ainda não analisou, inclua condições em que o valor do campo sensitivityScore seja igual a 50 e o valor do campo errorCode não seja igual a ACCESS_DENIED.

  • Para identificar buckets que o Macie não pode analisar porque todos os objetos dos buckets usam classes ou formatos de armazenamento incompatíveis, inclua condições em que o valor do campo classifiableSizeInBytes seja igual a 0 e o valor do campo sizeInBytes seja maior que 0.

  • Para identificar buckets para os quais o Macie analisou pelo menos um objeto, inclua condições em que o valor do campo sensitivityScore esteja dentro do intervalo de 1 a 99, mas não seja igual a 50. Para incluir também buckets nos quais você atribuiu manualmente a pontuação máxima, o intervalo deve ser de 1 a 100.

  • Para identificar buckets que o Macie ainda não analisou devido a erros de classificação no nível de objetos, inclua uma condição em que o valor do campo sensitivityScore seja igual -1. Para, em seguida, analisar um detalhamento dos tipos e do número de erros que ocorreram em um determinado bucket, use a GetResourceProfileoperação.

Se você estiver usando o AWS Command Line Interface (AWS CLI), especifique os critérios de filtro nas consultas enviadas executando o comando describe-buckets. Para analisar um detalhamento dos tipos e do número de erros que ocorreram em um determinado bucket do S3, se houver, execute o get-resource-profilecomando.

Por exemplo, os AWS CLI comandos a seguir usam critérios de filtro para recuperar os detalhes de todos os buckets do S3 que o Macie não tem permissão para acessar devido às configurações de permissões dos buckets.

Este exemplo é formatado para for Linux, macOS, ou Unix:

$ aws macie2 describe-buckets --criteria '{"errorCode":{"eq":["ACCESS_DENIED"]}}'

Este exemplo é formatado para Microsoft Windows:

C:\> aws macie2 describe-buckets --criteria={\"errorCode\":{\"eq\":[\"ACCESS_DENIED\"]}}

Se a sua solicitação for realizada com êxito, o Macie retornará um array buckets. A matriz contém um objeto para cada bucket do S3 que está no atual Região da AWS e corresponde aos critérios do filtro.

Se nenhum bucket do S3 corresponder aos critérios do filtro, o Macie retornará um array buckets vazio.

{ "buckets": [] }

Para obter mais informações sobre a especificação de critérios de filtro em consultas, incluindo exemplos de critérios comuns, consulte Como filtrar o seu inventário de buckets do S3.

Para obter informações detalhadas que podem ajudá-lo a resolver problemas de cobertura, consulteCorrigindo problemas de cobertura para descoberta automatizada de dados confidenciais.