Revisando as configurações de um trabalho confidencial de descoberta de dados - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Revisando as configurações de um trabalho confidencial de descoberta de dados

No console do Amazon Macie, você pode usar o painel de detalhes na página Trabalhos para revisar as definições de configuração e outras informações sobre trabalhos individuais de descoberta de dados sigilosos. Por exemplo, você pode revisar uma lista dos buckets do Amazon Simple Storage Service (Amazon S3) que um trabalho está configurado para analisar. Você também pode determinar quais identificadores de dados gerenciados um trabalho está configurado para usar ao analisar objetos nesses buckets.

Observe que você não pode alterar nenhuma configuração de um trabalho existente. Isso ajuda a garantir que você tenha um histórico imutável de descobertas de dados sigilosos e resultados de descoberta para auditorias de privacidade de dados e proteção de dados ou investigações que você realiza.

dica

Se quiser alterar um trabalho existente, você pode cancelar o trabalho. Em seguida, copie o trabalho, defina a cópia para usar as configurações desejadas e salve a cópia como um novo trabalho. Se você fizer isso, também deverá tomar medidas para garantir que o novo trabalho não analise os dados existentes da mesma forma novamente. Para fazer isso, anote a data e a hora em que você cancela o trabalho existente. Em seguida, configure o escopo do novo trabalho para incluir apenas os objetos criados ou alterados após o cancelamento do trabalho original. Por exemplo, você pode usar critérios de objeto para definir uma condição de exclusão que especifica quando você cancelou o trabalho original.

Para revisar as configurações de um trabalho

Siga estas etapas para analisar as configurações de um trabalho usando o console do Amazon Macie. Para revisar as configurações programaticamente, use a DescribeClassificationJoboperação do Amazon Macie. API

  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. No painel de navegação, escolha Tarefas. A página Trabalhos é aberta e exibe o número de trabalhos em seu inventário e uma tabela desses trabalhos.

  3. Na tabela Trabalhos, escolha o nome do trabalho cujas configurações você deseja revisar. Para encontrar o trabalho mais rapidamente, você pode filtrar a tabela usando as opções de filtro acima da tabela. Você também pode classificar a tabela em ordem crescente ou decrescente por determinados campos.

Quando você escolhe uma tarefa na tabela, o painel de detalhes exibe as configurações da tarefa e outras informações sobre a tarefa. Dependendo das configurações do trabalho, o painel contém as seguintes seções.

Informações gerais

Esta seção fornece informações gerais sobre o trabalho. Por exemplo, ele mostra o Amazon Resource Name (ARN) do trabalho, quando o trabalho começou a ser executado mais recentemente e o status atual do trabalho. Se você pausou o trabalho, esta seção também indica quando você pausou o trabalho e quando o trabalho ou a última execução do trabalho expiraram ou expirarão se você não retomá-lo.

Estatísticas

Esta seção mostra as estatísticas de processamento da tarefa. Por exemplo, ele especifica o número de vezes que a tarefa foi executada e o número aproximado de objetos do S3 que a tarefa ainda não processou durante a execução atual.

Scope

Esta seção indica a frequência com que o trabalho é executado. Também mostra configurações que refinam o escopo do trabalho, por exemplo, a profundidade da amostragem e qualquer critério de objeto que inclua ou exclua objetos do S3 da análise.

Buckets do S3

Essa seção aparecerá no painel se o trabalho estiver configurado para analisar buckets que você selecionou explicitamente ao criar o trabalho. Ele indica o número do Contas da AWS qual o trabalho está configurado para analisar dados. Também indica o número de buckets que o trabalho está configurado para analisar e os nomes desses buckets (agrupados por conta).

Para mostrar a lista completa de contas e compartimentos em JSON formato, escolha o número no campo Total de compartimentos.

Critérios de bucket S3

Essa seção aparecerá no painel se o trabalho usar critérios de runtime para determinar quais buckets analisar. Ele lista os critérios que o trabalho está configurado para usar. Para mostrar os critérios em JSON formato, escolha Detalhes e, em seguida, escolha a guia Critérios na janela exibida.

Para revisar uma tabela de buckets que atualmente corresponda aos critérios, selecione Detalhes e, em seguida, selecione a guia Combinando buckets na janela exibida. Opcionalmente, selecione atualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar os dados mais recentes.

dica

Se o trabalho já tiver sido executado, você também poderá determinar se algum bucket correspondeu aos critérios quando o trabalho foi executado e, em caso afirmativo, aos nomes desses buckets. Para fazer isso, revise os eventos de registro do trabalho: escolha Mostrar resultados na parte superior do painel e, em seguida, escolha Mostrar CloudWatch registros. Macie abre o CloudWatch console da Amazon e exibe uma tabela de eventos de log para o trabalho. Os eventos incluem um evento BUCKET_MATCHED_THE_CRITERIA para cada bucket que correspondeu aos critérios e foi incluído na análise do trabalho. Para obter mais informações, consulte Monitorando trabalhos com o CloudWatch Logs.

Identificadores de dados personalizados

Essa seção aparece no painel se a tarefa estiver configurada para usar um ou mais identificadores de dados personalizados. Ele especifica os nomes desses identificadores de dados personalizados.

Lista de permissões

Essa seção aparece no painel se a tarefa estiver configurada para usar uma ou mais Lista de permissões. Ele especifica os nomes dessas listas. Para revisar as configurações de uma lista de permissões antes de selecioná-la, selecione o ícone de link ( The link icon, which is a blue box that has an arrow in it. ) ao lado do nome da lista.

Identificadores de dados gerenciados

Esta seção indica quais identificadores de dados gerenciados o trabalho está configurado para usar. Isso é determinado pelo tipo de seleção do identificador de dados gerenciados para o trabalho:

  • Recomendado – Use os identificadores de dados gerenciados que estão no conjunto recomendado quando o trabalho é executado.

  • Incluir os selecionados – Use somente os identificadores de dados gerenciados listados na seção Seleções.

  • Incluir tudo – Use todos os identificadores de dados gerenciados que estão disponíveis quando o trabalho é executado.

  • Excluir os selecionados – Use todos os identificadores de dados gerenciados que estão disponíveis quando o trabalho é executado, exceto os listados na seção Seleções.

  • Excluir tudo – não use nenhum identificador de dados gerenciados. Use somente os identificadores de dados personalizados especificados.

Para revisar essas configurações em JSON formato, escolha Detalhes.

Tags

Essa seção aparece no painel se as tags forem atribuídas à tarefa. Ele lista essas tags. Uma tag é um rótulo que você define e atribui a determinados tipos de AWS recursos. Cada tag consiste em uma chave de tag necessária e um valor de tag opcional. Para saber mais, consulte Marcando recursos do Macie.

Para revisar e salvar as configurações do trabalho em JSON formato, escolha o identificador exclusivo do trabalho (Job ID) na parte superior do painel. Em seguida, escolha Baixar.