Analisar as configurações de um trabalho de descoberta de dados confidenciais - Amazon Macie

Analisar as configurações de um trabalho de descoberta de dados confidenciais

No console do Amazon Macie, você pode usar o painel de detalhes na página Trabalhos para analisar as definições de configuração e outras informações sobre trabalhos individuais de descoberta de dados confidenciais. Por exemplo, você pode analisar uma lista dos buckets do Amazon Simple Storage Service (Amazon S3) que um trabalho está configurado para analisar. Você também pode determinar quais identificadores de dados gerenciados um trabalho está configurado para usar ao analisar objetos nesses buckets.

Observe que não é possível alterar as definições de configuração de um trabalho existente. Isso ajuda a garantir que você tenha um histórico imutável de descobertas de dados sigilosos e resultados de descoberta para auditorias de privacidade de dados e proteção de dados ou investigações que você realiza.

dica

Se você quiser alterar um trabalho existente, cancele o trabalho. Em seguida, copie o trabalho, defina a cópia para usar as configurações desejadas e salve a cópia como um novo trabalho. Se você fizer isso, também deverá tomar medidas para garantir que o novo trabalho não analise os dados existentes da mesma forma novamente. Para fazer isso, anote a data e a hora em que você cancela o trabalho existente. Em seguida, configure o escopo do novo trabalho para incluir apenas os objetos criados ou alterados após o cancelamento do trabalho original. Por exemplo, você pode usar critérios de objeto para definir uma condição de exclusão que especifica quando você cancelou o trabalho original.

Para analisar as configurações de um trabalho

Siga estas etapas para analisar as configurações de um trabalho usando o console do Amazon Macie. Para analisar as configurações de forma programática, use a operação DescribeClassificationJob da API do Amazon Macie.

  1. Abra o console do Amazon Macie em https://console.aws.amazon.com/macie/.

  2. No painel de navegação, escolha Trabalhos. A página Trabalhos é aberta e exibe o número de trabalhos em seu inventário e uma tabela desses trabalhos.

  3. Na tabela Trabalhos, escolha o nome do trabalho cujas configurações você deseja analisar. Para encontrar o trabalho com mais rapidez, você pode filtrar a tabela usando as opções de filtro acima da tabela. É possível também classificar a tabela em ordem crescente ou decrescente por campos determinados.

Se você escolher um trabalho na tabela, o painel de detalhes exibirá as definições de configuração e outras informações sobre o trabalho. Dependendo das configurações do trabalho, o painel contém as seguintes seções.

Informações gerais

Esta seção fornece informações gerais sobre o trabalho. Por exemplo, ela mostra o nome do recurso da Amazon (ARN) do trabalho, quando o trabalho começou a ser executado mais recentemente e o status atual do trabalho. Se você pausou o trabalho, esta seção também indicará quando isso foi feito e quando o trabalho ou a última execução do trabalho expirou ou expirará se ele não for retomado.

Estatísticas

Esta seção mostra as estatísticas de processamento do trabalho. Por exemplo, especifica o número de vezes que o trabalho foi executado e o número aproximado de objetos do S3 que o trabalho ainda tem a processar durante a execução atual.

Escopo

Esta seção indica a frequência com que o trabalho é executado. Ela também mostra as configurações que refinam o escopo do trabalho, por exemplo, a profundidade da amostragem e os critérios do objeto que incluem ou excluem objetos do S3 da análise.

Buckets do S3

Essa seção aparecerá no painel se o trabalho estiver configurado para analisar buckets que você selecionou explicitamente ao criar o trabalho. Ele indica o número do Contas da AWS para o qual o trabalho está configurado para analisar dados. Também indica o número de buckets que o trabalho está configurado para analisar e os nomes desses buckets (agrupados por conta).

Para mostrar a lista completa de contas e buckets no formato JSON, selecione o número no campo Total de buckets.

Critérios de bucket S3

Essa seção aparecerá no painel se o trabalho usar critérios de runtime para determinar quais buckets analisar. Ele lista os critérios que o trabalho está configurado para usar. Para mostrar os critérios no formato JSON, selecione Detalhes e, em seguida, selecione a guia Critérios na janela exibida.

Para revisar uma tabela de buckets que atualmente corresponda aos critérios, selecione Detalhes e, em seguida, selecione a guia Combinando buckets na janela exibida. Opcionalmente, selecione atualizar ( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. ) para recuperar os dados mais recentes.

dica

Se o trabalho já tiver sido executado, você também poderá determinar se algum bucket correspondeu aos critérios quando o trabalho foi executado e, em caso afirmativo, aos nomes desses buckets. Para fazer isso, revise os eventos de log do trabalho: selecione Exibir resultados na parte superior do painel e, em seguida, selecione Exibir logs do CloudWatch. Macie abre o console do Amazon CloudWatch e exibe uma tabela de eventos de log para o trabalho. Os eventos incluem um evento BUCKET_MATCHED_THE_CRITERIA para cada bucket que correspondeu aos critérios e foi incluído na análise do trabalho. Para obter mais informações, consulte Monitorar trabalhos com o CloudWatch Logs.

Identificadores de dados personalizados

Essa seção aparece no painel se a tarefa estiver configurada para usar um ou mais identificadores de dados personalizados. Ele especifica os nomes desses identificadores de dados personalizados.

Lista de permissões

Essa seção aparece no painel se a tarefa estiver configurada para usar uma ou mais Lista de permissões. Ele especifica os nomes dessas listas. Para revisar as configurações de uma lista de permissões antes de selecioná-la, selecione o ícone de link ( The link icon, which is a blue box that has an arrow in it. ) ao lado do nome da lista.

Identificadores de dados gerenciados

Esta seção indica quais identificadores de dados gerenciados o trabalho está configurado para usar. Isso é determinado pelo tipo de seleção do identificador de dados gerenciados para o trabalho:

  • Recomendado: use os identificadores de dados gerenciados que estão no conjunto recomendado quando o trabalho é executado.

  • Incluir os selecionados: use somente os identificadores de dados gerenciados listados na seção Seleções.

  • Incluir tudo: use todos os identificadores de dados gerenciados que estão disponíveis quando o trabalho é executado.

  • Excluir os selecionados: use todos os identificadores de dados gerenciados que estão disponíveis quando o trabalho é executado, exceto os listados na seção Seleções.

  • Excluir tudo: não use nenhum identificador de dados gerenciados. Use somente os identificadores de dados personalizados especificados.

Para revisar essas configurações no formato JSON, selecione Detalhes.

Tags

Esta seção aparecerá no painel se as tags estiverem atribuídas ao trabalho. Ela lista essas tags. Uma tag é um rótulo que você define e atribui a determinados tipos de recursos AWS. Cada tag consiste em uma chave de tag necessária e um valor de tag opcional. Para saber mais, consulte Marcar recursos do Macie.

Para analisar e salvar as configurações do trabalho no formato JSON, selecione o identificador exclusivo para o trabalho (ID do trabalho) na parte superior do painel. Em seguida, escolha Fazer download.