Pontuação de confidencialidade para buckets do S3 - Amazon Macie
Dimensões e intervalos de pontuaçãoPontuações de monitoramento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Pontuação de confidencialidade para buckets do S3

Se a descoberta automática de dados confidenciais estiver habilitada, o Amazon Macie calcula e atribui automaticamente uma pontuação de sensibilidade a cada bucket de uso geral do Amazon Simple Storage Service (Amazon S3) que monitora e analisa para uma conta ou organização. Uma pontuação de confidencialidade é uma representação quantitativa da quantidade de dados confidenciais que um bucket do S3 pode conter. Com base nessa pontuação, Macie também atribui uma etiqueta de confidencialidade a cada bucket. Um rótulo de confidencialidade é uma representação qualitativa da pontuação de confidencialidade de um bucket. Esses valores podem servir como pontos de referência para determinar onde os dados confidenciais podem residir no seu conjunto de dados do Amazon S3 e identificar e monitorar possíveis riscos de segurança para esses dados.

Por padrão, a pontuação e o rótulo de confidencialidade de um bucket do S3 refletem os resultados das atividades automatizadas de descoberta de dados confidenciais que o Macie realizou até agora para o bucket. Eles não refletem os resultados dos trabalhos confidenciais de descoberta de dados que você cria e executa. Além disso, nem a pontuação nem o rótulo implicam ou indicam a criticidade ou a importância que um bucket ou os objetos de um bucket podem ter para você ou sua organização. No entanto, você pode substituir a pontuação calculada de um intervalo atribuindo manualmente a pontuação máxima (100) ao intervalo. Isso também atribui o rótulo Sensível ao compartimento. Para substituir uma pontuação calculada, você deve ser o administrador do Macie da conta proprietária do bucket ou ter uma conta independente do Macie.

Dimensões e intervalos de pontuação de confidencialidade

Se for calculada pelo Amazon Macie, a pontuação de sensibilidade de um bucket S3 é uma medida quantitativa da interseção de duas dimensões principais:

  • A quantidade de dados confidenciais que Macie encontrou no bucket. Isso deriva principalmente da natureza e do número de tipos de dados confidenciais que o Macie encontrou no bucket e do número de ocorrências de cada tipo.

  • A quantidade de dados que o Macie analisou no bucket. Isso deriva principalmente do número de objetos exclusivos que Macie analisou no bucket em relação ao número total de objetos exclusivos no bucket.

A pontuação de confidencialidade de um bucket do S3 também determina qual rótulo de confidencialidade Macie atribui ao bucket. O rótulo de confidencialidade é uma representação qualitativa da pontuação; por exemplo, Confidencial ou Não confidencial. No console do Amazon Macie, a pontuação de confidencialidade de um bucket também determina qual cor o Macie usa para representar o bucket nas visualizações de dados, conforme mostrado na imagem a seguir.

O espectro de cores para pontuações de sensibilidade: tons de azul para 1-49, tons de vermelho para 51-100 e cinza para -1.

As pontuações de confidencialidade variam de -1 a 100, conforme descrito na tabela a seguir. Para avaliar as entradas da pontuação de um bucket do S3, você pode consultar estatísticas confidenciais de descoberta de dados e outros detalhes que o Macie fornece sobre o bucket.

Pontuação de confidencialidade Rótulo de confidencialidade Mais informações
-1 Erro de classificação

O Macie ainda não analisou com sucesso nenhum dos objetos do bucket devido a erros de classificação no nível do objeto — problemas com configurações de permissões no nível do objeto, conteúdo do objeto ou cotas.

Quando Macie tentou analisar um ou mais objetos no bucket, ocorreram erros. Por exemplo, um objeto é um arquivo malformado ou um objeto está criptografado com uma chave que o Macie não pode acessar ou não tem permissão para usar. Os dados de cobertura do bucket podem ajudá-lo a investigar e corrigir os erros. Para ter mais informações, consulte Como avaliar a cobertura da descoberta automatizada de dados confidenciais.

Macie continuará tentando analisar objetos no bucket. Se o Macie analisar um objeto com sucesso, o Macie atualizará a pontuação de confidencialidade e o rótulo do bucket para refletir os resultados da análise.
1-49 Não sigilosos

Nesse intervalo, uma pontuação mais alta, como 49, indica que o Macie analisou relativamente poucos objetos no bucket. Uma pontuação mais baixa, como 1, indica que Macie analisou muitos objetos no bucket (em relação ao número total de objetos no bucket) e detectou relativamente poucos tipos e ocorrências de dados confidenciais nesses objetos.

Uma pontuação de 1 também pode indicar que o bucket não armazena nenhum objeto ou que todos os objetos no bucket contêm zero (0) bytes de dados. As estatísticas do objeto nos detalhes do bucket podem ajudá-lo a determinar se esse é o caso. Para ter mais informações, consulte Analisando detalhes do bucket do S3.
50 Ainda não analisado

Macie ainda não tentou analisar nem analisar nenhum dos objetos do bucket.

O Macie atribui automaticamente essa pontuação quando a descoberta automática é ativada inicialmente ou um bucket é adicionado ao inventário do bucket de uma conta. Em uma organização, um bucket também pode ter essa pontuação se a descoberta automatizada nunca tiver sido habilitada para a conta proprietária do bucket.

Uma pontuação de 50 também pode indicar que as configurações de permissões do bucket impedem que o Macie acesse o bucket ou os objetos do bucket. Isso geralmente ocorre devido a uma política de bucket restritiva. Os detalhes do bucket podem ajudá-lo a determinar se esse é o caso, pois o Macie pode fornecer somente um subconjunto de informações sobre o bucket. Para obter informações sobre como resolver esse problema, consulte Permitindo que o Amazon Macie acesse buckets e objetos do S3.
51 a 99 Sigilosos

Nesse intervalo, uma pontuação mais baixa, como 99, indica que Macie analisou muitos objetos no bucket (em relação ao número total de objetos no bucket) e detectou relativamente poucos tipos e ocorrências de dados confidenciais nesses objetos. Uma pontuação mais baixa, como 51, indica que Macie analisou um número moderado de objetos no bucket (em relação ao número total de objetos no bucket) e detectou relativamente poucos tipos e ocorrências de dados confidenciais nesses objetos.
100 Sigilosos

A pontuação foi atribuída manualmente ao bucket, substituindo a pontuação calculada. Macie não atribui essa pontuação aos buckets.

Pontuações de confidencialidade de monitoramento

Quando a descoberta automática de dados confidenciais é habilitada inicialmente para uma conta, o Amazon Macie atribui automaticamente uma pontuação de sensibilidade de 50 a cada bucket do S3 que a conta possui. Macie também atribui essa pontuação a um compartimento quando o compartimento é adicionado ao inventário do compartimento de uma conta. Com base nessa pontuação, a etiqueta de confidencialidade de cada bucket ainda não foi analisada. A exceção é um bucket vazio, que é um bucket que não armazena nenhum objeto ou todos os objetos no bucket contêm zero (0) bytes de dados. Se esse for o caso de um bucket, Macie atribui uma pontuação de 1 ao bucket, e o rótulo de confidencialidade do compartimento será Não confidencial.

À medida que a descoberta automatizada de dados confidenciais progride a cada dia, o Macie atualiza as pontuações e rótulos de sensibilidade dos buckets S3 para refletir os resultados de sua análise. Por exemplo: .

  • Se o Macie não encontrar dados confidenciais em um objeto, o Macie diminuirá a pontuação de sensibilidade do bucket e atualizará o rótulo de sensibilidade conforme necessário.

  • Se o Macie encontrar dados confidenciais em um objeto, o Macie aumenta a pontuação de sensibilidade do bucket e atualiza o rótulo de sensibilidade conforme necessário.

  • Se o Macie encontrar dados confidenciais em um objeto que é alterado posteriormente, o Macie remove as detecções de dados confidenciais do objeto da pontuação de sensibilidade do bucket e atualiza o rótulo de sensibilidade conforme necessário.

  • Se o Macie encontrar dados confidenciais em um objeto que será posteriormente excluído, o Macie removerá as detecções de dados confidenciais do objeto da pontuação de sensibilidade do bucket e atualizará o rótulo de sensibilidade conforme necessário.

  • Se um objeto for adicionado a um bucket que estava vazio anteriormente e o Macie encontrar dados confidenciais no objeto, o Macie aumenta a pontuação de sensibilidade do bucket e atualiza o rótulo de sensibilidade conforme necessário.

  • Se as configurações de permissões de um intervalo impedirem o Macie de acessar ou recuperar informações sobre o intervalo ou os objetos do intervalo, o Macie alterará a pontuação de sensibilidade do intervalo para 50 e alterará o rótulo de sensibilidade do intervalo para Ainda não analisado.

Os resultados da análise podem começar a aparecer dentro de 48 horas após a ativação da descoberta automática de dados confidenciais para uma conta.

Se você for o administrador do Macie de uma organização ou tiver uma conta autônoma do Macie, poderá ajustar as configurações de pontuação de sensibilidade para sua organização ou conta:

  • Para ajustar as configurações para análises subsequentes de todos os buckets do S3, altere as configurações automatizadas de descoberta de dados confidenciais da sua conta. Você pode começar a incluir ou excluir identificadores específicos de dados gerenciados, identificadores de dados personalizados ou listas de permissões. Você também pode excluir compartimentos específicos. Para ter mais informações, consulte Configurando a descoberta automatizada.

  • Para ajustar as configurações de buckets S3 individuais, altere as configurações automatizadas de descoberta de dados confidenciais para cada bucket. Você pode incluir ou excluir tipos específicos de dados confidenciais da pontuação de um bucket. Você também pode especificar se deseja atribuir uma pontuação calculada automaticamente a um intervalo. Para ter mais informações, consulte Gerenciando a descoberta automatizada para buckets do S3 individuais.

Se você desativar a descoberta automática de dados confidenciais, o efeito nas pontuações e rótulos de sensibilidade existentes varia. Se você desativá-lo para uma conta membro em uma organização, as pontuações e rótulos existentes persistirão para os buckets do S3 que a conta possui. Se você desativá-lo para uma organização geral ou uma conta independente do Macie, as pontuações e rótulos existentes persistirão por apenas 30 dias. Depois de 30 dias, Macie redefine as pontuações e os rótulos de todos os compartimentos que a organização ou a conta possuem. Se um bucket armazena objetos, Macie altera a pontuação para 50 e atribui o rótulo Ainda não analisado ao bucket. Se um compartimento estiver vazio, Macie alterará a pontuação para 1 e atribuirá o rótulo Não sensível ao compartimento. Após essa redefinição, o Macie para de atualizar as pontuações de sensibilidade e os rótulos dos buckets, a menos que você ative a descoberta automática de dados confidenciais para a organização ou a conta novamente.