As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhar com descobertas de amostras do Macie
Para explorar e aprender sobre os diferentes tipos de descobertas que o Amazon Macie pode gerar, você pode criar amostras de descobertas. Amostras de descobertas usam dados de exemplo e valores de espaço reservado para demonstrar os tipos de informações que cada tipo de descoberta pode conter.
Por exemplo, o exemplo de descoberta Policy: IAMUser /S3 BucketPublic contém detalhes sobre um bucket fictício do Amazon Simple Storage Service (Amazon S3). Os detalhes da descoberta incluem dados de exemplo sobre um ator e uma ação que alteraram a lista de controle de acesso (ACL) do intervalo e tornaram o intervalo acessível ao público. Da mesma forma, a descoberta de SensitiveDataamostra de:s3object/multiple contém detalhes sobre uma pasta de trabalho fictícia do Microsoft Excel. Os detalhes da descoberta incluem exemplos de dados sobre os tipos e a localização de dados confidenciais na pasta de trabalho.
Além de se familiarizar com as informações que diferentes tipos de descobertas podem conter, você pode usar exemplos de descobertas para testar a integração com outros aplicativos, serviços e sistemas. Dependendo das regras de supressão da sua conta, o Macie pode publicar exemplos de descobertas na Amazon EventBridge como eventos. Os dados de exemplo desses eventos podem ajudá-lo a desenvolver e testar soluções automatizadas para monitorar e processar descobertas com EventBridge. Dependendo das configurações de publicação da sua conta, o Macie também publica as descobertas no AWS Security Hub. Isso significa que você também pode usar amostras de descobertas para desenvolver e testar soluções para avaliar as descobertas do Macie com o Security Hub. Para obter informações sobre a publicação de descobertas nesses serviços, consulte Monitorar e processar descobertas.
Tópicos
Como gerar amostras de descobertas
Você pode criar exemplos de descobertas usando o console do Amazon Macie ou o Amazon Macie. API Se você usa o console, o Macie gera automaticamente um exemplo de descoberta para cada tipo de descoberta compatível com o Macie. Se você usar oAPI, poderá criar uma amostra para cada tipo ou somente para determinados tipos que você especificar.
Se você criar amostras de descobertas novamente em 90 dias, o Macie gerará uma nova descoberta para cada tipo de descoberta de dados confidenciais que você criar. Para descobertas de políticas, o Macie atualiza cada descoberta de amostra existente incrementando a contagem de ocorrências e atualizando detalhes sobre quando a ocorrência subsequente ocorreu.
Analisar exemplos de descobertas
Para ajudar você a identificar os exemplos de descobertas, o Amazon Macie define o valor do campo Exemplo de cada exemplo de descoberta como Verdadeiro. Além disso, o nome do bucket S3 afetado é o mesmo para todas as descobertas de amostra: macie-sample-finding-bucket. Se você analisar amostras de descobertas usando páginas de descobertas no console do Amazon Macie, o Macie também exibirá o prefixo [SAMPLE] no campo Tipo de descoberta para cada descoberta de amostra.
Suprimir exemplos de descobertas
Como outras descobertas, o Amazon Macie armazena exemplos de descobertas por 90 dias. Depois de concluir a revisão e a experimentação das amostras, você pode arquivá-las, opcionalmente, criando uma regra de supressão. Se você fizer isso, os exemplos de descobertas deixarão de aparecer por padrão no console e seu status mudará para arquivado.
Para arquivar amostras de descobertas usando o console do Amazon Macie, configure a regra para arquivar descobertas em que o valor do campo Amostra seja Verdadeiro. Para arquivar amostras de descobertas usando o Amazon MacieAPI, configure a regra para arquivar descobertas onde está o valor do sample
campo. true