Monitorar a segurança e a privacidade dos dados com o Macie

Quando você habilita o Amazon Macie para você Conta da AWS, o Macie gera automaticamente e começa a manter um inventário de seus buckets de uso geral do Amazon Simple Storage Service (Amazon S3) atuais. Região da AWS O Macie também começa a avaliar e monitorar os buckets em relação à segurança e ao controle de acesso. Se o Macie detectar um evento que reduza a segurança ou a privacidade de um bucket, ele criará uma descoberta de política para você analisar e corrigir conforme necessário.

Para também avaliar e monitorar buckets do S3 quanto à presença de dados confidenciais, você pode criar e executar trabalhos de descoberta de dados confidenciais. Trabalhos de detecção de dados confidenciais podem realizar análises incrementais de objetos do bucket diariamente, semanalmente ou mensalmente. Se o Macie detectar dados confidenciais em um objeto do S3, ele criará uma descoberta de dados confidenciais para notificar você dos dados confidenciais encontrados por ele. Dependendo das configurações da sua conta, você também pode configurar o Macie para realizar uma descoberta automatizada de dados confidenciais. A detecção automatizada de dados confidenciais usa técnicas de amostragem para identificar, selecionar e analisar continuamento objetos representativos em seus buckets. Para obter mais informações sobre as duas opções, consulte Descobrir dados confidenciais.

O Macie também oferece visibilidade constante sobre a segurança e a privacidade dos dados do Amazon S3. Para avaliar a postura de segurança de seus dados e determinar onde agir, você pode usar o painel de Resumo no console. O painel fornece um instantâneo das estatísticas agregadas para seus dados do Amazon S3. As estatísticas incluem dados das principais métricas de segurança, como o número de buckets que são acessíveis ao público ou compartilhados com outras Contas da AWS. O painel também exibe grupos de dados de descobertas agregadas da sua conta; por exemplo, os nomes dos buckets 1-5 que geraram mais descobertas nos sete dias anteriores. Você pode detalhar cada estatística para analisar os dados de suporte. Para consultar as estatísticas de forma programática, use a GetBucketStatisticsoperação da API Amazon Macie.

Para uma análise e avaliação mais profundas, o Macie fornece informações e estatísticas detalhadas para buckets do S3 individuais em seu inventário. Isso inclui detalhamentos das configurações de acesso público e criptografia de um bucket e o tamanho e o número de objetos que o Macie pode analisar para detectar dados confidenciais no bucket. O inventário também indica se você configurou trabalhos de descoberta de dados confidenciais ou a descoberta automatizada de dados confidenciais para analisar objetos em um bucket. Se tiver feito, isso indicará quando essa análise ocorreu mais recentemente. Você pode navegar, classificar e filtrar o inventário usando o console do Amazon Macie ou a DescribeBucketsoperação da API do Amazon Macie.

Se você for o administrador do Macie de uma organização, você pode acessar dados estatísticos e outros dados sobre buckets do S3 que pertencem às contas dos seus membros. Você também pode acessar as descobertas de políticas de acesso que o Macie gera para os buckets e inspecionar os buckets em busca de dados confidenciais. Isso quer dizer que você pode usar o Macie para avaliar e monitorar a postura geral de segurança do patrimônio de dados do Amazon S3 da organização. Para obter mais informações, consulte Gerenciar várias contas.