调整 S3 存储桶的灵敏度分数 - Amazon Macie

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

调整 S3 存储桶的灵敏度分数

在您查看和评估自动发现敏感数据的统计数据、数据和其他结果时,在某些情况下,您可能需要微调对亚马逊简单存储服务 (Amazon S3) Simple Service 存储桶的敏感度评估。您可能还想捕获您或您的组织对特定存储桶进行的调查的结果。如果您是组织的 Macie 管理员或拥有独立的 Macie 帐户,则可以通过调整各个存储分区的灵敏度分数和其他设置来进行这些更改。如果您在组织中拥有成员帐户,请与您的 Macie 管理员一起调整您拥有的存储分区的设置。只有贵组织的 Macie 管理员才能为您的存储分区调整这些设置。

如果您是 Macie 管理员或拥有独立的 Macie 账户,则可以通过以下方式调整 S3 存储桶的设置。

分配灵敏度分数

默认情况下,Amazon Macie 会自动计算存储桶的敏感度分数。该分数主要基于 Macie 在存储桶中发现的敏感数据量,以及 Macie 在存储桶中分析的数据量。有关更多信息,请参阅 S3 存储桶的敏感度评分

您可以覆盖存储桶的计算分数并手动分配最高分数 (100),这也会将敏感标签应用于该存储桶。如果您这样做,Macie 将继续对存储桶执行自动敏感数据发现。但是,随后的分析不会影响存储桶的分数。要再次自动计算分数,请再次更改设置。

在敏感度分数中排除或包括敏感数据类型

如果是自动计算的,则存储桶的敏感度分数将部分基于 Macie 在存储桶中发现的敏感数据量。这主要源于 Macie 发现的敏感数据类型的性质和数量,以及每种类型的出现次数。默认情况下,Macie 在计算存储桶分数时会包含所有类型的敏感数据的出现次数。

您可以通过在存储桶的分数中排除或包含特定类型的敏感数据来调整计算方式。例如,如果 Macie 在存储桶中检测到邮寄地址,而您认为这是可以接受的,则可以将所有出现的邮件地址从存储桶的分数中排除。如果您排除某个敏感数据类型,Macie 将继续检查存储桶中是否有该类型的数据,并报告发现的事件。但是,这些事件不会影响存储桶的分数。要再次在乐谱中包含敏感数据类型,请再次更改设置。

您也可以将 S3 存储桶排除在后续分析之外。如果您排除某个存储桶,则该存储桶的现有敏感数据发现统计数据和详细信息将保留。例如,存储桶的当前敏感度分数保持不变。但是,Macie 在执行自动敏感数据发现时会停止分析存储桶中的对象。排除存储桶后,您可以稍后再次将其包括在内。

调整 S3 存储桶的设置

要调整 S3 存储桶的灵敏度分数或其他设置,您可以使用亚马逊 Macie 控制台或 Amazon Macie。API要以编程方式调整设置,请使用以下操作:UpdateResourceProfile,为存储桶分配分数;UpdateResourceProfileDetections在存储桶的分数中排除或包含敏感数据类型;以及 UpdateClassificationScope,在后续分析中排除或包含存储桶。

要使用控制台调整设置,请按照以下步骤操作。

  1. 打开亚马逊 Macie 主机,网址为。https://console.aws.amazon.com/macie/

  2. 在导航窗格中,选择 S3 存储桶S3 存储桶页面显示您的存储桶清单。

    默认情况下,该页面不显示当前从分析中排除的存储桶的数据。如果您是组织的 Macie 管理员,它也不会显示当前已禁用自动敏感数据发现功能的帐户的数据。要显示此数据,请在筛选框下方的 “由自动发现筛选器监控” 标记中选择 X

  3. 选择要调整设置的 S3 存储桶。您可以使用表格视图 ( The table view button, which is a button that displays three black horizontal lines. ) 或交互式地图 ( The map view button, which is a button that displays four black squares. ) 来选择存储桶。

  4. 在详细信息面板中,执行以下任一操作:

    • 要覆盖计算出的灵敏度分数并手动分配分数,请打开 “分配最大分数” ( A toggle switch with a gray background and the toggle positioned to the left. )。这会将存储桶的分数更改为 100,并将 敏感标签应用于该存储桶。

    • 要指定 Macie 自动计算的灵敏度分数,请关闭 “分配最大分数” ( A toggle switch with a blue background and the toggle positioned to the right. )。

    • 要在敏感度分数中排除或包括特定类型的敏感数据,请选择 “敏感度” 选项卡。在 检测表中,选中要排除或包含的敏感数据类型的复选框。然后,在 操作菜单上,选择 从分数中排除以排除该类型,或者选择 包含在分数中 以包含该类型。

      在表中,敏感数据类型字段指定了检测到数据的托管数据标识符或自定义数据标识符。对于托管数据标识符,这是一个唯一标识符 (ID),用于描述该标识符旨在检测的敏感数据类型,例如,USAPASSPORT_ NUMBER 表示美国护照号码。有关每个托管数据标识符的详细信息,请参阅 使用托管数据标识符

    • 要将存储桶排除在后续分析之外,请开启从自动发现中排除 ( A toggle switch with a gray background and the toggle positioned to the left. )。

    • 要将存储桶包含在后续分析中,如果您之前将其排除在外,请关闭从自动发现中排除( A toggle switch with a blue background and the toggle positioned to the right. )。

如果您更改了影响 S3 存储桶敏感度分数的设置,Macie 会立即开始重新计算分数。Macie 还会更新其提供的有关存储桶和您的 Amazon S3 整体数据的相关统计数据和其他信息。例如,如果您为存储桶分配最高分数,Macie 会增加您的账户或组织的汇总统计数据中敏感存储桶的数量。