本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Macie 用户指南的文档历史记录
下表列出了自 Amazon Macie 上一次发布以来对文档所做的重要更改。要获得本文档的更新通知,您可以订阅 RSS 源。
最新文档更新:2024 年 12 月 6 日
| 变更 | 说明 | 日期 |
|---|---|---|
更新了功能 | Macie 现在可以为您的账户对多达 10,000 个 Amazon S3 通用存储桶执行预防性控制监控。 | 2024 年 12 月 6 日 |
新增内容 | 添加了示例和详细信息,解释了如何使用 Amazon Macie API 以编程方式配置和管理自动发现敏感数据。 | 2024 年 11 月 22 日 |
新特征 | 如果您在组织中拥有成员账户,您现在就可以读取统计数据、清单数据以及自动敏感数据发现为您的 Amazon S3 数据生成的其他信息。有关您的账户和组织的自动发现设置的详细信息,请联系您的 Macie 管理员。 | 2024 年 7 月 22 日 |
新特征 | 如果您是组织的 Macie 授权管理员,现在可以启用或禁用组织中单个账户的自动敏感数据发现。利用这个附加选项,您现在可以通过多种方式定义分析范围:为所有账户启用自动发现,有选择地为特定账户启用自动发现,以及排除特定的 S3 存储桶。 | 2024 年 6 月 14 日 |
新功能 | AWS Security Hub 现在提供了用于检查 Macie 状态的安全控件,并自动发现账户的敏感数据。如果启用了这些控件,Security Hub 会定期运行安全检查,以确定是否为 AWS 账户 (Macie .1 控件)启用了 Maci e,以及是否为 Macie 账户(Macie.2 控件)启用了自动敏感数据发现。 | 2024 年 2 月 20 日 |
新功能 | Macie 现在可以分析使用双层服务器端加密 AWS KMS keys (DSSE-KMS) 加密的 Amazon S3 对象。现在,当 Macie 执行自动敏感数据发现或您运行敏感数据发现作业时,这些对象现在可以进行分析。此外,使用 DSSE-KMS 加密的 S3 存储桶和对象现在包含在 Macie 提供的有关 Amazon S3 数据的统计数据和元数据中。 | 2024 年 1 月 17 日 |
新特征 | 现在,您可以将 Macie 配置为在选择检索和显示 Macie 在调查结果中报告的敏感数据样本时担任 AWS Identity and Access Management (IAM) 角色。这些样本有助于您验证 Macie 所发现的敏感数据的性质,并定制对受影响的 Amazon S3 对象和存储桶的调查。 | 2023 年 11 月 16 日 |
新功能 | Macie 现在提供托管数据标识符,旨在检测另外 47 个国家和地区的国际银行账号 (IBANs)。现在,您可以使用 Macie 来检测和报告 50 多个国家和地区发生的事件。 IBANs | 2023 年 11 月 1 日 |
新功能 | Macie 现在提供托管数据标识符,旨在检测以下类型的敏感数据:Google Cloud API 密钥、Stripe API 密钥以及 Aadhaar 号码、永久账号 (PANs) 和印度的驾照识别码。 | 2023 年 9 月 25 日 |
新配额 | 为了帮助您验证调查发现报告的敏感数据的性质,我们增加了从 Amazon S3 对象中检索和显示敏感数据示例的大小配额。现在,您可以从存储大小超过 10 MB 的 S3 对象中检索和显示示例。有关新配额的列表,请参阅 Amazon Macie 配额。 | 2023 年 9 月 7 日 |
区域可用性 | Macie 现已在以色列(特拉维夫)区域推出。有关 Macie 当前可用位置的完整 AWS 区域 列表,请参阅 AWS 一般参考 中的 Amazon Macie 端点和配额。 | 2023 年 8 月 28 日 |
更新了功能 | 我们实施了一组新的动态默认托管数据标识符,用于自动化敏感数据发现。默认集包括我们推荐用于自动化敏感数据发现的托管数据标识符。它旨在检测常见的敏感数据类别和类型,同时还能优化您的自动化敏感数据发现结果。 | 2023 年 8 月 2 日 |
更新了功能 | 为了帮助您定位 Macie 在敏感数据发现和敏感数据调查发现中报告的敏感数据的出现位置,我们将对象中 JSON 路径元素名称的字符限制从 20 更改为 240。 | 2023 年 7 月 24 日 |
更新了功能 | 如果您是中某个组织的委托 Macie 管理员 AWS Organizations,那么您现在可以管理组织中最多 10,000 个账户的 Macie。 | 2023 年 6 月 30 日 |
新特征 | 现在,您可以创建和配置敏感数据发现作业,以自动使用我们为作业推荐的托管数据标识符集。这组推荐的托管数据标识符旨在检测常见的敏感数据类别和类型,同时还可以优化您的工作结果。 | 2023 年 6 月 28 日 |
新策略 | 我们添加了一个新的AWS 托管策略,即 | 2023 年 6 月 15 日 |
新特征 | 为了帮助您评测和监控 Amazon S3 数据的自动化敏感数据发现覆盖范围,Macie 控制台现在包含 资源覆盖范围页面。该页面提供了所有 S3 存储桶的覆盖率统计数据和数据的统一视图,包括每个存储桶最近发生的分析问题(如果有)的汇总。如果出现问题,该页面还会提供补救指导。 | 2023 年 5 月 15 日 |
新特征 | Macie 与集成 AWS 用户通知服务,这是一个新功能 AWS 服务 ,可作为你在 Macie 上 AWS 接收通知的中心位置。 AWS Management Console借助 用户通知服务,您可以配置自定义规则和传递渠道,以生成和发送有关 Amazon EventBridge 事件的通知,这些通知由 Macie 发布以获取策略和敏感数据发现。 | 2023 年 5 月 5 日 |
更新了内容 | 更新了 Macie 提供的有关 S3 存储桶默认加密设置的统计数据和元数据的描述。还更新了的描述 Policy:IAMUser/S3BucketEncryptionDisabled 政策发现。Amazon S3 现在自动应用服务器端加密,并使用 Amazon S3 托管密钥 (SSE-S3) 作为添加到新存储桶和现有存储桶的对象的基本加密级别。如需了解 Amazon S3 中此更改的信息,请参阅 Amazon Simple Storage Service 用户指南中的设置 S3 存储桶的默认服务器端加密行为。 | 2023 年 2 月 27 日 |
新功能 | Macie 现在可以为 S3 存储桶生成另一种类型的策略调查发现: | 2023 年 2 月 24 日 |
新功能 | Macie 现在支持 Amazon S3 Glacier Instant Retrieval 存储类,用于发现敏感数据。现在,当 Macie 执行自动敏感数据发现或您运行敏感数据发现作业时,使用此存储类别的 S3 对象现在可以进行分析。在 Macie 提供的有关您的 Amazon S3 数据的统计数据和元数据中,它们也被视为可分类对象。 | 2022 年 12 月 21 日 |
新特征 | 现在,您可以将 Macie 配置为对您的账户或组织执行自动化敏感数据发现。通过自动化敏感数据发现,Macie 可以持续评测您的 Amazon S3 数据,并使用采样技术识别、选择和分析 S3 存储桶中的代表性对象,检查对象中是否有敏感数据。您可以在 Macie 提供的有关您的 Amazon S3 数据的统计数据、调查发现和其他信息中评测分析结果。 | 2022 年 11 月 28 日 |
新特征 | 现在,您可以创建和使用允许列表来指定您希望 Macie 在检查 Amazon S3 对象中是否有敏感数据时忽略的文本和文本模式。通过使用允许列表,您可以针对您的特定场景或环境定义敏感数据例外情况,例如,您组织的公众代表姓名、特定电话号码或组织用于测试的示例数据。 | 2022 年 8 月 30 日 |
新特征 | 要验证 Macie 在 S3 对象中发现的敏感数据的性质,您现在可以配置并使用 Macie 来检索调查发现报告的敏感数据示例。 | 2022 年 7 月 26 日 |
更新了功能 | 在 AmazonMacieFullAccess 政策,我们更新了 Macie 服务相关角色 () 的亚马逊资源名称 (ARN)。 | 2022 年 6 月 30 日 |
更新了功能 | 我们更新了 AmazonMacieServiceRolePolicy 策略,这是附加到 Macie 服务相关角色 () | 2022 年 5 月 20 日 |
新功能 | Macie 现在在其发布到 AWS Security Hub的敏感数据发现中包含了该 | 2022 年 5 月 11 日 |
更新了内容 | 阐明了关键字和最大匹配距离设置如何适用于自定义数据标识符。 | 2022 年 4 月 22 日 |
新功能 | Macie 现在提供托管数据标识符,旨在检测 HTTP 基本授权标头、HTTP Cookie 和 JSON 网络令牌。 | 2022 年 4 月 21 日 |
新增内容 | 添加了 Macie 关键概念和术语的描述和定义。 | 2022 年 3 月 16 日 |
新功能 | 为了计算和显示创建和配置敏感数据发现任务时的估计成本,Macie 现在会从中检索定价数据。 AWS 账户 AWS Billing and Cost Management为了支持此功能,我们在 “账单和成本管理” 中添加了 “账单和成本管理” 操作 AmazonMacieFullAccess 政策。 | 2022 年 3 月 7 日 |
新功能 | Macie现在将该 | 2022 年 2 月 24 日 |
新增内容 | 添加了有关使用 Amazon Virtual Private Cloud 在 VPC 和 Macie 之间建立私有连接的信息。 | 2022 年 1 月 19 日 |
新功能 | 现在,您可以使用 Amazon Macie 控制台为自定义数据标识符、调查发现的筛选和抑制规则、敏感数据发现作业以及组织中的成员账户(如果您是组织的 Macie 管理员)分配和管理标签。标签是您可以选择为某些类型的 AWS 资源定义和分配的标签。 | 2022 年 1 月 12 日 |
新增内容 | 添加了有关使用 AWS Identity and Access Management 管理 Macie 访问权限的信息。 | 2021 年 12 月 20 日 |
新特征 | 在创建自定义数据标识符时,您现在可以为其生成的敏感数据调查发现定义严重性设置。使用这些设置,您可以根据与自定义数据标识符的检测条件匹配的文本出现次数来指定要为调查发现分配哪个严重性。 | 2021 年 11 月 4 日 |
新功能 | 要了解 Macie 提供的不同类型的调查发现,您可以生成示例调查发现。样本调查发现使用示例数据和占位符值来演示 Macie 可能包含在每类调查发现中的信息类型。 | 2021 年 10 月 28 日 |
新功能 | Macie现在将该 | 2021 年 10 月 27 日 |
新增内容 | 添加了有关集中管理多个 Macie 账户的信息。你可以通过两种方式做到这一点:将 Macie 与 Macie 集成, AWS Organizations 或者从 Macie 发送会员邀请。 | 2021 年 10 月 13 日 |
新功能 | 现在,您的 S3 存储桶清单会显示存储桶的权限设置是否阻止 Macie 检索有关存储桶或存储桶对象的信息,以及评测和监控存储桶数据的安全性和隐私性。此外,我们还更新了参考文献 AWS KMS keys 和客户管理的密钥,以反映当前的术语。 | 2021 年 10 月 5 日 |
新功能 | 现在,Macie 会将策略和敏感数据调查发现存储 90 天,而不是 30 天。如果 Macie 在 2021 年 8 月 31 日当天或之后创建或更新了调查发现,则您可以使用 Macie 控制台或 Macie API 在最长 90 天内访问该调查发现。当然 AWS 区域,早在2021年9月27日,Macie就开始将调查结果保留90天。 | 2021 年 10 月 1 日 |
新特征 | 在创建敏感数据发现作业时,您现在可以指定希望该作业在分析 S3 对象时使用哪些托管数据标识符。使用此功能,您可以定制作业分析,将重点放在某些类型的敏感数据上。 | 2021 年 9 月 17 日 |
新功能 | 现在,敏感数据调查发现提供其他信息,可帮助您在 JSON 和 JSON Lines 文件中查找敏感数据。 | 2021 年 7 月 6 日 |
更新了功能 | Macie 现在在其发布到 AWS Security Hub的结果中使用该 | 2021 年 6 月 28 日 |
新特征 | 在创建敏感数据发现作业时,您现在可以定义运行时系统标准来确定作业分析哪些 S3 存储桶。通过此功能,作业的分析范围可以根据存储桶清单的变化动态调整。 | 2021 年 5 月 15 日 |
新功能 | 您的 S3 存储桶清单和摘要控制面板现在提供加密元数据和统计数据,显示存储桶策略是否要求对新对象进行服务器端加密。此外,您现在可以按需刷新存储桶清单中各个存储桶的对象元数据。 | 2021 年 4 月 30 日 |
新特征 | 现在,您可以使用 Amaz CloudWatch on Logs 来监控和分析在运行敏感数据发现任务时发生的事件。为了支持此功能,我们在 Macie 服务相关角色的 AWS 托管策略中添加了 CloudWatch 日志操作。 | 2021 年 4 月 14 日 |
区域可用性 | Macie 现已在 AWS 亚太地区(大阪)地区上市。 | 2021 年 4 月 5 日 |
新特征 | 现在,您可以将 Macie 配置为将敏感数据调查发现发布到 AWS Security Hub。 | 2021 年 3 月 22 日 |
新增内容 | 添加了有关监控和预测 Macie 成本以及参与免费试用的信息。 | 2021 年 2 月 26 日 |
更新了内容 | 我们将主账户一词替换为管理员账户。管理员账户用于集中管理多个账户。 | 2021 年 2 月 12 日 |
新功能 | 现在,您可以通过在自定义包含和排除条件中使用 S3 对象前缀来缩小敏感数据发现作业的范围。 | 2021 年 2 月 2 日 |
更新了内容 | 现在,Macie 在向发布政策调查结果时遵循 AWS 安全调查结果格式 (ASFF) 的发现类型分类法。 AWS Security Hub | 2021 年 1 月 28 日 |
新增内容 | 添加了有关监控 Amazon S3 数据以及评测该数据的安全性和隐私性的信息。 | 2021 年 1 月 8 日 |
区域可用性 | Macie 现已在 AWS 非洲(开普敦)地区、 AWS 欧洲(米兰)地区和 AWS 中东(巴林)地区推出。 | 2020 年 12 月 21 日 |
新功能 | 如果您的账户是 Macie 管理员账户,那么您现在可以创建和运行敏感数据发现作业,以分析组织中多达 1,000 个账户的 1,000 个存储桶的数据。 | 2020 年 11 月 25 日 |
新功能 | 现在,您的 S3 存储桶清单会显示您是否配置了任何一次性或定期的敏感数据发现作业来分析存储桶中的数据。如果有,它还会提供有关最近运行的作业的详细信息。 | 2020 年 11 月 23 日 |
新增内容 | 添加了有关筛选调查发现的信息。 | 2020 年 11 月 12 日 |
新功能 | 现在,敏感数据调查发现提供了其他信息,可帮助您在 Apache Avro 对象容器、Apache Parquet 文件和 Microsoft Excel 工作簿中查找敏感数据。 | 2020 年 11 月 9 日 |
新特征 | 现在,您可以使用敏感数据调查发现来查找 S3 对象中出现的单个敏感数据。 | 2020 年 10 月 22 日 |
新特征 | 现在,您可以暂停和恢复敏感数据发现作业。 | 2020 年 10 月 16 日 |
新增内容 | 添加了有关策略调查发现和敏感数据调查发现的严重性评分系统详细信息。 | 2020 年 10 月 6 日 |
新特征 | 现在,您可以查看统计信息,这些统计数据表明 Macie 在运行敏感数据发现作业时可以在单个 S3 存储桶中分析多少数据。此外,您现在可以在创建作业时查看作业的估计成本。 | 2020 年 9 月 3 日 |
新增内容 | 添加了有关配置、运行和管理敏感数据发现作业的信息。 | 2020 年 8 月 31 日 |
新功能 | 托管数据标识符现在可以检测巴西某些类型的个人身份信息。 | 2020 年 7 月 31 日 |
更新了内容 | 添加了有关自定义数据标识符中正则表达式支持的语法的信息。 | 2020 年 7 月 30 日 |
更新了内容 | 2020 年 7 月 17 日 | |
新增内容 | 添加了有关使用 Amazon EventBridge 以及 AWS Security Hub 监控和处理调查结果的信息。这包括调查结果 EventBridge 的事件架构以及策略和敏感数据发现的事件示例。 | 2020 年 6 月 22 日 |
新增内容 | 添加了有关分析和隐藏调查发现的信息。 | 2020 年 6 月 17 日 |
新增内容 | 添加了有关配置 Macie 以在 S3 存储桶中存储详细发现结果的说明。 | 2020 年 6 月 2 日 |
新增内容 | 2020 年 5 月 28 日 | |
正式发布 | 这是 Amazon Macie 用户指南的第一个公开发行版。 | 2020 年 5 月 13 日 |
