調整 S3 儲存貯體的敏感度分數 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

調整 S3 儲存貯體的敏感度分數

當您檢閱和評估自動敏感資料探索的統計資料、資料和其他結果時,在某些情況下,您可能會想要微調 Amazon Simple Storage Service (Amazon S3) 儲存貯體的敏感度評估。您也可能想要擷取您或您組織針對特定儲存貯體執行的調查結果。如果您是組織的 Macie 管理員,或者您擁有獨立的 Macie 帳戶,則可以調整個別儲存貯體的敏感度分數和其他設定來進行這些變更。如果您在組織中有成員帳戶,請與您的 Macie 管理員合作,調整您擁有之儲存貯體的設定。只有組織的 Macie 管理員可以調整儲存貯體的這些設定。

如果您是 Macie 管理員或擁有獨立的 Macie 帳戶,您可以透過以下方式調整 S3 儲存貯體的設定。

指派敏感度分數

根據預設,Amazon Macie 會自動計算儲存貯體的敏感度分數。分數主要是根據 Macie 在儲存貯體中找到的敏感資料量,以及 Macie 在儲存貯體中分析的資料量。如需詳細資訊,請參閱S3 儲存貯體的敏感度評分

您可以覆寫儲存貯體的計算分數,並手動指派最大分數 (100),這也會將敏感標籤套用至儲存貯體。如果您這樣做,Macie 會繼續為儲存貯體執行自動敏感資料探索。不過,後續分析不會影響儲存貯體的分數。若要再次自動計算分數,請再次變更設定。

在敏感度分數中排除或包含敏感資料類型

如果自動計算,儲存貯體的敏感度分數部分是根據 Macie 在儲存貯體中找到的敏感資料量。這主要來自 Macie 找到的敏感資料類型的性質和數量,以及每種類型的發生次數。根據預設,Macie 會在計算儲存貯體分數時包含所有類型敏感資料的發生次數。

您可以透過在儲存貯體分數中排除或包含特定類型的敏感資料來調整計算。例如,如果 Macie 偵測到儲存貯體中的郵寄地址,且您判斷這是可接受的,您可以從儲存貯體分數中排除所有郵寄地址的發生。如果您排除敏感資料類型,Macie 會繼續檢查儲存貯體中是否有該類型的資料,並報告其找到的事件發生。不過,這些事件不會影響儲存貯體的分數。若要再次在分數中包含敏感資料類型,請再次變更設定。

您也可以從後續分析中排除 S3 儲存貯體。如果您排除儲存貯體,儲存貯體現有的敏感資料探索統計資料和詳細資訊會持續存在。例如,儲存貯體目前的敏感度分數保持不變。不過,Macie 在執行自動敏感資料探索時,會停止分析儲存貯體中的物件。排除儲存貯體後,您可以稍後再包含該儲存貯體。

調整 S3 儲存貯體的設定

若要調整 S3 儲存貯體的敏感度分數或其他設定,您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要以程式設計方式調整設定,請使用下列操作:UpdateResourceProfile、 將分數指派給儲存貯體;UpdateResourceProfileDetections、 將敏感資料類型排除或包含在儲存貯體的分數中;以及UpdateClassificationScope、 將儲存貯體排除或包含在後續分析中。

若要使用主控台調整設定,請依照下列步驟進行。

  1. 在 開啟 Amazon Macie 主控台https://console.aws.amazon.com/macie/

  2. 在導覽窗格中,選擇 S3 儲存貯體 S3 儲存貯體頁面會顯示您的儲存貯體庫存。

    根據預設,頁面不會顯示目前從分析中排除的儲存貯體資料。如果您是組織的 Macie 管理員,也不會顯示目前停用自動敏感資料探索的帳戶資料。若要顯示此資料,請在篩選條件方塊下方的由自動探索篩選條件權杖監控的 中選擇 X

  3. 選擇具有要調整之設定的 S3 儲存貯體。您可以使用資料表檢視 ( The table view button, which is a button that displays three black horizontal lines. ) 或互動式地圖 () 選擇儲存貯體 The map view button, which is a button that displays four black squares.

  4. 在詳細資訊面板中,執行下列任何動作:

    • 若要覆寫計算的敏感度分數並手動指派分數,請開啟指派最高分數 A toggle switch with a gray background and the toggle positioned to the left. )。這會將儲存貯體的分數變更為 100,並將敏感標籤套用至儲存貯體。

    • 若要指派 Macie 自動計算的敏感度分數,請關閉指派最大分數 A toggle switch with a blue background and the toggle positioned to the right. )。

    • 若要在敏感度分數中排除或包含特定類型的敏感資料,請選擇敏感度索引標籤。在偵測資料表中,選取要排除或包含之敏感資料類型的核取方塊。然後,在動作功能表中,選擇從分數中排除以排除類型,或選擇包含在分數中以包含類型。

      在表格中,敏感資料類型欄位指定偵測到資料的受管資料識別碼或自訂資料識別碼。對於受管資料識別符,這是唯一識別符 (ID),它描述了識別符設計用於偵測的敏感資料類型,例如美國護照號碼為 USA_PASSPORT_NUMBER。如需每個受管資料識別符的詳細資訊,請參閱 使用受管資料識別符

    • 若要從後續分析中排除儲存貯體,請開啟從自動探索中排除 A toggle switch with a gray background and the toggle positioned to the left. )。

    • 若要在後續分析中包含儲存貯體,如果您先前將其排除,請關閉從自動探索排除 A toggle switch with a blue background and the toggle positioned to the right. )。

如果您變更了影響 S3 儲存貯體敏感度分數的設定,Macie 會立即開始重新計算分數。Macie 也會更新相關統計資料,以及其提供有關儲存貯體和 Amazon S3 資料整體的其他資訊。例如,如果您將最大分數指派給儲存貯體,Macie 會在帳戶或組織的彙總統計資料中增加敏感儲存貯體計數。