本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Macie 用戶指南的文檔歷史
下表說明自上次發行 Amazon Macie 以來文件的重要變更。如需有關此文件更新的通知,您可以訂閱RSS摘要。
最新文件更新:2024 年 7 月 22 日
| 變更 | 描述 | 日期 |
|---|---|---|
新功能 | 如果組織中有成員帳戶,您現在可以讀取統計資料、庫存資料和其他資訊的讀取存取權,這些資訊會自動化為 Amazon S3 資料產生的敏感資料。如需有關您帳戶和組織的自動探索設定的詳細資訊,請聯絡您的 Macie 管理員。 | 2024年7月22日 |
新功能 | 如果您是組織的委派 Macie 管理員,您現在可以為組織中的個別帳戶啟用或停用自動化敏感資料探索功能。有了這個額外選項,您現在可以透過數種方式定義分析範圍:為所有帳戶啟用自動探索、選擇性地啟用特定帳戶的自動化探索,以及排除特定 S3 儲存貯體。 | 2024年6月14日 |
新功能 | AWS Security Hub 現在提供安全控制,可檢查 Macie 的狀態,並自動探索帳戶的敏感資料。如果啟用這些控制項,Security Hub 會定期執行安全性檢查,以判斷是否為 AWS 帳戶 (Mac ie.1 控制項) 啟用 Macie,以及是否已為 Macie 帳戶 (Macie.2 控制項) 啟用自動化敏感資料探索。 | 2024年2月20日 |
新功能 | Macie 現在可以使用 AWS KMS keys (DSSE-KMS) 分析使用雙層伺服器端加密加密的 Amazon S3 物件。當 Macie 執行自動化敏感資料探索或您執行敏感資料探索工作時,這些物件現在可以進行分析。此外,使用 DSSE-KMS 加密的 S3 儲存貯體和物件現在也包含在 Macie 提供有關 Amazon S3 資料的統計資料和中繼資料中。 | 2024年1月17日 |
新功能 | 您現在可以將 Macie 設定為在您選擇擷取和顯示 Macie 在發現項目中報告的敏感資料樣本時,承擔 AWS Identity and Access Management (IAM) 角色。這些範例可協助您驗證 Macie 找到的敏感資料的性質,並針對受影響的 Amazon S3 物件和儲存貯體量身打造調查。 | 2023 年 11 月 16 日 |
新功能 | Macie 現在提供受管資料識別碼,這些識別碼旨在偵測其他 47 個國家和地區的國際銀行帳戶號碼 (IBANs)。您現在可以使用 Macie 偵測和報告超過 50 IBANs 個國家和地區的事件。 | 2023 年 11 月 1 日 |
新功能 | Macie 現在提供受管資料識別碼,這些識別碼旨在偵測下列類型的敏感資料:Google 雲端API金鑰、Stripe API 金鑰和 Aadhaar 號碼、永久帳戶號碼 (PANs),以及印度的駕駛執照識別碼。 | 2023 年 9 月 25 日 |
新配額 | 為了協助您驗證發現項目所報告之敏感資料的性質,我們增加了從 Amazon S3 物件擷取和揭露敏感資料樣本的大小配額。您現在可以從儲存大小超過 10 MB 的 S3 物件擷取和顯示範例。如需新配額的清單,請參閱 Amazon Macie 配額。 | 2023 年 9 月 7 日 |
區域可用性 | Macie 現已在以色列(特拉維夫)地區推出。如需 Macie 目前可用 AWS 區域 位置的完整清單,請參閱. AWS 一般參考 | 2023 年 8 月 28 日 |
已更新的功能 | 我們實作了一組新的動態預設受管資料識別碼,用於自動化敏感資料探索。預設集包括我們建議用於自動化敏感資料探索的受管資料識別碼。它旨在檢測敏感數據的常見類別和類型,同時優化您的自動化敏感數據發現結果。 | 2023 年 8 月 2 日 |
已更新的功能 | 為了協助您找出 Macie 在敏感資料發現項目和敏感資料探索結果中所報告之機密資料的出現次數,我們將 | 2023 年 7 月 24 日 |
已更新的功能 | 如果您是中組織的委派 Macie 管理員 AWS Organizations,您現在可以管理組織中多達 10,000 個帳戶的 Macie。 | 2023 年 6 月 30 日 |
新功能 | 您現在可以建立和設定敏感資料探索工作,以自動使用我們針對工作建議的受管資料識別碼集。這組建議的受管資料識別碼是設計來偵測常見的敏感資料類別和類型,同時最佳化您的工作結果。 | 2023 年 6 月 28 日 |
新政策 | 我們新增了一個新的AWS 受管理原則,即 | 2023 年 6 月 15 日 |
新功能 | 為了協助您評估和監控 Amazon S3 資料的自動化敏感資料探索涵蓋範圍,Macie 主控台現在包含資源涵蓋範圍頁面。此頁面提供所有 S3 儲存貯體的涵蓋範圍統計資料和資料的統一檢視,包括最近針對每個儲存貯體發生的分析問題彙總 (如果有的話)。如果發生問題,頁面也會提供修正指引。 | 2023 年 5 月 15 日 |
新功能 | Macie 集成了 AWS 使用者通知, 這是一個新 AWS 服務 的,充當您的 AWS 通知的中心位置. AWS Management Console使用 使用者通知,您可以設定自訂規則和交付管道,以產生和傳送有關 Macie 針對政策和敏感資料發現的 Amazon EventBridge 事件發佈的通知。 | 2023 年 5 月 5 日 |
已更新內容 | 更新 Macie 針對 S3 儲存貯體預設加密設定提供的統計資料和中繼資料說明。也更新了Policy:IAMUser/S3BucketEncryptionDisabled原則發現項目的描述。Amazon S3 現在會自動使用 Amazon S3 受管金鑰 (SSE-S3) 套用伺服器端加密,作為新增至新儲存貯體和現有儲存貯體之物件的基礎加密層級。如需 Amazon S3 中此變更的相關資訊,請參閱 Amazon 簡單儲存服務使用者指南中的設定 S3 儲存貯體的預設伺服器端加密行為。 | 2023 年 2 月 27 日 |
新功能 | Macie 現在可以為 S3 儲存貯體產生其他類型的政策尋找項目: | 2023 年 2 月 24 日 |
新功能 | Macie 現在支援用於敏感資料探索的 Amazon S3 冰川即時擷取儲存類別。現在,當 Macie 執行自動化敏感資料探索或您執行敏感資料探索任務時,使用此儲存類別的 S3 物件即可進行分析。它們也被視為 Macie 提供有關 Amazon S3 資料的統計資料和中繼資料中的可分類物件。 | 2022 年 12 月 21 日 |
新功能 | 您現在可以設定 Macie 為您的帳戶或組織執行自動化敏感資料探索。透過自動化敏感資料探索功能,Macie 會持續評估您的 Amazon S3 資料,並使用取樣技術來識別、選取和分析 S3 儲存貯體中的代表物件,並檢查物件中的敏感資料。您可以使用 Macie 提供的有關 Amazon S3 資料的統計資料、發現項目和其他資訊來評估分析的結果。 | 2022 年 11 月 28 日 |
新功能 | 您現在可以建立並使用允許清單來指定 Macie 在檢查 Amazon S3 物件中是否有敏感資料時要忽略的文字和文字模式。透過使用允許清單,您可以針對特定案例或環境定義敏感資料例外狀況,例如組織的公開代表姓名、特定電話號碼或組織用於測試的範例資料。 | 2022 年 8 月 30 日 |
新功能 | 若要驗證 Macie 在 S3 物件中找到的敏感資料本質,您現在可以設定並使用 Macie 擷取發現項目所報告之敏感資料的樣本。 | 2022 年 7 月 26 日 |
已更新的功能 | 在AmazonMacieFullAccess政策中,我們更新了 Macie 服務連結角色 (ARN) 的 Amazon 資源名稱 ( | 2022 年 6 月 30 日 |
已更新的功能 | 我們已更新AmazonMacieServiceRolePolicy原則,也就是附加至 Macie 服務連結角色 () | 2022 年 5 月 20 日 |
新功能 | Macie 現在會在其發佈至 AWS Security Hub的敏感資料發現項目中包含 | 2022 年 5 月 11 日 |
已更新內容 | 說明了關鍵字和最大匹配距離設置如何為自定義數據標識符工作。 | 2022 年 4 月 22 日 |
新功能 | Macie 現在提供受管理的資料識別碼,這些識別碼旨在偵測HTTP基本授權標頭、HTTP Cookie 和JSON網頁權杖。 | 2022 年 4 月 21 日 |
新內容 | 新增 Macie 關鍵概念和術語的說明和定義。 | 2022 年 3 月 16 日 |
新功能 | 為了計算並顯示您在建立和設定敏感資料探索工作時的估計成本,Macie 現在會 AWS 帳戶 從中 AWS Billing and Cost Management擷取定價資料。為了支援此功能,我們在AmazonMacieFullAccess政策中新增了 Billing and Cost Management 動作。 | 2022 年 3 月 7 日 |
新功能 | Macie 現在會在發佈至 AWS Security Hub的發現項目中包含該 | 2022 年 2 月 24 日 |
新內容 | 已新增有關使用 Amazon Virtual Private Cloud 在您VPC和 Macie 之間建立私有連線的資訊。 | 2022年1月19日 |
新功能 | 您現在可以使用 Amazon Macie 主控台來指派和管理自訂資料識別碼的標籤、篩選和抑制發現項目的規則、敏感資料探索任務,以及 (如果您是組織的 Macie 管理員),則可以使用組織中的成員帳戶。標籤是您選擇性地定義並指派給特定 AWS 資源類型的標籤。 | 2022 年 1 月 12 日 |
新內容 | 已新增有關使用 AWS Identity and Access Management來管理 Macie 存取權的資訊。 | 2021 年 12 月 20 日 |
新功能 | 當您建立自訂資料識別碼時,您現在可以為其產生的敏感資料發現項目定義嚴重性設定。使用這些設定,您可以根據符合自訂資料識別碼偵測準則的文字出現次數,指定要指派給發現項目的嚴重性。 | 2021 年 11 月 4 日 |
新功能 | 若要瞭解 Macie 提供的不同類型發現項目,您可以產生範例發現項目。範例發現項目會使用範例資料和預留位置值來示範 Macie 可能包含在每一種發現項目類型中的資訊種類。 | 2021 年 10 月 28 日 |
新功能 | Macie 現在會在發佈至 AWS Security Hub的發現項目中包含該 | 2021 年 10 月 27 日 |
新內容 | 已新增集中管理多個 Macie 帳戶的相關資訊。您可以通過兩種方式執行此操作,通過將 Macie 與 Macie 集成 AWS Organizations 或從 Macie 發送會員邀請。 | 2021 年 10 月 13 日 |
新功能 | S3 儲存貯體庫存現在會指出儲存貯體的許可設定是否阻止 Macie 擷取有關儲存貯體或儲存貯體物件的資訊,以及評估和監控儲存貯體資料的安全性和隱私權。此外,我們更新了對客戶管理金鑰 AWS KMS keys 的參考資料,以反映目前的術語。 | 2021 年 10 月 5 日 |
新功能 | Macie 現在會將政策和敏感資料發現儲存 90 天,而不是 30 天。如果 Macie 在 2021 年 8 月 31 日或之後建立或更新發現項目,您可以使用 Macie 主控台或 Macie 存取最多 90 天的發現項目。API在某些情況下 AWS 區域,Macie 早在 2021 年 9 月 27 日開始保留 90 天的調查結果。 | 2021 年 10 月 1 日 |
新功能 | 當您建立敏感資料探索任務時,您現在可以指定任務分析 S3 物件時要使用的受管資料識別碼。使用此功能,您可以自訂工作的分析,以專注於特定類型的敏感資料。 | 2021 年 9 月 17 日 |
新功能 | 敏感資料發現項目現在可提供其他資訊,協助您在JSON和 L JSON ines 檔案中尋找敏感資料。 | 2021 年 7 月 6 日 |
已更新的功能 | Macie 現在會在發佈至 AWS Security Hub的發現項目中使用 | 2021 年 6 月 28 日 |
新功能 | 當您建立敏感資料探索任務時,您現在可以定義執行階段準則,以決定任務分析哪些 S3 儲存貯體。透過此功能,任務的分析範圍可以根據值區庫存的變更動態調整。 | 2021年5月15日 |
新功能 | 您的 S3 儲存貯體庫存和摘要儀表板現在提供加密中繼資料和統計資料,指出儲存貯體政策是否需要伺服器端加密新物 此外,您現在可以針對值區詳細目錄中的個別值區執行物件中繼資料的隨選重新整理。 | 2021 年 4 月 30 日 |
新功能 | 您現在可以使用 Amazon CloudWatch Logs 監控和分析執行敏感資料探索任務時發生的事件。為了支援此功能,我們將 CloudWatch 記錄動作新增至 Macie 服務連結角色的 AWS 受管理原則。 | 2021 年 4 月 14 日 |
區域可用性 | Macie 現已在 AWS 亞太區域 (大阪) 上市。 | 2021 年 4 月 5 日 |
新功能 | 您現在可以將 Macie 設定為將敏感資料發現項目發佈到 AWS Security Hub. | 2021 年 3 月 22 日 |
新內容 | 已新增監控和預測 Macie 成本以及參與免費試用的相關資訊。 | 2021 年 2 月 26 日 |
已更新內容 | 我們用術語管理員帳戶取代了術語主帳戶。系統管理員帳戶可用來集中管理多個帳戶。 | 2021 年 2 月 12 日 |
新功能 | 您現在可以在自訂包含和排除條件中使用 S3 物件前置詞來調整敏感資料探索任務的範圍。 | 2021 年 2 月 2 日 |
已更新內容 | Macie 現在會遵循「 AWS 安全性發現項目格式」(ASFF) 的尋找項目類型分類法,將原則發現項目發現項目發佈至。 AWS Security Hub | 2021 年 1 月 28 日 |
新內容 | 已新增監控 Amazon S3 資料以及評估該資料安全性和隱私權的相關資訊。 | 2021 年 1 月 8 日 |
區域可用性 | Macie 現已在 AWS 非洲 (開普敦) 地區、 AWS 歐洲 (米蘭) 和 AWS 中東 (巴林) 區域推出。 | 2020 年 12 月 21 日 |
新功能 | 如果您的帳戶是 Macie 管理員帳戶,您現在可以建立並執行敏感資料探索工作,分析組織中多達 1,000 個帳戶的 1,000 個儲存貯體的資料。 | 2020 年 11 月 25 日 |
新功能 | S3 儲存貯體庫存現在會指出您是否已設定任何一次性或定期敏感資料探索任務來分析儲存貯體中的資料。如果有,它也會提供有關最近執行之工作的詳細資料。 | 2020 年 11 月 23 日 |
新內容 | 新增篩選發現項目的相關資訊 | 2020 年 11 月 12 日 |
新功能 | 敏感資料發現現在會提供其他資訊,協助您在 Apache Avro 物件容器、Apache 實體檔案和 Microsoft Excel 活頁簿中尋找敏感資料。 | 2020 年 11 月 9 日 |
新功能 | 您現在可以使用敏感資料發現項目來尋找 S3 物件中個別出現的敏感資料。 | 2020 年 10 月 22 日 |
新功能 | 您現在可以暫停和繼續敏感性資料探索工作。 | 2020 年 10 月 16 日 |
新內容 | 新增原則發現項目和敏感資料發現項目之嚴重性評分系統的詳細資訊。 | 2020 年 10 月 6 日 |
新功能 | 您現在可以檢視統計資料,指出當您執行敏感資料探索任務時,Macie 可以在個別 S3 儲存貯體中分析多少資料。此外,您現在可以在建立工作時檢視工作的估計成本。 | 2020 年 9 月 3 日 |
新內容 | 已新增設定、執行和管理敏感資料探索工作的相關資訊。 | 2020 年 8 月 31 日 |
新功能 | 受管理資料識別碼現在可以偵測巴西的特定類型的個人識別資訊。 | 2020 年 7 月 31 日 |
已更新內容 | 已新增有關自訂資料識別碼中規則運算式支援語法的資訊。 | 2020 年 7 月 30 日 |
已更新內容 | 2020 年 7 月 17 日 | |
新內容 | 已新增使用 Amazon 的相關資訊, AWS Security Hub 以 EventBridge 及監控和處理發現項目。這包括發現項目的 EventBridge 事件結構描述,以及原則和敏感資料發現項目的事件範例。 | 2020 年 6 月 22 日 |
新內容 | 已新增有關分析和隱藏發現項目的資訊。 | 2020 年 6 月 17 日 |
新內容 | 已新增設定 Macie 以將詳細探索結果儲存在 S3 儲存貯體中的指示。 | 2020 年 6 月 2 日 |
新內容 | 2020 年 5 月 28 日 | |
一般可用性 | 這是 Amazon Macie 使用者指南的初始公開發行版本。 | 2020 年 5 月 13 日 |
