Concetti e terminologia in Macie - Amazon Macie
accountaccount amministratoreelenco di indirizzi consentitirilevamento automatico di dati sensibiliAWS Formato dei risultati di sicurezza () ASFFbyte o dimensioni classificabilioggetto classificabileidentificatore di dati personalizzatoregola di filtrorisultatoricerca di un eventojobidentificatore di dati gestitoaccount membroorganizzazionedefinizione delle politicheesempio di repertoricerca di dati sensibililavoro di scoperta di dati sensibilirisultato della scoperta di dati sensibiliaccount autonomoscoperta soppressaregola di soppressionebyte o dimensioni non classificabilioggetto inclassificabile

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concetti e terminologia in Macie

In Amazon Macie, ci basiamo su AWS concetti e terminologia comuni e utilizziamo questi termini aggiuntivi.

account

Uno standard Account AWS che contiene AWS le tue risorse e le identità che possono accedere a tali risorse.

Per usare Macie, accedi AWS con le tue Account AWS credenziali, seleziona quello Regione AWS in cui vuoi usare Macie, quindi abiliti Macie per te in quella regione. Account AWS Per ulteriori informazioni, consulta Guida introduttiva a Macie.

Esistono tre tipi di account in Macie:

  • Account amministratore: questo tipo di account gestisce gli account Macie per un'organizzazione. Un'organizzazione è un insieme di account Macie associati tra loro e gestiti centralmente come gruppo di account correlati in uno specifico. Regione AWS

  • Account membro: questo tipo di account è associato e gestito dall'account amministratore Macie di un'organizzazione.

  • Account autonomo: questo tipo di account non è né un account amministratore né un account membro. Non fa parte di un'organizzazione.

Puoi aggiungere account Macie a un'organizzazione in due modi: integrando Macie AWS Organizations o inviando e accettando gli inviti di iscrizione a Macie. Per ulteriori informazioni, consulta Gestione di più account .

account amministratore

In Macie, un account che gestisce gli account Macie per un'organizzazione. Un'organizzazione è un insieme di account Macie associati tra loro e gestiti centralmente come gruppo di account correlati in uno specifico gruppo. Regione AWS

Gli utenti di un account amministratore Macie hanno accesso ai dati di inventario di Amazon Simple Storage Service (Amazon S3), ai risultati delle policy e a determinate impostazioni e risorse di Macie per tutti gli account della loro organizzazione. Possono anche eseguire operazioni automatiche di rilevamento di dati sensibili ed eseguire operazioni di rilevamento di dati sensibili per rilevare dati sensibili nei bucket S3 di proprietà degli account. A seconda di come un account viene designato come account amministratore, possono anche essere in grado di eseguire attività aggiuntive per altri account della propria organizzazione.

Per ulteriori informazioni, consulta Gestione di più account .

elenco di indirizzi consentiti

In Macie, un elenco consentito specifica il testo o uno schema di testo che si desidera che Macie ignori quando ispeziona gli oggetti S3 alla ricerca di dati sensibili.

È possibile creare due tipi di elenchi di caratteri consentiti in Macie: un file di testo semplice che elenca parole specifiche e altri tipi di sequenze di caratteri da ignorare o un'espressione regolare (regex) che definisce uno schema di testo da ignorare. Se un oggetto contiene testo che corrisponde a una voce o a un pattern in un elenco di dati consentiti, Macie non riporta il testo nelle rilevazioni di dati sensibili, nelle statistiche e in altri tipi di risultati, anche se il testo corrisponde ai criteri di un identificatore di dati gestito o di un identificatore di dati personalizzato.

Per ulteriori informazioni, consulta Definizione delle eccezioni relative ai dati sensibili con gli elenchi consentiti.

rilevamento automatico di dati sensibili

Una serie di attività di analisi automatizzate che Macie esegue continuamente per identificare e selezionare oggetti rappresentativi dai bucket S3 e ispezionare gli oggetti selezionati alla ricerca di dati sensibili.

Man mano che le analisi procedono, Macie registra i dati sensibili che trova (rilevamenti di dati sensibili) e le analisi che esegue (risultati della scoperta di dati sensibili). Macie aggiorna anche le statistiche e altre informazioni che fornisce sui dati di Amazon S3.

Per ulteriori informazioni, consulta Esecuzione del rilevamento automatico di dati sensibili.

AWS Formato dei risultati di sicurezza () ASFF

Un JSON formato standardizzato per il contenuto dei risultati pubblicati o generati da AWS Security Hub. ASFFInclude dettagli sull'origine di un problema di sicurezza, sulle risorse interessate e sullo stato di un risultato.

Per informazioni suASFF, consulta AWS Security Finding Format (ASFF) nella Guida AWS Security Hub per l'utente. Per informazioni sulla pubblicazione dei risultati di Macie su Security Hub, vedereValutazione dei risultati con AWS Security Hub.

byte o dimensioni classificabili

Nelle statistiche del bucket S3 fornite da Macie, la dimensione totale di archiviazione di tutti gli oggetti classificabili in un bucket S3.

Se il controllo delle versioni è abilitato per un bucket, questo valore si basa sulla dimensione di archiviazione della versione più recente di ogni oggetto classificabile nel bucket. Se un oggetto è un file compresso, questo valore non riflette la dimensione effettiva del contenuto del file dopo la decompressione.

Per ulteriori informazioni, consulta Revisione dell'inventario dei bucket S3 e Valutazione del tuo livello di sicurezza in Amazon S3.

oggetto classificabile

Un oggetto S3 che Macie può analizzare per rilevare dati sensibili.

Nel calcolare le statistiche del bucket S3, Macie determina che un oggetto è classificabile in base alla classe di archiviazione e all'estensione del nome di file dell'oggetto. Un oggetto è classificabile se utilizza una classe di storage Amazon S3 supportata e ha un'estensione del nome di file per un file o un formato di storage supportato.

Per ulteriori informazioni, consulta Revisione dell'inventario dei bucket S3 e Classi e formati di archiviazione supportati.

Per l'individuazione di dati sensibili, Macie determina che un oggetto è classificabile in base alla classe di archiviazione, all'estensione del nome di file e al contenuto dell'oggetto. Un oggetto è classificabile se: utilizza una classe di storage Amazon S3 supportata, ha un'estensione del nome di file per un file o un formato di storage supportato e Macie ha verificato che sia in grado di estrarre e analizzare i dati dall'oggetto.

Per ulteriori informazioni, consulta Rilevamento dei dati sensibili e Classi e formati di archiviazione supportati.

identificatore di dati personalizzato

Un insieme di criteri definiti per rilevare dati sensibili.

I criteri sono costituiti da un'espressione regolare (regex) che definisce uno schema di testo da abbinare e, facoltativamente, sequenze di caratteri e una regola di prossimità che perfeziona i risultati. Le sequenze di caratteri possono essere:

  • Parole chiave, che sono parole o frasi che devono trovarsi in prossimità di un testo che corrisponde all'espressione regolare, oppure

  • Parole da ignorare, che sono parole o frasi da escludere dai risultati.

Oltre ai criteri di rilevamento, è possibile definire impostazioni di gravità personalizzate per i dati sensibili rilevati da un identificatore di dati personalizzato.

Per ulteriori informazioni, consulta Creazione di identificatori di dati personalizzati.

regola di filtro

Un set di criteri di filtro basati sugli attributi che crei e salvi per analizzare i risultati sulla console Amazon Macie. Le regole di filtro possono aiutarti a eseguire un'analisi coerente dei risultati con caratteristiche specifiche, come tutti i risultati ad alta gravità che riportano un tipo specifico di dati sensibili.

Per ulteriori informazioni, consulta Creazione e gestione delle regole di filtro.

risultato

Un rapporto dettagliato sui dati sensibili rilevati da Macie in un oggetto S3 o su un potenziale problema di sicurezza o privacy di un bucket S3 per uso generico. Ogni risultato fornisce dettagli come un indice di gravità, informazioni sulla risorsa interessata e su quando Macie ha rilevato i dati o il problema.

Macie genera due categorie di risultati: i risultati relativi ai dati sensibili, per i dati sensibili rilevati da Macie negli oggetti S3, e i risultati delle policy, per i potenziali problemi rilevati da Macie con le impostazioni di sicurezza e controllo degli accessi per i bucket S3. All'interno di ogni categoria, esistono tipi specifici di risultati.

Per ulteriori informazioni, consulta Tipi di risultati.

ricerca di un evento

Un EventBridge evento Amazon che contiene i dettagli di una ricerca di dati sensibili o di una policy.

Macie pubblica automaticamente i dati sensibili e i risultati delle politiche su Amazon EventBridge come eventi. Un evento è un JSON oggetto conforme allo EventBridge schema degli eventi. AWS È possibile utilizzare questi eventi per monitorare, elaborare e agire in base ai risultati utilizzando altre applicazioni, servizi e sistemi.

Per ulteriori informazioni, consulta Elaborazione dei risultati con Amazon EventBridge e Schema EventBridge degli eventi di Amazon per i risultati.

job

Guarda il processo di individuazione di dati sensibili.

identificatore di dati gestito

Un insieme di criteri e tecniche integrati progettati per rilevare un tipo specifico di dati sensibili. Esempi di dati sensibili includono numeri di carte di credito, chiavi di accesso AWS segrete o numeri di passaporto per un determinato paese o regione. Questi identificatori sono in grado di rilevare un elenco ampio e crescente di tipi di dati sensibili per molti paesi e regioni.

Per ulteriori informazioni, consulta Utilizzo di identificatori di dati gestiti.

account membro

Un account Macie gestito dall'account amministratore Macie designato per un'organizzazione. Un'organizzazione è un insieme di account Macie associati tra loro e gestiti centralmente come gruppo di account correlati in uno specifico gruppo. Regione AWS

Un account può diventare un account membro in due modi: integrando Macie con l'organizzazione dell'account AWS Organizations o accettando un invito a iscriversi a Macie.

Se disponi di un account membro, il tuo amministratore Macie ha accesso ai dati di inventario di Amazon S3, ai risultati delle policy e ad alcune impostazioni e risorse di Macie per il tuo account. L'amministratore può anche eseguire il rilevamento automatico di dati sensibili ed eseguire processi di rilevamento di dati sensibili per rilevare i dati sensibili nei bucket S3. Potrebbero anche essere in grado di eseguire attività aggiuntive per il tuo account, a seconda di come l'account è diventato un account membro.

Per ulteriori informazioni, consulta Gestione di più account .

organizzazione

Un insieme di account Macie associati tra loro e gestiti centralmente come gruppo di account correlati in uno specifico Regione AWS.

Ogni organizzazione è composta da un account amministratore Macie designato e da uno o più account membro associati. L'account amministratore può accedere a determinate impostazioni, dati e risorse di Macie per gli account dei membri. Puoi creare un'organizzazione in due modi: integrando Macie AWS Organizations o inviando e accettando gli inviti di iscrizione in Macie.

Per ulteriori informazioni, consulta Gestione di più account .

definizione delle politiche

Un rapporto dettagliato di una potenziale violazione delle policy o di un problema relativo alle impostazioni di sicurezza e controllo degli accessi per un bucket S3 per uso generico. I dettagli includono un indice di gravità, informazioni sulla risorsa interessata e su quando Macie ha riscontrato il problema.

Macie genera i risultati delle policy quando i criteri o le impostazioni di un bucket generico S3 vengono modificati in modo da ridurre la sicurezza o la privacy del bucket e degli oggetti in esso contenuti. Macie genera questi risultati nell'ambito delle sue continue attività di monitoraggio dei dati di Amazon S3. Macie può generare diversi tipi di risultati politici.

Per ulteriori informazioni, consulta Tipi di risultati e Monitoraggio della sicurezza e della privacy dei dati.

esempio di reperto

Una scoperta che utilizza dati di esempio e valori segnaposto per dimostrare i tipi di informazioni che un risultato potrebbe contenere.

Per ulteriori informazioni, consulta Lavorare con i risultati di esempio.

ricerca di dati sensibili

Un rapporto dettagliato sui dati sensibili che Macie ha trovato in un oggetto S3. I dettagli includono una valutazione di gravità, informazioni sulla risorsa interessata, il tipo e il numero di occorrenze dei dati sensibili trovati da Macie e quando Macie ha trovato i dati sensibili.

Macie genera risultati sui dati sensibili se rileva dati sensibili negli oggetti S3 che analizza quando si eseguono processi di rilevamento di dati sensibili o esegue il rilevamento automatico di dati sensibili. Macie può generare diversi tipi di rilevazioni di dati sensibili.

Per ulteriori informazioni, consulta Tipi di risultati e Rilevamento dei dati sensibili.

lavoro di scoperta di dati sensibili

Chiamato anche job, una serie di attività automatizzate di elaborazione e analisi eseguite da Macie per rilevare e segnalare dati sensibili negli oggetti S3. Quando crei un lavoro, specifichi la frequenza con cui desideri che il lavoro venga eseguito e definisci l'ambito e la natura dell'analisi del lavoro.

Quando un lavoro viene eseguito, Macie registra i dati sensibili che trova (rilevamenti di dati sensibili) e le analisi che esegue (risultati della scoperta di dati sensibili). Macie pubblica anche i dati di registrazione su Amazon Logs. CloudWatch

Per ulteriori informazioni, consulta Esecuzione di processi di rilevamento dei dati sensibili.

risultato della scoperta di dati sensibili

Un record che registra i dettagli sull'analisi eseguita da Macie su un oggetto S3 per determinare se l'oggetto contiene dati sensibili. Macie genera e scrive questi record in file JSON Lines (.jsonl), che crittografa e archivia in un bucket S3 specificato dall'utente. I record aderiscono a uno schema standardizzato.

Quando si esegue un processo di rilevamento di dati sensibili o Macie esegue un rilevamento automatico di dati sensibili, Macie crea un risultato di rilevamento di dati sensibili per ogni oggetto incluso nell'ambito dell'analisi. Questo include:

  • Oggetti in cui Macie trova dati sensibili e quindi producono anche risultati su dati sensibili.

  • Oggetti in cui Macie non trova dati sensibili e quindi non producono risultati su dati sensibili.

  • Oggetti che Macie non può analizzare a causa di errori o problemi come le impostazioni delle autorizzazioni o l'uso di un file o di un formato di archiviazione non supportato.

Per ulteriori informazioni, consulta Archiviazione e mantenimento dei risultati di rilevamento dei dati sensibili.

account autonomo

Un account Macie che non è né un account amministratore né un account membro di un'organizzazione. L'account non fa parte di un'organizzazione.

scoperta soppressa

Un risultato che è stato archiviato automaticamente da una regola di soppressione. Vale a dire, Macie ha cambiato automaticamente lo stato del risultato in archiviato perché il risultato corrispondeva ai criteri di una regola di soppressione quando Macie ha generato il risultato.

Per ulteriori informazioni, consulta Eliminazione dei risultati.

regola di soppressione

Un set di criteri di filtro basati sugli attributi che puoi creare e salvare automaticamente per archiviare (sopprimere) i risultati. Le regole di soppressione sono utili in situazioni in cui hai esaminato una classe di risultati e non desideri riceverne nuovamente una notifica.

Se sopprimi i risultati con una regola di soppressione, Macie continua a generare risultati che soddisfano i criteri della regola. Tuttavia, Macie modifica automaticamente lo stato dei risultati in Archiviati. Ciò significa che i risultati non vengono visualizzati per impostazione predefinita sulla console Amazon Macie e Macie non li pubblica su altri. AWS servizi

Per ulteriori informazioni, consulta Eliminazione dei risultati.

byte o dimensioni non classificabili

Nelle statistiche del bucket S3 fornite da Macie, la dimensione totale di archiviazione di tutti gli oggetti inclassificabili in un bucket S3.

Se il controllo delle versioni è abilitato per un bucket, questo valore si basa sulla dimensione di archiviazione della versione più recente di ogni oggetto inclassificabile nel bucket. Se un oggetto è un file compresso, questo valore non riflette la dimensione effettiva del contenuto del file dopo la decompressione.

Per ulteriori informazioni, consulta Revisione dell'inventario dei bucket S3 e Valutazione del tuo livello di sicurezza in Amazon S3.

oggetto inclassificabile

Un oggetto S3 che Macie non può analizzare per rilevare dati sensibili.

Nel calcolare le statistiche del bucket S3, Macie determina che un oggetto è inclassificabile in base alla classe di archiviazione e all'estensione del nome di file dell'oggetto. Un oggetto non è classificabile se non utilizza una classe di storage Amazon S3 supportata o non ha un'estensione del nome di file per un formato di file o di storage supportato.

Per ulteriori informazioni, consulta Revisione dell'inventario dei bucket S3 e Classi e formati di archiviazione supportati.

Per l'individuazione di dati sensibili, Macie determina che un oggetto è inclassificabile in base alla classe di archiviazione, all'estensione del nome di file e al contenuto dell'oggetto. Un oggetto è inclassificabile se: non utilizza una classe di storage Amazon S3 supportata, non ha un'estensione del nome di file per un formato di file o storage supportato o Macie non è stato in grado di estrarre e analizzare i dati dall'oggetto. Ad esempio, l'oggetto è un file in formato errato.

Per ulteriori informazioni, consulta Rilevamento dei dati sensibili e Classi e formati di archiviazione supportati.