Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Esecuzione di processi di rilevamento dei dati sensibili
Con Amazon Macie, puoi creare ed eseguire processi di rilevamento di dati sensibili per automatizzare il rilevamento, la registrazione e il reporting di dati sensibili nei bucket generici di Amazon Simple Storage Service (Amazon S3). Un *processo di rilevamento di dati sensibili* è una serie di attività di elaborazione e analisi automatizzate che Macie esegue per rilevare e segnalare dati sensibili negli oggetti Amazon S3. Ogni lavoro fornisce report dettagliati sui dati sensibili trovati da Macie e sulle analisi eseguite da Macie. Creando ed eseguendo processi, puoi creare e mantenere una visione completa dei dati archiviati dalla tua organizzazione in Amazon S3 e di eventuali rischi di sicurezza o conformità per tali dati.
Per aiutarti a soddisfare e mantenere la conformità ai requisiti di sicurezza e privacy dei dati, Macie offre diverse opzioni per la pianificazione e la definizione dell'ambito di un lavoro. È possibile configurare un processo in modo che venga eseguito una sola volta per l'analisi e la valutazione su richiesta o su base ricorrente per analisi, valutazione e monitoraggio periodici. Puoi anche definire l'ampiezza e la profondità dell'analisi di un job: bucket S3 specifici che selezioni o bucket che soddisfano criteri specifici. Facoltativamente, puoi affinare l'ambito di tale analisi scegliendo opzioni aggiuntive. Le opzioni includono criteri personalizzati che derivano dalle proprietà degli oggetti S3, come tag, prefissi e data dell'ultima modifica di un oggetto.
Per ogni lavoro, specifichi anche i tipi di dati sensibili che vuoi che Macie rilevi e segnali. Puoi configurare un lavoro per utilizzare [identificatori di dati gestiti forniti](managed-data-identifiers.md) da Macie, [identificatori di dati personalizzati](custom-data-identifiers.md) definiti da te o una combinazione dei due. Selezionando identificatori di dati gestiti e personalizzati specifici per un lavoro, puoi personalizzare l'analisi in modo che si concentri su tipi specifici di dati sensibili. Per ottimizzare l'analisi, puoi anche configurare un processo per utilizzare gli elenchi di dati [consentiti](allow-lists.md). Gli elenchi consentiti specificano il testo e gli schemi di testo che vuoi che Macie ignori, in genere eccezioni relative ai dati sensibili per scenari o ambienti particolari dell'organizzazione.
Ogni lavoro produce registrazioni dei dati sensibili trovati da Macie e delle analisi eseguite da Macie: rilevamenti di *dati sensibili e risultati della scoperta di dati* *sensibili*. Un *rilevamento di dati sensibili* è un rapporto dettagliato dei dati sensibili che Macie ha trovato in un oggetto S3. Un *risultato di scoperta di dati sensibili* è un record che registra i dettagli sull'analisi di un oggetto S3. Macie crea un risultato di scoperta di dati sensibili per ogni oggetto per il quale configuri un processo per analizzare. Ciò include oggetti in cui Macie non trova dati sensibili e quindi non produce risultati su dati sensibili e oggetti che Macie non può analizzare a causa di errori o problemi. Ogni tipo di record aderisce a uno schema standardizzato, che può aiutarti a interrogare, monitorare ed elaborare i record per soddisfare i requisiti di sicurezza e conformità.
**Topics**
+ [Opzioni relative all'ambito per i processi](discovery-jobs-scope.md)
+ [Creazione di un processo](discovery-jobs-create.md)
+ [Revisione dei risultati del lavoro](discovery-jobs-manage-results.md)
+ [Gestione dei processi](discovery-jobs-manage.md)
+ [Monitoraggio dei lavori con CloudWatch Logs](discovery-jobs-monitor-cw-logs.md)
+ [Previsione e monitoraggio dei costi del lavoro](discovery-jobs-costs.md)
+ [Identificatori di dati gestiti consigliati per i lavori](discovery-jobs-mdis-recommended.md)
# Opzioni di ambito per i lavori di rilevamento di dati sensibili
Con i processi di rilevamento di dati sensibili, definisci l'ambito dell'analisi che Amazon Macie esegue per rilevare e segnalare dati sensibili nei bucket generici di Amazon Simple Storage Service (Amazon S3). Per aiutarti a farlo, Macie offre diverse opzioni specifiche per il lavoro che puoi scegliere quando crei e configuri un lavoro.
**Topics**
+ [Bucket S3 o criteri relativi ai bucket](#discovery-jobs-scope-buckets)
+ [Profondità di campionamento](#discovery-jobs-scope-sampling)
+ [Esecuzione iniziale: include gli oggetti S3 esistenti](#discovery-jobs-scope-objects)
+ [Criteri relativi agli oggetti S3](#discovery-jobs-scope-criteria)
## Bucket S3 o criteri relativi ai bucket
Quando crei un processo di rilevamento di dati sensibili, specifichi in quali bucket S3 vengono archiviati gli oggetti che desideri che Macie analizzi durante l'esecuzione del lavoro. Puoi farlo in due modi: selezionando bucket S3 specifici dall'inventario dei bucket o specificando criteri personalizzati che derivano dalle proprietà dei bucket S3.
**Seleziona bucket S3 specifici**
Con questa opzione, selezioni esplicitamente ogni bucket S3 da analizzare. Quindi, quando il processo viene eseguito, Macie analizza gli oggetti solo nei bucket selezionati. Se configuri un lavoro per essere eseguito periodicamente su base giornaliera, settimanale o mensile, Macie analizza gli oggetti negli stessi bucket ogni volta che il lavoro viene eseguito.
Questa configurazione è utile nei casi in cui si desidera eseguire un'analisi mirata di un set specifico di dati. Ti offre un controllo preciso e prevedibile sui bucket analizzati da un job.
**Specificate i criteri del bucket S3**
Con questa opzione, definisci i criteri di runtime che determinano quali bucket S3 analizzare. I criteri consistono in una o più condizioni che derivano dalle proprietà del bucket, come le impostazioni e i tag di accesso pubblico. Quando il processo viene eseguito, Macie identifica i bucket che corrispondono ai criteri specificati e quindi analizza gli oggetti in tali bucket. Se configuri un lavoro in modo che venga eseguito periodicamente, Macie esegue questa operazione ogni volta che il lavoro viene eseguito. Di conseguenza, Macie potrebbe analizzare gli oggetti in diversi bucket ogni volta che viene eseguito il job, a seconda delle modifiche all'inventario dei bucket e dei criteri definiti.
Questa configurazione è utile nei casi in cui desideri che l'ambito dell'analisi si adatti dinamicamente alle modifiche all'inventario dei bucket. Se configuri un processo per utilizzare i criteri dei bucket e lo esegui periodicamente, Macie identifica automaticamente i nuovi bucket che corrispondono ai criteri e ispeziona tali bucket per verificare la presenza di dati sensibili.
Gli argomenti di questa sezione forniscono dettagli aggiuntivi su ciascuna opzione.
**Topics**
+ [Selezione di bucket S3 specifici](#discovery-jobs-scope-buckets-select)
+ [Specificazione dei criteri del bucket S3](#discovery-jobs-scope-buckets-criteria)
### Selezione di bucket S3 specifici
Se scegli di selezionare esplicitamente ogni bucket S3 che desideri venga analizzato da un job, Macie ti fornisce un inventario dei bucket generici attualmente in uso. Regione AWS Puoi quindi rivedere il tuo inventario e selezionare i bucket che desideri. Se sei l'amministratore Macie di un'organizzazione, il tuo inventario include i bucket di proprietà dei tuoi account membro. Puoi selezionare fino a 1.000 di questi bucket, che coprono fino a 1.000 account.
Per aiutarti a selezionare i bucket, l'inventario fornisce dettagli e statistiche per ogni bucket. Ciò include la quantità di dati che un job può analizzare in ogni bucket: gli oggetti *classificabili sono oggetti* che utilizzano una [classe di storage Amazon S3 supportata e hanno un'estensione del nome di file per un file o un formato di storage](discovery-supported-storage.md#discovery-supported-s3-classes) [supportato](discovery-supported-storage.md#discovery-supported-formats). L'inventario indica anche se sono stati configurati lavori esistenti per analizzare gli oggetti in un bucket. Questi dettagli possono aiutarti a stimare l'ampiezza di un lavoro e a perfezionare le tue selezioni.
Nella tabella dell'inventario:
+ **Sensibilità**: specifica il punteggio di sensibilità corrente del bucket, se il [rilevamento automatico dei dati sensibili](discovery-asdd.md) è abilitato.
+ **Oggetti classificabili**: specifica il numero totale di oggetti che il job può analizzare nel bucket.
+ Dimensione **classificabile: specifica la dimensione** di archiviazione totale di tutti gli oggetti che il job può analizzare nel bucket.
Se il bucket memorizza oggetti compressi, questo valore non riflette la dimensione effettiva di tali oggetti dopo la loro decompressione. Se il controllo delle versioni è abilitato per il bucket, questo valore si basa sulla dimensione di archiviazione della versione più recente di ogni oggetto nel bucket.
+ **Monitorato per processo**: specifica se sono stati configurati lavori esistenti per analizzare periodicamente gli oggetti nel bucket su base giornaliera, settimanale o mensile.
Se il valore di questo campo è **Sì**, il bucket viene incluso in modo esplicito in un processo periodico oppure il bucket corrisponde ai criteri per un processo periodico nelle ultime 24 ore. *Inoltre, lo stato di almeno uno di questi lavori non è Annullato.* Macie aggiorna questi dati su base giornaliera.
+ **Ultimo processo eseguito**: se hai configurato un processo periodico o occasionale per analizzare gli oggetti nel bucket, questo campo specifica la data e l'ora più recenti in cui uno di questi lavori ha iniziato a essere eseguito. Altrimenti, in questo campo viene visualizzato un trattino (—).
Se l'icona delle informazioni (![\[The information icon, which is a blue circle that has a lowercase letter i in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-info-blue.png)) appare accanto ai nomi dei bucket, ti consigliamo di recuperare i metadati dei bucket più recenti da Amazon S3. Per fare ciò, scegli refresh () sopra la tabella. ![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png) L'icona delle informazioni indica che un bucket è stato creato nelle ultime 24 ore, probabilmente dopo l'ultima volta che Macie ha recuperato i metadati del bucket e dell'oggetto da Amazon S3 come parte del ciclo di aggiornamento giornaliero. Per ulteriori informazioni, consulta [Aggiornamenti dei dati](monitoring-s3-how-it-works.md#monitoring-s3-how-it-works-data-refresh).
Se l'icona di avviso (![\[The warning icon, which is a red triangle that has an exclamation point in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-warning-red.png)) appare accanto al nome di un bucket, a Macie non è consentito accedere al bucket o agli oggetti del bucket. Ciò significa che il job non sarà in grado di analizzare gli oggetti nel bucket. Per esaminare il problema, consulta la policy e le impostazioni delle autorizzazioni del bucket in Amazon S3. Ad esempio, il bucket potrebbe avere una politica restrittiva. Per ulteriori informazioni, consulta [Consentire a Macie di accedere a bucket e oggetti S3](monitoring-restrictive-s3-buckets.md).
Per personalizzare la visualizzazione e trovare bucket specifici più facilmente, puoi filtrare la tabella inserendo i criteri di filtro nella casella del filtro. La tabella seguente mostra alcuni esempi.
| Per mostrare tutti i bucket che... | Applica questo filtro... |
| --- | --- |
| Sono di proprietà di un account specifico | ID account = the 12-digit ID for the account |
| Sono accessibili al pubblico | Autorizzazione effettiva = Pubblica |
| Non sono inclusi in nessun lavoro periodico | Monitorato attivamente dal lavoro = False |
| Non sono inclusi in nessun lavoro periodico o occasionale | Definito in job = False |
| Hai una chiave di tag specifica\$1 | Chiave tag = the tag key |
| Hanno un valore di tag specifico\$1 | Valore del tag = the tag value |
| Archivia oggetti non crittografati (o oggetti che utilizzano la crittografia lato client) | Il numero di oggetti mediante crittografia è Nessuna crittografia e Da = 1 |
\$1 Le chiavi e i valori dei tag distinguono tra maiuscole e minuscole. Inoltre, è necessario specificare un valore completo e valido. Non è possibile specificare valori parziali o utilizzare caratteri jolly.
Per visualizzare dettagli aggiuntivi per un bucket, scegli il nome del bucket e consulta il pannello dei dettagli. Nel pannello puoi anche:
+ Orientati e approfondisci determinati campi scegliendo una lente d'ingrandimento per il campo. Scegli ![\[The zoom in icon, which is a magnifying glass that has a plus sign in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-magnifying-glass-plus-sign.png) di mostrare i bucket con lo stesso valore. Scegli ![\[The zoom out icon, which is a magnifying glass that has a minus sign in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-magnifying-glass-minus-sign.png) di mostrare i bucket con altri valori.
+ Recupera i metadati più recenti per gli oggetti nel bucket. Questo può essere utile se hai creato di recente un bucket o hai apportato modifiche significative agli oggetti del bucket nelle ultime 24 ore. Per recuperare i dati, scegliete refresh (![\[The refresh button, which is a button that displays an empty, dark gray circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-object-data.png)) nella sezione **Statistiche degli oggetti** del pannello. Questa opzione è disponibile per i bucket che memorizzano 30.000 o meno oggetti.
In alcuni casi, il pannello potrebbe non includere tutti i dettagli di un bucket. Ciò può verificarsi se si archiviano più di 10.000 bucket in Amazon S3. Macie conserva i dati di inventario completi per soli 10.000 bucket per account, i 10.000 bucket che sono stati creati o modificati più di recente. Tuttavia, è possibile configurare un processo per analizzare gli oggetti nei bucket che superano questa quota. Per esaminare ulteriori dettagli su questi bucket, usa Amazon S3.
### Specificazione dei criteri del bucket S3
Se scegli di specificare i criteri del bucket per un lavoro, Macie offre opzioni per definire e testare i criteri. Questi sono criteri di runtime che determinano quali bucket S3 memorizzano gli oggetti da analizzare. Ogni volta che il processo viene eseguito, Macie identifica i bucket generici che corrispondono ai criteri specificati, quindi analizza gli oggetti nei bucket appropriati. Se sei l'amministratore Macie di un'organizzazione, questo include i bucket di proprietà dei tuoi account membro.
#### Definizione dei criteri del bucket
I criteri del bucket sono costituiti da una o più condizioni che derivano dalle proprietà dei bucket S3. Ogni condizione, nota anche come *criterio, è composta* dalle seguenti parti:
+ **Un campo basato su proprietà, ad esempio **ID account** o Autorizzazione effettiva.**
+ Un operatore, *uguale a (`eq`) o *non* uguale* a (). `neq`
+ Uno o più valori.
+ Un'istruzione di inclusione o esclusione che indica se analizzare (*includere*) o ignorare (*escludere*) i bucket che corrispondono alla condizione.
Se specifichi più di un valore per un campo, Macie usa la logica OR per unire i valori. Se specifichi più di una condizione per i criteri, Macie utilizza la logica AND per unire le condizioni. Inoltre, le condizioni di esclusione hanno la precedenza sulle condizioni di inclusione. Ad esempio, se includi bucket accessibili pubblicamente ed escludi bucket con tag specifici, il job analizza gli oggetti in qualsiasi bucket accessibile pubblicamente a meno che il bucket non abbia uno dei tag specificati.
Puoi definire condizioni che derivano da uno qualsiasi dei seguenti campi basati sulle proprietà per i bucket S3.
**ID account**
L'identificatore univoco (ID) di chi possiede un bucket. Account AWS Per specificare più valori per questo campo, inserisci l'ID di ogni account e separa ogni voce con una virgola.
Nota che Macie non supporta l'uso di caratteri jolly o valori parziali per questo campo.
**Nome bucket**
Il nome di un bucket. Questo campo è correlato al campo **Name**, non al campo **Amazon Resource Name (ARN**), in Amazon S3. Per specificare più valori per questo campo, inserisci il nome di ogni bucket e separa ogni voce con una virgola.
Nota che i valori distinguono tra maiuscole e minuscole. Inoltre, Macie non supporta l'uso di caratteri jolly o valori parziali per questo campo.
**Autorizzazione effettiva**
Speciifica se un bucket è accessibile pubblicamente. È possibile scegliere uno o più dei seguenti valori per questo campo:
+ **Non pubblico**: il pubblico in generale non ha accesso in lettura o scrittura al bucket.
+ **Pubblico**: il pubblico in generale ha accesso in lettura o scrittura al bucket.
+ **Sconosciuto**: Macie non è stata in grado di valutare le impostazioni di accesso pubblico per il bucket. Un problema o una quota impedivano a Macie di recuperare e valutare i dati richiesti.
Per determinare se un bucket è accessibile pubblicamente, Macie analizza una combinazione di impostazioni a livello di account e bucket per il bucket: le impostazioni di blocco dell'accesso pubblico per l'account, le impostazioni di blocco dell'accesso pubblico per il bucket, la politica del bucket per il bucket e l'elenco di controllo degli accessi (ACL) per il bucket. Per informazioni su queste impostazioni, consulta [Controllo degli accessi](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-management.html) e [Blocco dell'accesso pubblico allo storage Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html) nella Guida per l'*utente di Amazon Simple Storage Service*.
**Accesso condiviso**
Speciifica se un bucket è condiviso con un altro Account AWS, un'identità di accesso di CloudFront origine Amazon (OAI) o un controllo di accesso all' CloudFront origine (OAC). Puoi scegliere uno o più dei seguenti valori per questo campo:
+ **Esterno**: il bucket è condiviso con uno o più dei seguenti elementi o con una combinazione dei seguenti elementi: un CloudFront OAI, un CloudFront OAC o un account esterno all'organizzazione (che non fa parte della).
+ **Interno**: il bucket è condiviso con uno o più account interni (che fanno parte della) tua organizzazione. Non è condiviso con un CloudFront OAI o un OAC.
+ **Non condiviso**: il bucket non è condiviso con un altro account, un CloudFront OAI o un OAC. CloudFront
+ **Sconosciuto**: Macie non è stata in grado di valutare le impostazioni di accesso condiviso per il bucket. Un problema o una quota impedivano a Macie di recuperare e valutare i dati richiesti.
Per determinare se un bucket è condiviso con un altro Account AWS, Macie analizza la policy del bucket e l'ACL del bucket. Inoltre, un'*organizzazione* è definita come un insieme di account Macie gestiti centralmente come gruppo di account correlati tramite o su invito di Macie. AWS Organizations Per informazioni sulle opzioni di Amazon S3 per la condivisione dei bucket, consulta il [controllo degli accessi](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-management.html) nella Guida per l'utente di *Amazon Simple Storage Service*.
Per determinare se un bucket è condiviso con un CloudFront OAI o un OAC, Macie analizza la policy relativa al bucket. Un CloudFront OAI o OAC consente agli utenti di accedere agli oggetti di un bucket tramite una o più distribuzioni specifiche. CloudFront Per informazioni su CloudFront OAIs e OACs, consulta [Limitazione dell'accesso a un'origine Amazon S3 nella Amazon](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html) Developer *Guide CloudFront *.
**Tag**
I tag associati a un bucket. I tag sono etichette che è possibile definire e assegnare a determinati tipi di AWS risorse, inclusi i bucket S3. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. Per informazioni sull'etichettatura dei bucket S3, consulta [Using cost allocation S3 bucket tag nella *Amazon* Simple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/CostAllocTagging.html) Storage Service User Guide.
Per un processo di rilevamento di dati sensibili, puoi utilizzare questo tipo di condizione per includere o escludere bucket che hanno una chiave di tag specifica, un valore di tag specifico o una chiave di tag e un valore di tag specifici (in coppia). Esempio:
+ Se si specifica **Project** come chiave di tag e non si specifica alcun valore di tag per una condizione, qualsiasi bucket con la chiave di tag *Project* soddisfa i criteri della condizione, indipendentemente dai valori di tag associati a quella chiave di tag.
+ Se specificate **Development** e **Test** come valori di tag e non specificate alcuna chiave di tag per una condizione, qualsiasi bucket con il valore del **Test** tag **Development** o corrisponde ai criteri della condizione, indipendentemente dalle chiavi di tag associate a tali valori di tag.
I valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole. Inoltre, Macie non supporta l'uso di caratteri jolly o valori parziali nelle condizioni dei tag.
Per specificare più chiavi di tag in una condizione, inserisci ogni chiave di tag nel campo **Chiave** e separa ogni voce con una virgola. Per specificare più valori di tag in una condizione, inserisci ogni valore di tag nel campo **Valore** e separa ogni voce con una virgola.
Se memorizzi più di 10.000 bucket in Amazon S3, tieni presente che Macie non conserva i dati dei tag per tutti i bucket. Macie conserva i dati di inventario completi per soli 10.000 bucket per account, i 10.000 bucket che sono stati creati o modificati più di recente. Per tutti gli altri bucket, le chiavi e i valori dei tag associati non sono inclusi nei dati di inventario. Ciò significa che i bucket non corrisponderanno a chiavi o valori di tag specifici in una condizione che utilizza l'operatore *equals ().* `eq` Se specifichi un operatore *not equals* (`neq`) per una condizione basata su tag, significa che i bucket corrisponderanno alla condizione.
#### Test dei criteri del bucket
Mentre definisci i criteri del bucket, puoi testare e perfezionare i criteri visualizzando in anteprima i risultati. A tale scopo, espandi la sezione **Visualizza l'anteprima dei risultati dei criteri** che appare sotto i criteri sulla console. Questa sezione mostra una tabella con un massimo di 25 bucket generici che attualmente soddisfano i criteri.
La tabella fornisce anche informazioni sulla quantità di dati che il job può analizzare in ogni bucket: gli oggetti *classificabili sono oggetti* che utilizzano una [classe di storage Amazon S3 supportata e hanno un'estensione del nome di file per un file o un formato di storage](discovery-supported-storage.md#discovery-supported-s3-classes) [supportato](discovery-supported-storage.md#discovery-supported-formats). La tabella indica anche se sono stati configurati lavori esistenti per analizzare periodicamente gli oggetti in un bucket.
Nella tabella:
+ **Sensibilità**: specifica il punteggio di sensibilità corrente del bucket, se il [rilevamento automatico dei dati sensibili](discovery-asdd.md) è abilitato.
+ **Oggetti classificabili**: specifica il numero totale di oggetti che il job può analizzare nel bucket.
+ Dimensione **classificabile: specifica la dimensione** di archiviazione totale di tutti gli oggetti che il job può analizzare nel bucket.
Se il bucket memorizza oggetti compressi, questo valore non riflette la dimensione effettiva di tali oggetti dopo la loro decompressione. Se il controllo delle versioni è abilitato per il bucket, questo valore si basa sulla dimensione di archiviazione della versione più recente di ogni oggetto nel bucket.
+ **Monitorato per processo**: specifica se sono stati configurati lavori esistenti per analizzare periodicamente gli oggetti nel bucket su base giornaliera, settimanale o mensile.
Se il valore di questo campo è **Sì**, il bucket viene incluso in modo esplicito in un processo periodico oppure il bucket corrisponde ai criteri per un processo periodico nelle ultime 24 ore. *Inoltre, lo stato di almeno uno di questi lavori non è Annullato.* Macie aggiorna questi dati su base giornaliera.
Se l'icona di avviso (![\[The warning icon, which is a red triangle that has an exclamation point in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-warning-red.png)) appare accanto al nome di un bucket, a Macie non è consentito accedere al bucket o agli oggetti del bucket. Ciò significa che il job non sarà in grado di analizzare gli oggetti nel bucket. Per esaminare il problema, consulta la policy e le impostazioni delle autorizzazioni del bucket in Amazon S3. Ad esempio, il bucket potrebbe avere una politica restrittiva. Per ulteriori informazioni, consulta [Consentire a Macie di accedere a bucket e oggetti S3](monitoring-restrictive-s3-buckets.md).
Per rifinire i criteri del bucket per il job, utilizza le opzioni di filtro per aggiungere, modificare o rimuovere condizioni dai criteri. Macie aggiorna quindi la tabella in base alle modifiche apportate.
## Profondità di campionamento
Con questa opzione, specifichi la percentuale di oggetti S3 idonei che desideri che venga analizzato da un processo di rilevamento di dati sensibili. Gli oggetti idonei sono oggetti che: utilizzano una [classe di storage Amazon S3 supportata](discovery-supported-storage.md#discovery-supported-s3-classes), hanno un'estensione del nome di file per un [file o un formato di storage supportato](discovery-supported-storage.md#discovery-supported-formats) e soddisfano altri criteri specificati per il processo.
Se questo valore è inferiore al 100%, Macie seleziona gli oggetti idonei da analizzare a caso, fino alla percentuale specificata, e analizza tutti i dati in tali oggetti. Ad esempio, se si configura un lavoro per analizzare 10.000 oggetti e si specifica una profondità di campionamento del 20%, Macie analizza circa 2.000 oggetti idonei selezionati casualmente durante l'esecuzione del lavoro.
La riduzione della profondità di campionamento di un lavoro può ridurre i costi e ridurre la durata di un lavoro. È utile nei casi in cui i dati negli oggetti sono estremamente coerenti e si desidera determinare se un bucket S3, anziché ogni oggetto, memorizza dati sensibili.
Nota che questa opzione controlla la percentuale di *oggetti* che vengono analizzati, non la percentuale di *byte* che vengono analizzati. Se inserisci una profondità di campionamento inferiore al 100%, Macie analizza tutti i dati in ogni oggetto selezionato, non la percentuale dei dati in ogni oggetto selezionato.
## Esecuzione iniziale: include gli oggetti S3 esistenti
È possibile utilizzare processi di rilevamento di dati sensibili per eseguire analisi continue e incrementali degli oggetti nei bucket S3. Se configuri un processo per l'esecuzione periodica, Macie esegue questa operazione automaticamente: ogni esecuzione analizza solo gli oggetti che sono stati creati o modificati dopo l'esecuzione precedente. Con l'opzione **Includi oggetti esistenti**, scegli il punto di partenza per il primo incremento:
+ Per analizzare tutti gli oggetti esistenti subito dopo aver terminato la creazione del lavoro, selezionate la casella di controllo relativa a questa opzione.
+ Per attendere e analizzare solo gli oggetti che vengono creati o modificati dopo la creazione del lavoro e prima della prima esecuzione, deselezionate la casella di controllo relativa a questa opzione.
La deselezione di questa casella di controllo è utile nei casi in cui i dati sono già stati analizzati e si desidera continuare ad analizzarli periodicamente. Ad esempio, se in precedenza hai utilizzato un altro servizio o un'applicazione per classificare i dati e hai recentemente iniziato a utilizzare Macie, potresti utilizzare questa opzione per garantire la continua scoperta e classificazione dei dati senza incorrere in costi inutili o duplicare i dati di classificazione.
Ogni esecuzione successiva di un processo periodico analizza automaticamente solo gli oggetti che vengono creati o modificati dopo l'esecuzione precedente.
Sia per i lavori periodici che per quelli occasionali, è inoltre possibile configurare un lavoro per analizzare solo gli oggetti che vengono creati o modificati prima o dopo un determinato periodo o durante un determinato intervallo di tempo. A tale scopo, aggiungete criteri relativi agli oggetti che utilizzano la data dell'ultima modifica per gli oggetti.
## Criteri relativi agli oggetti S3
Per ottimizzare l'ambito di un processo di rilevamento di dati sensibili, puoi definire criteri personalizzati per gli oggetti S3. Macie utilizza questi criteri per determinare quali oggetti analizzare (*includere*) o ignorare (*escludere*) durante l'esecuzione del lavoro. I criteri consistono in una o più condizioni che derivano dalle proprietà degli oggetti S3. Le condizioni si applicano agli oggetti in tutti i bucket S3 inclusi nell'analisi. Se un bucket memorizza più versioni di un oggetto, le condizioni si applicano alla versione più recente dell'oggetto.
Se definisci più condizioni come criteri dell'oggetto, Macie utilizza la logica AND per unire le condizioni. Inoltre, le condizioni di esclusione hanno la precedenza sulle condizioni di inclusione. Ad esempio, se si includono oggetti con estensione pdf ed si escludono oggetti di dimensioni superiori a 5 MB, il job analizza qualsiasi oggetto con estensione pdf, a meno che l'oggetto non sia più grande di 5 MB.
È possibile definire condizioni che derivano da una qualsiasi delle seguenti proprietà degli oggetti S3.
**Estensione del nome del file**
Ciò è correlato all'estensione del nome di file di un oggetto S3. È possibile utilizzare questo tipo di condizione per includere o escludere oggetti in base al tipo di file. Per eseguire questa operazione per più tipi di file, inserisci l'estensione del nome di file per ogni tipo e separa ogni voce con una virgola, ad esempio:. **docx,pdf,xlsx** Se inserisci più estensioni di nomi di file come valori per una condizione, Macie usa la logica OR per unire i valori.
Nota che i valori distinguono tra maiuscole e minuscole. Inoltre, Macie non supporta l'uso di valori parziali o caratteri jolly in questo tipo di condizione.
Per informazioni sui tipi di file che Macie può analizzare, consulta. [Formati di file e di archiviazione supportati](discovery-supported-storage.md#discovery-supported-formats)
**Ultima modifica**
Ciò è correlato al campo **Ultima modifica** in Amazon S3. In Amazon S3, questo campo memorizza la data e l'ora in cui un oggetto S3 è stato creato o modificato l'ultima volta, a seconda di quale sia l'ultima.
Per un processo di rilevamento di dati sensibili, questa condizione può essere una data specifica, una data e un'ora specifiche o un intervallo di tempo esclusivo:
+ Per analizzare gli oggetti che sono stati modificati l'ultima volta dopo una certa data o data e ora, inserisci i valori nei campi **Da**.
+ **Per analizzare gli oggetti che sono stati modificati l'ultima volta prima di una certa data o data e ora, inserite i valori nei campi To.**
+ Per analizzare gli oggetti che sono stati modificati l'ultima volta in un determinato intervallo di tempo, utilizzate i campi **Da** per inserire i valori per la prima data o data e ora nell'intervallo di tempo. Utilizzate **i** campi To per inserire i valori per l'ultima data o data e ora nell'intervallo di tempo.
+ Per analizzare gli oggetti che sono stati modificati l'ultima volta in qualsiasi momento durante un determinato giorno, inserisci la data nel campo Data **di** inizio. Inserisci la data del giorno successivo nel campo Fino **alla** data. Quindi verifica che entrambi i campi relativi all'ora siano vuoti. (Macie considera un campo orario vuoto come`00:00:00`.) Ad esempio, per analizzare gli oggetti che sono stati modificati il 9 agosto 2023, immettete **2023/08/09** nel campo Data **di** inizio, immettete **2023/08/10** nel campo **Alla** data e non immettete un valore in nessuno dei campi relativi all'ora.
Immettete qualsiasi valore temporale nel formato UTC (Coordinated Universal Time) e utilizzate la notazione a 24 ore.
**Prefisso**
Ciò è correlato al campo **Key** in Amazon S3. In Amazon S3, questo campo memorizza il nome di un oggetto S3, incluso il prefisso dell'oggetto. Un *prefisso* è simile a un percorso di directory all'interno di un bucket. Consente di raggruppare oggetti simili in un bucket, proprio come si potrebbero archiviare file simili in una cartella su un file system. Per informazioni sui prefissi e sulle cartelle degli oggetti in Amazon S3, [consulta Organization objects in the Amazon S3 using folders nella Amazon Simple](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html) Storage Service User *Guide*.
Puoi utilizzare questo tipo di condizione per includere o escludere oggetti le cui chiavi (nomi) iniziano con un determinato valore. Ad esempio, per escludere tutti gli oggetti la cui chiave inizia con *AWSLogs*, immettete **AWSLogs** come valore una condizione **Prefix**, quindi scegliete **Escludi**.
Se inserisci più prefissi come valori per una condizione, Macie usa la logica OR per unire i valori. Ad esempio, se inserite **AWSLogs1** e **AWSLogs2** come valori per una condizione, qualsiasi oggetto la cui chiave inizia con *AWSLogs1*o *AWSLogs2*corrisponde ai criteri della condizione.
Quando inserite un valore per una condizione **Prefix**, tenete presente quanto segue:
+ I valori distinguono tra maiuscole e minuscole
+ Macie non supporta l'uso di caratteri jolly in questi valori.
+ In Amazon S3, la chiave di un oggetto non include il nome del bucket che memorizza l'oggetto. Per questo motivo, non specificare i nomi dei bucket in questi valori.
+ Se un prefisso include un delimitatore, includetelo nel valore. *Ad esempio, immettete per definire una condizione **AWSLogs/eventlogs** per tutti gli oggetti la cui chiave inizia con /eventlogs. AWSLogs* Macie supporta il delimitatore predefinito di Amazon S3, che è una barra (/), e i delimitatori personalizzati.
Tieni inoltre presente che un oggetto soddisfa i criteri di una condizione solo se la chiave dell'oggetto corrisponde esattamente al valore immesso, a partire dal primo carattere nella chiave dell'oggetto. Inoltre, Macie applica una condizione al valore **Key** completo di un oggetto, incluso il nome del file dell'oggetto.
Ad esempio, se la chiave di un oggetto è *AWSLogs/eventlogs/testlog.csv* e si inserisce uno dei seguenti valori per una condizione, l'oggetto soddisfa i criteri della condizione:
+ **AWSLogs**
+ **AWSLogs/event**
+ **AWSLogs/eventlogs/**
+ **AWSLogs/eventlogs/testlog**
+ **AWSLogs/eventlogs/testlog.csv**
*Tuttavia, se lo inserisci**eventlogs**, l'oggetto non corrisponde ai criteri: il valore della condizione non include la prima parte della chiave,/. AWSLogs* Analogamente, se si immette**awslogs**, l'oggetto non corrisponde ai criteri a causa delle differenze nelle lettere maiuscole.
**Dimensioni di archiviazione**
Ciò è correlato al campo **Dimensione** in Amazon S3. In Amazon S3, questo campo indica la dimensione totale di storage di un oggetto S3. Se un oggetto è un file compresso, questo valore non riflette la dimensione effettiva del file dopo la decompressione.
È possibile utilizzare questo tipo di condizione per includere o escludere oggetti più piccoli di una certa dimensione, più grandi di una certa dimensione o che rientrano in un determinato intervallo di dimensioni. Macie applica questo tipo di condizione a tutti i tipi di oggetti, compresi i file compressi o di archivio e i file in essi contenuti. Per informazioni sulle restrizioni basate sulle dimensioni per ogni formato supportato, consulta. [Quote per Macie](macie-quotas.md)
**Tag**
I tag associati a un oggetto S3. I tag sono etichette che è possibile definire e assegnare a determinati tipi di AWS risorse, inclusi gli oggetti S3. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. Per informazioni sull'etichettatura degli oggetti S3, consulta [Categorizzazione dello storage mediante tag nella Guida per l'utente](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html) di *Amazon Simple Storage Service*.
Per un processo di rilevamento di dati sensibili, puoi utilizzare questo tipo di condizione per includere o escludere oggetti con un tag specifico. Può trattarsi di una chiave di tag specifica o di una chiave di tag e di un valore di tag specifici (in coppia). Se specifichi più tag come valori per una condizione, Macie usa la logica OR per unire i valori. Ad esempio, se specificate **Project1** e utilizzate **Project2** come chiavi di tag per una condizione, qualsiasi oggetto che ha la chiave di tag *Project1* o *Project2* soddisfa i criteri della condizione.
Nota che le chiavi e i valori dei tag fanno distinzione tra maiuscole e minuscole. Inoltre, Macie non supporta l'uso di valori parziali o caratteri jolly in questo tipo di condizione.
# Creazione di un processo di rilevamento dei dati sensibili
Con Amazon Macie, puoi creare ed eseguire processi di rilevamento di dati sensibili per automatizzare il rilevamento, la registrazione e il reporting di dati sensibili nei bucket generici di Amazon Simple Storage Service (Amazon S3). Un *processo di rilevamento di dati sensibili* è una serie di attività di elaborazione e analisi automatizzate che Macie esegue per rilevare e segnalare dati sensibili negli oggetti Amazon S3. Man mano che l'analisi procede, Macie fornisce report dettagliati sui dati sensibili che trova e sulle analisi che esegue: i *risultati dei dati sensibili, che riportano i dati sensibili* che Macie trova nei singoli oggetti S3, e i *risultati della scoperta dei dati sensibili*, che registrano i dettagli sull'analisi dei singoli oggetti S3. Per ulteriori informazioni, consulta [Revisione dei risultati del lavoro](discovery-jobs-manage-results.md).
Quando crei un job, inizi specificando quali bucket S3 memorizzano gli oggetti che vuoi che Macie analizzi quando il job viene eseguito: bucket specifici che selezioni o bucket che corrispondono a criteri specifici. Quindi specifichi la frequenza con cui eseguire il lavoro, una volta o periodicamente su base giornaliera, settimanale o mensile. Puoi anche scegliere delle opzioni per affinare l'ambito dell'analisi del lavoro. Le opzioni includono criteri personalizzati che derivano dalle proprietà degli oggetti S3, come tag, prefissi e data dell'ultima modifica di un oggetto.
Dopo aver definito la pianificazione e l'ambito del lavoro, si specifica quali identificatori di dati gestiti e identificatori di dati personalizzati utilizzare:
+ Un *identificatore di dati gestito* è un insieme di criteri e tecniche integrati progettati per rilevare un tipo specifico di dati sensibili, ad esempio numeri di carte di credito, chiavi di accesso AWS segrete o numeri di passaporto per un determinato paese o area geografica. Questi identificatori sono in grado di rilevare un elenco ampio e crescente di tipi di dati sensibili per molti paesi e aree geografiche, inclusi diversi tipi di dati relativi alle credenziali, informazioni finanziarie e informazioni di identificazione personale (PII). Per ulteriori informazioni, consulta [Utilizzo di identificatori di dati gestiti](managed-data-identifiers.md).
+ Un *identificatore di dati personalizzato* è un insieme di criteri definiti per rilevare dati sensibili. Con gli identificatori di dati personalizzati, puoi rilevare dati sensibili che riflettono scenari particolari, proprietà intellettuale o dati proprietari dell'organizzazione, ad esempio dipendenti IDs, numeri di account dei clienti o classificazioni interne dei dati. Puoi integrare gli identificatori di dati gestiti forniti da Macie. Per ulteriori informazioni, consulta [Creazione di identificatori di dati personalizzati](custom-data-identifiers.md).
È quindi possibile selezionare facoltativamente l'opzione Consenti l'uso degli elenchi. In Macie, un *elenco consentito* specifica il testo o uno schema di testo da ignorare. Si tratta in genere di eccezioni relative ai dati sensibili per scenari o ambienti particolari, ad esempio nomi o numeri di telefono pubblici dell'organizzazione o dati di esempio utilizzati dall'organizzazione per i test. Per ulteriori informazioni, consulta [Definizione delle eccezioni relative ai dati sensibili con gli elenchi consentiti](allow-lists.md).
Quando hai finito di scegliere queste opzioni, sei pronto per inserire le impostazioni generali del lavoro, come il nome e la descrizione del lavoro. Potrai quindi rivedere e salvare il lavoro.
**Topics**
+ [Prima di iniziare: imposta le risorse chiave](#discovery-jobs-create-prerequisites)
+ [Passaggio 1: scegli i bucket S3](#discovery-jobs-create-step1)
+ [Passaggio 2: rivedi le selezioni o i criteri del bucket S3](#discovery-jobs-create-step2)
+ [Fase 3: Definire la pianificazione e ridefinire l'ambito](#discovery-jobs-create-step3)
+ [Passaggio 4: selezionare gli identificatori di dati gestiti](#discovery-jobs-create-step4)
+ [Passaggio 5: Seleziona identificatori di dati personalizzati](#discovery-jobs-create-step5)
+ [Passaggio 6: Seleziona gli elenchi consentiti](#discovery-jobs-create-step6)
+ [Passo 7: Inserisci le impostazioni generali](#discovery-jobs-create-step7)
+ [Fase 8: Rivedi e crea](#discovery-jobs-create-step8)
## Prima di iniziare: imposta le risorse chiave
Prima di creare un'offerta di lavoro, è consigliabile eseguire le seguenti operazioni:
+ Verifica di aver configurato un repository per i risultati del rilevamento dei dati sensibili. A tale scopo, scegli **Risultati Discovery** nel riquadro di navigazione sulla console Amazon Macie. Per ulteriori informazioni su queste impostazioni, consulta[Archiviazione e mantenimento dei risultati di rilevamento dei dati sensibili](discovery-results-repository-s3.md).
+ Crea qualsiasi identificatore di dati personalizzato che desideri venga utilizzato dal job. Per scoprire come, consulta [Creazione di identificatori di dati personalizzati](custom-data-identifiers.md).
+ Crea tutti gli elenchi di autorizzazioni che desideri vengano utilizzati dal job. Per scoprire come, consulta [Definizione delle eccezioni relative ai dati sensibili con gli elenchi consentiti](allow-lists.md).
+ Se desideri analizzare oggetti S3 crittografati, assicurati che Macie possa accedere e utilizzare le chiavi di crittografia appropriate. Per ulteriori informazioni, consulta [Analisi di oggetti S3 crittografati](discovery-supported-encryption-types.md).
+ Se desideri analizzare gli oggetti in un bucket S3 con una politica restrittiva sui bucket, assicurati che Macie sia autorizzato ad accedere agli oggetti. Per ulteriori informazioni, consulta [Consentire a Macie di accedere a bucket e oggetti S3](monitoring-restrictive-s3-buckets.md).
Se si eseguono queste operazioni prima di creare un lavoro, si semplifica la creazione del lavoro e si contribuisce a garantire che il lavoro possa analizzare i dati desiderati.
## Passaggio 1: scegli i bucket S3
Quando crei un lavoro, il primo passo è specificare in quali bucket S3 sono archiviati gli oggetti che vuoi che Macie analizzi durante l'esecuzione del lavoro. Per questo passaggio, hai due opzioni:
+ **Seleziona bucket specifici**: con questa opzione, selezioni esplicitamente ogni bucket S3 da analizzare. Quindi, quando il processo viene eseguito, Macie analizza gli oggetti solo nei bucket selezionati.
+ **Specificare i criteri dei bucket**: con questa opzione, si definiscono i criteri di runtime che determinano quali bucket S3 analizzare. I criteri consistono in una o più condizioni che derivano dalle proprietà del bucket. Quindi, quando il processo viene eseguito, Macie identifica i bucket che corrispondono ai criteri specificati e analizza gli oggetti in tali bucket.
Per informazioni dettagliate su queste opzioni, consulta [Opzioni relative all'ambito per i processi](discovery-jobs-scope.md).
Le seguenti sezioni forniscono istruzioni per la scelta e la configurazione di ciascuna opzione. Scegliete la sezione relativa all'opzione desiderata.
### Seleziona secchi specifici
Se scegli di selezionare esplicitamente ogni bucket S3 da analizzare, Macie ti fornisce un inventario dei bucket generici attualmente in uso. Regione AWS Puoi quindi utilizzare questo inventario per selezionare uno o più bucket per il lavoro. Per ulteriori informazioni su questo inventario, consulta[Selezione di bucket S3 specifici](discovery-jobs-scope.md#discovery-jobs-scope-buckets-select).
Se sei l'amministratore Macie di un'organizzazione, l'inventario include i bucket di proprietà degli account dei membri della tua organizzazione. Puoi selezionare fino a 1.000 di questi bucket, che coprono fino a 1.000 account.
**Per selezionare bucket S3 specifici per il lavoro**
1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Nel riquadro di navigazione scegliere **Jobs (Processi)**.
1. Scegli **Crea processo**.
1. Nella pagina **Scegli i bucket S3**, scegli **Seleziona** bucket specifici. Macie mostra una tabella con tutti i bucket generici del tuo account nella regione corrente.
1. Nella sezione **Seleziona i bucket S3**, scegli facoltativamente refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png)) per recuperare i metadati dei bucket più recenti da Amazon S3.
Se l'icona delle informazioni (![\[The information icon, which is a blue circle that has a lowercase letter i in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-info-blue.png)) appare accanto ai nomi dei bucket, ti consigliamo di farlo. [Questa icona indica che un bucket è stato creato nelle ultime 24 ore, probabilmente dopo l'ultima volta che Macie ha recuperato i metadati del bucket e dell'oggetto da Amazon S3 come parte del ciclo di aggiornamento giornaliero.](monitoring-s3-how-it-works.md#monitoring-s3-how-it-works-data-refresh)
1. Nella tabella, seleziona la casella di controllo per ogni bucket che desideri venga analizzato dal job.
**Suggerimento**
Per trovare più facilmente bucket specifici, inserisci i criteri di filtro nella casella del filtro sopra la tabella. Puoi anche ordinare la tabella scegliendo un'intestazione di colonna.
Per determinare se hai già configurato un lavoro per analizzare periodicamente gli oggetti in un bucket, consulta il campo **Monitorato dal lavoro**. Se in un campo viene visualizzato **Sì**, il bucket viene incluso in modo esplicito in un processo periodico oppure il bucket corrisponde ai criteri per un processo periodico nelle ultime 24 ore. *Inoltre, lo stato di almeno uno di questi lavori non è Annullato.* Macie aggiorna questi dati su base giornaliera.
Per determinare quando un processo periodico o occasionale esistente ha analizzato più di recente gli oggetti in un bucket, consulta il campo **Ultimo** processo eseguito. Per ulteriori informazioni su quel lavoro, consulta i dettagli del bucket.
Per visualizzare i dettagli di un bucket, scegli il nome del bucket. Oltre alle informazioni relative al lavoro, il pannello dei dettagli fornisce statistiche e altre informazioni sul bucket, come le impostazioni di accesso pubblico del bucket. Per ulteriori informazioni su questi dati, consulta. [Revisione dell'inventario dei bucket S3](monitoring-s3-inventory-review.md)
1. Quando hai finito di selezionare i bucket, scegli **Avanti**.
Nel passaggio successivo, esaminerai e verificherai le tue selezioni.
### Specificate i criteri del bucket
Se scegli di specificare criteri di runtime che determinano quali bucket S3 analizzare, Macie fornisce opzioni per aiutarti a scegliere campi, operatori e valori per le singole condizioni nei criteri. Per ulteriori informazioni su queste opzioni, consulta [Specificazione dei criteri del bucket S3](discovery-jobs-scope.md#discovery-jobs-scope-buckets-criteria).
**Per specificare i criteri del bucket S3 per il job**
1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Nel riquadro di navigazione scegliere **Jobs (Processi)**.
1. Scegli **Crea processo**.
1. Nella pagina **Scegli i bucket S3**, scegli **Specificare** i criteri del bucket.
1. In **Specificare i criteri del bucket**, procedi come segue per aggiungere una condizione ai criteri:
1. Posizionate il cursore nella casella del filtro, quindi scegliete la proprietà del bucket da utilizzare per la condizione.
1. **Nella prima casella, scegli un operatore per la condizione, Uguale o Non **è uguale.****
1. Nella casella successiva, inserisci uno o più valori per la proprietà.
A seconda del tipo e della natura della proprietà del bucket, Macie mostra diverse opzioni per l'immissione dei valori. Ad esempio, se si sceglie la proprietà **Autorizzazione effettiva**, Macie visualizza un elenco di valori tra cui scegliere. Se scegliete la proprietà **Account ID**, Macie visualizza una casella di testo in cui potete inserirne uno o più. Account AWS IDs Per inserire più valori in una casella di testo, inserisci ogni valore e separa ogni voce con una virgola.
1. Scegli **Applica**. Macie aggiunge la condizione e la visualizza sotto la casella del filtro.
Per impostazione predefinita, Macie aggiunge la condizione con un'istruzione include. Ciò significa che il job è configurato per analizzare (*includere*) gli oggetti nei bucket che corrispondono alla condizione. **Per saltare (*escludere*) i bucket che corrispondono alla condizione, scegli **Includi** per la condizione, quindi scegli Escludi.**
1. Ripeti i passaggi precedenti per ogni condizione aggiuntiva che desideri aggiungere ai criteri.
1. Per verificare i criteri, espandi la sezione **Visualizza in anteprima i risultati dei criteri**. Questa sezione mostra una tabella con un massimo di 25 bucket generici che attualmente soddisfano i criteri.
1. Per rifinire i criteri, esegui una delle seguenti operazioni:
+ Per rimuovere una condizione, scegliete **X** come condizione.
+ Per modificare una condizione, rimuovila scegliendo **X** come condizione. Quindi aggiungi una condizione con le impostazioni corrette.
+ Per rimuovere tutte le condizioni, scegli **Cancella filtri**.
Macie aggiorna la tabella dei risultati dei criteri in base alle modifiche apportate.
1. **Quando hai finito di specificare i criteri del bucket, scegli Avanti.**
Nel passaggio successivo, esaminerai e verificherai i tuoi criteri.
## Passaggio 2: rivedi le selezioni o i criteri del bucket S3
Per questo passaggio, verifica di aver scelto le impostazioni corrette nel passaggio precedente:
+ **Rivedi le selezioni dei bucket** ‐ Se hai selezionato bucket S3 specifici per il lavoro, esamina la tabella dei bucket e modifica le selezioni dei bucket se necessario. La tabella fornisce informazioni sull'ambito e sul costo previsti dell'analisi del job. I dati si basano sulle dimensioni e sui tipi di oggetti attualmente archiviati in un bucket.
Nella tabella, il campo **Costo stimato indica il costo** totale stimato (in dollari USA) dell'analisi degli oggetti in un bucket S3. Ogni stima riflette la quantità prevista di dati non compressi che il job analizzerà in un bucket. Se alcuni oggetti sono file compressi o archiviati, la stima presuppone che i file utilizzino un rapporto di compressione 3:1 e che il lavoro sia in grado di analizzare tutti i file estratti. Per ulteriori informazioni, consulta [Previsione e monitoraggio dei costi del lavoro](discovery-jobs-costs.md).
+ **Rivedi i criteri del bucket** ‐ Se hai specificato i criteri del bucket per il lavoro, esamina ogni condizione nei criteri. Per modificare i criteri, scegliete **Precedente**, quindi utilizzate le opzioni di filtro nel passaggio precedente per inserire i criteri corretti. Al termine, selezionare **Next (Avanti)**.
**Al termine della revisione e della verifica delle impostazioni, scegliete Avanti.**
## Fase 3: Definire la pianificazione e ridefinire l'ambito
Per questo passaggio, specifica la frequenza con cui desideri che il processo venga eseguito, una volta o periodicamente su base giornaliera, settimanale o mensile. Scegliete anche varie opzioni per affinare l'ambito dell'analisi del lavoro. Per maggiori informazioni su queste opzioni, consulta[Opzioni relative all'ambito per i processi](discovery-jobs-scope.md).
**Per definire la pianificazione e rifinire l'ambito del lavoro**
1. Nella pagina **Perfeziona l'ambito**, specifica la frequenza con cui desideri che il processo venga eseguito:
+ Per eseguire il lavoro solo una volta, subito dopo aver finito di crearlo, scegli Processo **singolo**.
+ **Per eseguire il lavoro periodicamente su base ricorrente, scegli Processo pianificato.** Per **Frequenza di aggiornamento**, scegli se eseguire il processo giornalmente, settimanalmente o mensilmente. Quindi utilizzate l'opzione **Includi oggetti esistenti** per definire l'ambito della prima esecuzione del lavoro:
+ Selezionate questa casella di controllo per analizzare tutti gli oggetti esistenti subito dopo aver terminato la creazione del lavoro. Ogni esecuzione successiva analizza solo gli oggetti che vengono creati o modificati dopo l'esecuzione precedente.
+ Deselezionate questa casella di controllo per saltare l'analisi di tutti gli oggetti esistenti. La prima esecuzione del processo analizza solo gli oggetti che vengono creati o modificati dopo aver terminato la creazione del lavoro e prima dell'inizio della prima esecuzione. Ogni esecuzione successiva analizza solo gli oggetti che vengono creati o modificati dopo l'esecuzione precedente.
La deselezione di questa casella di controllo è utile nei casi in cui hai già analizzato i dati e desideri continuare ad analizzarli periodicamente. Ad esempio, se in precedenza hai utilizzato un altro servizio o un'applicazione per classificare i dati e hai recentemente iniziato a utilizzare Macie, puoi utilizzare questa opzione per garantire la continua scoperta e classificazione dei dati senza incorrere in costi inutili o duplicare i dati di classificazione.
1. **(Facoltativo) Per specificare la percentuale di oggetti che si desidera che il lavoro analizzi, immettete la percentuale nella casella Profondità di campionamento.**
Se questo valore è inferiore al 100%, Macie seleziona gli oggetti da analizzare a caso, fino alla percentuale specificata, e analizza tutti i dati in quegli oggetti. Il valore predefinito è 100%.
1. (Facoltativo) Per aggiungere criteri specifici che determinano quali oggetti S3 sono inclusi o esclusi dall'analisi del job, espandi la sezione **Impostazioni aggiuntive**, quindi inserisci i criteri. Questi criteri consistono in condizioni individuali che derivano dalle proprietà degli oggetti:
+ Per analizzare (*includere*) oggetti che soddisfano una condizione specifica, inserite il tipo e il valore della condizione, quindi scegliete **Includi**.
+ Per ignorare (*escludere*) gli oggetti che soddisfano una condizione specifica, inserite il tipo e il valore della condizione, quindi scegliete **Escludi**.
Ripeti questo passaggio per ogni condizione di inclusione o esclusione che desideri.
Se inserisci più condizioni, tutte le condizioni di esclusione hanno la precedenza sulle condizioni di inclusione. Ad esempio, se si includono oggetti con estensione pdf ed si escludono oggetti di dimensioni superiori a 5 MB, il processo analizza qualsiasi oggetto con estensione pdf, a meno che l'oggetto non sia più grande di 5 MB.
1. Al termine, selezionare **Next (Avanti)**.
## Passaggio 4: selezionare gli identificatori di dati gestiti
Per questo passaggio, specifica quali identificatori di dati gestiti desideri che il job utilizzi quando analizza gli oggetti S3. Sono disponibili due opzioni:
+ **Usa le impostazioni consigliate** ‐ Con questa opzione, il job analizza gli oggetti S3 utilizzando il set di identificatori di dati gestiti che consigliamo per i lavori. Questo set è progettato per rilevare categorie e tipi comuni di dati sensibili. Per esaminare un elenco di identificatori di dati gestiti attualmente presenti nel set, vedere[Identificatori di dati gestiti consigliati per i lavori](discovery-jobs-mdis-recommended.md). Aggiorniamo tale elenco ogni volta che aggiungiamo o rimuoviamo un identificatore di dati gestito dal set.
+ **Usa impostazioni personalizzate** ‐ Con questa opzione, il job analizza gli oggetti S3 utilizzando identificatori di dati gestiti selezionati dall'utente. Questi possono essere tutti o solo alcuni degli identificatori di dati gestiti attualmente disponibili. È inoltre possibile configurare il processo in modo che non utilizzi alcun identificatore di dati gestito. Il processo può invece utilizzare solo identificatori di dati personalizzati selezionati nel passaggio successivo. Per esaminare un elenco di identificatori di dati gestiti attualmente disponibili, consulta. [Riferimento rapido: identificatori di dati gestiti per tipo](mdis-reference-quick.md) Aggiorniamo tale elenco ogni volta che rilasciamo un nuovo identificatore di dati gestiti.
Quando scegli una delle due opzioni, Macie visualizza una tabella di identificatori di dati gestiti. Nella tabella, il campo **Tipo di dati sensibili** specifica l'identificatore univoco (ID) per un identificatore di dati gestito. **Questo ID descrive il tipo di dati sensibili che l'identificatore di dati gestito è progettato per rilevare, ad esempio: **USA\$1PASSPORT\$1NUMBER per i numeri di passaporto statunitensi, CREDIT\$1CARD\$1NUMBER per i numeri di **carta di credito e PGP\$1PRIVATE\$1KEY**** per le chiavi private PGP.** Per trovare identificatori specifici più rapidamente, puoi ordinare e filtrare la tabella per categoria o tipo di dati sensibili.
**Per selezionare gli identificatori di dati gestiti per il lavoro**
1. Nella pagina **Seleziona identificatori di dati gestiti**, in **Opzioni di identificatori di dati gestiti**, esegui una delle seguenti operazioni:
+ **Per utilizzare il set di identificatori di dati gestiti consigliato per i lavori, scegli Consigliato.**
Se scegli questa opzione e hai configurato il processo per essere eseguito più di una volta, ogni esecuzione utilizza automaticamente tutti gli identificatori di dati gestiti presenti nel set consigliato all'avvio dell'esecuzione. Ciò include nuovi identificatori di dati gestiti che rilasciamo e aggiungiamo al set. Sono esclusi gli identificatori di dati gestiti che rimuoviamo dal set e che non consigliamo più per i lavori.
+ Per utilizzare solo identificatori di dati gestiti specifici selezionati, scegli **Personalizzato**, quindi scegli **Usa identificatori di dati gestiti specifici**. Quindi, nella tabella, seleziona la casella di controllo per ogni identificatore di dati gestiti che desideri venga utilizzato dal processo.
Se scegli questa opzione e hai configurato il processo per essere eseguito più di una volta, ogni esecuzione utilizza solo gli identificatori di dati gestiti selezionati. In altre parole, il processo utilizza gli stessi identificatori di dati gestiti ogni volta che viene eseguito.
+ Per utilizzare tutti gli identificatori di dati gestiti attualmente forniti da Macie, scegli **Personalizzato**, quindi scegli **Usa identificatori di dati gestiti specifici**. Quindi, nella tabella, seleziona la casella di controllo nell'intestazione della colonna di selezione per selezionare tutte le righe.
Se scegli questa opzione e hai configurato il processo per essere eseguito più di una volta, ogni esecuzione utilizza solo gli identificatori di dati gestiti selezionati. In altre parole, il processo utilizza gli stessi identificatori di dati gestiti ogni volta che viene eseguito.
+ Per non utilizzare identificatori di dati gestiti e utilizzare solo identificatori di dati personalizzati, scegli **Personalizzato**, quindi scegli **Non utilizzare identificatori di dati gestiti**. Quindi, nel passaggio successivo, seleziona gli identificatori di dati personalizzati da utilizzare.
1. Al termine, selezionare **Next (Avanti)**.
## Passaggio 5: Seleziona identificatori di dati personalizzati
Per questo passaggio, selezionate gli identificatori di dati personalizzati che desiderate che il job utilizzi quando analizza gli oggetti S3. Il lavoro utilizzerà gli identificatori selezionati in aggiunta a tutti gli identificatori di dati gestiti per cui è stato configurato il lavoro. Per ulteriori informazioni sugli identificatori di dati personalizzati, consulta. [Creazione di identificatori di dati personalizzati](custom-data-identifiers.md)
**Per selezionare identificatori di dati personalizzati per il lavoro**
1. Nella pagina **Seleziona identificatori di dati personalizzati**, seleziona la casella di controllo per ogni identificatore di dati personalizzato che desideri venga utilizzato dal processo. Puoi selezionare fino a 30 identificatori di dati personalizzati.
**Suggerimento**
Per rivedere o testare le impostazioni per un identificatore di dati personalizzato prima di selezionarlo, scegli l'icona del link (![\[The link icon, which is a blue box that has an arrow in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-external-link.png)) accanto al nome dell'identificatore. Macie apre una pagina che mostra le impostazioni dell'identificatore.
Puoi anche usare questa pagina per testare l'identificatore con dati di esempio. A tale scopo, inserisci fino a 1.000 caratteri di testo nella casella **Dati di esempio**, quindi scegli **Test**. Macie valuta i dati di esempio utilizzando l'identificatore, quindi riporta il numero di corrispondenze.
1. **Al termine della selezione degli identificatori di dati personalizzati, scegli Avanti.**
## Passaggio 6: Seleziona gli elenchi consentiti
Per questo passaggio, selezionate gli elenchi di autorizzazione che desiderate che il job utilizzi quando analizza gli oggetti S3. Per ulteriori informazioni sugli elenchi consentiti, consulta. [Definizione delle eccezioni relative ai dati sensibili con gli elenchi consentiti](allow-lists.md)
**Per selezionare gli elenchi consentiti per il lavoro**
1. Nella pagina **Seleziona gli elenchi consentiti**, seleziona la casella di controllo per ogni elenco consentito che desideri venga utilizzato dal lavoro. Puoi selezionare fino a 10 elenchi.
**Suggerimento**
Per rivedere le impostazioni di un elenco consentito prima di selezionarlo, scegli l'icona del collegamento (![\[The link icon, which is a blue box that has an arrow in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-external-link.png)) accanto al nome dell'elenco. Macie apre una pagina che mostra le impostazioni dell'elenco.
Se l'elenco specifica un'espressione regolare (*regex*), puoi anche usare questa pagina per testare l'espressione regolare con dati di esempio. **A tale scopo, inserisci fino a 1.000 caratteri di testo nella casella **Dati di esempio**, quindi scegli Test.** Macie valuta i dati di esempio utilizzando l'espressione regolare, quindi riporta il numero di corrispondenze.
1. **Quando hai finito di selezionare gli elenchi consentiti, scegli Avanti.**
## Passo 7: Inserisci le impostazioni generali
Per questo passaggio, specifica un nome e, facoltativamente, una descrizione del lavoro. È inoltre possibile assegnare tag al lavoro. Un *tag* è un'etichetta che definisci e assegni a determinati tipi di AWS risorse. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Per ulteriori informazioni, consulta [Etichettare le risorse di Macie](tagging-resources.md).
**Per inserire le impostazioni generali per il lavoro**
1. Nella pagina **Inserisci impostazioni generali**, inserisci un nome per il lavoro nella casella **Nome lavoro**. Il nome può contenere fino a 500 caratteri.
1. (Facoltativo) In **Descrizione del lavoro**, inserire una breve descrizione del lavoro. La descrizione può contenere fino a 200 caratteri.
1. (Facoltativo) Per **Tag****, scegli Aggiungi tag**, quindi inserisci fino a 50 tag da assegnare al lavoro.
1. Al termine, selezionare **Next (Avanti)**.
## Fase 8: Rivedi e crea
Per questo passaggio finale, rivedi le impostazioni di configurazione del lavoro e verifica che siano corrette. Si tratta di un passaggio importante. Dopo aver creato un lavoro, non puoi modificare nessuna di queste impostazioni. Questo aiuta a garantire una cronologia immutabile delle rilevazioni e dei risultati delle scoperte di dati sensibili per i controlli o le indagini sulla privacy e la protezione dei dati da te eseguiti.
A seconda delle impostazioni del lavoro, puoi anche rivedere il costo totale stimato (in dollari USA) dell'esecuzione del lavoro una sola volta. Se hai selezionato bucket S3 specifici per il job, la stima si basa sulle dimensioni e sui tipi di oggetti nei bucket selezionati e sulla quantità di dati che il job può analizzare. Se hai specificato dei criteri relativi ai bucket per il job, la stima si basa sulle dimensioni e sui tipi di oggetti contenuti in un massimo di 500 bucket che attualmente soddisfano i criteri e sulla quantità di dati che il job può analizzare. Per maggiori informazioni su questa stima, consulta. [Previsione e monitoraggio dei costi del lavoro](discovery-jobs-costs.md)
**Per rivedere e creare il lavoro**
1. Nella pagina **Rivedi e crea**, rivedi ogni impostazione e verifica che sia corretta. Per modificare un'impostazione, scegli **Modifica** nella sezione che contiene l'impostazione, quindi inserisci l'impostazione corretta. Puoi anche utilizzare le schede di navigazione per andare alla pagina che contiene un'impostazione.
1. Al termine della verifica delle impostazioni, scegli **Invia** per creare e salvare il lavoro. Macie controlla le impostazioni e ti avvisa di eventuali problemi da risolvere.
**Nota**
Se non hai configurato un repository per i risultati del rilevamento dei dati sensibili, Macie visualizza un avviso e non salva il lavoro. Per risolvere questo problema, scegli **Configura** nella sezione **Repository for sensitive data discovery results**. Quindi inserisci le impostazioni di configurazione per il repository. Per scoprire come, consulta [Archiviazione e mantenimento dei risultati di rilevamento dei dati sensibili](discovery-results-repository-s3.md). Dopo aver inserito le impostazioni, torna alla pagina **Rivedi e crea** e scegli refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png)) nella sezione **Repository for sensitive data discovery results** della pagina.
Sebbene non sia consigliabile, puoi temporaneamente ignorare i requisiti del repository e salvare il lavoro. Se lo fai, rischi di perdere i risultati di discovery del processo: Macie conserva i risultati solo per 90 giorni. Per sostituire temporaneamente il requisito, seleziona la casella di controllo relativa all'opzione di sostituzione.
1. Se Macie ti notifica dei problemi da risolvere, risolvi i problemi, quindi scegli nuovamente **Invia** per creare e salvare il lavoro.
Se hai configurato il lavoro in modo che venga eseguito una volta, su base giornaliera o nel giorno corrente della settimana o del mese, Macie inizia a eseguire il lavoro immediatamente dopo averlo salvato. Altrimenti, Macie si prepara a eseguire il lavoro nel giorno della settimana o del mese specificato. Per monitorare il lavoro, puoi [controllarne lo stato](discovery-jobs-status-check.md).
# Analisi dei risultati di un processo di rilevamento di dati sensibili
Quando esegui un processo di rilevamento di dati sensibili, Amazon Macie calcola e riporta automaticamente determinati dati statistici relativi al processo. Ad esempio, Macie riporta il numero di volte in cui il job è stato eseguito e il numero approssimativo di oggetti Amazon Simple Storage Service (Amazon S3) che il job deve ancora elaborare durante l'esecuzione corrente. Macie produce anche diversi tipi di risultati per il job: *eventi di log*, rilevamenti di *dati sensibili e risultati* di scoperta di dati *sensibili*.
**Topics**
+ [Tipi di risultati lavorativi](#discovery-jobs-manage-results-types)
+ [Revisione delle statistiche e dei risultati occupazionali](#discovery-jobs-manage-results-review)
## Tipi di risultati per i lavori di rilevamento di dati sensibili
Man mano che un processo di individuazione di dati sensibili procede, Amazon Macie produce i seguenti tipi di risultati per il processo.
**Registra evento**
Si tratta di un record di un evento che si è verificato durante l'esecuzione del processo. Macie registra e pubblica automaticamente i dati per determinati eventi su Amazon Logs. CloudWatch I dati contenuti in questi registri registrano le modifiche all'avanzamento o allo stato del lavoro, ad esempio la data e l'ora esatte in cui il lavoro è iniziato o ha smesso di funzionare. I dati forniscono anche dettagli su eventuali errori a livello di account o bucket che si sono verificati durante l'esecuzione del job.
Gli eventi di registro possono aiutarti a monitorare un processo e a risolvere eventuali problemi che impedivano al job di analizzare i dati desiderati. Se un job utilizza criteri di runtime per determinare quali bucket S3 analizzare, gli eventi di registro possono anche aiutarti a determinare se e quali bucket S3 corrispondevano ai criteri al momento dell'esecuzione del job.
Puoi accedere agli eventi di registro utilizzando la CloudWatch console Amazon o l'API Amazon CloudWatch Logs. Per aiutarti a navigare tra gli eventi di registro di un processo, la console Amazon Macie fornisce un collegamento ad essi. Per ulteriori informazioni, consulta [Monitoraggio dei lavori con CloudWatch Logs](discovery-jobs-monitor-cw-logs.md).
**Ricerca di dati sensibili**
Questo è un rapporto di dati sensibili che Macie ha trovato in un oggetto S3. Ogni risultato fornisce un indice di gravità e dettagli come:
+ La data e l'ora in cui Macie ha trovato i dati sensibili.
+ La categoria e i tipi di dati sensibili trovati da Macie.
+ Il numero di occorrenze di ogni tipo di dati sensibili rilevati da Macie.
+ L'identificatore univoco del lavoro che ha prodotto il risultato.
+ Il nome, le impostazioni di accesso pubblico, il tipo di crittografia e altre informazioni sul bucket S3 e sull'oggetto interessati.
A seconda del tipo di file o del formato di archiviazione dell'oggetto S3 interessato, i dettagli possono includere anche la posizione di ben 15 occorrenze dei dati sensibili trovati da Macie. Per riportare i dati sulla posizione, i dati sensibili rilevati utilizzano uno schema JSON [standardizzato](findings-locate-sd-schema.md).
Una ricerca di dati sensibili non include i dati sensibili trovati da Macie. Fornisce invece informazioni che è possibile utilizzare per ulteriori indagini e correzioni, se necessario.
Macie archivia i dati sensibili rilevati per 90 giorni. Puoi accedervi utilizzando la console Amazon Macie o l'API Amazon Macie. Puoi anche monitorarli ed elaborarli utilizzando altre applicazioni, servizi e sistemi. Per ulteriori informazioni, consulta [Revisione e analisi dei risultati](findings.md).
**Risultato della scoperta di dati sensibili**
Questo è un record che registra i dettagli sull'analisi di un oggetto S3. Macie crea automaticamente un risultato di rilevamento dei dati sensibili per ogni oggetto per il quale configuri un processo per l'analisi. Ciò include oggetti in cui Macie non trova dati sensibili e quindi non produce risultati su dati sensibili, e oggetti che Macie non può analizzare a causa di errori o problemi come le impostazioni delle autorizzazioni o l'uso di un file o di un formato di archiviazione non supportato.
Se Macie trova dati sensibili in un oggetto S3, il risultato della scoperta dei dati sensibili include i dati della corrispondente ricerca di dati sensibili. Fornisce anche informazioni aggiuntive, come la posizione di ben 1.000 occorrenze di ogni tipo di dati sensibili che Macie ha trovato nell'oggetto. Esempio:
+ Il numero di colonna e di riga per una cella o un campo in una cartella di lavoro di Microsoft Excel, un file CSV o un file TSV
+ Il percorso di un campo o di una matrice in un file JSON o JSON Lines
+ Il numero di riga di una riga in un file di testo non binario diverso da un file CSV, JSON, JSON Lines o TSV, ad esempio un file HTML, TXT o XML
+ Il numero di pagina di una pagina in un file Adobe Portable Document Format (PDF)
+ L'indice dei record e il percorso di un campo in un record in un contenitore di oggetti Apache Avro o in un file Apache Parquet
Se l'oggetto S3 interessato è un file di archivio, ad esempio un file.tar o.zip, il risultato della scoperta dei dati sensibili fornisce anche dati dettagliati sulla posizione delle occorrenze di dati sensibili nei singoli file che Macie ha estratto dall'archivio. Macie non include queste informazioni nelle rilevazioni di dati sensibili per i file di archivio. Per riportare i dati sulla posizione, i risultati del rilevamento dei dati sensibili utilizzano uno schema [JSON standardizzato](findings-locate-sd-schema.md).
Un risultato di scoperta di dati sensibili non include i dati sensibili trovati da Macie. Fornisce invece un record di analisi che può essere utile per controlli o indagini sulla privacy e sulla protezione dei dati.
Macie archivia i risultati della scoperta dei dati sensibili per 90 giorni. Non puoi accedervi direttamente dalla console Amazon Macie o con l'API Amazon Macie. Invece, configuri Macie per crittografarli e archiviarli in un bucket S3. Il bucket può fungere da archivio definitivo a lungo termine per tutti i risultati della scoperta di dati sensibili. È quindi possibile, facoltativamente, accedere e interrogare i risultati in tale repository. Per informazioni su come configurare queste impostazioni, consulta. [Archiviazione e mantenimento dei risultati di rilevamento dei dati sensibili](discovery-results-repository-s3.md)
Dopo aver configurato le impostazioni, Macie scrive i risultati del rilevamento dei dati sensibili in file JSON Lines (.jsonl), quindi li crittografa e aggiunge tali file al bucket S3 come file GNU Zip (.gz). Per aiutarti a navigare tra i risultati, la console Amazon Macie fornisce dei link ai risultati.
I risultati delle rilevazioni di dati sensibili e dei risultati della scoperta di dati sensibili aderiscono entrambi a schemi standardizzati. Questo può aiutarti facoltativamente a interrogarli, monitorarli ed elaborarli utilizzando altre applicazioni, servizi e sistemi.
**Suggerimenti**
Per un esempio dettagliato e istruttivo su come interrogare e utilizzare i risultati del rilevamento di dati sensibili per analizzare e segnalare potenziali rischi per la sicurezza dei dati, consulta il seguente post sul blog sulla *AWS sicurezza*: [Come interrogare e visualizzare i risultati della scoperta di dati sensibili su Macie con Amazon Athena](https://aws.amazon.com/blogs/security/how-to-query-and-visualize-macie-sensitive-data-discovery-results-with-athena-and-quicksight/) e Amazon Quick.
Per esempi di query Amazon Athena da utilizzare per analizzare i risultati del rilevamento di dati sensibili, visita il repository di [Amazon Macie](https://github.com/aws-samples/amazon-macie-results-analytics) Results Analytics su. GitHub Questo repository fornisce anche istruzioni per configurare Athena per recuperare e decrittografare i risultati e script per creare tabelle per i risultati.
## Revisione delle statistiche e dei risultati per un lavoro di rilevamento di dati sensibili
Per esaminare le statistiche di elaborazione e i risultati di un processo di rilevamento di dati sensibili, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Segui questi passaggi per rivedere le statistiche e i risultati utilizzando la console.
Per accedere alle statistiche di elaborazione di un processo in modo programmatico, utilizza il [DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)funzionamento dell'API Amazon Macie. Per accedere programmaticamente ai risultati prodotti da un lavoro, utilizza l'[ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)operazione e specifica l'identificatore univoco del lavoro in una condizione di filtro per il campo. `classificationDetails.jobId` Per scoprire come, consulta [Creazione e applicazione di filtri ai risultati di Macie](findings-filter-procedure.md). È quindi possibile utilizzare l'[GetFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)operazione per recuperare i dettagli dei risultati.
**Per esaminare le statistiche e i risultati di un lavoro**
1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Nel riquadro di navigazione scegliere **Jobs (Processi)**.
1. Nella pagina **Lavori**, scegli il nome del lavoro di cui desideri esaminare le statistiche e i risultati. Il pannello dei dettagli mostra statistiche, impostazioni e altre informazioni sul lavoro.
1. Nel pannello dei dettagli, effettuate una delle seguenti operazioni:
+ Per esaminare le statistiche di elaborazione relative al lavoro, consultate la sezione **Statistiche** del pannello. Questa sezione mostra statistiche come il numero di volte in cui il lavoro è stato eseguito e il numero approssimativo di oggetti che il lavoro deve ancora elaborare durante l'esecuzione corrente.
+ Per esaminare gli eventi di registro relativi al processo, scegliete **Mostra risultati** nella parte superiore del pannello, quindi scegliete **Mostra CloudWatch registri**. Macie apre la CloudWatch console Amazon e visualizza una tabella degli eventi di registro che Macie ha pubblicato per il lavoro.
+ Per esaminare tutti i risultati relativi ai dati sensibili prodotti dal lavoro, scegli **Mostra risultati** nella parte superiore del pannello, quindi scegli **Mostra** risultati. Macie apre la pagina **Findings** e mostra tutti i risultati del lavoro. Per esaminare i dettagli di un particolare risultato, scegli il risultato, quindi consulta il pannello dei dettagli.
**Suggerimento**
Nel pannello dei dettagli del risultato, puoi utilizzare il link nel campo **Posizione dettagliata dei risultati per passare al risultato** di scoperta dei dati sensibili corrispondente in Amazon S3:
Se il risultato si riferisce a un archivio di grandi dimensioni o a un file compresso, il link visualizza la cartella che contiene i risultati della ricerca del file. Un archivio o un file compresso è di *grandi dimensioni* se genera più di 100 risultati di ricerca.
Se il risultato si riferisce a un archivio o a un file compresso di piccole dimensioni, il link visualizza il file che contiene i risultati della ricerca per il file. Un archivio o un file compresso è di *piccole dimensioni* se genera 100 o meno risultati di rilevamento.
Se il risultato si applica a un altro tipo di file, il link visualizza il file che contiene i risultati della ricerca per il file.
+ Per esaminare tutti i risultati della scoperta di dati sensibili prodotti dal lavoro, scegli **Mostra risultati** nella parte superiore del pannello, quindi scegli **Mostra classificazioni**. Macie apre la console Amazon S3 e visualizza la cartella che contiene tutti i risultati di scoperta del job. Questa opzione è disponibile solo dopo aver configurato Macie per [archiviare i risultati del rilevamento dei dati sensibili](discovery-results-repository-s3.md) in un bucket S3.
# Gestione dei processi di rilevamento di dati sensibili
Per aiutarti a gestire i tuoi lavori di rilevamento di dati sensibili, Amazon Macie mantiene un inventario completo dei tuoi lavori in ciascuno di essi. Regione AWS Con questo inventario, puoi gestire i tuoi lavori come un'unica raccolta e accedere alle impostazioni di configurazione, alle statistiche di elaborazione e allo stato dei singoli lavori.
Ad esempio, puoi identificare tutti i lavori che hai configurato per essere eseguiti su base ricorrente per analisi, valutazione e monitoraggio periodici. È inoltre possibile esaminare un'analisi dettagliata delle impostazioni di configurazione per un lavoro. Ciò include le impostazioni che definiscono l'ambito dell'analisi. Include anche impostazioni che specificano i tipi di dati sensibili che Macie deve rilevare e segnalare durante l'esecuzione del lavoro. Se utilizzi la console Amazon Macie per gestire i tuoi lavori, i dettagli di ogni lavoro forniscono anche l'accesso diretto ai [dati sensibili rilevati e ad altri risultati prodotti](discovery-jobs-manage-results.md) dal lavoro.
Oltre a queste attività, puoi creare varianti personalizzate di singoli lavori. È possibile copiare un lavoro esistente, modificare le impostazioni per la copia e quindi salvare la copia come nuovo lavoro. Ciò può essere utile nei casi in cui si desidera analizzare diversi set di dati nello stesso modo o lo stesso set di dati in modi diversi. Può anche essere utile se si desidera modificare le impostazioni di configurazione per un lavoro esistente: annullare il lavoro esistente, copiarlo, quindi modificare e salvare la copia come nuovo lavoro.
**Topics**
+ [Revisione dell'inventario delle offerte di lavoro](discovery-jobs-manage-view.md)
+ [Revisione delle impostazioni di configurazione per un lavoro](discovery-jobs-manage-settings.md)
+ [Verifica dello stato di un lavoro](discovery-jobs-status-check.md)
+ [Modifica dello stato di un lavoro](discovery-jobs-status-change.md)
+ [Copiare un lavoro](discovery-jobs-manage-copy.md)
# Revisione dell'inventario dei lavori di individuazione di dati sensibili
Sulla console Amazon Macie, puoi esaminare un inventario completo dei tuoi attuali lavori di rilevamento di dati sensibili. Regione AWS L'inventario fornisce sia informazioni di riepilogo per tutti i tuoi lavori sia dettagli sui singoli lavori. Le informazioni di riepilogo includono: lo stato attuale di ogni processo, se un processo viene eseguito su base periodica e pianificata e se un lavoro è configurato per analizzare oggetti in specifici bucket Amazon Simple Storage Service (Amazon S3) o bucket S3 che soddisfano i criteri di runtime. Per i singoli lavori, puoi anche accedere a dettagli come un'analisi dettagliata delle impostazioni di configurazione del lavoro. Se un processo è già stato eseguito, i dettagli forniscono anche l'accesso diretto ai dati sensibili rilevati e ad altri tipi di risultati prodotti dal lavoro.
**Per esaminare l'inventario delle offerte di lavoro**
Segui questi passaggi per esaminare l'inventario dei lavori utilizzando la console Amazon Macie. Per accedere al tuo inventario in modo programmatico, utilizza il [ListClassificationJobs](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-list.html)funzionamento dell'API Amazon Macie.
1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Nel riquadro di navigazione scegliere **Jobs (Processi)**. La pagina **Lavori** si apre e mostra il numero di lavori nel tuo inventario e una tabella di tali lavori.
1. Nella parte superiore della pagina, scegli facoltativamente refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png)) per recuperare lo stato corrente di ogni lavoro.
1. Nella tabella **Jobs**, esamina le informazioni di riepilogo relative ai tuoi job:
+ **Job name**: il nome del job.
+ **Risorse**: indica se il job è configurato per analizzare oggetti in bucket S3 specifici o bucket che soddisfano i criteri di runtime. Se hai selezionato in modo esplicito i bucket per il lavoro da analizzare, questo campo indica il numero di bucket selezionati. **Se il lavoro è stato configurato per utilizzare criteri di runtime, il valore di questo campo è Basato su criteri.**
+ **Tipo di job**: se il job è configurato per essere eseguito una sola volta (**una tantum**) o su base pianificata e periodica (**Scheduled**).
+ **Stato: lo** stato attuale del lavoro. Per ulteriori informazioni su questo valore, vedere[Verifica dello stato di un lavoro](discovery-jobs-status-check.md).
+ **Creato in**: quando è stato creato il lavoro.
1. Per analizzare il tuo inventario o trovare un lavoro specifico più rapidamente, esegui una delle seguenti operazioni:
+ Per ordinare la tabella in base a un campo specifico, scegli l'intestazione di colonna del campo. Per modificare l'ordinamento, scegli nuovamente l'intestazione della colonna.
+ Per mostrare solo i lavori che hanno un valore specifico per un campo, posiziona il cursore nella casella del filtro. Nel menu visualizzato, scegli il campo da utilizzare per il filtro e inserisci il valore per il filtro. Quindi, scegliere **Apply (Applica)**.
+ Per nascondere i lavori che hanno un valore specifico per un campo, posiziona il cursore nella casella del filtro. Nel menu visualizzato, scegli il campo da utilizzare per il filtro e inserisci il valore per il filtro. Quindi, scegliere **Apply (Applica)**. Nella casella del filtro, scegli l'icona uguale (![\[The equals icon, which is a solid gray circle.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-operator-equals.png)) per il filtro. Questo modifica l'operatore del filtro da *equals a *not* equals ().* ![\[The not equals icon, which is an empty gray circle that has a backslash in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-operator-not-equals.png)
+ Per rimuovere un filtro, scegliete l'icona di rimozione del filtro (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-filter-remove.png)) corrispondente al filtro da rimuovere.
1. Per esaminare le impostazioni e i dettagli aggiuntivi per un particolare lavoro, scegli il nome del lavoro. Quindi consulta il pannello dei dettagli. Per informazioni su questi dettagli, vedere[Revisione delle impostazioni di configurazione per un lavoro](discovery-jobs-manage-settings.md).
# Revisione delle impostazioni per un processo di rilevamento di dati sensibili
Sulla console Amazon Macie, puoi utilizzare il pannello dei dettagli nella pagina **Lavori** per rivedere le impostazioni di configurazione e altre informazioni sui singoli processi di rilevamento di dati sensibili. Ad esempio, puoi consultare un elenco dei bucket Amazon Simple Storage Service (Amazon S3) per i quali un job è configurato per analizzare. Puoi anche determinare quali identificatori di dati gestiti e personalizzati un job è configurato per utilizzare durante l'analisi degli oggetti in quei bucket.
Tieni presente che non puoi modificare alcuna impostazione di configurazione per un lavoro esistente. Ciò contribuisce a garantire una cronologia immutabile delle rilevazioni e dei risultati delle scoperte di dati sensibili per i controlli o le indagini sulla privacy e la protezione dei dati da voi eseguiti.
[Se desideri modificare un lavoro esistente, puoi annullarlo.](discovery-jobs-status-change.md) Quindi [copiate il lavoro](discovery-jobs-manage-copy.md), configurate la copia per utilizzare le impostazioni desiderate e salvate la copia come nuovo lavoro. In tal caso, è inoltre necessario adottare misure per garantire che il nuovo lavoro non analizzi nuovamente i dati esistenti nello stesso modo. A tale scopo, annota la data e l'ora in cui annulli il lavoro esistente. Quindi configurate l'ambito del nuovo lavoro in modo da includere solo gli oggetti che vengono creati o modificati dopo l'annullamento del lavoro originale. Ad esempio, è possibile utilizzare [i criteri degli oggetti](discovery-jobs-scope.md#discovery-jobs-scope-criteria) per definire una condizione di esclusione che specifica quando è stato annullato il lavoro originale.
**Per rivedere le impostazioni di configurazione per un lavoro**
Segui questi passaggi per rivedere le impostazioni di configurazione di un lavoro utilizzando la console Amazon Macie. Per rivedere le impostazioni a livello di codice, utilizza il [DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)funzionamento dell'API Amazon Macie.
1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Nel riquadro di navigazione scegliere **Jobs (Processi)**. La pagina **Lavori** si apre e mostra il numero di lavori nel tuo inventario e una tabella di tali lavori.
1. Nella tabella **Lavori**, scegli il nome del lavoro di cui desideri rivedere le impostazioni. Per trovare il lavoro più rapidamente, puoi filtrare la tabella utilizzando le opzioni di filtro sopra la tabella. È inoltre possibile ordinare la tabella in ordine crescente o decrescente in base a determinati campi.
Quando si sceglie un lavoro nella tabella, il pannello dei dettagli mostra le impostazioni di configurazione del lavoro e altre informazioni sul lavoro. A seconda delle impostazioni del lavoro, il pannello contiene le seguenti sezioni.
**Informazioni generali**
Questa sezione fornisce informazioni generali sulla mansione. Ad esempio, mostra l'Amazon Resource Name (ARN) del job, l'ultima data di avvio del job e lo stato corrente del job. Se hai messo in pausa il processo, questa sezione indica anche quando lo hai messo in pausa e quando il lavoro o l'ultima esecuzione del lavoro è scaduto o scadrà se non lo riprendi.
**Statistiche**
Questa sezione mostra le statistiche di elaborazione per il lavoro. Ad esempio, specifica il numero di volte in cui il job è stato eseguito e il numero approssimativo di oggetti S3 che il job deve ancora elaborare durante l'esecuzione corrente.
**Scope** (Ambito)
Questa sezione indica la frequenza di esecuzione del job. Mostra anche le impostazioni che perfezionano l'ambito del lavoro, ad esempio la [profondità di campionamento](discovery-jobs-scope.md#discovery-jobs-scope-sampling) e tutti i [criteri relativi agli oggetti che includono o escludono gli oggetti](discovery-jobs-scope.md#discovery-jobs-scope-criteria) S3 dall'analisi.
**Bucket S3**
Questa sezione viene visualizzata nel pannello se il lavoro è configurato per analizzare i bucket selezionati in modo esplicito al momento della creazione del lavoro. Indica il numero di elementi per Account AWS cui il job è configurato per analizzare i dati. Indica inoltre il numero di bucket che il job è configurato per analizzare e i nomi di tali bucket (raggruppati per account).
**Per mostrare l'elenco completo degli account e dei bucket in formato JSON, scegli il numero nel campo Totale bucket.**
**Criteri del bucket S3**
Questa sezione viene visualizzata nel pannello se il job utilizza criteri di runtime per determinare quali bucket analizzare. Elenca i criteri per cui il job è configurato. Per mostrare i criteri in formato JSON, scegli **Dettagli**. Quindi scegli la scheda **Criteri** nella finestra che appare.
Per esaminare un elenco di bucket che attualmente soddisfano i criteri, scegli **Dettagli**. Quindi scegli la scheda **Bucket corrispondenti** nella finestra che appare. Facoltativamente, scegli refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png)) per recuperare i dati più recenti. La scheda elenca fino a 25 bucket che attualmente corrispondono ai criteri.
Se il processo è già stato eseguito, puoi anche determinare se alcuni bucket corrispondevano ai criteri al momento dell'esecuzione del processo e, in caso affermativo, ai nomi di tali bucket. **A tale scopo, esamina gli eventi di registro relativi al processo: scegli **Mostra risultati** nella parte superiore del pannello, quindi scegli Mostra registri. CloudWatch ** Macie apre la CloudWatch console Amazon e visualizza una tabella di eventi di registro per il lavoro. Gli eventi includono un `BUCKET_MATCHED_THE_CRITERIA` evento per ogni bucket che corrisponde ai criteri ed è stato incluso nell'analisi del job. Per ulteriori informazioni, consulta [Monitoraggio dei lavori con CloudWatch Logs](discovery-jobs-monitor-cw-logs.md).
**Identificatori di dati personalizzati**
Questa sezione viene visualizzata nel pannello se il lavoro è configurato per utilizzare uno o più [identificatori di dati personalizzati](custom-data-identifiers.md). Specifica i nomi di tali identificatori di dati personalizzati.
**Consenti elenchi**
Questa sezione viene visualizzata nel pannello se il lavoro è configurato per utilizzare uno o più [elenchi di autorizzazioni](allow-lists.md). Specifica i nomi di tali elenchi. Per rivedere le impostazioni e lo stato di un elenco, scegliete l'icona del collegamento (![\[The link icon, which is a blue box that has an arrow in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-view-resource-blue.png)) accanto al nome dell'elenco.
**Identificatori di dati gestiti**
Questa sezione indica per quali [identificatori di dati gestiti](managed-data-identifiers.md) è configurato il job. Ciò è determinato dal tipo di selezione dell'identificatore di dati gestito per il lavoro:
+ **Consigliato**: utilizza gli identificatori di dati gestiti presenti nel [set consigliato](discovery-jobs-mdis-recommended.md) durante l'esecuzione del processo.
+ **Includi selezionati**: utilizza solo gli identificatori di dati gestiti elencati nella sezione **Selezioni**.
+ **Includi tutto**: utilizza tutti gli identificatori di dati gestiti disponibili durante l'esecuzione del processo.
+ **Escludi selezionati**: utilizza tutti gli identificatori di dati gestiti disponibili durante l'esecuzione del processo, ad eccezione di quelli elencati nella sezione **Selezioni**.
+ **Escludi tutto**: non utilizzare identificatori di dati gestiti. Utilizza solo gli identificatori di dati personalizzati specificati.
**Per rivedere queste impostazioni in formato JSON, scegli Dettagli.**
**Tag**
Questa sezione viene visualizzata nel pannello se i tag sono assegnati al lavoro. Elenca questi tag. Un *tag* è un'etichetta che definisci e assegni a determinati tipi di AWS risorse. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. Per ulteriori informazioni, consulta [Etichettare le risorse di Macie](tagging-resources.md).
Per rivedere e salvare le impostazioni del lavoro in formato JSON, scegli l'identificatore univoco per il **lavoro (Job ID**) nella parte superiore del pannello. **Quindi scegli Scarica.**
# Verifica dello stato di un processo di rilevamento di dati sensibili
Quando si crea un processo di rilevamento di dati sensibili, il relativo stato iniziale è **Attivo (In esecuzione)** o **Attivo (Inattivo)**, a seconda del tipo e della pianificazione del processo. Il lavoro passa quindi attraverso stati aggiuntivi, che è possibile monitorare man mano che il lavoro procede.
**Suggerimento**
Oltre a monitorare lo stato generale di un lavoro, è possibile monitorare eventi specifici che si verificano man mano che un lavoro procede. Puoi farlo utilizzando i dati di registrazione che Amazon Macie pubblica automaticamente su Amazon Logs. CloudWatch I dati contenuti in questi log forniscono un registro delle modifiche allo stato di un processo e dettagli su eventuali errori a livello di account o bucket che si verificano durante l'esecuzione di un processo. Per ulteriori informazioni, consulta [Monitoraggio dei lavori con CloudWatch Logs](discovery-jobs-monitor-cw-logs.md).
**Per verificare lo stato di un processo**
Segui questi passaggi per verificare lo stato di un lavoro utilizzando la console Amazon Macie. Per controllare lo stato di un processo a livello di codice, utilizza il [DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)funzionamento dell'API Amazon Macie.
1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Nel riquadro di navigazione scegliere **Jobs (Processi)**. La pagina **Lavori** si apre e mostra il numero di lavori nel tuo inventario e una tabella di tali lavori.
1. Nella parte superiore della pagina, scegli refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png)) per recuperare lo stato corrente di ogni lavoro.
1. Nella tabella **Jobs**, individuate il job di cui desiderate controllare lo stato. Per trovare il lavoro più rapidamente, puoi filtrare la tabella utilizzando le opzioni di filtro sopra la tabella. È inoltre possibile ordinare la tabella in ordine crescente o decrescente in base a determinati campi.
1. Fate riferimento al campo **Stato** nella tabella. Questo campo indica lo stato attuale del lavoro.
Lo stato di un lavoro può essere uno dei seguenti.
**Attivo (inattivo)**
Per un processo periodico, l'esecuzione precedente è completa e la successiva esecuzione pianificata è in sospeso. Questo valore non si applica ai lavori occasionali.
**Attivo (in esecuzione)**
Per un lavoro occasionale, il lavoro è attualmente in corso. Per un processo periodico, è in corso un'esecuzione pianificata.
**Annullato**
Per qualsiasi tipo di lavoro, il lavoro è stato interrotto definitivamente (annullato).
Un lavoro ha questo stato se l'hai annullato esplicitamente o, se si tratta di un lavoro occasionale, hai messo in pausa il lavoro e non l'hai ripreso entro 30 giorni. Un lavoro può avere questo stato anche se in precedenza hai [sospeso](suspend-macie.md) Macie in corso. Regione AWS
**Completo**
Per un processo singolo, il processo è stato eseguito correttamente e ora è completo. Questo valore non si applica ai lavori periodici. Al contrario, lo stato di un processo periodico diventa **Attivo (Inattivo)** quando ogni esecuzione viene completata correttamente.
**In pausa (di Macie)**
Per qualsiasi tipo di lavoro, il lavoro è stato interrotto temporaneamente (messo in pausa) da Macie.
Un lavoro ha questo stato se il completamento del lavoro o l'esecuzione di un lavoro supera la [quota mensile di rilevamento di dati sensibili](macie-quotas.md) per il tuo account. Quando ciò accade, Macie mette automaticamente in pausa il lavoro. Macie riprende automaticamente il lavoro all'inizio del mese solare successivo e la quota mensile per il tuo account viene reimpostata, oppure tu aumenti la quota per il tuo account.
Se sei l'amministratore Macie di un'organizzazione e hai configurato il processo per analizzare i dati degli account dei membri, il job può avere questo stato anche se il completamento del lavoro o dell'esecuzione di un lavoro supera la quota mensile di scoperta di dati sensibili per un account membro.
Se un processo è in esecuzione e l'analisi degli oggetti idonei raggiunge questa quota per un account membro, il processo interrompe l'analisi degli oggetti di proprietà dell'account. Al termine dell'analisi degli oggetti per tutti gli altri account che non hanno raggiunto la quota, Macie sospende automaticamente il lavoro. Se si tratta di un lavoro una tantum, Macie lo riprende automaticamente all'inizio del mese di calendario successivo oppure la quota viene aumentata per tutti gli account interessati, a seconda dell'evento che si verifica per primo. Se si tratta di un processo periodico, Macie lo riprende automaticamente quando è programmato l'inizio dell'esecuzione successiva o inizia il mese di calendario successivo, a seconda di quale evento si verifica per primo. Se un'esecuzione pianificata inizia prima dell'inizio del mese di calendario successivo o la quota per un account interessato viene aumentata, il job non analizza gli oggetti di proprietà dell'account.
**In pausa (per utente)**
Per qualsiasi tipo di lavoro, il lavoro è stato temporaneamente interrotto (messo in pausa) dall'utente.
Se metti in pausa un lavoro occasionale e non lo riprendi entro 30 giorni, il lavoro scade e Macie lo annulla. Se metti in pausa un lavoro periodico mentre è in esecuzione e non lo riprendi entro 30 giorni, l'esecuzione del lavoro scade e Macie annulla l'esecuzione. **Per verificare la data di scadenza di un processo o di un'esecuzione di lavoro in pausa, scegli il nome del lavoro nella tabella, quindi fai riferimento al campo **Scadenze** nella sezione Dettagli sullo stato del pannello dei dettagli.**
Se un processo viene annullato o sospeso, è possibile fare riferimento ai dettagli del processo per determinare se il lavoro è iniziato a funzionare o, per un lavoro periodico, è stato eseguito almeno una volta prima di essere annullato o sospeso. A tale scopo, scegliete il nome del lavoro nella tabella **Lavori**, quindi fate riferimento al pannello dei dettagli. Nel pannello, il campo **Numero di esecuzioni** indica il numero di volte in cui il processo è stato eseguito. Il campo **Ultima esecuzione** indica la data e l'ora più recenti in cui il processo ha iniziato a essere eseguito.
A seconda dello stato corrente del lavoro, è possibile opzionalmente sospendere, riprendere o annullare il lavoro. Per ulteriori informazioni, consulta [Modifica dello stato di un lavoro](discovery-jobs-status-change.md).
# Modifica dello stato di un processo di rilevamento di dati sensibili
Dopo aver creato un processo di rilevamento di dati sensibili, è possibile sospenderlo temporaneamente o annullarlo definitivamente. Quando metti in pausa un processo in esecuzione attiva, Amazon Macie inizia immediatamente a sospendere tutte le attività di elaborazione relative al lavoro. Quando annulli un lavoro in esecuzione attiva, Macie inizia immediatamente a interrompere tutte le attività di elaborazione relative al lavoro. Non puoi riprendere o riavviare un lavoro dopo che è stato annullato.
Se metti in pausa un lavoro occasionale, puoi riprenderlo entro 30 giorni. Quando riprendi il lavoro, Macie riprende immediatamente l'elaborazione dal punto in cui lo hai messo in pausa. Macie non riavvia il lavoro dall'inizio. Se non riprendi un lavoro occasionale entro 30 giorni dalla sua sospensione, il lavoro scade e Macie lo annulla.
Se metti in pausa un lavoro periodico, puoi riprenderlo in qualsiasi momento. Se riprendi un lavoro periodico e il lavoro era inattivo quando lo hai messo in pausa, Macie riprende il lavoro in base alla pianificazione e ad altre impostazioni di configurazione che hai scelto al momento della creazione del lavoro. Se riprendi un lavoro periodico e il lavoro era in esecuzione attivamente quando lo hai messo in pausa, il modo in cui Macie riprende il lavoro dipende da quando riprendi il lavoro:
+ Se riprendi il lavoro entro 30 giorni dalla sua sospensione, Macie riprende immediatamente l'ultima esecuzione pianificata dal punto in cui hai messo in pausa il lavoro. Macie non riavvia l'esecuzione dall'inizio.
+ Se non riprendi il lavoro entro 30 giorni dalla sua sospensione, l'ultima esecuzione pianificata scade e Macie annulla tutte le attività di elaborazione rimanenti per l'esecuzione. Quando successivamente riprendi il lavoro, Macie lo riprende in base alla pianificazione e ad altre impostazioni di configurazione che hai scelto al momento della creazione del lavoro.
Per aiutarti a determinare quando scadrà un lavoro o un'esecuzione di lavoro in pausa, Macie aggiunge una data di scadenza ai dettagli del lavoro mentre il lavoro è in pausa. Inoltre, ti informiamo circa sette giorni prima della scadenza del lavoro o dell'esecuzione del lavoro. Ti invieremo nuovamente una notifica quando il lavoro o l'esecuzione del lavoro scade e viene annullato. Per avvisarti, inviamo un'email all'indirizzo associato al tuo. Account AWS Creiamo anche AWS Health eventi e Amazon CloudWatch Events per il tuo account. Per controllare la data di scadenza utilizzando la console, scegli il nome del lavoro nella tabella della pagina **Lavori**. Quindi fai riferimento al campo **Scadenze** nella sezione **Dettagli sullo stato** del pannello dei dettagli. Per controllare la data a livello di codice, utilizza il [DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)funzionamento dell'API Amazon Macie.
**Per mettere in pausa, riprendere o annullare un lavoro**
Per mettere in pausa, riprendere o annullare un lavoro utilizzando la console Amazon Macie, segui questi passaggi. Per eseguire questa operazione a livello di codice, utilizza il [UpdateClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)funzionamento dell'API Amazon Macie.
1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Nel riquadro di navigazione scegliere **Jobs (Processi)**. La pagina **Lavori** si apre e mostra il numero di lavori nel tuo inventario e una tabella di tali lavori.
1. Nella parte superiore della pagina, scegli refresh (![\[The refresh button, which is a button that displays an empty blue circle with an arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/btn-refresh-data.png)) per recuperare lo stato corrente di ogni lavoro.
1. Nella tabella **Lavori**, selezionate la casella di controllo relativa al lavoro che desiderate sospendere, riprendere o annullare. Per trovare il lavoro più rapidamente, puoi filtrare la tabella utilizzando le opzioni di filtro sopra la tabella. È inoltre possibile ordinare la tabella in ordine crescente o decrescente in base a determinati campi.
1. Nel menu **Azioni**, effettuate una delle seguenti operazioni:
+ Per sospendere temporaneamente il lavoro, scegliete **Pausa**. Questa opzione è disponibile solo se lo stato corrente del lavoro è **Attivo (inattivo)**, **Attivo (In esecuzione)** o In **pausa (**da Macie).
+ **Per riprendere il lavoro, scegli Riprendi.** Questa opzione è disponibile solo se lo stato attuale del lavoro è In **pausa (Per utente)**.
+ Per annullare definitivamente il lavoro, scegli **Annulla**. Se scegli questa opzione, non puoi successivamente riprendere o riavviare il lavoro.
# Copiare un processo di rilevamento di dati sensibili
Per creare rapidamente un processo di rilevamento di dati sensibili simile a un lavoro esistente, puoi creare una copia del lavoro esistente. È quindi possibile modificare le impostazioni della copia e salvare la copia come nuovo lavoro. Ciò può essere utile nei casi in cui si desidera analizzare diversi set di dati nello stesso modo o lo stesso set di dati in modi diversi. Può anche essere utile se si desidera modificare le impostazioni di configurazione per un lavoro esistente: annullare il lavoro esistente, copiarlo, quindi modificare e salvare la copia come nuovo lavoro.
**Per copiare un lavoro**
Segui questi passaggi per copiare un lavoro utilizzando la console Amazon Macie. Per copiare un lavoro a livello di codice, utilizza l'[DescribeClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs-jobid.html)operazione dell'API Amazon Macie per recuperare le impostazioni di configurazione per il lavoro che desideri copiare. Quindi usa l'[CreateClassificationJob](https://docs.aws.amazon.com/macie/latest/APIReference/jobs.html)operazione per creare una copia del lavoro.
1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Nel riquadro di navigazione scegliere **Jobs (Processi)**. La pagina **Lavori** si apre e mostra il numero di lavori nel tuo inventario e una tabella di tali lavori.
1. Nella tabella **Lavori**, seleziona la casella di controllo relativa al lavoro che desideri copiare. Per trovare il lavoro più rapidamente, puoi filtrare la tabella utilizzando le opzioni di filtro sopra la tabella. È inoltre possibile ordinare la tabella in ordine crescente o decrescente in base a determinati campi.
1. Nel menu **Azioni**, scegli **Copia** su nuovo.
1. Completa i passaggi sulla console per rivedere e modificare le impostazioni per la copia del lavoro. Per la fase **Ridefinisci l'ambito**, valuta la possibilità di scegliere opzioni che impediscano al job di analizzare nuovamente i dati esistenti nello stesso modo:
+ Per un lavoro occasionale, utilizzate [i criteri relativi agli oggetti](discovery-jobs-scope.md#discovery-jobs-scope-criteria) per includere solo gli oggetti che sono stati creati o modificati dopo un certo periodo di tempo. Ad esempio, se stai creando una copia di un lavoro che hai annullato, aggiungi una condizione **Ultima modifica** che specifica la data e l'ora in cui hai annullato il lavoro esistente.
+ Per un lavoro periodico, deselezionate la casella di controllo **Includi** oggetti esistenti. In tal caso, la prima esecuzione del processo analizza solo gli oggetti che vengono creati o modificati dopo la creazione del lavoro e prima della prima esecuzione del lavoro. È inoltre possibile utilizzare [i criteri relativi agli oggetti](discovery-jobs-scope.md#discovery-jobs-scope-criteria) per escludere gli oggetti che sono stati modificati l'ultima volta prima di una determinata data e ora.
Per ulteriori dettagli su questo e altri passaggi, vedere[Creazione di un processo di rilevamento dei dati sensibili](discovery-jobs-create.md).
1. Al termine, scegli **Invia** per salvare la copia come nuovo lavoro.
Se hai configurato il lavoro in modo che venga eseguito una volta, su base giornaliera o nel giorno corrente della settimana o del mese, Macie inizia a eseguire il lavoro immediatamente dopo averlo salvato. Altrimenti, Macie si prepara a eseguire il lavoro nel giorno della settimana o del mese specificato. Per monitorare il lavoro, puoi [controllarne lo stato](discovery-jobs-status-check.md).
# Monitoraggio dei processi di rilevamento di dati sensibili con CloudWatch Logs
Oltre a [monitorare lo stato generale](discovery-jobs-status-check.md) di un processo di rilevamento di dati sensibili, è possibile monitorare e analizzare eventi specifici che si verificano man mano che il lavoro procede. Puoi farlo utilizzando dati di registrazione quasi in tempo reale che Amazon Macie pubblica automaticamente su Amazon Logs. CloudWatch I dati contenuti in questi log forniscono una registrazione delle modifiche all'avanzamento o allo stato di un lavoro. Ad esempio, è possibile utilizzare i dati per determinare la data e l'ora esatte in cui un processo è iniziato, è stato sospeso o ha terminato l'esecuzione.
I dati di registro forniscono inoltre dettagli su eventuali errori a livello di account o bucket che si verificano durante l'esecuzione di un processo. Ad esempio, Macie registra un evento se le impostazioni delle autorizzazioni per un bucket Amazon Simple Storage Service (Amazon S3) impediscono a un job di analizzare gli oggetti nel bucket. L'evento indica quando si è verificato l'errore e identifica il bucket interessato e il proprietario del bucket. Account AWS I dati per questi tipi di eventi possono aiutarti a identificare, analizzare e correggere gli errori che impediscono a Macie di analizzare i dati desiderati.
Con Amazon CloudWatch Logs, puoi monitorare, archiviare e accedere ai file di registro da più sistemi, applicazioni e Servizi AWS, incluso Macie. Puoi anche interrogare e analizzare i dati di registro e configurare CloudWatch i log in modo che ti avvisino quando si verificano determinati eventi o vengono raggiunte determinate soglie. CloudWatch Logs fornisce anche funzionalità per l'archiviazione dei dati di log e l'esportazione dei dati in Amazon S3. Per ulteriori informazioni sui CloudWatch log, consulta la [Amazon CloudWatch Logs User](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) Guide.
**Topics**
+ [Come funziona la registrazione per i lavori](discovery-jobs-monitor-cw-logs-configure.md)
+ [Revisione dei registri relativi ai lavori](discovery-jobs-monitor-cw-logs-review.md)
+ [Comprensione degli eventi di registro per i lavori](discovery-jobs-monitor-cw-logs-ref.md)
# Come funziona la registrazione per i lavori di rilevamento di dati sensibili
Quando inizi a eseguire processi di rilevamento di dati sensibili, Amazon Macie crea e configura automaticamente le risorse appropriate in Amazon CloudWatch Logs per registrare gli eventi per tutti i tuoi lavori. Macie pubblica quindi automaticamente i dati degli eventi su tali risorse quando i lavori vengono eseguiti. La politica di autorizzazione per il [ruolo collegato al servizio](service-linked-roles.md) Macie per il tuo account consente a Macie di eseguire queste attività per tuo conto. Non è necessario adottare alcuna misura per creare o configurare risorse in CloudWatch Logs per registrare i dati degli eventi relativi ai lavori.
*In CloudWatch Logs, i log sono organizzati in gruppi di log.* Ogni gruppo di log contiene flussi di *log*. Ogni flusso di registro contiene *eventi di registro*. Lo scopo generale di ciascuna di queste risorse è il seguente:
+ Un *gruppo di log* è una raccolta di flussi di log che condividono le stesse impostazioni di conservazione, monitoraggio e controllo degli accessi, ad esempio la raccolta di log per tutti i processi di rilevamento di dati sensibili.
+ Un *flusso di log* è una sequenza di eventi di registro che condividono la stessa origine, ad esempio un singolo processo di rilevamento di dati sensibili.
+ Un *evento di registro* è un record di un'attività registrata da un'applicazione o da una risorsa, ad esempio un singolo evento che Macie ha registrato e pubblicato per un particolare processo di rilevamento di dati sensibili.
Macie pubblica gli eventi per tutti i processi di rilevamento dei dati sensibili in un unico gruppo di log. Ogni processo ha un flusso di log unico in quel gruppo di log. Il gruppo di log ha il prefisso e il nome seguenti:
`/aws/macie/classificationjobs`
Se questo gruppo di log esiste già, Macie lo usa per memorizzare gli eventi di registro relativi ai tuoi lavori. Questo può essere utile se l'organizzazione utilizza la configurazione automatizzata [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html), ad esempio per creare gruppi di log con periodi di conservazione predefiniti, impostazioni di crittografia, tag, filtri metrici e così via, per gli eventi di lavoro.
Se questo gruppo di log non esiste, Macie lo crea con le impostazioni predefinite utilizzate da CloudWatch Logs per i nuovi gruppi di log. Le impostazioni includono un periodo di conservazione dei log di **Never Expire**, il che significa che CloudWatch Logs archivia i log a tempo indeterminato. È possibile modificare il periodo di conservazione per il gruppo di log. Per sapere come, consulta [Lavorare con gruppi di log e flussi di log](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) nella *Amazon CloudWatch Logs User* Guide.
All'interno di questo gruppo di log, Macie crea un flusso di log unico per ogni job che esegui, la prima volta che il job viene eseguito. Il nome del flusso di log è l'identificatore univoco del processo, ad esempio nel seguente formato: `85a55dc0fa6ed0be5939d0408example`
`/aws/macie/classificationjobs/85a55dc0fa6ed0be5939d0408example`
Ogni flusso di log contiene tutti gli eventi di registro che Macie ha registrato e pubblicato per il job corrispondente. Per i lavori periodici, questo include gli eventi per tutte le esecuzioni del lavoro. Se elimini il flusso di log per un job periodico, Macie crea nuovamente lo stream alla successiva esecuzione del job. Se elimini il flusso di log per un lavoro singolo, non puoi ripristinarlo.
Tieni presente che la registrazione è abilitata per impostazione predefinita per tutti i tuoi lavori. Non puoi disabilitarlo o impedire in altro modo a Macie di pubblicare eventi di lavoro su CloudWatch Logs. Se non desideri archiviare i log, puoi ridurre il periodo di conservazione per il gruppo di log a un minimo di un giorno. Al termine del periodo di conservazione, CloudWatch Logs elimina automaticamente i dati degli eventi scaduti dal gruppo di log.
# Revisione dei log per i processi di rilevamento di dati sensibili
Dopo aver iniziato a eseguire processi di rilevamento di dati sensibili in Amazon Macie, puoi rivedere i log dei tuoi lavori utilizzando Amazon Logs. CloudWatch CloudWatch Logs offre funzionalità progettate per aiutarti a rivedere, analizzare e monitorare i dati dei log. È possibile utilizzare queste funzionalità per utilizzare i flussi di log e gli eventi relativi ai job come si farebbe con qualsiasi altro tipo di dati di registro in CloudWatch Logs.
Ad esempio, puoi cercare e filtrare dati aggregati per identificare tipi specifici di eventi che si sono verificati per tutti i tuoi lavori in un intervallo di tempo specifico. Oppure puoi eseguire una revisione mirata di tutti gli eventi che si sono verificati per un determinato lavoro. CloudWatch Logs offre anche opzioni per il monitoraggio dei dati di registro, la definizione di filtri metrici e la creazione di allarmi personalizzati.
**Suggerimento**
Per accedere rapidamente ai dati di registro per un determinato lavoro, puoi utilizzare la console Amazon Macie. A tale scopo, scegli il nome del lavoro nella pagina **Lavori**. Nella parte superiore del pannello dei dettagli, scegli **Mostra risultati**, quindi scegli **Mostra CloudWatch registri.** Macie apre la CloudWatch console Amazon e visualizza una tabella di eventi di registro per il lavoro.
**Per esaminare i log relativi ai lavori di rilevamento di dati sensibili**
Segui questi passaggi per accedere e rivedere i dati di registro utilizzando la CloudWatch console Amazon. Per esaminare i dati a livello di codice, utilizza l'API [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/Welcome.html).
1. Apri la console all' CloudWatch indirizzo. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)
1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui hai eseguito i lavori di cui desideri esaminare i registri.
1. Nel pannello di navigazione scegli **Log**, quindi **Gruppi di log**.
1. **Nella pagina **Log groups**, scegli il gruppo/log. aws/macie/classificationjobs** CloudWatch visualizza una tabella di flussi di log per i lavori che hai eseguito. Esiste uno stream unico per ogni job. Il nome di ogni stream è correlato all'identificatore univoco di un lavoro.
1. Nella scheda **Registra flussi**, esegui una delle seguenti operazioni:
+ Per esaminare gli eventi di registro per un particolare lavoro, scegliete il flusso di log per il lavoro. Per trovare lo stream più facilmente, inserisci l'identificatore univoco del lavoro nella casella del filtro sopra la tabella. Dopo aver scelto il flusso di log, CloudWatch visualizza una tabella di eventi di registro per il lavoro.
+ Per esaminare gli eventi di registro per tutti i tuoi lavori, scegli **Cerca in tutti i flussi di registro**. CloudWatch visualizza una tabella di eventi di registro per tutti i tuoi lavori.
1. (Facoltativo) Nella casella del filtro sopra la tabella, inserisci termini, frasi o valori che specificano le caratteristiche degli eventi specifici da esaminare. Per ulteriori informazioni, consulta [Ricerca nei dati di log utilizzando modelli di filtro](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/SearchDataFilterPattern.html) nella *Amazon CloudWatch Logs User Guide*.
1. Per esaminare i dettagli di uno specifico evento di registro, scegli expand (![\[The expand row icon, which is a right-facing solid arrow.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-caret-right-filled.png)) nella riga relativa all'evento. CloudWatch visualizza i dettagli dell'evento in formato JSON. Per ulteriori informazioni su questi dettagli, consulta[Comprensione degli eventi di registro per i lavori](discovery-jobs-monitor-cw-logs-ref.md).
Man mano che acquisisci familiarità con i dati contenuti nel registro degli eventi, puoi eseguire attività aggiuntive per semplificare l'analisi e il monitoraggio dei dati. Ad esempio, puoi [creare filtri di metriche](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/MonitoringLogData.html) che trasformano i dati di registro in metriche numeriche. CloudWatch Puoi anche [creare allarmi personalizzati](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) che semplificano l'identificazione e la risposta a eventi di registro specifici. Per ulteriori informazioni, consulta la [Amazon CloudWatch Logs User Guide](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html).
# Comprensione degli eventi di registro per i lavori di rilevamento di dati sensibili
Per aiutarti a monitorare i processi di rilevamento di dati sensibili, Amazon Macie pubblica automaticamente i dati di registrazione dei lavori su Amazon Logs. CloudWatch I dati contenuti in questi registri forniscono una registrazione delle modifiche all'avanzamento o allo stato di un lavoro. Ad esempio, è possibile utilizzare i dati per determinare la data e l'ora esatte in cui l'esecuzione di un processo è iniziata o è terminata. I dati forniscono inoltre dettagli su alcuni tipi di errori che possono verificarsi durante l'esecuzione di un processo. Questi dati possono aiutarti a identificare, analizzare e correggere gli errori che impediscono a Macie di analizzare i dati che desideri.
Quando inizi a eseguire lavori, Macie crea e configura automaticamente le risorse appropriate in CloudWatch Logs per registrare gli eventi per tutti i tuoi lavori. Macie pubblica quindi automaticamente i dati degli eventi su tali risorse quando i lavori vengono eseguiti. Per ulteriori informazioni, consulta [Come funziona la registrazione per i lavori](discovery-jobs-monitor-cw-logs-configure.md).
Utilizzando CloudWatch Logs, è quindi possibile interrogare e analizzare i dati di registro relativi ai lavori. Ad esempio, puoi cercare e filtrare dati aggregati per identificare tipi specifici di eventi che si sono verificati per tutti i tuoi lavori in un intervallo di tempo specifico. Oppure puoi eseguire una revisione mirata di tutti gli eventi che si sono verificati per un determinato lavoro. CloudWatch Logs offre anche opzioni per il monitoraggio dei dati di registro, la definizione di filtri metrici e la creazione di allarmi personalizzati. Ad esempio, è possibile configurare CloudWatch Logs per avvisare l'utente se si verifica un determinato tipo di evento durante l'esecuzione dei job. Per ulteriori informazioni, consulta la [Amazon CloudWatch Logs User Guide](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html).
**Contents**
+ [Registra lo schema degli eventi per i lavori](#discovery-jobs-monitor-cw-logs-schema)
+ [Tipi di eventi di registro per i lavori](#discovery-jobs-monitor-cw-logs-event-index)
+ [Eventi Job status](#discovery-jobs-monitor-cw-logs-event-index-status)
+ [Eventi di errore a livello di account](#discovery-jobs-monitor-cw-logs-event-index-account-errors)
+ [Eventi di errore a livello di bucket](#discovery-jobs-monitor-cw-logs-event-index-bucket-errors)
## Registra lo schema degli eventi per i lavori di rilevamento di dati sensibili
Ogni evento di registro per un processo di rilevamento di dati sensibili è un oggetto JSON che contiene un set standard di campi ed è conforme allo schema degli eventi di Amazon CloudWatch Logs. Alcuni tipi di eventi dispongono di campi aggiuntivi che forniscono informazioni particolarmente utili per quel tipo di evento. Ad esempio, gli eventi relativi agli errori a livello di account includono l'ID dell'account dell'utente interessato. Account AWS Gli eventi relativi agli errori a livello di bucket includono il nome del bucket Amazon Simple Storage Service (Amazon S3) interessato.
L'esempio seguente mostra lo schema degli eventi di registro per i processi di rilevamento di dati sensibili. In questo esempio, l'evento riporta che Amazon Macie non è stato in grado di analizzare alcun oggetto in un bucket S3 perché Amazon S3 ha negato l'accesso al bucket.
```
{
"adminAccountId": "123456789012",
"jobId": "85a55dc0fa6ed0be5939d0408example",
"eventType": "BUCKET_ACCESS_DENIED",
"occurredAt": "2024-04-14T17:11:30.574809Z",
"description": "Macie doesn’t have permission to access the affected S3 bucket.",
"jobName": "My_Macie_Job",
"operation": "ListObjectsV2",
"runDate": "2024-04-14T17:08:30.345809Z",
"affectedAccount": "111122223333",
"affectedResource": {
"type": "S3_BUCKET_NAME",
"value": "amzn-s3-demo-bucket"
}
}
```
Nell'esempio precedente, Macie ha tentato di elencare gli oggetti del bucket utilizzando l'operazione [ListObjectsV2 dell'API](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) Amazon S3. Quando Macie ha inviato la richiesta ad Amazon S3, Amazon S3 ha negato l'accesso al bucket.
I seguenti campi sono comuni a tutti gli eventi di registro per i lavori di rilevamento di dati sensibili:
+ `adminAccountId`— L'identificatore univoco di chi Account AWS ha creato il lavoro.
+ `jobId`— L'identificatore univoco del lavoro.
+ `eventType`— Il tipo di evento che si è verificato.
+ `occurredAt`— La data e l'ora, in formato UTC (Coordinated Universal Time) e ISO 8601 esteso, in cui si è verificato l'evento.
+ `description`— Una breve descrizione dell'evento.
+ `jobName`— Il nome del lavoro.
A seconda del tipo e della natura di un evento, un evento di registro può contenere anche i seguenti campi:
+ `affectedAccount`— L'identificatore univoco del Account AWS proprietario della risorsa interessata.
+ `affectedResource`— Un oggetto JSON che fornisce dettagli sulla risorsa interessata. Nell'oggetto, il `type` campo specifica un campo che memorizza i metadati relativi a una risorsa. Il `value` campo specifica il valore del campo (). `type`
+ `operation`— L'operazione che Macie ha tentato di eseguire e che ha causato l'errore.
+ `runDate`— La data e l'ora, in formato UTC (Coordinated Universal Time) e ISO 8601 esteso, in cui è stato avviato il processo o l'esecuzione del processo applicabile.
## Tipi di eventi di registro per i lavori di rilevamento di dati sensibili
Amazon Macie pubblica eventi di registro per tre categorie di eventi che possono verificarsi per un processo di rilevamento di dati sensibili:
+ Eventi di stato del lavoro, che registrano le modifiche allo stato o all'avanzamento di un processo o di un'esecuzione di un lavoro.
+ Eventi di errore a livello di account, che registrano gli errori che hanno impedito a Macie di analizzare i dati di Amazon S3 per uno specifico caso. Account AWS
+ Eventi di errore a livello di bucket, che registrano gli errori che hanno impedito a Macie di analizzare i dati in un bucket S3 specifico.
Gli argomenti di questa sezione elencano e descrivono i tipi di eventi pubblicati da Macie per ogni categoria.
### Eventi Job status
Un evento relativo allo stato di un processo registra una modifica allo stato o all'avanzamento di un processo o dell'esecuzione di un processo. Per i lavori periodici, Macie registra e pubblica questi eventi sia per l'intero processo che per le singole esecuzioni di lavoro.
L'esempio seguente utilizza dati di esempio per mostrare la struttura e la natura dei campi in un evento di stato del lavoro. In questo esempio, un `SCHEDULED_RUN_COMPLETED` evento indica che l'esecuzione pianificata di un processo periodico è terminata. L'esecuzione è iniziata il 14 aprile 2024 alle 17:09:30 UTC, come indicato dal campo. `runDate` La corsa è terminata il 14 aprile 2024 alle 17:16:30 UTC, come indicato dal campo. `occurredAt`
```
{
"adminAccountId": "123456789012",
"jobId": "ffad0e71455f38a4c7c220f3cexample",
"eventType": "SCHEDULED_RUN_COMPLETED",
"occurredAt": "2024-04-14T17:16:30.574809Z",
"description": "The scheduled job run finished running.",
"jobName": "My_Daily_Macie_Job",
"runDate": "2024-04-14T17:09:30.574809Z"
}
```
La tabella seguente elenca e descrive i tipi di eventi sullo stato del lavoro che Macie registra e pubblica su Logs. CloudWatch La colonna **Tipo di evento** indica il nome di ogni evento così come appare nel `eventType` campo di un evento. La colonna **Descrizione** fornisce una breve descrizione dell'evento così come appare nel `description` campo di un evento. Le **informazioni aggiuntive** forniscono informazioni sul tipo di lavoro a cui si applica l'evento. La tabella viene ordinata prima in base all'ordine cronologico generale in cui potrebbero verificarsi gli eventi e quindi in ordine alfabetico crescente per tipo di evento.
| Tipo di evento | Description | Informazioni aggiuntive |
| --- | --- | --- |
| POSTO DI LAVORO CREATO | Il lavoro è stato creato. | Si applica ai lavori occasionali e periodici. |
| ONE\$1JOB\$1STARTED | Il processo è iniziato a funzionare. | Si applica solo ai lavori occasionali. |
| SCHEDULED\$1RUN\$1STARTED | L'esecuzione del processo pianificato è iniziata. | Si applica solo ai lavori periodici. Per registrare l'inizio di un lavoro singolo, Macie pubblica un evento ONE\$1TIME\$1JOB\$1STARTED, non questo tipo di evento. |
| BUCKET\$1MATCHED\$1THE\$1CRITERIA | Il bucket interessato corrispondeva ai criteri del bucket specificati per il job. | Si applica ai job occasionali e periodici che utilizzano i criteri dei bucket di runtime per determinare quali bucket S3 analizzare. L'`affectedResource`oggetto specifica il nome del bucket che corrisponde ai criteri ed è stato incluso nell'analisi del job. |
| NO\$1BUCKETS\$1MATCHED\$1THE\$1CRITERIA | Il processo è iniziato a funzionare ma attualmente nessun bucket corrisponde ai criteri del bucket specificati per il lavoro. Il processo non ha analizzato alcun dato. | Si applica ai job occasionali e periodici che utilizzano i criteri dei bucket di runtime per determinare quali bucket S3 analizzare. |
| SCHEDULED\$1RUN\$1COMPLETED | L'esecuzione del processo pianificato è terminata. | Si applica solo ai lavori periodici. Per registrare il completamento di un lavoro singolo, Macie pubblica un evento JOB\$1COMPLETED, non questo tipo di evento. |
| JOB\$1PAUSED\$1BY\$1USER | Il processo è stato messo in pausa da un utente. | Si applica ai lavori occasionali e periodici interrotti temporaneamente (in pausa). |
| JOB\$1RESUMED\$1BY\$1USER | Il lavoro è stato ripreso da un utente. | Si applica ai lavori occasionali e periodici interrotti temporaneamente (in pausa) e successivamente ripresi. |
| JOB\$1PAUSED\$1BY\$1MACIE\$1SERVICE\$1QUOTA\$1MET | Il lavoro è stato sospeso da Macie. Il completamento del lavoro supererebbe la quota mensile per l'account interessato. | Si applica ai lavori occasionali e periodici che Macie ha interrotto temporaneamente (in pausa). Macie sospende automaticamente un processo quando un'ulteriore elaborazione da parte del lavoro o dell'esecuzione di un lavoro supera la [quota mensile di rilevamento di dati sensibili](macie-quotas.md) per uno o più account per i quali il lavoro analizza i dati. Per evitare questo problema, valuta la possibilità di aumentare la quota per gli account interessati. |
| JOB\$1RESUMED\$1BY\$1MACIE\$1SERVICE\$1QUOTA\$1LIFTED | Il lavoro è stato ripreso da Macie. La quota di servizio mensile è stata revocata per l'account interessato. | Si applica ai lavori occasionali e periodici che Macie ha interrotto temporaneamente (in pausa) e successivamente ripresi. Se Macie ha messo automaticamente in pausa un lavoro occasionale, Macie riprende automaticamente il lavoro all'inizio del mese successivo oppure la quota mensile di rilevamento dei dati sensibili viene aumentata per tutti gli account interessati, a seconda dell'evento che si verifica per primo. Se Macie ha messo automaticamente in pausa un lavoro periodico, Macie riprende automaticamente il lavoro quando è programmato l'inizio dell'esecuzione successiva o inizia il mese successivo, a seconda di quale evento si verifica per primo. |
| JOB\$1ANNULLATO | Il lavoro è stato annullato. | Si applica ai lavori occasionali e periodici che hai interrotto definitivamente (annullati) o, per i lavori occasionali, messi in pausa e non ripresi entro 30 giorni. Se sospendi o disabiliti Macie, questo tipo di evento si applica anche ai lavori che erano attivi o in pausa quando hai sospeso o disabilitato Macie. Macie annulla automaticamente i tuoi lavori in un Regione AWS se sospendi o disabiliti Macie nella regione. |
| LAVORO\$1COMPLETATO | L'esecuzione del processo è terminata. | Si applica solo ai lavori occasionali. Per registrare il completamento di un job eseguito per un job periodico, Macie pubblica un evento SCHEDULED\$1RUN\$1COMPLETED, non questo tipo di evento. |
### Eventi di errore a livello di account
Un evento di errore a livello di account registra un errore che ha impedito a Macie di analizzare gli oggetti nei bucket S3 di proprietà di uno specifico. Account AWS Il `affectedAccount` campo di ogni evento specifica l'ID dell'account.
L'esempio seguente utilizza dati di esempio per mostrare la struttura e la natura dei campi in un evento di errore a livello di account. In questo esempio, un `ACCOUNT_ACCESS_DENIED` evento indica che Macie non è stata in grado di analizzare gli oggetti in nessun bucket S3 di proprietà di un account. `444455556666`
```
{
"adminAccountId": "123456789012",
"jobId": "85a55dc0fa6ed0be5939d0408example",
"eventType": "ACCOUNT_ACCESS_DENIED",
"occurredAt": "2024-04-14T17:08:30.585709Z",
"description": "Macie doesn’t have permission to access S3 bucket data for the affected account.",
"jobName": "My_Macie_Job",
"operation": "ListBuckets",
"runDate": "2024-04-14T17:05:27.574809Z",
"affectedAccount": "444455556666"
}
```
La tabella seguente elenca e descrive i tipi di eventi di errore a livello di account che Macie registra e pubblica su Logs. CloudWatch La colonna **Tipo di evento** indica il nome di ogni evento così come appare nel campo di un evento. `eventType` La colonna **Descrizione** fornisce una breve descrizione dell'evento così come appare nel `description` campo di un evento. La colonna **Informazioni aggiuntive** fornisce tutti i suggerimenti applicabili per analizzare o risolvere l'errore che si è verificato. La tabella è ordinata in ordine alfabetico crescente per tipo di evento.
| Tipo di evento | Description | Informazioni aggiuntive |
| --- | --- | --- |
| ACCOUNT\$1ACCESS\$1DENIED | Macie non è autorizzata ad accedere ai dati del bucket S3 per l'account interessato. | Ciò si verifica in genere perché i bucket di proprietà dell'account hanno politiche restrittive. Per informazioni su come risolvere questo problema, consulta. [Consentire a Macie di accedere a bucket e oggetti S3](monitoring-restrictive-s3-buckets.md) Il valore del `operation` campo nell'evento può aiutarti a determinare quali impostazioni delle autorizzazioni hanno impedito a Macie di accedere ai dati S3 per l'account. Questo campo indica l'operazione Amazon S3 che Macie ha tentato di eseguire quando si è verificato l'errore. |
| ACCOUNT\$1DISABLED | Il lavoro ha ignorato le risorse di proprietà dell'account interessato. Macie è stata disattivata per l'account. | Per risolvere questo problema, riattiva Macie per l'account nello stesso. Regione AWS |
| ACCOUNT\$1DISASSOCIATED | Il job ha ignorato le risorse di proprietà dell'account interessato. L'account non è più associato al tuo account amministratore Macie come account membro. | Ciò si verifica se, in qualità di amministratore Macie di un'organizzazione, configuri un processo per analizzare i dati per un account membro e l'account viene successivamente rimosso dall'organizzazione. Per risolvere questo problema, associa nuovamente l'account interessato al tuo account amministratore Macie come account membro. Per ulteriori informazioni, consulta [Gestione di più account ](macie-accounts.md). |
| ACCOUNT\$1ISOLATED | Il job ha ignorato le risorse di proprietà dell'account interessato. Account AWS Era isolato. | – |
| ACCOUNT\$1REGION\$1DISABLED | Il lavoro ha ignorato le risorse di proprietà dell'account interessato. Account AWS Non è attivo nella versione corrente Regione AWS. | – |
| ACCOUNT\$1SUSPENDED | Il lavoro è stato annullato o le risorse di proprietà dell'account interessato sono state ignorate. Macie è stata sospesa per l'account. | Se l'account specificato è il tuo account, Macie ha annullato automaticamente il lavoro quando hai sospeso Macie nella stessa regione. Per risolvere il problema, riattiva Macie nella regione. Se l'account specificato è un account membro, riattiva Macie per quell'account nella stessa regione. |
| ACCOUNT\$1TERMINATO | Il job ha ignorato le risorse di proprietà dell'account interessato. Il Account AWS è stato terminato. | – |
### Eventi di errore a livello di bucket
Un evento di errore a livello di bucket registra un errore che ha impedito a Macie di analizzare gli oggetti in uno specifico bucket S3. Il `affectedAccount` campo di ogni evento specifica l'ID dell'account del proprietario del bucket. Account AWS L'`affectedResource`oggetto in ogni evento specifica il nome del bucket.
L'esempio seguente utilizza dati di esempio per mostrare la struttura e la natura dei campi in un evento di errore a livello di bucket. In questo esempio, un `BUCKET_ACCESS_DENIED` evento indica che Macie non è stata in grado di analizzare alcun oggetto nel bucket S3 denominato. `amzn-s3-demo-bucket` Quando Macie ha tentato di elencare gli oggetti del bucket utilizzando l'operazione [ListObjectsV2](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectsV2.html) dell'API Amazon S3, Amazon S3 ha negato l'accesso al bucket.
```
{
"adminAccountId": "123456789012",
"jobId": "85a55dc0fa6ed0be5939d0408example",
"eventType": "BUCKET_ACCESS_DENIED",
"occurredAt": "2024-04-14T17:11:30.574809Z",
"description": "Macie doesn’t have permission to access the affected S3 bucket.",
"jobName": "My_Macie_Job",
"operation": "ListObjectsV2",
"runDate": "2024-04-14T17:09:30.685209Z",
"affectedAccount": "111122223333",
"affectedResource": {
"type": "S3_BUCKET_NAME",
"value": "amzn-s3-demo-bucket"
}
}
```
La tabella seguente elenca e descrive i tipi di eventi di errore a livello di bucket che Macie registra e pubblica su Logs. CloudWatch La colonna **Tipo di evento** indica il nome di ogni evento così come appare nel campo di un evento. `eventType` La colonna **Descrizione** fornisce una breve descrizione dell'evento così come appare nel `description` campo di un evento. La colonna **Informazioni aggiuntive** fornisce tutti i suggerimenti applicabili per analizzare o risolvere l'errore che si è verificato. La tabella è ordinata in ordine alfabetico crescente per tipo di evento.
| Tipo di evento | Description | Informazioni aggiuntive |
| --- | --- | --- |
| BUCKET\$1ACCESS\$1DENIED | Macie non è autorizzata ad accedere al bucket S3 interessato. | Ciò si verifica in genere perché un bucket ha una politica restrittiva. Per informazioni su come risolvere questo problema, consulta. [Consentire a Macie di accedere a bucket e oggetti S3](monitoring-restrictive-s3-buckets.md) Il valore del `operation` campo nell'evento può aiutarti a determinare quali impostazioni delle autorizzazioni hanno impedito a Macie di accedere al bucket. Questo campo indica l'operazione Amazon S3 che Macie ha tentato di eseguire quando si è verificato l'errore. |
| BUCKET\$1DETAILS\$1AVAILABLE | Un problema temporaneo impediva a Macie di recuperare i dettagli sul bucket e sugli oggetti del bucket. | Questo si verifica se un problema temporaneo ha impedito a Macie di recuperare i metadati del bucket e dell'oggetto necessari per analizzare gli oggetti del bucket. Ad esempio, si è verificata un'eccezione di Amazon S3 quando Macie ha cercato di verificare che fosse autorizzato ad accedere al bucket. Per risolvere il problema relativo a un lavoro occasionale, prendi in considerazione la possibilità di creare ed eseguire un nuovo lavoro monouso per analizzare gli oggetti nel bucket. Per un lavoro pianificato, Macie proverà a recuperare nuovamente i metadati durante la prossima esecuzione del lavoro. |
| BUCKET\$1DOES\$1NON\$1EXIST | Il bucket S3 interessato non esiste più. | Ciò si verifica in genere perché un bucket è stato eliminato. |
| BUCKET\$1IN\$1DIFFERENT\$1REGION | Il bucket S3 interessato è stato spostato in un altro. Regione AWS | – |
| BUCKET\$1OWNER\$1CHANGED | Il proprietario del bucket S3 interessato è cambiato. Macie non ha più il permesso di accedere al bucket. | Ciò si verifica in genere se la proprietà di un bucket è stata trasferita a un utente Account AWS che non fa parte dell'organizzazione. Il `affectedAccount` campo nell'evento indica l'ID dell'account che in precedenza possedeva il bucket. |
# Previsione e monitoraggio dei costi per i lavori di scoperta di dati sensibili
I prezzi di Amazon Macie si basano in parte sulla quantità di dati che analizzi eseguendo processi di rilevamento di dati sensibili. Per prevedere e monitorare i costi stimati per l'esecuzione di lavori di rilevamento di dati sensibili, puoi rivedere le stime dei costi fornite da Macie quando crei un lavoro e dopo aver iniziato a eseguirlo.
Per rivedere e monitorare i costi effettivi, puoi utilizzare Gestione dei costi e fatturazione AWS. Gestione dei costi e fatturazione AWS offre funzionalità progettate per aiutarti a tenere traccia e analizzare i costi e gestire Servizi AWS i budget per il tuo account o la tua organizzazione. Fornisce inoltre funzionalità che possono aiutarti a prevedere i costi di utilizzo sulla base di dati storici. Per ulteriori informazioni, consulta la [Guida per l'utente di AWS Billing](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html).
Per informazioni sui prezzi di Macie, consulta i prezzi di [Amazon Macie](https://aws.amazon.com/macie/pricing/).
**Topics**
+ [Previsione del costo di un processo](#discovery-jobs-costs-forecast)
+ [Monitoraggio dei costi stimati dei posti di lavoro](#discovery-jobs-costs-track)
## Previsione del costo di un lavoro di scoperta di dati sensibili
Quando crei un processo di rilevamento di dati sensibili, Amazon Macie può calcolare e visualizzare i costi stimati durante due fasi chiave del processo di creazione del lavoro: quando esamini la tabella dei bucket S3 che hai selezionato per il lavoro (fase 2) e quando rivedi tutte le impostazioni per il processo (passaggio 8). Queste stime possono aiutarti a determinare se modificare le impostazioni del lavoro prima di salvarlo. La disponibilità e la natura delle stime dipendono dalle impostazioni scelte per il lavoro.
**Revisione dei costi stimati per i singoli bucket (fase 2)**
Se selezioni esplicitamente singoli bucket per un lavoro da analizzare, puoi rivedere il costo stimato dell'analisi degli oggetti in ciascuno di quei bucket. Macie visualizza queste stime durante la fase 2 del processo di creazione del lavoro, quando rivedi le selezioni dei bucket. Nella tabella relativa a questo passaggio, il campo **Costo stimato indica il costo** totale stimato (in dollari USA) dell'esecuzione del lavoro una volta per analizzare gli oggetti in un bucket.
Ogni stima riflette la quantità prevista di dati non compressi che il job analizzerà in un bucket, in base alle dimensioni e ai tipi di oggetti attualmente archiviati nel bucket. La stima riflette anche i prezzi attuali di Macie. Regione AWS
Nella stima dei costi di un bucket sono inclusi solo gli oggetti classificabili. Un oggetto *classificabile è un oggetto* S3 che utilizza una [classe di storage Amazon S3](discovery-supported-storage.md#discovery-supported-s3-classes) supportata e ha un'estensione del nome di file per un formato di file o di storage [supportato](discovery-supported-storage.md#discovery-supported-formats). Se alcuni oggetti classificabili sono file compressi o di archivio, la stima presuppone che i file utilizzino un rapporto di compressione 3:1 e che il job possa analizzare tutti i file estratti.
**Revisione del costo totale stimato di un lavoro (fase 8)**
Se crei un lavoro singolo o crei e configuri un lavoro periodico per includere oggetti S3 esistenti, Macie calcola e visualizza il costo totale stimato del lavoro durante la fase finale del processo di creazione del lavoro. Puoi rivedere questa stima mentre esamini e verifichi tutte le impostazioni selezionate per il lavoro.
Questa stima indica il costo totale previsto (in dollari USA) dell'esecuzione del processo una volta nella regione corrente. La stima riflette la quantità prevista di dati non compressi che il job analizzerà. Si basa sulle dimensioni e sui tipi di oggetti attualmente archiviati nei bucket che hai selezionato in modo esplicito per il lavoro o fino a 500 bucket che attualmente soddisfano i criteri del bucket specificati per il lavoro, a seconda delle impostazioni del lavoro.
Tieni presente che questa stima non riflette alcuna opzione che hai selezionato per rifinire e ridurre l'ambito del lavoro, ad esempio una profondità di campionamento inferiore o criteri che escludono determinati oggetti S3 dal lavoro. Inoltre, non riflette la tua [quota mensile di ricerca di dati sensibili](macie-quotas.md), che potrebbe limitare l'ambito e il costo dell'analisi del lavoro, né gli sconti che potrebbero essere applicati al tuo account.
Oltre al costo totale stimato del lavoro, la stima fornisce dati aggregati che offrono informazioni sull'ambito e sul costo previsti del lavoro:
+ I valori **delle dimensioni** indicano la dimensione totale di archiviazione degli oggetti che il job può e non può analizzare.
+ I valori di **conteggio degli oggetti** indicano il numero totale di oggetti che il job può e non può analizzare.
In questi valori, un oggetto **Classifiable** è un oggetto S3 che utilizza una [classe di storage Amazon S3](discovery-supported-storage.md#discovery-supported-s3-classes) supportata e ha un'estensione del nome di file per un formato di file o di storage [supportato](discovery-supported-storage.md#discovery-supported-formats). Solo gli oggetti classificabili sono inclusi nella stima dei costi. Un oggetto **non classificabile** è un oggetto che non utilizza una classe di archiviazione supportata o non ha un'estensione del nome di file per un file o un formato di archiviazione supportato. Questi oggetti non sono inclusi nella stima dei costi.
La stima fornisce dati aggregati aggiuntivi per oggetti S3 che sono file compressi o di archivio. Il valore **Compressed** indica la dimensione totale di storage degli oggetti che utilizzano una classe di storage Amazon S3 supportata e hanno un'estensione per un tipo di file compresso o di archivio supportato. Il valore **Uncompressed** indica la dimensione approssimativa di questi oggetti se sono decompressi, in base a un rapporto di compressione specificato. Questi dati sono importanti per il modo in cui Macie analizza i file compressi e i file di archivio.
Quando Macie analizza un file compresso o di archivio, ispeziona sia il file completo che il contenuto del file. Per controllare il contenuto del file, Macie decomprime il file, quindi ispeziona ogni file estratto che utilizza un formato supportato. La quantità effettiva di dati analizzata da un job dipende quindi da:
+ Se un file utilizza la compressione e, in tal caso, il rapporto di compressione utilizzato.
+ Il numero, la dimensione e il formato dei file estratti.
Per impostazione predefinita, Macie presuppone quanto segue quando calcola le stime dei costi per un lavoro:
+ Tutti i file compressi e di archivio utilizzano un rapporto di compressione 3:1.
+ Tutti i file estratti utilizzano un formato di file o di archiviazione supportato.
Queste ipotesi possono portare a una stima delle dimensioni più ampia dell'ambito dei dati che il lavoro analizzerà e, di conseguenza, a una stima dei costi più elevata per il lavoro.
È possibile ricalcolare il costo totale stimato del lavoro in base a un rapporto di compressione diverso. A tale scopo, scegliete il rapporto dall'elenco **Scegli un rapporto di compressione stimato** nella sezione **Costo stimato**. Macie aggiorna quindi la stima in base alla selezione effettuata.
Per ulteriori informazioni su come Macie calcola i costi stimati, consulta. [Comprendere i costi di utilizzo stimati](account-mgmt-costs-calculations.md)
## Monitoraggio dei costi stimati per i lavori di rilevamento di dati sensibili
Se stai già eseguendo processi di rilevamento di dati sensibili, la pagina **Utilizzo** sulla console Amazon Macie può aiutarti a monitorare il costo stimato di tali lavori. La pagina mostra i costi stimati (in dollari USA) per l'utilizzo di Macie nella versione corrente Regione AWS durante il mese solare corrente. Per informazioni su come Macie calcola queste stime, vedi. [Comprendere i costi di utilizzo stimati](account-mgmt-costs-calculations.md)
**Per rivedere i costi stimati per l'esecuzione dei lavori**
1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, scegli la regione in cui desideri rivedere i costi stimati.
1. Nel riquadro di navigazione, scegli **Utilizzo**.
1. Nella pagina **Utilizzo**, consulta la ripartizione dei costi stimati per il tuo account. La voce **Sensitive Data Discovery** Job riporta il costo totale stimato dei lavori eseguiti finora durante il mese corrente nella regione corrente.
Se sei l'amministratore Macie di un'organizzazione, la sezione **Costi stimati** mostra i costi stimati complessivi dell'organizzazione per il mese corrente nella regione corrente. Per mostrare il costo totale stimato dei lavori eseguiti per un account specifico, scegli l'account nella tabella. La sezione **Costi stimati** mostra quindi una ripartizione dei costi stimati per l'account, incluso il costo stimato dei lavori eseguiti. Per mostrare questi dati per un account diverso, scegli l'account nella tabella. Per cancellare la selezione dell'account, scegli **X** accanto all'ID dell'account.
Per rivedere e monitorare i costi effettivi, usa [Gestione dei costi e fatturazione AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html).
# Identificatori di dati gestiti consigliati per i lavori di rilevamento di dati sensibili
Per ottimizzare i risultati dei processi di rilevamento di dati sensibili, è possibile configurare singoli processi in modo che utilizzino automaticamente il set di identificatori di dati gestiti consigliato per i lavori. Un *identificatore di dati gestito* è un insieme di criteri e tecniche integrati progettati per rilevare un tipo specifico di dati sensibili, ad esempio chiavi di accesso AWS segrete, numeri di carte di credito o numeri di passaporto per un particolare paese o area geografica.
Il set consigliato di identificatori di dati gestiti è progettato per rilevare categorie e tipi comuni di dati sensibili. Sulla base della nostra ricerca, è in grado di rilevare categorie e tipi generali di dati sensibili, ottimizzando al contempo i risultati lavorativi riducendo il rumore. Man mano che rilasciamo nuovi identificatori di dati gestiti, li aggiungiamo a questo set se è probabile che ottimizzino ulteriormente i risultati del tuo lavoro. Nel tempo, potremmo anche aggiungere o rimuovere gli identificatori di dati gestiti esistenti dal set. Se aggiungiamo o rimuoviamo un identificatore di dati gestito dal set consigliato, aggiorniamo questa pagina per indicare la natura e la tempistica della modifica. Per ricevere avvisi automatici su queste modifiche, puoi iscriverti al feed RSS nella pagina della cronologia dei documenti di [Macie](doc-history.md).
Quando crei un processo di rilevamento di dati sensibili, specifichi quali identificatori di dati gestiti desideri che il processo utilizzi per analizzare gli oggetti nei bucket Amazon Simple Storage Service (Amazon S3). Per configurare un processo in modo che utilizzi il set consigliato di identificatori di dati gestiti, scegli l'opzione *Consigliato* al momento della creazione del lavoro. Il processo utilizzerà quindi automaticamente tutti gli identificatori di dati gestiti presenti nel set consigliato all'inizio dell'esecuzione del lavoro. Se si configura un processo per l'esecuzione più di una volta, ogni esecuzione utilizzerà automaticamente tutti gli identificatori di dati gestiti presenti nel set consigliato all'avvio dell'esecuzione.
Negli argomenti seguenti sono elencati gli identificatori di dati gestiti attualmente inclusi nel set consigliato, organizzati per categoria e tipo di dati sensibili. Specificano l'identificatore univoco (ID) per ogni identificatore di dati gestiti del set. Questo ID descrive il tipo di dati sensibili che un identificatore di dati gestito è progettato per rilevare, ad esempio: per le chiavi private PGP e `PGP_PRIVATE_KEY` `USA_PASSPORT_NUMBER` per i numeri di passaporto degli Stati Uniti.
**Topics**
+ [Credenziali](#discovery-jobs-mdis-recommended-credentials)
+ [Informazioni finanziarie](#discovery-jobs-mdis-recommended-financial)
+ [Informazioni personali di identificazione (PII)](#discovery-jobs-mdis-recommended-pii)
+ [Aggiornamenti al set consigliato](#discovery-jobs-mdis-recommended-updates)
Per dettagli sugli identificatori di dati gestiti specifici o per un elenco completo di tutti gli identificatori di dati gestiti attualmente forniti da Macie, consulta. [Utilizzo di identificatori di dati gestiti](managed-data-identifiers.md)
## Credenziali
Per rilevare le occorrenze dei dati relativi alle credenziali negli oggetti S3, il set consigliato utilizza i seguenti identificatori di dati gestiti.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
| --- | --- |
| AWS chiave di accesso segreta | AWS\$1CREDENTIALS |
| intestazione HTTP Basic Authorization | HTTP\$1BASIC\$1AUTH\$1HEADER |
| Chiave privata OpenSSH | OPENSSH\$1PRIVATE\$1KEY |
| Chiave privata PGP | PGP\$1PRIVATE\$1KEY |
| Chiave privata Public Key Cryptography Standard (PKCS) | PKCS |
| Chiave privata PuTTY | PUTTY\$1PRIVATE\$1KEY |
## Informazioni finanziarie
Per rilevare le occorrenze di informazioni finanziarie negli oggetti S3, il set consigliato utilizza i seguenti identificatori di dati gestiti.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
| --- | --- |
| Dati a banda magnetica della carta di credito | CREDIT\$1CARD\$1MAGNETIC\$1STRIPE |
| Numero di carta di credito | CREDIT\$1CARD\$1NUMBER(per i numeri di carte di credito in prossimità di una parola chiave) |
## Informazioni personali di identificazione (PII)
Per rilevare le occorrenze di informazioni di identificazione personale (PII) negli oggetti S3, il set consigliato utilizza i seguenti identificatori di dati gestiti.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
| --- | --- |
| Numero identificativo della patente di guida | CANADA\$1DRIVERS\$1LICENSE, DRIVERS\$1LICENSE(per gli Stati Uniti), UK\$1DRIVERS\$1LICENSE |
| Numero di lista elettorale | UK\$1ELECTORAL\$1ROLL\$1NUMBER |
| Numeri di carta d'identità | FRANCE\$1NATIONAL\$1IDENTIFICATION\$1NUMBER, GERMANY\$1NATIONAL\$1IDENTIFICATION\$1NUMBER, ITALY\$1NATIONAL\$1IDENTIFICATION\$1NUMBER, SPAIN\$1DNI\$1NUMBER |
| Numero NINO (National Insurance Number) | UK\$1NATIONAL\$1INSURANCE\$1NUMBER |
| Numero di passaporto | CANADA\$1PASSPORT\$1NUMBER, FRANCE\$1PASSPORT\$1NUMBER, GERMANY\$1PASSPORT\$1NUMBER, ITALY\$1PASSPORT\$1NUMBER, SPAIN\$1PASSPORT\$1NUMBER, UK\$1PASSPORT\$1NUMBER, USA\$1PASSPORT\$1NUMBER |
| Social Insurance Number (SIN) | CANADA\$1SOCIAL\$1INSURANCE\$1NUMBER |
| Social Security number (SSN) | SPAIN\$1SOCIAL\$1SECURITY\$1NUMBER, USA\$1SOCIAL\$1SECURITY\$1NUMBER |
| Numero identificativo del contribuente o codice fiscale | AUSTRALIA\$1TAX\$1FILE\$1NUMBER, BRAZIL\$1CPF\$1NUMBER, FRANCE\$1TAX\$1IDENTIFICATION\$1NUMBER, GERMANY\$1TAX\$1IDENTIFICATION\$1NUMBER, SPAIN\$1NIE\$1NUMBER, SPAIN\$1NIF\$1NUMBER, SPAIN\$1TAX\$1IDENTIFICATION\$1NUMBER, USA\$1INDIVIDUAL\$1TAX\$1IDENTIFICATION\$1NUMBER |
## Aggiornamenti al set consigliato
La tabella seguente descrive le modifiche al set di identificatori di dati gestiti consigliati per i lavori di rilevamento di dati sensibili. Per ricevere avvisi automatici su queste modifiche, iscriviti al feed RSS nella pagina della cronologia dei documenti di [Macie](doc-history.md).
| Modifica | Descrizione | Data |
| --- | --- | --- |
| Disponibilità generale | Versione iniziale del set consigliato. | 27 giugno 2023 |