Verwaltete Datenkennungen für Anmeldedaten - Amazon Macie
AWS geheimer ZugangsschlüsselGoogle API Cloud-SchlüsselHTTPHeader für die grundlegende AutorisierungJSONWebtoken (JWT)Öffnet den SSH privaten SchlüsselPGPprivater SchlüsselPrivater Schlüssel nach dem Kryptografiestandard mit öffentlichem Schlüssel () PKCSTTYPrivater Pu-SchlüsselAPIStripe-Schlüssel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltete Datenkennungen für Anmeldedaten

Amazon Macie kann mithilfe verwalteter Datenkennungen mehrere Arten sensibler Anmeldedaten erkennen. In den Themen auf dieser Seite werden die einzelnen Typen spezifiziert und Informationen zur verwalteten Daten-ID bereitgestellt, mit der die Daten erkannt werden sollen. Jedes Thema enthält die folgenden Informationen:

  • ID des verwalteten Datenbezeichners — Gibt den eindeutigen Bezeichner (ID) für den verwalteten Datenbezeichner an, mit dem die Daten erkannt werden sollen. Wenn Sie einen Auftrag zur Erkennung vertraulicher Daten erstellen oder Einstellungen für die automatische Erkennung vertraulicher Daten konfigurieren, können Sie mit dieser ID angeben, ob Macie die ID für verwaltete Daten verwenden soll, wenn es Daten analysiert.

  • Unterstützte Länder und Regionen — Gibt an, für welche Länder oder Regionen der entsprechende Identifier für verwaltete Daten konzipiert ist. Wenn der verwaltete Datenbezeichner nicht für ein bestimmtes Land oder eine bestimmte Region konzipiert ist, ist dieser Wert „Beliebig“.

  • Schlüsselwort erforderlich — Gibt an, ob die Erkennung erfordert, dass sich ein Schlüsselwort in der Nähe der Daten befindet. Wenn ein Schlüsselwort erforderlich ist, enthält das Thema auch Beispiele für erforderliche Schlüsselwörter. Informationen darüber, wie Macie bei der Datenanalyse Schlüsselwörter verwendet, finden Sie unterAnforderungen an Schlüsselwörter.

  • Kommentare — Enthält alle relevanten Informationen, die sich auf Ihre Wahl der verwalteten Daten-ID oder auf Ihre Untersuchung der gemeldeten Vorkommen vertraulicher Daten auswirken könnten. Zu den Details gehören Informationen wie unterstützte Standards, Syntaxanforderungen und Ausnahmen.

Die Themen sind in alphabetischer Reihenfolge nach sensiblen Datentypen aufgelistet.

AWS geheimer Zugriffsschlüssel

ID der verwalteten Daten-ID: AWS_CREDENTIALS

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Ja. Zu den Schlüsselwörtern gehören: aws_secret_access_key, credentials, secret access key, secret key, set-awscredential

Kommentare: Macie meldet keine Vorkommen der folgenden Zeichenfolgen, die häufig als fiktive Beispiele verwendet werden: und. je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

APIGoogle Cloud-Schlüssel

ID für verwaltete Daten: GCP_API_KEY

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Ja. Zu den Schlüsselwörtern gehören: G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key

Kommentare: Macie kann nur die Zeichenfolge (keyString) -Komponente eines Google API Cloud-Schlüssels erkennen. Die Support umfasst nicht die Erkennung der ID- oder Anzeigenamen-Komponente eines Google API Cloud-Schlüssels.

HTTPHeader für die grundlegende Autorisierung

ID der verwalteten Daten: HTTP_BASIC_AUTH_HEADER

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Für die Erkennung ist ein vollständiger Header erforderlich, einschließlich des Feldnamens und der Authentifizierungsschema-Direktive, wie in RFC7617 angegeben. Zum Beispiel Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== und Proxy-Authorization: Basic dGVzdDoxMjPCow==.

JSONWeb-Token () JWT

ID der verwalteten Daten-ID: JSON_WEB_TOKEN

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Macie kann JSON Web Tokens (JWTs) erkennen, die den in RFC7519 angegebenen Anforderungen für JSON Web Signature (JWS) -Strukturen entsprechen. Die Token können signiert oder unsigniert sein.

Öffnen Sie den SSH privaten Schlüssel

ID für verwaltete Daten: OPENSSH_PRIVATE_KEY

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Keine

PGPprivater Schlüssel

ID der verwalteten Daten-ID: PGP_PRIVATE_KEY

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Keine

Privater Schlüssel nach dem Standard für Kryptografie mit öffentlichen Schlüsseln () PKCS

ID für verwaltete Daten: PKCS

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Keine

Pu TTY privater Schlüssel

ID für verwaltete Daten: PUTTY_PRIVATE_KEY

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Macie kann TTY private Pu-Schlüssel erkennen, die die folgenden Standard-Header und die folgende Header-Sequenz verwenden:PuTTY-User-Key-File,Encryption,Comment, Public-LinesPrivate-Lines, und. Private-MAC Die Header-Werte können alphanumerische Zeichen, Bindestriche () und Zeilenumbruchzeichen (oder) enthalten. \n \r Public-Linesund Private-Lines Werte können auch Schrägstriche (/), Pluszeichen () und Gleichheitszeichen (+) enthalten. = Private-MACWerte können auch Pluszeichen (+) enthalten. Die Support umfasst nicht die Erkennung von privaten Schlüsseln mit Header-Werten, die andere Zeichen wie Leerzeichen oder Unterstriche (_) enthalten. Die Support beinhaltet auch nicht die Erkennung von privaten Schlüsseln, die benutzerdefinierte Header enthalten.

Stripe-Schlüssel API

ID für verwaltete Daten: STRIPE_CREDENTIALS

Unterstützte Länder und Regionen: Alle

Schlüsselwort erforderlich: Nein

Kommentare: Macie meldet keine Vorkommen der folgenden Zeichenfolgen, die häufig in Stripe-Codebeispielen verwendet werden: sk_test_4eC39HqLyjWDarjtT1zdp7dc und. pk_test_TYooMQauvdEDq54NiTphI7jx