Definizione delle eccezioni relative ai dati sensibili con elenchi consentiti

Con gli elenchi di autorizzazioni in Amazon Macie, puoi definire testo e modelli di testo specifici che desideri che Macie ignori quando ispeziona gli oggetti Amazon Simple Storage Service (Amazon S3) alla ricerca di dati sensibili. Si tratta in genere di eccezioni relative ai dati sensibili per scenari o ambienti particolari. Se i dati corrispondono al testo o a uno schema di testo in un elenco consentito, Macie non riporta i dati. Questo è il caso anche se i dati corrispondono ai criteri di un identificatore di dati gestito o di un identificatore di dati personalizzato. Utilizzando gli elenchi consentiti, puoi affinare l'analisi dei dati di Amazon S3 e ridurre il rumore.

Puoi creare e utilizzare due tipi di elenchi di autorizzazioni in Macie:

Testo predefinito: per questo tipo di elenco, si specificano determinate sequenze di caratteri da ignorare. Ad esempio, è possibile specificare i nomi dei rappresentanti pubblici dell'organizzazione, numeri di telefono specifici o dati di esempio specifici che l'organizzazione utilizza per i test. Se utilizzate questo tipo di elenco, Macie ignora il testo che corrisponde esattamente a una voce dell'elenco.

Questo tipo di elenco consentito è utile se desideri specificare parole, frasi e altri tipi di sequenze di caratteri che non sono sensibili, che non sono suscettibili di modifiche e che non rispettano necessariamente uno schema comune.
Espressione regolare: per questo tipo di elenco, si specifica un'espressione regolare (regex) che definisce uno schema di testo da ignorare. Ad esempio, è possibile specificare lo schema per i numeri di telefono pubblici dell'organizzazione, gli indirizzi e-mail per il dominio dell'organizzazione o modelli di dati di esempio che l'organizzazione utilizza per i test. Se si utilizza questo tipo di elenco, Macie ignora il testo che corrisponde completamente allo schema definito dall'elenco.

Questo tipo di elenco consentito è utile se desideri specificare un testo che non è sensibile ma che varia o è suscettibile di modifiche, pur rispettando uno schema comune.

Dopo aver creato un elenco consentito, puoi creare e configurare processi di rilevamento di dati sensibili per utilizzarlo o aggiungerlo alle impostazioni per l'individuazione automatica dei dati sensibili. Macie utilizza quindi l'elenco per analizzare i dati. Se Macie trova del testo che corrisponde a una voce o a uno schema in un elenco consentito, Macie non segnala la presenza di testo nelle rilevazioni di dati sensibili, nelle statistiche e in altri tipi di risultati.

Puoi gestire e utilizzare gli elenchi consentiti in tutte le aree in Regioni AWS cui Macie è attualmente disponibile, ad eccezione della regione Asia Pacifico (Osaka).

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un identificatore di dati personalizzato

Opzioni di configurazione per gli elenchi consentiti