Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Impostazioni predefinite per l'individuazione automatica dei dati sensibili
Se il rilevamento automatico dei dati sensibili è abilitato, Amazon Macie seleziona e analizza automaticamente gli oggetti campione da tutti i bucket generici di Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) che monitora e analizza per il tuo account. Se sei l'amministratore Macie di un'organizzazione, per impostazione predefinita sono inclusi i bucket S3 di proprietà dei tuoi account membro.
Se sei un amministratore Macie o disponi di un account Macie autonomo, puoi affinare l'ambito delle analisi escludendo specifici bucket S3 dal rilevamento automatico dei dati sensibili. Puoi farlo in due modi: modificando le impostazioni del tuo account e modificando le impostazioni per i singoli bucket. In qualità di amministratore di Macie, puoi anche abilitare o disabilitare il rilevamento automatico dei dati sensibili per i singoli account della tua organizzazione. Per ulteriori informazioni, consulta Configurazione del rilevamento automatico dei dati sensibili e Gestione del rilevamento automatico dei dati sensibili per singoli bucket S3.
Per impostazione predefinita, Macie analizza gli oggetti S3 utilizzando solo il set di identificatori di dati gestiti che consigliamo per l'individuazione automatica dei dati sensibili. Macie non utilizza identificatori di dati personalizzati né elenchi di dati consentiti dall'utente. Se sei un amministratore Macie o disponi di un account Macie autonomo, puoi personalizzare le analisi configurando Macie per utilizzare identificatori di dati gestiti specifici, identificatori di dati personalizzati ed elenchi di dati consentiti. Puoi farlo modificando le impostazioni del tuo account. Per ulteriori informazioni, consulta Configurazione del rilevamento automatico dei dati sensibili.
Identificatori di dati gestiti predefiniti per l'individuazione automatica di dati sensibili
Per impostazione predefinita, Amazon Macie analizza gli oggetti S3 utilizzando solo il set di identificatori di dati gestiti che consigliamo per il rilevamento automatico di dati sensibili. Questo set predefinito di identificatori di dati gestiti è progettato per rilevare categorie e tipi comuni di dati sensibili. Sulla base della nostra ricerca, è in grado di rilevare categorie e tipi generali di dati sensibili, ottimizzando al contempo i risultati riducendo il rumore.
L'impostazione predefinita è dinamica. Man mano che rilasciamo nuovi identificatori di dati gestiti, li aggiungiamo al set predefinito se è probabile che ottimizzino ulteriormente i risultati del rilevamento automatico dei dati sensibili. Nel tempo, potremmo anche aggiungere o rimuovere gli identificatori di dati gestiti esistenti dal set. La rimozione di un identificatore di dati gestito non influisce sulle statistiche e sui dettagli di rilevamento dei dati sensibili esistenti per i bucket S3. Ad esempio, se rimuoviamo l'identificatore di dati gestiti per un tipo di dati sensibili che Macie aveva precedentemente rilevato in un bucket, Macie continua a segnalare tali rilevamenti per il bucket. Se aggiungiamo o rimuoviamo un identificatore di dati gestito dal set predefinito, aggiorniamo questa pagina per indicare la natura e la tempistica della modifica. Per ricevere avvisi automatici su queste modifiche, puoi iscriverti al RSS feed nella pagina della cronologia dei documenti di Macie.
I seguenti argomenti elencano gli identificatori di dati gestiti attualmente inclusi nel set predefinito, organizzati per categoria e tipo di dati sensibili. Specificano l'identificatore univoco (ID) per ogni identificatore di dati gestiti del set. Questo ID descrive il tipo di dati sensibili che un identificatore di dati gestito è progettato per rilevare, ad esempio: per le chiavi PGP private e PGP_PRIVATE_KEY USA_PASSPORT_NUMBER per i numeri di passaporto degli Stati Uniti. Se modifichi le impostazioni di rilevamento automatico dei dati sensibili, puoi utilizzare questo ID per escludere esplicitamente un identificatore di dati gestito dalle analisi successive.
Per dettagli sugli identificatori di dati gestiti specifici o per un elenco completo di tutti gli identificatori di dati gestiti attualmente forniti da Macie, consulta. Utilizzo di identificatori di dati gestiti
Credenziali
Per rilevare le occorrenze dei dati relativi alle credenziali negli oggetti S3, Macie utilizza i seguenti identificatori di dati gestiti per impostazione predefinita.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
|---|---|
| AWS chiave di accesso segreta | AWS_CREDENTIALS |
| HTTPIntestazione di autorizzazione di base | HTTP_BASIC_AUTH_HEADER |
| Aprire la SSH chiave privata | OPENSSH_PRIVATE_KEY |
| PGPchiave privata | PGP_PRIVATE_KEY |
| chiave privata Public Key Cryptography Standard (PKCS) | PKCS |
| Chiave TTY privata Pu | PUTTY_PRIVATE_KEY |
Informazioni finanziarie
Per rilevare le occorrenze di informazioni finanziarie negli oggetti S3, Macie utilizza i seguenti identificatori di dati gestiti per impostazione predefinita.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
|---|---|
| Dati a banda magnetica della carta di credito | CREDIT_CARD_MAGNETIC_STRIPE |
| Numero di carta di credito | CREDIT_CARD_NUMBER(per i numeri di carte di credito in prossimità di una parola chiave) |
Informazioni di identificazione personale () PII
Per rilevare la presenza di informazioni di identificazione personale (PII) negli oggetti S3, Macie utilizza i seguenti identificatori di dati gestiti per impostazione predefinita.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
|---|---|
| Numero identificativo della patente di guida | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE(per gli Stati Uniti),
UK_DRIVERS_LICENSE |
| Numero di lista elettorale | UK_ELECTORAL_ROLL_NUMBER |
| Numeri di carta d'identità | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Numero di previdenza sociale (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Numero di passaporto | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Numero di previdenza sociale (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Numero di previdenza sociale (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Numero identificativo del contribuente o codice fiscale | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Aggiornamenti alle impostazioni predefinite per l'individuazione automatica dei dati sensibili
La tabella seguente descrive le modifiche alle impostazioni che Amazon Macie utilizza di default per il rilevamento automatico di dati sensibili. Per ricevere avvisi automatici su queste modifiche, iscriviti al RSS feed nella pagina della cronologia dei documenti di Macie.
| Modifica | Descrizione | Data |
|---|---|---|
|
Implementato un nuovo set dinamico di identificatori di dati gestiti predefiniti |
Le nuove configurazioni automatizzate di rilevamento dei dati sensibili si basano ora su un set dinamico predefinito di identificatori di dati gestiti. Se abiliti il rilevamento automatico dei dati sensibili per la prima volta in o dopo questa data, la configurazione si basa sul set dinamico. Se hai abilitato il rilevamento automatico dei dati sensibili per la prima volta prima di questa data, la configurazione si basa su un diverso set di identificatori di dati gestiti. Per ulteriori informazioni, consulta le note dopo questa tabella. |
2 agosto 2023 |
|
Disponibilità generale |
Versione iniziale del rilevamento automatico dei dati sensibili. |
28 novembre 2022 |
Se inizialmente hai abilitato il rilevamento automatico dei dati sensibili prima del 2 agosto 2023, la configurazione non si basa sul set dinamico di identificatori di dati gestiti predefiniti. Si basa invece su un set statico di identificatori di dati gestiti che abbiamo definito per la versione iniziale del rilevamento automatico dei dati sensibili, come elencato nella tabella seguente.
Per determinare quando hai inizialmente abilitato il rilevamento automatico dei dati sensibili, puoi utilizzare la console Amazon Macie: scegli l'individuazione automatica dei dati sensibili nel riquadro di navigazione, quindi fai riferimento alla data di attivazione nella sezione Stato. Puoi farlo anche a livello di codice: usa il GetAutomatedDiscoveryConfigurationfunzionamento di Amazon API Macie e fai riferimento al valore del campo. firstEnabledAt Se la data è precedente al 2 agosto 2023 e desideri iniziare a utilizzare il set dinamico di identificatori di dati gestiti predefiniti, contatta per ricevere assistenza. AWS Support
La tabella seguente elenca tutti gli identificatori di dati gestiti presenti nel set statico. La tabella viene ordinata prima per categoria di dati sensibili e poi per tipo di dati sensibili. Per informazioni dettagliate sugli identificatori di dati gestiti specifici, vedere. Utilizzo di identificatori di dati gestiti
| Categoria di dati sensibili | Tipo di dati sensibili | ID identificatore dei dati gestiti |
|---|---|---|
| Credenziali | AWS chiave di accesso segreta | AWS_CREDENTIALS |
| Credenziali | HTTPIntestazione di autorizzazione di base | HTTP_BASIC_AUTH_HEADER |
| Credenziali | Aprire la SSH chiave privata | OPENSSH_PRIVATE_KEY |
| Credenziali | PGPchiave privata | PGP_PRIVATE_KEY |
| Credenziali | chiave privata Public Key Cryptography Standard (PKCS) | PKCS |
| Credenziali | Chiave TTY privata Pu | PUTTY_PRIVATE_KEY |
| Informazioni finanziarie | Numero del conto bancario | BANK_ACCOUNT_NUMBER(per numeri di conto bancari canadesi e statunitensi), FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER |
| Informazioni finanziarie | Data di scadenza della carta di credito | CREDIT_CARD_EXPIRATION |
| Informazioni finanziarie | dati a banda magnetica della carta di credito | CREDIT_CARD_MAGNETIC_STRIPE |
| Informazioni finanziarie | Numero di carta di credito | CREDIT_CARD_NUMBER(per i numeri di carte di credito in prossimità di una parola chiave) |
| Informazioni finanziarie | Codice di verifica della carta di credito | CREDIT_CARD_SECURITY_CODE |
| Informazioni personali: informazioni sanitarie personali (PHI) | Numero di registrazione della Drug Enforcement Agency (DEA) | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
| Informazioni personali: PHI | Numero di richiesta di assicurazione sanitaria (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
| Informazioni personali: PHI | Numero di identificazione medica e assistenza sanitaria | CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
| Informazioni personali: PHI | Codice Healthcare Common Procedure Coding System (HCPCS) | USA_HEALTHCARE_PROCEDURE_CODE |
| Informazioni personali: PHI | Codice nazionale sulle droghe (NDC) | USA_NATIONAL_DRUG_CODE |
| Informazioni personali: PHI | National Provider Identifier () NPI | USA_NATIONAL_PROVIDER_IDENTIFIER |
| Informazioni personali: PHI | Identificatore univoco del dispositivo () UDI | MEDICAL_DEVICE_UDI |
| Informazioni personali: informazioni di identificazione personale () PII | Data di nascita | DATE_OF_BIRTH |
| Informazioni personali: PII | Numero identificativo della patente di guida | AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE,
CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE(per gli Stati Uniti), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE,
HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE,
LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE,
PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE,
UK_DRIVERS_LICENSE |
| Informazioni personali: PII | Numero di lista elettorale | UK_ELECTORAL_ROLL_NUMBER |
| Informazioni personali: PII | Nome completo | NAME |
| Informazioni personali: PII | Coordinate del sistema di posizionamento globale (GPS) | LATITUDE_LONGITUDE |
| Informazioni personali: PII | Indirizzo postale | ADDRESS, BRAZIL_CEP_CODE |
| Informazioni personali: PII | Numeri di carta d'identità | BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
| Informazioni personali: PII | Numero di previdenza nazionale (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Informazioni personali: PII | Numero di passaporto | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Informazioni personali: PII | Numero di residenza permanente (Green Card) | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
| Informazioni personali: PII | Numero di telefono | BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER,
ITALY_PHONE_NUMBER, PHONE_NUMBER(per Canada e Stati Uniti), SPAIN_PHONE_NUMBER,
UK_PHONE_NUMBER |
| Informazioni personali: PII | Numero di previdenza sociale (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Informazioni personali: PII | Numero di previdenza sociale (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Informazioni personali: PII | Numero identificativo del contribuente o codice fiscale | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER,
FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
| Informazioni personali: PII | Numero di identificazione del veicolo (VIN) | VEHICLE_IDENTIFICATION_NUMBER |
