As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Se a descoberta automática de dados confidenciais estiver habilitada, o Amazon Macie seleciona e analisa automaticamente objetos de amostra de todos os buckets de uso geral do Amazon Simple Storage Service (Amazon S3) da sua conta. Se você for o administrador do Macie em uma organização, isso incluirá, por padrão, buckets do S3 que as contas de membros possuem.
Se você for um administrador do Macie ou tiver uma conta autônoma do Macie, poderá refinar o escopo das análises excluindo buckets do S3 específicos da descoberta automatizada de dados confidenciais. Você pode fazer isso de duas maneiras: alterando as configurações da conta e alterando as configurações de buckets individuais. Como administrador do Macie, você também pode habilitar ou desabilitar a descoberta automatizada de dados confidenciais para contas individuais na organização.
Por padrão, o Macie analisa objetos do S3 usando somente o conjunto de identificadores de dados gerenciados que recomendamos para a descoberta automatizada de dados confidenciais. O Macie não usa nenhum identificador de dados personalizado nem lista de permissões que você definiu. Se você for um administrador do Macie ou tiver uma conta autônoma do Macie, poderá personalizar as análises configurando o Macie para usar identificadores de dados gerenciados específicos, identificadores de dados personalizados e listas de permissões. Você pode fazer isso alterando as configurações da conta.
Para obter informações sobre como alterar as configurações, consulte Definir configurações da descoberta automatizada de dados confidenciais.
Identificadores de dados gerenciados padrão para descoberta automatizada de dados confidenciais
Por padrão, o Amazon Macie analisa objetos do S3 usando somente o conjunto de identificadores de dados gerenciados que recomendamos para a descoberta automatizada de dados confidenciais. Esse conjunto padrão de identificadores de dados gerenciados foi projetado para detectar categorias e tipos comuns de dados confidenciais. Com base em nossa pesquisa, ele pode detectar categorias gerais e tipos de dados confidenciais e, ao mesmo tempo, otimizar os resultados reduzindo o ruído.
O conjunto padrão é dinâmico. À medida que lançamos novos identificadores de dados gerenciados, os adicionamos ao conjunto padrão, caso seja provável que otimizem ainda mais seus resultados automatizados de descoberta de dados confidenciais. Com o tempo, também podemos adicionar ou remover identificadores de dados gerenciados existentes do conjunto. A remoção de um identificador de dados gerenciados não afeta as estatísticas e os detalhes de descoberta de dados confidenciais existentes para seus buckets do S3. Por exemplo, se removermos o identificador de dados gerenciados de um tipo de dado confidencial que o Macie detectou anteriormente em um bucket, o Macie continuará relatando essas detecções. Se adicionarmos ou removermos um identificador de dados gerenciados do conjunto padrão, atualizaremos esta página para indicar a natureza e o momento da alteração. Para receber alertas automáticos sobre alterações realizadas nesta página, inscreva-se no feed RSS na página Histórico de documentos do Macie.
Os tópicos a seguir listam os identificadores de dados gerenciados que estão atualmente no conjunto padrão, organizados por categoria e tipo de dados sigilosos. Eles especificam o identificador exclusivo (ID) para cada identificador de dados gerenciados no conjunto. Esse ID descreve o tipo de dados confidenciais que um identificador de dados gerenciados foi projetado para detectar, por exemplo: PGP_PRIVATE_KEY para chaves privadas PGP e USA_PASSPORT_NUMBER para números de passaportes dos EUA. Se você alterar as configurações de descoberta automatizada de dados confidenciais, poderá usar esse ID para excluir explicitamente um identificador de dados gerenciados das análises subsequentes.
Para obter detalhes sobre identificadores de dados gerenciados específicos ou uma lista completa de todos os identificadores de dados gerenciados que o Macie fornece atualmente, consulte Usar identificadores de dados gerenciados.
Credenciais
Para detectar ocorrências de dados de credenciais em objetos do S3, o Macie usa os seguintes identificadores de dados gerenciados por padrão.
| Tipo de dados sigilosos | ID do identificador de dados gerenciados |
|---|---|
| AWS chave de acesso secreta | AWS_CREDENTIALS |
| Cabeçalho de autorização básica HTTP | HTTP_BASIC_AUTH_HEADER |
| Chave privada OpenSSH | OPENSSH_PRIVATE_KEY |
| Chave privada PGP | PGP_PRIVATE_KEY |
| Chave privada do padrão de criptografia de chave pública (Public Key Cryptography Standard, PKCS) | PKCS |
| Chave privada PuTTY | PUTTY_PRIVATE_KEY |
Informações financeiras
Para detectar ocorrências de informações financeiras em objetos do S3, o Macie usa os seguintes identificadores de dados gerenciados por padrão.
| Tipo de dados sigilosos | ID do identificador de dados gerenciados |
|---|---|
| Dados da faixa magnética do cartão de crédito | CREDIT_CARD_MAGNETIC_STRIPE |
| Números de cartão de crédito | CREDIT_CARD_NUMBER (para números de cartão de crédito próximos a uma palavra-chave) |
Informações de identificação pessoal (PII)
Para detectar ocorrências de informações de identificação pessoal (PII) em objetos do S3, o Macie usa os seguintes identificadores de dados gerenciados por padrão.
| Tipo de dados sigilosos | ID do identificador de dados gerenciados |
|---|---|
| Número de identificação da carteira de habilitação | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (para os EUA),
UK_DRIVERS_LICENSE |
| Número de registro eleitoral | UK_ELECTORAL_ROLL_NUMBER |
| Número de identificação nacional | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Número do Seguro Nacional (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Número de passaporte | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Número do Seguro Social (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Número da Previdência Social (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Identificação do contribuinte ou número de referência | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Atualizações nas configurações padrão para descoberta automatizada de dados confidenciais
A tabela a seguir descreve as alterações das configurações que o Amazon Macie usa por padrão para a descoberta automatizada de dados confidenciais. Para receber alertas automáticos sobre alterações realizadas nesta página, inscreva-se no feed RSS na página Histórico de documentos do Macie.
| Alteração | Descrição | Data |
|---|---|---|
|
Implementou um novo conjunto dinâmico de identificadores de dados gerenciados padrão |
As novas configurações automatizadas de descoberta de dados confidenciais agora são baseadas em um conjunto padrão dinâmico de identificadores de dados gerenciados. Se você ativar a descoberta automatizada de dados confidenciais pela primeira vez nessa data ou após essa data, sua configuração será baseada no conjunto dinâmico. Se você ativou a descoberta automatizada de dados confidenciais pela primeira vez antes dessa data, sua configuração é baseada em um conjunto diferente de identificadores de dados gerenciados. Consulte as notas depois dessa tabela para mais informações. |
2 de agosto de 2023 |
|
Disponibilidade geral |
Lançamento inicial da descoberta automatizada de dados confidenciais. |
28 de novembro de 2022 |
Se você habilitou inicialmente a descoberta automatizada de dados confidenciais antes de 2 de agosto de 2023, sua configuração não se baseia no conjunto dinâmico de identificadores de dados gerenciados padrão. Em vez disso, sua configuração é baseada em um conjunto estático de identificadores de dados gerenciados que definimos para a versão inicial da descoberta automatizada de dados confidenciais, conforme listado na tabela abaixo.
Para determinar quando você habilitou inicialmente a descoberta automatizada de dados confidenciais, é possível usar o console do Amazon Macie: escolha Descoberta automatizada de dados confidenciais no painel de navegação e, em seguida, consulte a data de habilitação na seção Status. Você também pode fazer isso programaticamente: use a GetAutomatedDiscoveryConfigurationoperação da API do Amazon Macie e consulte o valor do campo. firstEnabledAt Se a data for anterior a 2 de agosto de 2023 e você quiser começar a usar o conjunto dinâmico de identificadores de dados gerenciados padrão, entre em contato AWS Support para obter ajuda.
A tabela a seguir lista todos os identificadores de dados gerenciados que estão no conjunto estático. A tabela é classificada primeiro por categoria de dados confidenciais e depois por tipo de dados sigilosos. Para obter detalhes sobre identificadores específicos de dados gerenciados, consulteUsar identificadores de dados gerenciados.
| Categoria de dados confidenciais | Tipo de dados sigilosos | ID do identificador de dados gerenciados |
|---|---|---|
| Credenciais | AWS chave de acesso secreta | AWS_CREDENTIALS |
| Credenciais | Cabeçalho de autorização básica de HTTP | HTTP_BASIC_AUTH_HEADER |
| Credenciais | Chave privada OpenSSH | OPENSSH_PRIVATE_KEY |
| Credenciais | Chave privada PGP | PGP_PRIVATE_KEY |
| Credenciais | Chave privada do padrão de criptografia de chave pública (Public Key Cryptography Standard - PKCS) | PKCS |
| Credenciais | Chave privada PuTTY | PUTTY_PRIVATE_KEY |
| Informações financeiras | Número de conta bancária | BANK_ACCOUNT_NUMBER(para números de contas bancárias do Canadá e dos EUA), FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER |
| Informações financeiras | Data de validade do cartão de crédito | CREDIT_CARD_EXPIRATION |
| Informações financeiras | Dados da faixa magnética do cartão de crédito | CREDIT_CARD_MAGNETIC_STRIPE |
| Informações financeiras | Números de cartão de crédito | CREDIT_CARD_NUMBER(para números de cartão de crédito próximos a uma palavra-chave) |
| Informações financeiras | Código de verificação do cartão de crédito | CREDIT_CARD_SECURITY_CODE |
| Informações pessoais: informações de saúde pessoal (Personal health information - PHI) | Número de registro da Agência Antidrogas (Drug Enforcement Agency - DEA) | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
| Informações pessoais: PHI | Health Insurance Claim Number (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
| Informações pessoais: PHI | Número de identificação médica ou do seguro de saúde | CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
| Informações pessoais: PHI | Código do Healthcare Common Procedure Coding System (HCPCS) | USA_HEALTHCARE_PROCEDURE_CODE |
| Informações pessoais: PHI | National Drug Code (NDC) | USA_NATIONAL_DRUG_CODE |
| Informações pessoais: PHI | National Provider Identifier (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
| Informações pessoais: PHI | Identificador exclusivo de dispositivo (UDI) | MEDICAL_DEVICE_UDI |
| Informações pessoais: informações de identificação pessoal (PII) | Datas de nascimento | DATE_OF_BIRTH |
| Informações pessoais: PII | Número de identificação da carteira de habilitação | AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE,
CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE(para os EUA), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE,
HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE,
LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE,
PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE,
UK_DRIVERS_LICENSE |
| Informações pessoais: PII | Número de registro eleitoral | UK_ELECTORAL_ROLL_NUMBER |
| Informações pessoais: PII | Nome completo | NAME |
| Informações pessoais: PII | Coordenadas do sistema de posicionamento global (GPS) | LATITUDE_LONGITUDE |
| Informações pessoais: PII | Endereço postal | ADDRESS, BRAZIL_CEP_CODE |
| Informações pessoais: PII | Número de identificação nacional | BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
| Informações pessoais: PII | Número do Seguro Nacional (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Informações pessoais: PII | Número de passaporte | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Informações pessoais: PII | Número de residência permanente | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
| Informações pessoais: PII | Número de telefone | BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER,
ITALY_PHONE_NUMBER, PHONE_NUMBER (para o Canadá e os EUA), SPAIN_PHONE_NUMBER,
UK_PHONE_NUMBER |
| Informações pessoais: PII | Número do Seguro Social (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Informações pessoais: PII | Número da Previdência Social (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Informações pessoais: PII | Identificação do contribuinte ou número de referência | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER,
FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
| Informações pessoais: PII | Número de identificação de veículo (VIN) | VEHICLE_IDENTIFICATION_NUMBER |
