建置自訂資料識別符

除了使用 Amazon Macie 提供的受管資料識別碼之外，您還可以建置和使用自訂資料識別碼。自訂資料識別符是您定義的一組條件，用於偵測 Amazon Simple Storage Service （Amazon S3） 物件中的敏感資料。此條件包含規則運算式 (Regex)，此表達式定義要比對的文字模式，以及可選擇的字元序列和精簡結果之鄰近性規則。字元序列可以是：關鍵字 ，這些關鍵字或片語必須接近符合 regex 的文字，或忽略字詞 ，這些字詞或片語要從結果中排除。

使用自訂資料識別碼，您可以定義可反映組織特定案例、智慧財產權或專屬資料的偵測條件。例如，您可以偵測員工 IDs、客戶帳戶號碼或內部資料分類。如果您將敏感資料探索任務或自動化敏感資料探索設定為使用這些識別符，您可以補充 Macie 提供的受管資料識別符。

除了偵測條件之外，您還可以選擇性地為自訂資料識別碼產生的調查結果設定自訂嚴重性設定。根據預設，Macie 會將中等嚴重性指派給自訂資料識別碼產生的所有調查結果。嚴重性不會根據符合識別符偵測條件的文字發生次數而變更。如果您設定自訂嚴重性設定，嚴重性可以根據符合條件的文字發生次數而定。

主題

• 自訂資料識別碼的組態選項
• 建立自訂資料識別碼