本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自動化敏感資料探索的預設設定
如果您的帳戶啟用了自動化敏感資料探索功能,Amazon Macie 會自動從所有 Amazon 簡單儲存服務 (Amazon S3) 一般用途儲存貯體中選取並分析樣本物件,以監控和分析您的帳戶。如果您是組織的 Macie 管理員,這包括您的成員帳戶所擁有的 S3 儲存貯體。若要精簡分析範圍,您可以從自動化敏感資料探索中排除特定值區。您可以透過兩種方式執行此操作:變更帳戶的自動化敏感資料探索設定,以及變更個別值區的自動化敏感資料探索設定。
根據預設,Macie 僅使用我們建議用於自動化敏感資料探索的一組受管資料識別碼來分析 S3 物件。Macie 不會使用任何自訂資料識別碼或允許您定義的清單。若要自訂分析,您可以設定 Macie 使用特定的受管理資料識別碼、自訂資料識別碼和允許清單。您可以變更帳戶的自動化敏感資料探索設定來執行此操作。
自動化敏感資料探索的預設受管資料識別碼
根據預設,Amazon Macie 僅使用我們建議用於自動化敏感資料探索的一組受管資料識別碼來分析 S3 物件。這組預設的受管理資料識別碼是設計來偵測敏感資料的常見類別和類型。根據我們的研究,它可以檢測敏感數據的一般類別和類型,同時通過降低噪音優化您的自動化發現結果。
預設設定為動態設定。當我們發佈新的受管資料識別碼時,如果這些識別碼可能會進一步最佳化您的自動化敏感資料探索結果,我們會將它們新增至預設集。隨著時間的推移,我們也可能會在集合中新增或移除現有的受管理資料識別碼。移除受管資料識別碼不會影響 S3 儲存貯體的現有敏感資料探索統計資料和詳細資料。例如,如果我們移除 Macie 先前在值區中偵測到的敏感資料類型的受管理資料識別碼,Macie 會繼續回報值區的這些偵測。如果我們在預設集合中新增或移除受管理資料識別碼,我們會更新此頁面以指出變更的性質和時間。如需有關這些變更的自動警示,您可以訂閱 Macie 文件歷史記錄頁面上的 RSS 摘要。
下列主題列出目前位於預設集合中的受管理資料識別碼,依機密資料類別和類型進行組織。它們會為集合中的每個受管理資料識別碼指定唯一識別碼 (ID)。此 ID 描述受管資料識別碼用來偵測的敏感資料類型,例如:針PGP_PRIVATE_KEY對 PGP 私密金鑰和USA_PASSPORT_NUMBER美國護照號碼。如果您變更帳戶的自動化敏感資料探索設定,您可以使用此 ID 明確排除受管理資料識別碼,不再進行後續分析。
如需有關特定受管理資料識別碼的詳細資訊,或 Macie 目前提供之所有受管理資料識別碼的完整清單,請參閱使用受管資料識別符。
登入資料
為了偵測 S3 物件中登入資料資料的發生次數,Macie 預設會使用下列受管資料識別碼。
| 敏感資料類型 | 受管資料識別符 ID |
|---|---|
| AWS 秘密訪問密鑰 | AWS_CREDENTIALS |
| HTTP 基本授權標頭 | HTTP_BASIC_AUTH_HEADER |
| OpenSSH 私密金鑰 | OPENSSH_PRIVATE_KEY |
| PGP 私密金鑰 | PGP_PRIVATE_KEY |
| 公開金鑰加密標準 (PKCS) 私密金鑰 | PKCS |
| PuTTY 私密金鑰 | PUTTY_PRIVATE_KEY |
財務資訊
為了偵測 S3 物件中財務資訊的發生次數,Macie 預設會使用下列受管資料識別碼。
| 敏感資料類型 | 受管資料識別符 ID |
|---|---|
| 信用卡磁條數據 | CREDIT_CARD_MAGNETIC_STRIPE |
| 信用卡號碼 | CREDIT_CARD_NUMBER(適用於鄰近關鍵字的信用卡號碼) |
個人身分識別資訊 (PII)
為了偵測 S3 物件中個人識別資訊 (PII) 的發生次數,Macie 預設會使用下列受管資料識別碼。
| 敏感資料類型 | 受管資料識別符 ID |
|---|---|
| 駕照識別號碼 | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE(適用於美國),
UK_DRIVERS_LICENSE |
| 選民名冊號碼 | UK_ELECTORAL_ROLL_NUMBER |
| 國家身分證號碼 | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| 國民保險號碼 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| 護照號碼 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 社會保險號碼 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 社會安全號碼 (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| 納稅識別號碼或參考號碼 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
自動化敏感資料探索的預設設定更新
下表說明 Amazon Macie 預設用於自動化敏感資料探索的設定變更。如需有關這些變更的自動警示,請訂閱 Macie 文件歷史記錄頁面上的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
實作一組新的動態預設受管資料識別碼 |
新的自動化敏感資料探索組態現在以動態預設的受管資料識別碼集為基礎。如果您在此日期或之後首次啟用自動化敏感資料探索,則您的組態會以動態集為基礎。 如果您在此日期之前第一次啟用自動化敏感資料探索,則您的組態會根據一組不同的受管理資料識別碼。如需詳細資訊,請參閱此表格後面的附註。 |
2023 年 8 月 2 日 |
|
一般可用性 |
初始發行自動化敏感資料探索。 |
2022 年 11 月 28 日 |
如果您最初在 2023 年 8 月 2 日之前為帳戶啟用了自動化敏感資料探索功能,則您的組態不是以動態預設受管資料識別碼集合為基礎。您的組態是以我們為初始發行自動化敏感資料探索所定義的一組靜態受管資料識別碼為基礎,如下表所示。
若要判斷最初為帳戶啟用自動化敏感資料探索的時間,請在 Amazon Macie 主控台的導覽窗格中選擇「自動探索」,然後參閱「狀態」區段中的啟用日期。若要以程式設計方式執行此GetAutomatedDiscoveryConfiguration作業,請使用 Amazon Macie API 的作業,並參考firstEnabledAt欄位的值。如果日期早於 2023 年 8 月 2 日,且您想要開始使用動態的預設受管理資料識別碼集,請聯絡以 AWS Support 尋求協助。
下表列出靜態集合中的所有受管理資料識別碼。資料表會先依機密資料類別排序,然後依機密資料類型排序。如需特定受管資料識別碼的詳細資訊,請參閱使用受管資料識別符。
| 敏感資料類別 | 敏感資料類型 | 受管資料識別符 ID |
|---|---|---|
| 登入資料 | AWS 秘密訪問密鑰 | AWS_CREDENTIALS |
| 登入資料 | HTTP 基本授權標頭 | HTTP_BASIC_AUTH_HEADER |
| 登入資料 | OpenSSH 私密金鑰 | OPENSSH_PRIVATE_KEY |
| 登入資料 | PGP 私密金鑰 | PGP_PRIVATE_KEY |
| 登入資料 | 公開金鑰加密標準 (PKCS) 私密金鑰 | PKCS |
| 登入資料 | PuTTY 私密金鑰 | PUTTY_PRIVATE_KEY |
| 財務資訊 | 銀行帳戶號碼 | BANK_ACCOUNT_NUMBER(適用於加拿大及美國的銀行帳戶號碼)、FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER |
| 財務資訊 | 信用卡到期日 | CREDIT_CARD_EXPIRATION |
| 財務資訊 | 信用卡磁條數據 | CREDIT_CARD_MAGNETIC_STRIPE |
| 財務資訊 | 信用卡號碼 | CREDIT_CARD_NUMBER(適用於鄰近關鍵字的信用卡號碼) |
| 財務資訊 | 信用卡驗證碼 | CREDIT_CARD_SECURITY_CODE |
| 個人信息:個人健康信息(PHI) | 緝毒署 (DEA) 註冊號碼 | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
| 個人資料:PHI | 健康保險索償編碼 (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
| 個人資料:PHI | 健康保險或醫療識別號碼 | CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
| 個人資料:PHI | 醫療保健通用程序編碼系統 (HCPCS) 代碼 | USA_HEALTHCARE_PROCEDURE_CODE |
| 個人資料:PHI | 國家藥物法規 (NDC) | USA_NATIONAL_DRUG_CODE |
| 個人資料:PHI | 國家提供者識別符 (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
| 個人資料:PHI | 唯一裝置識別碼 (UDI) | MEDICAL_DEVICE_UDI |
| 個人資訊:個人識別資訊 (PII) | 出生日期 | DATE_OF_BIRTH |
| 個人資料:個人資料 | 駕照識別號碼 | AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE,
CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE(適用於美國), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE,
HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE,
LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE,
PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE,
UK_DRIVERS_LICENSE |
| 個人資料:個人資料 | 選民名冊號碼 | UK_ELECTORAL_ROLL_NUMBER |
| 個人資料:個人資料 | 全名 | NAME |
| 個人資料:個人資料 | 全球定位系統 (GPS) 座標 | LATITUDE_LONGITUDE |
| 個人資料:個人資料 | 郵寄地址 | ADDRESS, BRAZIL_CEP_CODE |
| 個人資料:個人資料 | 國家身分證號碼 | BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
| 個人資料:個人資料 | 國民保險號碼 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| 個人資料:個人資料 | 護照號碼 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 個人資料:個人資料 | 永久居留號碼 | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
| 個人資料:個人資料 | 電話號碼 | BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER,
ITALY_PHONE_NUMBER, PHONE_NUMBER(適用於加拿大和美國),SPAIN_PHONE_NUMBER,
UK_PHONE_NUMBER |
| 個人資料:個人資料 | 社會保險號碼 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 個人資料:個人資料 | 社會安全號碼 (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| 個人資料:個人資料 | 納稅識別號碼或參考號碼 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER,
FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
| 個人資料:個人資料 | 車輛識別碼 (VIN) | VEHICLE_IDENTIFICATION_NUMBER |
