Benutzerdefinierte Datenbezeichner - CloudWatch Amazon-Protokolle
Was sind benutzerdefinierte SNS-Datenkennungen?Einschränkungen für benutzerdefinierte DatenkennungenVerwenden von benutzerdefinierten Datenkennungen in der KonsoleVerwenden benutzerdefinierter Datenkennungen in Ihrer Datenschutzrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Benutzerdefinierte Datenbezeichner

Was sind benutzerdefinierte SNS-Datenkennungen?

Mit benutzerdefinierten Datenbezeichnern (CDIs) können Sie Ihre eigenen benutzerdefinierten regulären Ausdrücke definieren, die in Ihrer Datenschutzrichtlinie verwendet werden können. Mithilfe benutzerdefinierter Datenbezeichner können Sie gezielt auf geschäftsspezifische, persönlich identifizierbare Informationen (PII) abzielen, die verwaltete Datenkennungen nicht bieten können. Sie können beispielsweise eine benutzerdefinierte Daten-ID verwenden, um nach unternehmensspezifischen Mitarbeitern zu suchen. IDs Benutzerdefinierte Datenkennungen können in Verbindung mit verwalteten Datenkennungen verwendet werden.

Einschränkungen für benutzerdefinierte Datenkennungen

CloudWatch Für benutzerdefinierte Datenkennungen von Protokollen gelten die folgenden Einschränkungen:

  • Datenschutzrichtlinien unterstützen derzeit maximal 10 benutzerdefinierte Datenkennungen.

  • Die Namen von benutzerdefinierten Datenkennungen sind auf maximal 128 Zeichen beschränkt. Folgende Zeichen werden unterstützt:

    • Alphanumerisch: (a-zA-Z0-9)

    • Sonderzeichen: ( „_“ | „-“ )

  • RegEx hat eine maximale Länge von 200 Zeichen. Folgende Zeichen werden unterstützt:

    • Alphanumerisch: (a-zA-Z0-9)

    • Sonderzeichen: ( „_“ | „#“ | „=“ | „@“ | „/“ | „;“ | „,“ | „-“ | „ “ )

    • RegEx reservierte Zeichen: ('^' | '$' | '?' | '[' | ']' | '{' | '}' | '|' | '\\' | '*' | '+' | '.')

  • Benutzerdefinierte Datenkennungen können nicht denselben Namen wie verwaltete Datenkennungen haben.

  • Benutzerdefinierte Datenbezeichner können in einer Datenschutzrichtlinie auf Kontoebene oder in Datenschutzrichtlinien auf Protokollgruppenebene angegeben werden. Ähnlich wie verwaltete Datenkennungen funktionieren benutzerdefinierte Datenkennungen, die in einer Richtlinie auf Kontoebene definiert sind, in Kombination mit benutzerdefinierten Datenkennungen, die in einer Richtlinie auf Protokollgruppenebene definiert sind.

Verwenden von benutzerdefinierten Datenkennungen in der Konsole

Wenn Sie die CloudWatch Konsole verwenden, um eine Datenschutzrichtlinie zu erstellen oder zu bearbeiten, geben Sie zur Angabe einer benutzerdefinierten Daten-ID einfach einen Namen und einen regulären Ausdruck für die Daten-ID ein. Sie können dies beispielsweise Employee_ID für den Namen und EmployeeID-\d{9} als regulären Ausdruck eingeben. Dieser reguläre Ausdruck erkennt und maskiert Protokollereignisse mit neun nachfolgenden ZahlenEmployeeID-. Beispiel: EmployeeID-123456789

Verwenden benutzerdefinierter Datenkennungen in Ihrer Datenschutzrichtlinie

Wenn Sie das AWS CLI oder verwenden, AWS API um eine benutzerdefinierte Daten-ID anzugeben, müssen Sie den Namen der Daten-ID und den regulären Ausdruck in die JSON Richtlinie aufnehmen, mit der die Datenschutzrichtlinie definiert wurde. Die folgende Datenschutzrichtlinie erkennt und maskiert Protokollereignisse, die unternehmensspezifische Mitarbeiter betreffen. IDs

  1. Erstellen Sie einen Configuration-Block innerhalb Ihrer Datenschutzrichtlinie.

  2. Geben Sie eine Name als benutzerdefinierte Datenkennung ein. Beispiel, EmployeeId.

  3. Geben Sie eine Regex als benutzerdefinierte Datenkennung ein. Beispiel, EmployeeID-\d{9}. Dieser reguläre Ausdruck entspricht ProtokollereignissenEmployeeID-, die neun Ziffern dahinter enthalten. EmployeeID- Beispiel: EmployeeID-123456789

  4. Beziehen Sie sich in einer Richtlinienerklärung auf die folgende benutzerdefinierte Datenkennung.

    {
    "Name": "example_data_protection_policy",
    "Description": "Example data protection policy with custom data identifiers",
    "Version": "2021-06-01",
    "Configuration": {
      "CustomDataIdentifier": [
        {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"}   
      ]
    },
    "Statement": [
        {
            "Sid": "audit-policy",
            "DataIdentifier": [
                "EmployeeId"
            ],
            "Operation": {
                "Audit": {
                    "FindingsDestination": {
                        "S3": {
                            "Bucket": "EXISTING_BUCKET"
                        }
                    }
                }
            }
        },
        {
            "Sid": "redact-policy",
            "DataIdentifier": [
            "EmployeeId"
            ],
            "Operation": {
                "Deidentify": {
                    "MaskConfig": {
                    }
                }
            }
        }
    ]
}

  5. (Optional) Fügen Sie dem Configuration-Block bei Bedarf weitere benutzerdefinierte Datenkennungen hinzu. Datenschutzrichtlinien unterstützen derzeit maximal 10 benutzerdefinierte Datenkennungen.