Definition von Ausnahmen für sensible Daten mit Zulassungslisten - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Definition von Ausnahmen für sensible Daten mit Zulassungslisten

Mit Zulassungslisten in Amazon Macie können Sie bestimmten Text und Textmuster definieren, die Macie ignorieren soll, wenn Amazon Simple Storage Service (Amazon S3) -Objekte auf sensible Daten überprüft werden. Dies sind in der Regel Ausnahmen für sensible Daten für Ihre speziellen Szenarien oder Umgebungen. Wenn Daten mit Text oder einem Textmuster in einer Zulassungsliste übereinstimmen, meldet Macie die Daten nicht. Dies ist auch dann der Fall, wenn die Daten den Kriterien einer verwalteten Daten-ID oder einer benutzerdefinierten Daten-ID entsprechen. Mithilfe von Zulassungslisten können Sie Ihre Analyse von Amazon S3 S3-Daten verfeinern und das Rauschen reduzieren.

In Macie können Sie zwei Arten von Zulassungslisten erstellen und verwenden:

  • Vordefinierter Text — Für diese Art von Liste geben Sie bestimmte Zeichenfolgen an, die ignoriert werden sollen. Sie können beispielsweise die Namen der öffentlichen Vertreter Ihrer Organisation, bestimmte Telefonnummern oder bestimmte Beispieldaten angeben, die Ihre Organisation für Tests verwendet. Wenn Sie diese Art von Liste verwenden, ignoriert Macie Text, der genau mit einem Eintrag in der Liste übereinstimmt.

    Diese Art von Zulassungsliste ist hilfreich, wenn Sie Wörter, Ausdrücke und andere Arten von Zeichenfolgen angeben möchten, die nicht sensibel sind, sich wahrscheinlich nicht ändern werden und die nicht unbedingt einem gemeinsamen Muster entsprechen.

  • Regulärer Ausdruck — Für diesen Listentyp geben Sie einen regulären Ausdruck (Regex) an, der ein zu ignorierendes Textmuster definiert. Sie können beispielsweise das Muster für die öffentlichen Telefonnummern Ihrer Organisation, die E-Mail-Adressen für die Domain Ihrer Organisation oder für Musterdaten angeben, die Ihre Organisation für Tests verwendet. Wenn Sie diese Art von Liste verwenden, ignoriert Macie Text, der vollständig dem in der Liste definierten Muster entspricht.

    Diese Art von Zulassungsliste ist hilfreich, wenn Sie Text angeben möchten, der nicht sensibel ist, aber variiert oder sich wahrscheinlich ändern wird, während er gleichzeitig einem gemeinsamen Muster folgt.

Nachdem Sie eine Zulassungsliste erstellt haben, können Sie Aufträge zur Erkennung vertraulicher Daten erstellen und konfigurieren, um sie zu verwenden, oder sie zu Ihren Einstellungen für die automatische Erkennung vertraulicher Daten hinzufügen. Macie verwendet die Liste dann bei der Datenanalyse. Wenn Macie Text findet, der einem Eintrag oder Muster in einer Zulassungsliste entspricht, meldet Macie dieses Vorkommen von Text nicht in Ergebnissen mit sensiblen Daten, Statistiken und anderen Ergebnissen.

Sie können Zulassungslisten überall dort verwalten und verwenden, AWS-Regionen wo Macie derzeit verfügbar ist, mit Ausnahme der Region Asien-Pazifik (Osaka).

Themen