Erstellen einer benutzerdefinierten Datenkennung - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer benutzerdefinierten Datenkennung

Eine benutzerdefinierte Daten-ID ist eine Reihe von Kriterien, die Sie definieren, um sensible Daten in Amazon Simple Storage Service (Amazon S3) -Objekten zu erkennen. Wenn Sie eine benutzerdefinierte Daten-ID erstellen, geben Sie einen regulären Ausdruck (Regex) an, der ein Textmuster definiert, mit dem in einem S3-Objekt abgeglichen werden soll. Sie können auch Zeichenfolgen und eine Näherungsregel angeben, um die Ergebnisse zu verfeinern. Bei den Zeichenfolgen kann es sich um: Schlüsselwörter, d. h. Wörter oder Ausdrücke, die in der Nähe von Text stehen müssen, der dem regulären Ausdruck entspricht, oder um Wörter ignorieren, bei denen es sich um Wörter oder Ausdrücke handelt, die aus den Ergebnissen ausgeschlossen werden sollen. Durch die Verwendung benutzerdefinierter Datenkennungen können Sie die von Amazon Macie bereitgestellten verwalteten Datenkennungen ergänzen und sensible Daten erkennen, die die speziellen Szenarien, das geistige Eigentum oder die firmeneigenen Daten Ihres Unternehmens widerspiegeln.

Beispielsweise haben viele Unternehmen eine spezifische Syntax für Mitarbeiter. IDs Eine solche Syntax könnte lauten: ein Großbuchstabe, der angibt, ob es sich bei einem Mitarbeiter um einen Vollzeit- (F) oder Teilzeitbeschäftigten (P) handelt, gefolgt von einem Bindestrich (—), gefolgt von einer achtstelligen Sequenz, die den Mitarbeiter identifiziert. Beispiele sind: F—12345678 für einen Vollzeitbeschäftigten und P—87654321 für einen Teilzeitbeschäftigten. Wenn Sie eine benutzerdefinierte Daten-ID erstellen, um Mitarbeiter zu erkennen, die diese Syntax verwendenIDs, können Sie den folgenden regulären Ausdruck verwenden:. [A-Z]-\d{8} Um die Analyse zu verfeinern und Fehlalarme zu vermeiden, können Sie den Bezeichner auch so konfigurieren, dass er Schlüsselwörter (employeeundemployee ID) und einen maximalen Suchabstand von 20 Zeichen verwendet. Bei diesen Kriterien enthalten die Ergebnisse nur dann Text, der der Regex entspricht, wenn der Text nach dem Schlüsselwort Mitarbeiter oder Mitarbeiter-ID steht und der gesamte Text innerhalb von 20 Zeichen vor einem dieser Schlüsselwörter steht.

Sehen Sie sich das folgende Video an, um zu zeigen, wie Stichwörter Ihnen helfen können, vertrauliche Daten zu finden und Fehlalarme zu vermeiden:

Zusätzlich zu den Erkennungskriterien können Sie optional benutzerdefinierte Schweregradeinstellungen für Ergebnisse angeben, die eine benutzerdefinierte Daten-ID hervorruft. Der Schweregrad kann auf der Anzahl der Textvorkommen basieren, die den Erkennungskriterien der Kennung entsprechen. Wenn Sie diese Einstellungen nicht angeben, weist Macie allen Ergebnissen, die die Kennung liefert, automatisch den Schweregrad Mittel zu. Der Schweregrad ändert sich nicht, je nachdem, wie oft Text vorkommt, der den Erkennungskriterien der Kennung entspricht.

Ausführliche Informationen zu diesen und anderen Einstellungen finden Sie unterKonfigurationsoptionen für benutzerdefinierte Datenbezeichner.

So erstellen Sie einen benutzerdefinierten Datenbezeichner

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole eine benutzerdefinierte Daten-ID zu erstellen. Verwenden Sie den CreateCustomDataIdentifierBetrieb des Amazon Macie, um programmgesteuert eine benutzerdefinierte Daten-ID zu erstellen. API

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich unter Einstellungen die Option Benutzerdefinierte Datenkennungen aus.

  3. Wählen Sie Create (Erstellen) aus.

  4. Geben Sie unter Name einen Namen für den benutzerdefinierten Datenbezeichner ein. Der Name darf maximal 128 Zeichen enthalten.

  5. Geben Sie unter Beschreibung optional eine kurze Beschreibung der benutzerdefinierten Daten-ID ein. Die Beschreibung darf maximal 512 Zeichen enthalten.

    Anmerkung

    Vermeiden Sie es, sensible Daten in den Namen oder die Beschreibung einer benutzerdefinierten Daten-ID aufzunehmen. Andere Benutzer Ihres Kontos können den Namen oder die Beschreibung möglicherweise sehen, je nachdem, welche Aktionen sie in Macie ausführen dürfen.

  6. Geben Sie für Reguläre Ausdrücke den regulären Ausdruck (Regex) ein, der das passende Textmuster definiert. Der reguläre Ausdruck kann bis zu 512 Zeichen enthalten.

    Macie unterstützt eine Teilmenge der Mustersyntax, die von der Perl-Bibliothek Compatible Regular Expressions () bereitgestellt wird. PCRE Weitere Informationen und Tipps finden Sie unter Erkennungskriterien für benutzerdefinierte Datenbezeichner.

  7. Geben Sie für Schlüsselwörter optional bis zu 50 Zeichenfolgen (durch Kommas getrennt) ein, um bestimmten Text zu definieren, der sich in der Nähe von Text befinden muss, der dem Regex-Muster entspricht.

    Macie nimmt ein Vorkommen nur dann in die Ergebnisse auf, wenn der Text dem Regex-Muster entspricht und sich der Text innerhalb der maximalen Übereinstimmungsdistanz zu einem dieser Schlüsselwörter befindet. Jedes Schlüsselwort kann UTF 3—90 —8 Zeichen enthalten. Bei Schlüsselwörtern muss die Groß- und Kleinschreibung nicht beachtet werden.

  8. Geben Sie für Wörter ignorieren optional bis zu 10 Zeichenfolgen (durch Kommas getrennt) ein, die einen bestimmten Text definieren, der aus den Ergebnissen ausgeschlossen werden soll.

    Macie schließt ein Vorkommen aus den Ergebnissen aus, wenn der Text dem Regex-Muster entspricht, er aber eines dieser Ignorierwörter enthält. Jedes Ignorierwort kann 4—90 -8 Zeichen enthalten. UTF Die zu ignorierenden Wörter unterscheiden zwischen Groß- und Kleinschreibung.

  9. Geben Sie für Maximaler Übereinstimmungsabstand optional die maximale Anzahl von Zeichen ein, die zwischen dem Ende eines Schlüsselworts und dem Ende des Textes, der dem Regex-Muster entspricht, bestehen können.

    Macie nimmt ein Vorkommen nur dann in die Ergebnisse auf, wenn der Text dem Regex-Muster entspricht und sich der Text innerhalb dieser Entfernung von einem vollständigen Schlüsselwort befindet. Die Entfernung kann 1—300 Zeichen betragen. Die Standardentfernung beträgt 50 Zeichen.

  10. Wählen Sie unter Schweregrad aus, wie der Schweregrad der Ergebnisse sensibler Daten bestimmt werden soll, die anhand der benutzerdefinierten Daten-ID ermittelt werden:

    • Um allen Ergebnissen automatisch den Schweregrad Mittel zuzuweisen, wählen Sie Mittleren Schweregrad für eine beliebige Anzahl von Treffern verwenden (Standard). Mit dieser Option weist Macie einem Ergebnis automatisch den Schweregrad Mittel zu, wenn das betroffene S3-Objekt ein oder mehrere Textvorkommen enthält, die den Erkennungskriterien entsprechen.

    • Um den Schweregrad auf der Grundlage der von Ihnen angegebenen Schwellenwerte für Ereignisse zuzuweisen, wählen Sie „Benutzerdefinierte Einstellungen zur Bestimmung des Schweregrads verwenden“. Geben Sie anschließend mit den Optionen Schwellenwert für Vorkommen und Schweregrad die Mindestanzahl von Übereinstimmungen an, die in einem S3-Objekt vorhanden sein müssen, um ein Ergebnis mit einem ausgewählten Schweregrad zu erhalten.

      Sie können bis zu drei Schwellenwerte für Vorkommen angeben, einen für jeden von Macie unterstützten Schweregrad: Niedrig (am wenigsten schwerwiegend), Mittel oder Hoch (am schwersten). Wenn Sie mehr als einen angeben, müssen die Schwellenwerte nach Schweregrad aufsteigend angeordnet sein, d. h. von Niedrig bis Hoch. Wenn ein S3-Objekt weniger Vorkommen enthält als der niedrigste angegebene Schwellenwert, erstellt Macie kein Ergebnis.

  11. (Optional) Wählen Sie für Tags die Option Tag hinzufügen aus, und geben Sie dann bis zu 50 Tags ein, die dem benutzerdefinierten Datenbezeichner zugewiesen werden sollen.

    Ein Tag ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS zuweisen. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Weitere Informationen hierzu finden Sie unter Macie-Ressourcen taggen.

  12. (Optional) Geben Sie für Evaluieren bis zu 1.000 Zeichen in das Feld Beispieldaten ein, und wählen Sie dann Test aus, um die Erkennungskriterien zu testen. Macie wertet die Beispieldaten aus und gibt an, wie oft Text den Kriterien entspricht. Sie können diesen Schritt beliebig oft wiederholen, um die Kriterien zu verfeinern und zu optimieren.

    Anmerkung

    Es wird dringend empfohlen, die Erkennungskriterien zu testen und zu verfeinern, bevor Sie den benutzerdefinierten Datenbezeichner speichern. Da benutzerdefinierte Datenbezeichner bei Aufträgen zur Erkennung vertraulicher Daten verwendet werden, können Sie eine benutzerdefinierte Daten-ID nach dem Speichern nicht mehr bearbeiten. Auf diese Weise können Sie sicherstellen, dass Sie über einen unveränderlichen Verlauf der Ergebnisse sensibler Daten und der Ergebnisse der von Ihnen durchgeführten Datenschutzprüfungen oder -untersuchungen verfügen.

  13. Wenn Sie fertig sind, klicken Sie auf Submit (Absenden).

Macie testet die Einstellungen und stellt sicher, dass es die Regex kompilieren kann. Wenn es ein Problem mit einer Einstellung oder der Regex gibt, zeigt Macie einen Fehler an, der das Problem beschreibt. Nachdem Sie alle Probleme behoben haben, können Sie die benutzerdefinierte Daten-ID speichern. Anschließend können Sie Discovery-Jobs für sensible Daten erstellen und konfigurieren, um den Identifier zu verwenden, oder den Identifier zu Ihren Einstellungen für die automatische Erkennung sensibler Daten hinzufügen.