Erstellen von benutzerdefinierten Datenbezeichnern

Sie können nicht nur die von Amazon Macie bereitgestellten verwalteten Datenkennungen verwenden, sondern auch benutzerdefinierte Datenkennungen erstellen und verwenden. Eine benutzerdefinierte Daten-ID ist eine Reihe von Kriterien, die Sie definieren, um sensible Daten in Amazon Simple Storage Service (Amazon S3) -Objekten zu erkennen. Die Kriterien bestehen aus einem regulären Ausdruck (Regex), der ein zu suchendes Textmuster definiert und optional Zeichenfolgen und eine Näherungsregel zur Eingrenzung der Ergebnisse festlegt. Bei den Zeichenfolgen kann es sich um: Schlüsselwörter, also Wörter oder Ausdrücke, die in der Nähe von Text stehen müssen, der dem regulären Ausdruck entspricht, oder um Wörter ignorieren, bei denen es sich um Wörter oder Ausdrücke handelt, die aus den Ergebnissen ausgeschlossen werden sollen.

Mit benutzerdefinierten Datenkennungen können Sie Erkennungskriterien definieren, die die speziellen Szenarien, das geistige Eigentum oder die firmeneigenen Daten Ihres Unternehmens widerspiegeln. Sie können beispielsweise Mitarbeiter-IDs, Kundenkontonummern oder interne Datenklassifizierungen ermitteln. Wenn Sie Aufträge zur Erkennung vertraulicher Daten oder die automatische Erkennung sensibler Daten so konfigurieren, dass diese Kennungen verwendet werden, können Sie die von Macie bereitgestellten verwalteten Datenkennungen ergänzen.

Zusätzlich zu den Erkennungskriterien können Sie optional benutzerdefinierte Schweregradeinstellungen für Ergebnisse konfigurieren, die eine benutzerdefinierte Daten-ID hervorruft. Standardmäßig weist Macie allen Ergebnissen, die eine benutzerdefinierte Daten-ID ergibt, den Schweregrad Mittel zu. Der Schweregrad ändert sich nicht, je nachdem, wie oft Text vorkommt, der den Erkennungskriterien einer Kennung entspricht. Wenn Sie benutzerdefinierte Einstellungen für den Schweregrad konfigurieren, kann der Schweregrad auf der Anzahl der Textvorkommen basieren, die den Kriterien entsprechen.