Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración predeterminada para la detección automatizada de datos confidenciales
Si la detección automática de datos confidenciales está habilitada, Amazon Macie selecciona y analiza automáticamente los objetos de muestra de todos los depósitos de uso general de Amazon Simple Storage Service (Amazon S3) que supervisa y analiza para su cuenta. Si es el administrador de Macie de una organización, de forma predeterminada, esto incluye los buckets de S3 que son propiedad de sus cuentas de miembros.
Si es administrador de Macie o tiene una cuenta de Macie independiente, puede refinar el alcance de los análisis excluyendo determinados segmentos de S3 de la detección automática de datos confidenciales. Puede hacerlo de dos maneras: cambiando la configuración de su cuenta y cambiando la configuración de los buckets individuales. Como administrador de Macie, también puede activar o desactivar la detección automática de datos confidenciales para las cuentas individuales de su organización.
De forma predeterminada, Macie analiza los objetos de S3 utilizando únicamente el conjunto de identificadores de datos gestionados que recomendamos para la detección automatizada de datos confidenciales. Macie no utiliza ningún identificador de datos personalizado ni permite listas que usted haya definido. Si es administrador de Macie o tiene una cuenta de Macie independiente, puede personalizar los análisis configurando Macie para que utilice identificadores de datos gestionados específicos, identificadores de datos personalizados y listas de permitidos. Para ello, puede cambiar la configuración de su cuenta.
Para obtener información sobre cómo cambiar la configuración, consulteConfigurar los ajustes para la detección automática de datos confidenciales.
Temas
Identificadores de datos administrados predeterminados para la detección automatizada de datos confidenciales
De forma predeterminada, Amazon Macie analiza los objetos de S3 utilizando únicamente el conjunto de identificadores de datos gestionados que recomendamos para la detección automatizada de datos confidenciales. Este conjunto predeterminado de identificadores de datos administrados está diseñado para detectar categorías y tipos comunes de datos confidenciales. Según nuestras investigaciones, puede detectar categorías y tipos generales de datos confidenciales y, al mismo tiempo, optimizar los resultados al reducir el ruido.
El conjunto predeterminado es dinámico. A medida que publicamos nuevos identificadores de datos gestionados, los añadimos al conjunto predeterminado si es probable que puedan optimizar aún más los resultados de la detección automatizada de datos confidenciales. Con el tiempo, también podríamos añadir o eliminar del conjunto los identificadores de datos administrados existentes. La eliminación de un identificador de datos gestionados no afecta a las estadísticas ni a los detalles de detección de datos confidenciales existentes en sus buckets de S3. Por ejemplo, si eliminamos el identificador de datos gestionados de un tipo de datos confidenciales que Macie detectó anteriormente en un depósito, Macie seguirá informando de esas detecciones. Si añadimos o eliminamos un identificador de datos gestionados del conjunto predeterminado, actualizamos esta página para indicar la naturaleza y el momento del cambio. Para recibir alertas automáticas sobre estos cambios, puedes suscribirte al RSS feed de la página del historial de documentos de Macie.
En los siguientes temas, se enumeran los identificadores de datos gestionados que se encuentran actualmente en el conjunto predeterminado, organizados por categoría y tipo de datos confidenciales. Especifican el identificador (ID) único de cada identificador de datos administrados del conjunto. Este identificador describe el tipo de datos confidenciales que un identificador de datos gestionado está diseñado para detectar, por PGP_PRIVATE_KEY ejemplo: claves PGP privadas y USA_PASSPORT_NUMBER números de pasaportes estadounidenses. Si cambias la configuración para la detección automática de datos confidenciales, puedes usar este ID para excluir explícitamente un identificador de datos gestionados de los análisis posteriores.
Para obtener más información sobre identificadores de datos administrados específicos o una lista completa de todos los identificadores de datos administrados que Macie proporciona actualmente, consulte Uso de identificadores de datos administrados.
Credenciales
Para detectar la aparición de datos de credenciales en los objetos de S3, Macie utiliza los siguientes identificadores de datos gestionados de forma predeterminada.
| Tipos de datos confidenciales | Identificador de datos administrados |
|---|---|
| AWS clave de acceso secreta | AWS_CREDENTIALS |
| HTTPCabecera de autorización básica | HTTP_BASIC_AUTH_HEADER |
| Abra la clave SSH privada | OPENSSH_PRIVATE_KEY |
| PGPclave privada | PGP_PRIVATE_KEY |
| Estándar de criptografía de clave pública (PKCS) clave privada | PKCS |
| Pon una clave TTY privada | PUTTY_PRIVATE_KEY |
Información financiera
Para detectar la aparición de información financiera en los objetos de S3, Macie utiliza los siguientes identificadores de datos gestionados de forma predeterminada.
| Tipos de datos confidenciales | Identificador de datos administrados |
|---|---|
| Datos de banda magnética de tarjetas de crédito | CREDIT_CARD_MAGNETIC_STRIPE |
| Número de tarjetas de crédito | CREDIT_CARD_NUMBER (para números de tarjetas de crédito próximos a una palabra clave) |
Información de identificación personal (PII)
Para detectar la aparición de información de identificación personal (PII) en los objetos S3, Macie utiliza los siguientes identificadores de datos gestionados de forma predeterminada.
| Tipos de datos confidenciales | Identificador de datos administrados |
|---|---|
| Número de identificación del permiso de conducir | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (para EE. UU.),
UK_DRIVERS_LICENSE |
| Número de registro electoral | UK_ELECTORAL_ROLL_NUMBER |
| Número de identificación nacional | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Número de seguro nacional () NINO | UK_NATIONAL_INSURANCE_NUMBER |
| Número de pasaporte | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Número de seguro social (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Número de seguro social (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Número de identificación o referencia del contribuyente | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Actualiza la configuración predeterminada para la detección automatizada de datos confidenciales
En la siguiente tabla se describen los cambios en la configuración que Amazon Macie utiliza de forma predeterminada para la detección automatizada de datos confidenciales. Para recibir alertas automáticas sobre estos cambios, suscríbase al RSS feed de la página del historial de documentos de Macie.
| Cambio | Descripción | Fecha |
|---|---|---|
|
Se implementó un nuevo conjunto dinámico de identificadores de datos administrados predeterminados |
Las nuevas configuraciones de detección automatizada de datos confidenciales ahora se basan en un conjunto dinámico predeterminado de identificadores de datos gestionados. Si habilita la detección automatizada de datos confidenciales por primera vez en esta fecha o después, la configuración se basará en el conjunto dinámico. Si habilitó la detección automatizada de datos confidenciales por primera vez antes de esta fecha, la configuración se basará en un conjunto diferente de identificadores de datos gestionados. Para obtener más información, consulte las notas al pie después de esta tabla. |
2 de agosto de 2023 |
|
Disponibilidad general |
Versión inicial de la detección automatizada de datos confidenciales. |
28 de noviembre de 2022 |
Si habilitaste inicialmente la detección automática de datos confidenciales antes del 2 de agosto de 2023, tu configuración no se basa en el conjunto dinámico de identificadores de datos gestionados predeterminados. Por el contrario, se basa en un conjunto estático de identificadores de datos gestionados que definimos para la versión inicial de la detección automática de datos confidenciales, tal y como se indica en la siguiente tabla.
Para determinar cuándo activó inicialmente la detección automática de datos confidenciales, puede utilizar la consola de Amazon Macie: seleccione Descubrimiento automatizado de datos confidenciales en el panel de navegación y, a continuación, consulte la fecha de activación en la sección Estado. También puede hacerlo mediante programación: utilice la GetAutomatedDiscoveryConfigurationoperación de Amazon API Macie y consulte el valor del campo. firstEnabledAt Si la fecha es anterior al 2 de agosto de 2023 y desea empezar a utilizar el conjunto dinámico de identificadores de datos gestionados predeterminados, póngase en contacto con nosotros para obtener ayuda. AWS Support
En la siguiente tabla se enumeran todos los identificadores de datos administrados que se encuentran en el conjunto estático. La tabla se ordena primero por categoría de datos confidenciales y, después, por tipo de datos confidenciales. Para obtener más información sobre identificadores de datos gestionados específicos, consulte Uso de identificadores de datos administrados.
| Categoría de datos confidenciales | Tipos de datos confidenciales | Identificador de datos administrados |
|---|---|---|
| Credenciales | AWS clave de acceso secreta | AWS_CREDENTIALS |
| Credenciales | HTTPCabecera de autorización básica | HTTP_BASIC_AUTH_HEADER |
| Credenciales | Abra la clave SSH privada | OPENSSH_PRIVATE_KEY |
| Credenciales | PGPclave privada | PGP_PRIVATE_KEY |
| Credenciales | Estándar de criptografía de clave pública (PKCS) clave privada | PKCS |
| Credenciales | Pon una clave TTY privada | PUTTY_PRIVATE_KEY |
| Información financiera | Número de cuenta bancaria | BANK_ACCOUNT_NUMBER (para números de cuentas bancarias de Canadá y EE. UU.), FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER |
| Información financiera | Fecha de caducidad de la tarjeta | CREDIT_CARD_EXPIRATION |
| Información financiera | Datos de banda magnética de tarjetas de crédito | CREDIT_CARD_MAGNETIC_STRIPE |
| Información financiera | Número de tarjetas de crédito | CREDIT_CARD_NUMBER (para números de tarjetas de crédito próximos a una palabra clave) |
| Información financiera | Código de verificación de tarjeta de crédito | CREDIT_CARD_SECURITY_CODE |
| Información personal: información de salud personal (PHI) | Número de registro de la Agencia Antidrogas (DEA) | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
| Información personal: PHI | Número de reclamación de seguro de salud (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
| Información personal: PHI | Número de seguro médico o identificación médica | CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
| Información personal: PHI | Código del Sistema de Codificación de Procedimientos Comunes HCPCS Sanitarios () | USA_HEALTHCARE_PROCEDURE_CODE |
| Información personal: PHI | Código Nacional de Drogas (NDC) | USA_NATIONAL_DRUG_CODE |
| Información personal: PHI | Identificador de proveedor nacional (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
| Información personal: PHI | Identificador único del dispositivo (UDI) | MEDICAL_DEVICE_UDI |
| Información personal: información de identificación personal (PII) | Fecha de nacimiento | DATE_OF_BIRTH |
| Información personal: PII | Número de identificación del permiso de conducir | AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE,
CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE (para EE. UU.), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE,
HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE,
LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE,
PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE,
UK_DRIVERS_LICENSE |
| Información personal: PII | Número de registro electoral | UK_ELECTORAL_ROLL_NUMBER |
| Información personal: PII | Nombre completo | NAME |
| Información personal: PII | Coordenadas del Sistema de Posicionamiento Global (GPS) | LATITUDE_LONGITUDE |
| Información personal: PII | Dirección postal | ADDRESS, BRAZIL_CEP_CODE |
| Información personal: PII | Número de identificación nacional | BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
| Información personal: PII | Número de seguro nacional (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Información personal: PII | Número de pasaporte | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Información personal: PII | Número de residencia permanente | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
| Información personal: PII | Número de teléfono | BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER,
ITALY_PHONE_NUMBER, PHONE_NUMBER (para Canadá y EE. UU.), SPAIN_PHONE_NUMBER,
UK_PHONE_NUMBER |
| Información personal: PII | Número de seguro social (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Información personal: PII | Número de seguro social (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Información personal: PII | Número de identificación o referencia del contribuyente | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER,
FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
| Información personal: PII | Número de identificación del vehículo (VIN) | VEHICLE_IDENTIFICATION_NUMBER |
