Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración predeterminada para la detección de datos confidenciales automatizada
Si la detección automática de datos confidenciales está habilitada, Amazon Macie selecciona y analiza automáticamente los objetos de muestra de todos los depósitos de uso general de Amazon Simple Storage Service (Amazon S3) de su cuenta. Si es el administrador de Macie de una organización, esto incluye de forma predeterminada los buckets de S3 que sean propiedad de sus cuentas de miembro.
Si es administrador de Macie o tiene una cuenta de Macie independiente, puede afinar el alcance de los análisis excluyendo buckets de S3 específicos de la detección de datos confidenciales automatizada. Puede hacerlo de dos maneras: cambiando la configuración de la cuenta y cambiando la configuración para buckets individuales. Como administrador de Macie, también puede activar o desactivar la detección de datos confidenciales automatizada para las cuentas individuales de su organización.
De forma predeterminada, Macie analiza los objetos de S3 utilizando únicamente el conjunto de identificadores de datos administrados que recomendamos para la detección de datos confidenciales automatizada. Macie no utiliza ningún identificador de datos personalizado ni permite listas que usted haya definido. Si es administrador de Macie o tiene una cuenta de Macie independiente, puede personalizar los análisis configurando Macie para que utilice identificadores de datos administrados específicos, identificadores de datos personalizados y listas de permitidos. Para ello, puede cambiar la configuración de su cuenta.
Para obtener más información sobre cómo cambiar la configuración, consulte Configuración de los ajustes de detección de datos confidenciales automatizada.
Temas
Identificadores de datos administrados predeterminados para la detección de datos confidenciales automatizada
De forma predeterminada, Amazon Macie analiza los objetos de S3 utilizando únicamente el conjunto de identificadores de datos administrados que recomendamos para la detección de datos confidenciales automatizada. Este conjunto predeterminado de identificadores de datos administrados está diseñado para detectar categorías y tipos comunes de datos confidenciales. Según nuestras investigaciones, puede detectar categorías y tipos generales de datos confidenciales y, al mismo tiempo, optimizar los resultados al reducir el ruido.
El conjunto predeterminado es dinámico. A medida que publicamos nuevos identificadores de datos administrados, los añadimos al conjunto predeterminado si es probable que puedan optimizar aún más los resultados de la detección de datos confidenciales automatizada. Con el tiempo, también podríamos añadir o eliminar del conjunto los identificadores de datos administrados existentes. La eliminación de un identificador de datos administrados no afecta a las estadísticas ni a los detalles de detección de datos confidenciales existentes en sus buckets de S3. Por ejemplo, si eliminamos el identificador de datos administrados de un tipo de datos confidenciales que Macie detectó anteriormente en un bucket, Macie seguirá informando de esas detecciones. Si añadimos o eliminamos un identificador de datos administrados del conjunto predeterminado, actualizamos esta página para indicar la naturaleza y el momento del cambio. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de historial de documentos.
En los siguientes temas, se enumeran los identificadores de datos gestionados que se encuentran actualmente en el conjunto predeterminado, organizados por categoría y tipo de datos confidenciales. Especifican el identificador (ID) único de cada identificador de datos administrados del conjunto. Este ID describe el tipo de datos confidenciales que un identificador de datos administrados está diseñado para detectar, por ejemplo: PGP_PRIVATE_KEY para las claves privadas de PGP y USA_PASSPORT_NUMBER para los números de pasaportes estadounidenses. Si cambia la configuración de detección de datos confidenciales automatizada de su cuenta, puede usar este ID para excluir explícitamente un identificador de datos administrados de los análisis posteriores.
Para obtener más información sobre identificadores de datos administrados específicos o una lista completa de todos los identificadores de datos administrados que Macie proporciona actualmente, consulte Uso de identificadores de datos administrados.
Credenciales
Para detectar la aparición de datos de credenciales en los objetos de S3, Macie utiliza los siguientes identificadores de datos gestionados de forma predeterminada.
| Tipos de datos confidenciales | ID de identificador de datos administrados |
|---|---|
| AWS clave de acceso secreta | AWS_CREDENTIALS |
| Encabezado de autorización básica de HTTP | HTTP_BASIC_AUTH_HEADER |
| Clave privada de OpenSSH | OPENSSH_PRIVATE_KEY |
| Clave privada de PGP | PGP_PRIVATE_KEY |
| Clave privada del estándar de criptografía de clave pública (PKCS) | PKCS |
| Clave privada PuTTY | PUTTY_PRIVATE_KEY |
Información financiera
Para detectar la aparición de información financiera en los objetos de S3, Macie utiliza los siguientes identificadores de datos gestionados de forma predeterminada.
| Tipos de datos confidenciales | ID de identificador de datos administrados |
|---|---|
| Datos de banda magnética de tarjetas de crédito | CREDIT_CARD_MAGNETIC_STRIPE |
| Número de tarjeta de crédito | CREDIT_CARD_NUMBER (para números de tarjetas de crédito próximos a una palabra clave) |
Información de identificación personal (PII)
Para detectar la aparición de información de identificación personal (PII) en objetos de S3, Macie utiliza de forma predeterminada los siguientes identificadores de datos administrados.
| Tipos de datos confidenciales | ID de identificador de datos administrados |
|---|---|
| Número de identificación del permiso de conducir | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (para EE. UU.),
UK_DRIVERS_LICENSE |
| Número de registro electoral | UK_ELECTORAL_ROLL_NUMBER |
| Número de identificación nacional | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Número de seguro nacional (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Número de pasaporte | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Número de Seguro Social (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Número de la Seguridad Social (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Número de identificación o referencia del contribuyente | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Actualización de la configuración predeterminada para la detección de datos confidenciales automatizada
En la siguiente tabla se describen los cambios en la configuración que Amazon Macie utiliza de forma predeterminada para la detección de datos confidenciales automatizada. Para obtener alertas automáticas sobre cambios, suscríbase a la fuente RSS en la página de historial de documentos de Macie.
| Cambio | Descripción | Fecha |
|---|---|---|
|
Se implementó un nuevo conjunto dinámico de identificadores de datos administrados predeterminados |
Las nuevas configuraciones de detección de datos confidenciales automatizada ahora se basan en un conjunto dinámico predeterminado de identificadores de datos administrados. Si habilita la detección de datos confidenciales automatizada por primera vez en esta fecha o después, la configuración se basará en el conjunto dinámico. Si habilitó la detección de datos confidenciales automatizada por primera vez antes de esta fecha, la configuración se basará en un conjunto diferente de identificadores de datos administrados. Para obtener más información, consulte las notas al pie después de esta tabla. |
2 de agosto de 2023 |
|
Disponibilidad general |
Versión inicial de la detección de datos confidenciales automatizada. |
28 de noviembre de 2022 |
Si habilitó inicialmente la detección de datos confidenciales automatizada antes del 2 de agosto de 2023, su configuración no se basa en el conjunto dinámico de identificadores de datos administrados predeterminados. En lugar de ello, se basa en un conjunto estático de identificadores de datos administrados que definimos para la versión inicial de la detección de datos confidenciales automatizada, tal y como se indica en la siguiente tabla.
Para determinar cuándo habilitó inicialmente la detección de datos confidenciales automatizada, puede usar la consola de Amazon Macie: seleccione Detección de datos confidenciales automatizada en el panel de navegación y consulte la fecha de activación en la sección Estado. También puede hacerlo mediante programación: utilice la GetAutomatedDiscoveryConfigurationoperación de la API de Amazon Macie y consulte el valor del campo. firstEnabledAt Si la fecha es anterior al 2 de agosto de 2023 y desea empezar a utilizar el conjunto dinámico de identificadores de datos gestionados predeterminados, póngase en contacto con nosotros para obtener ayuda. AWS Support
En la siguiente tabla se enumeran todos los identificadores de datos administrados que se encuentran en el conjunto estático. La tabla se ordena primero por categoría de datos confidenciales y, después, por tipo de datos confidenciales. Para obtener más información sobre identificadores de datos gestionados específicos, consulte Uso de identificadores de datos administrados.
| Categoría de datos confidenciales | Tipos de datos confidenciales | ID de identificador de datos administrados |
|---|---|---|
| Credenciales | AWS clave de acceso secreta | AWS_CREDENTIALS |
| Credenciales | Encabezado de autorización básica de HTTP | HTTP_BASIC_AUTH_HEADER |
| Credenciales | Clave privada de OpenSSH | OPENSSH_PRIVATE_KEY |
| Credenciales | Clave privada de PGP | PGP_PRIVATE_KEY |
| Credenciales | Clave privada del estándar de criptografía de clave pública (PKCS) | PKCS |
| Credenciales | Clave privada PuTTY | PUTTY_PRIVATE_KEY |
| Información financiera | Número de cuenta bancaria | BANK_ACCOUNT_NUMBER (para números de cuentas bancarias de Canadá y EE. UU.), FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER |
| Información financiera | Fecha de caducidad de la tarjeta | CREDIT_CARD_EXPIRATION |
| Información financiera | Datos de banda magnética de tarjetas de crédito | CREDIT_CARD_MAGNETIC_STRIPE |
| Información financiera | Número de tarjeta de crédito | CREDIT_CARD_NUMBER (para números de tarjetas de crédito próximos a una palabra clave) |
| Información financiera | Código de verificación de tarjeta de crédito | CREDIT_CARD_SECURITY_CODE |
| Información personal: información médica personal (PHI) | Número de registro de la Administración para el Control de Drogas (DEA) | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
| Información personal: PHI | Número de reclamación del seguro médico (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
| Información personal: PHI | Número de seguro médico o identificación médica | CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
| Información personal: PHI | Código del sistema de codificación de procedimientos comunes de atención médica (HCPCS) | USA_HEALTHCARE_PROCEDURE_CODE |
| Información personal: PHI | Código nacional de medicamento (NDC) | USA_NATIONAL_DRUG_CODE |
| Información personal: PHI | Identificador nacional de proveedores (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
| Información personal: PHI | Identificador único de dispositivo (UDI) | MEDICAL_DEVICE_UDI |
| Información personal: información de identificación personal (PII) | Fecha de nacimiento | DATE_OF_BIRTH |
| Información personal: PII | Número de identificación del permiso de conducir | AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE,
CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE (para EE. UU.), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE,
HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE,
LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE,
PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE,
UK_DRIVERS_LICENSE |
| Información personal: PII | Número de registro electoral | UK_ELECTORAL_ROLL_NUMBER |
| Información personal: PII | Nombre completo | NAME |
| Información personal: PII | Coordenadas del sistema de posicionamiento global (GPS) | LATITUDE_LONGITUDE |
| Información personal: PII | Dirección postal | ADDRESS, BRAZIL_CEP_CODE |
| Información personal: PII | Número de identificación nacional | BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
| Información personal: PII | Número de seguro nacional (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Información personal: PII | Número de pasaporte | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Información personal: PII | Número de residencia permanente | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
| Información personal: PII | Número de teléfono | BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER,
ITALY_PHONE_NUMBER, PHONE_NUMBER (para Canadá y EE. UU.), SPAIN_PHONE_NUMBER,
UK_PHONE_NUMBER |
| Información personal: PII | Número de Seguro Social (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Información personal: PII | Número de la Seguridad Social (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Información personal: PII | Número de identificación o referencia del contribuyente | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER,
FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
| Información personal: PII | Número de identificación de vehículo (VIN) | VEHICLE_IDENTIFICATION_NUMBER |
