Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Paramètres par défaut pour la découverte automatique des données sensibles
Si la découverte automatique des données sensibles est activée, Amazon Macie sélectionne et analyse automatiquement des exemples d'objets provenant de tous les compartiments à usage général Amazon Simple Storage Service (Amazon S3) qu'il surveille et analyse pour votre compte. Si vous êtes l'administrateur Macie d'une organisation, cela inclut par défaut les compartiments S3 que possèdent vos comptes membres.
Si vous êtes un administrateur Macie ou si vous possédez un compte Macie autonome, vous pouvez affiner la portée des analyses en excluant des compartiments S3 spécifiques de la découverte automatique de données sensibles. Vous pouvez le faire de deux manières : en modifiant les paramètres de votre compte et en modifiant les paramètres des compartiments individuels. En tant qu'administrateur Macie, vous pouvez également activer ou désactiver la découverte automatique des données sensibles pour les comptes individuels de votre organisation.
Par défaut, Macie analyse les objets S3 en utilisant uniquement l'ensemble d'identifiants de données gérés que nous recommandons pour la découverte automatique des données sensibles. Macie n'utilise aucun identifiant de données personnalisé ni n'autorise les listes que vous avez définies. Si vous êtes un administrateur Macie ou si vous avez un compte Macie autonome, vous pouvez personnaliser les analyses en configurant Macie pour qu'il utilise des identifiants de données gérés spécifiques, des identifiants de données personnalisés et des listes d'autorisation. Vous pouvez le faire en modifiant les paramètres de votre compte.
Pour plus d'informations sur la modification de vos paramètres, consultezConfiguration des paramètres pour la découverte automatique des données sensibles.
Identifiants de données gérés par défaut pour la découverte automatique des données sensibles
Par défaut, Amazon Macie analyse les objets S3 en utilisant uniquement l'ensemble d'identifiants de données gérés que nous recommandons pour la découverte automatique de données sensibles. Cet ensemble par défaut d'identifiants de données gérées est conçu pour détecter les catégories et types courants de données sensibles. Sur la base de nos recherches, il peut détecter les catégories générales et les types de données sensibles tout en optimisant vos résultats en réduisant le bruit.
L'ensemble par défaut est dynamique. Lorsque nous publions de nouveaux identifiants de données gérées, nous les ajoutons à l'ensemble par défaut s'ils sont susceptibles d'optimiser davantage les résultats de votre découverte automatisée de données sensibles. Au fil du temps, nous pouvons également ajouter ou supprimer des identifiants de données gérées existants de l'ensemble. La suppression d'un identifiant de données géré n'affecte pas les statistiques de découverte de données sensibles existantes ni les détails relatifs à vos compartiments S3. Par exemple, si nous supprimons l'identifiant des données gérées pour un type de données sensibles précédemment détectées par Macie dans un bucket, Macie continue de signaler ces détections. Si nous ajoutons ou supprimons un identifiant de données gérées dans l'ensemble par défaut, nous mettons à jour cette page pour indiquer la nature et le moment de la modification. Pour recevoir des alertes automatiques concernant ces modifications, vous pouvez vous abonner au RSS flux sur la page d'historique des documents Macie.
Les rubriques suivantes répertorient les identificateurs de données gérés actuellement dans l'ensemble par défaut, organisés par catégorie et type de données sensibles. Ils spécifient l'identifiant unique (ID) pour chaque identifiant de données gérées de l'ensemble. Cet identifiant décrit le type de données sensibles qu'un identifiant de données géré est conçu pour détecter, par exemple : PGP_PRIVATE_KEY pour les clés PGP privées et USA_PASSPORT_NUMBER pour les numéros de passeport américains. Si vous modifiez vos paramètres de découverte automatique des données sensibles, vous pouvez utiliser cet identifiant pour exclure explicitement un identifiant de données gérées des analyses ultérieures.
Rubriques
Pour plus de détails sur les identifiants de données gérées spécifiques ou pour une liste complète de tous les identifiants de données gérées actuellement fournis par Macie, consultez. Utilisation des identificateurs de données gérés
Informations d’identification
Pour détecter les occurrences de données d'identification dans les objets S3, Macie utilise par défaut les identifiants de données gérés suivants.
| Type de données sensibles | ID d’identifiant de données géré |
|---|---|
| AWS clé d'accès secrète | AWS_CREDENTIALS |
| HTTPEn-tête d'autorisation de base | HTTP_BASIC_AUTH_HEADER |
| Ouvrir la clé SSH privée | OPENSSH_PRIVATE_KEY |
| PGPclé privée | PGP_PRIVATE_KEY |
| Clé privée Public Key Cryptography Standard (PKCS) | PKCS |
| Clé TTY privée PU | PUTTY_PRIVATE_KEY |
Informations financières
Pour détecter les occurrences d'informations financières dans les objets S3, Macie utilise par défaut les identifiants de données gérés suivants.
| Type de données sensibles | ID d’identifiant de données géré |
|---|---|
| Données relatives à la bande magnétique des cartes de crédit | CREDIT_CARD_MAGNETIC_STRIPE |
| Numéro de carte de crédit | CREDIT_CARD_NUMBER(pour les numéros de carte de crédit situés à proximité d'un mot clé) |
Informations personnellement identifiables (PII)
Pour détecter les occurrences d'informations personnellement identifiables (PII) dans les objets S3, Macie utilise par défaut les identifiants de données gérés suivants.
| Type de données sensibles | ID d’identifiant de données géré |
|---|---|
| Numéro d'identification du permis de conduire | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE(pour les États-Unis),
UK_DRIVERS_LICENSE |
| Numéro de liste électorale | UK_ELECTORAL_ROLL_NUMBER |
| Numéro d'identification nationale | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Numéro d'assurance nationale (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Numéro de passeport | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Numéro d'assurance sociale (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Numéro de sécurité sociale (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Numéro d'identification ou de référence du contribuable | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Mises à jour des paramètres par défaut pour la découverte automatique des données sensibles
Le tableau suivant décrit les modifications apportées aux paramètres qu'Amazon Macie utilise par défaut pour la découverte automatique des données sensibles. Pour recevoir des alertes automatiques concernant ces modifications, abonnez-vous au RSS fil sur la page d'historique des documents Macie.
| Modification | Description | Date |
|---|---|---|
|
Implémentation d'un nouvel ensemble dynamique d'identifiants de données gérés par défaut |
Les nouvelles configurations de découverte automatique des données sensibles sont désormais basées sur un ensemble dynamique par défaut d'identifiants de données gérées. Si vous activez la découverte automatique des données sensibles pour la première fois à cette date ou après cette date, votre configuration est basée sur l'ensemble dynamique. Si vous avez activé la découverte automatique des données sensibles pour la première fois avant cette date, votre configuration est basée sur un ensemble différent d'identifiants de données gérées. Pour plus d'informations, consultez les notes après ce tableau. |
02/08/2023 |
|
Disponibilité générale |
Première version de la découverte automatique des données sensibles. |
28 novembre 2022 |
Si vous avez initialement activé la découverte automatique des données sensibles avant le 2 août 2023, votre configuration n'est pas basée sur l'ensemble dynamique d'identifiants de données gérées par défaut. Il est plutôt basé sur un ensemble statique d'identifiants de données gérées que nous avons définis pour la version initiale de la découverte automatique des données sensibles, comme indiqué dans le tableau ci-dessous.
Pour déterminer à quel moment vous avez initialement activé la découverte automatique des données sensibles, vous pouvez utiliser la console Amazon Macie : choisissez Découverte automatique des données sensibles dans le volet de navigation, puis reportez-vous à la date d'activation dans la section État. Vous pouvez également le faire par programmation : utilisez le GetAutomatedDiscoveryConfigurationfonctionnement d'Amazon API Macie et référez-vous à la valeur du champ. firstEnabledAt Si la date est antérieure au 2 août 2023 et que vous souhaitez commencer à utiliser l'ensemble dynamique d'identifiants de données gérés par défaut, contactez AWS Support pour obtenir de l'aide.
Le tableau suivant répertorie tous les identificateurs de données gérées figurant dans l'ensemble statique. Le tableau est d'abord trié par catégorie de données sensibles, puis par type de données sensibles. Pour plus de détails sur les identifiants de données gérés spécifiques, consultezUtilisation des identificateurs de données gérés.
| Catégorie de données sensibles | Type de données sensibles | ID d’identifiant de données géré |
|---|---|---|
| Informations d’identification | AWS clé d'accès secrète | AWS_CREDENTIALS |
| Informations d’identification | HTTPEn-tête d'autorisation de base | HTTP_BASIC_AUTH_HEADER |
| Informations d’identification | Ouvrir la clé SSH privée | OPENSSH_PRIVATE_KEY |
| Informations d’identification | PGPclé privée | PGP_PRIVATE_KEY |
| Informations d’identification | Clé privée Public Key Cryptography Standard (PKCS) | PKCS |
| Informations d’identification | Clé TTY privée PU | PUTTY_PRIVATE_KEY |
| Informations financières | Numéro de compte bancaire | BANK_ACCOUNT_NUMBER(pour les numéros de comptes bancaires canadiens et américains), FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER |
| Informations financières | Date d'expiration de carte de crédit | CREDIT_CARD_EXPIRATION |
| Informations financières | Données relatives à la bande magnétique des cartes de crédit | CREDIT_CARD_MAGNETIC_STRIPE |
| Informations financières | Numéro de carte de crédit | CREDIT_CARD_NUMBER(pour les numéros de carte de crédit situés à proximité d'un mot clé) |
| Informations financières | Code de vérification de carte de crédit | CREDIT_CARD_SECURITY_CODE |
| Informations personnelles : Informations médicales personnelles (PHI) | Numéro d'enregistrement de l'Agence de lutte antidrogue (DEA) | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
| Informations personnelles : PHI | Numéro de réclamation d'assurance maladie (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
| Informations personnelles : PHI | Numéro d'assurance maladie ou d'identification médicale | CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
| Informations personnelles : PHI | Code du système de codage des procédures communes pour les soins de santé (HCPCS) | USA_HEALTHCARE_PROCEDURE_CODE |
| Informations personnelles : PHI | Code national des médicaments (NDC) | USA_NATIONAL_DRUG_CODE |
| Informations personnelles : PHI | Identifiant national du fournisseur (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
| Informations personnelles : PHI | Identifiant unique de l'appareil (UDI) | MEDICAL_DEVICE_UDI |
| Informations personnelles : informations personnellement identifiables (PII) | Date de naissance | DATE_OF_BIRTH |
| Informations personnelles : PII | Numéro d'identification du permis de conduire | AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE,
CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE(pour les États-Unis), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE,
HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE,
LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE,
PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE,
UK_DRIVERS_LICENSE |
| Informations personnelles : PII | Numéro de liste électorale | UK_ELECTORAL_ROLL_NUMBER |
| Informations personnelles : PII | Nom complet | NAME |
| Informations personnelles : PII | Coordonnées du système de positionnement global (GPS) | LATITUDE_LONGITUDE |
| Informations personnelles : PII | Adresse postale | ADDRESS, BRAZIL_CEP_CODE |
| Informations personnelles : PII | Numéro d'identification nationale | BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
| Informations personnelles : PII | Numéro d'assurance nationale (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Informations personnelles : PII | Numéro de passeport | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Informations personnelles : PII | Numéro de résidence permanente | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
| Informations personnelles : PII | Phone number (Numéro de téléphone) | BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER,
ITALY_PHONE_NUMBER, PHONE_NUMBER(pour le Canada et les États-Unis), SPAIN_PHONE_NUMBER,
UK_PHONE_NUMBER |
| Informations personnelles : PII | Numéro d'assurance sociale (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Informations personnelles : PII | Numéro de sécurité sociale (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Informations personnelles : PII | Numéro d'identification ou de référence du contribuable | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER,
FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
| Informations personnelles : PII | Numéro d'identification du véhicule (VIN) | VEHICLE_IDENTIFICATION_NUMBER |
