Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Identificateurs de données gérés recommandés pour les tâches de découverte de données sensibles
Pour optimiser les résultats de vos tâches de découverte de données sensibles, vous pouvez configurer des tâches individuelles afin d'utiliser automatiquement l'ensemble d'identifiants de données gérés que nous recommandons pour les tâches. UNidentifiant de données géréesest un ensemble de critères et de techniques intégrés conçus pour détecter un type spécifique de données sensibles, par exemple,AWSles clés d'accès secrètes, les numéros de carte de crédit ou les numéros de passeport d'un pays ou d'une région en particulier.
L'ensemble recommandé d'identifiants de données gérés est conçu pour détecter les catégories et types courants de données sensibles. Sur la base de nos recherches, il peut détecter des catégories générales et des types de données sensibles tout en optimisant les résultats de votre travail en réduisant le bruit. À mesure que nous publions de nouveaux identifiants de données gérées, nous les ajoutons à cet ensemble s'ils sont susceptibles d'optimiser davantage les résultats de vos tâches. Au fil du temps, nous pouvons également ajouter ou supprimer des identifiants de données gérés existants de l'ensemble. Si nous ajoutons ou supprimons un identifiant de données gérées de l'ensemble recommandé, nous mettons à jour cette page pour indiquer la nature et le moment de la modification. Pour recevoir des alertes automatiques concernant ces modifications, vous pouvez vous abonner au fil RSS surHistorique des documents Maciepage.
Lorsque vous créez une tâche de découverte de données sensibles, vous spécifiez les identifiants de données gérées que vous souhaitez que la tâche utilise pour analyser les objets dans les compartiments Amazon Simple Storage Service (Amazon S3). Pour configurer une tâche afin d'utiliser l'ensemble recommandé d'identificateurs de données gérés, choisissezRecommandéoption lorsque vous créez la tâche. La tâche utilise alors automatiquement tous les identificateurs de données gérées figurant dans l'ensemble recommandé lorsque la tâche commence à s'exécuter. Si vous configurez une tâche pour qu'elle s'exécute plusieurs fois, chaque exécution utilise automatiquement tous les identificateurs de données gérés qui figurent dans l'ensemble recommandé au démarrage de l'exécution.
Les rubriques suivantes répertorient les identifiants de données gérés qui figurent actuellement dans l'ensemble recommandé, organisés par catégorie et type de données sensibles. Ils spécifient l'identifiant unique (ID) pour chaque identifiant de données gérées de l'ensemble. Cet ID décrit le type de données sensibles qu'un identifiant de données gérées est conçu pour détecter, par exemple :PGP_PRIVATE_KEYpour les clés privées PGP etUSA_PASSPORT_NUMBERpour les numéros de passeports américains.
Rubriques
Pour plus de détails sur des identifiants de données gérés spécifiques ou pour obtenir la liste complète de tous les identifiants de données gérés actuellement fournis par Macie, voirUtilisation des identificateurs de données gérés.
Informations d'identification
Pour détecter les occurrences de données d'identification dans les objets S3, l'ensemble recommandé utilise les identifiants de données gérés suivants.
| Type de données sensibles | ID d’identifiant de données géré |
|---|---|
| Clé d'accès secrète AWS | AWS_CREDENTIALS |
| En-tête d'autorisation HTTP de base | HTTP_BASIC_AUTH_HEADER |
| Clé privée OpenSSH | OPENSSH_PRIVATE_KEY |
| Clé privée PGP | PGP_PRIVATE_KEY |
| Clé privée PKCS (Public Key Cryptography Standard) | PKCS |
| Clé privée PuTTY | PUTTY_PRIVATE_KEY |
Informations financières
Pour détecter les occurrences d'informations financières dans les objets S3, l'ensemble recommandé utilise les identifiants de données gérés suivants.
| Type de données sensibles | ID d’identifiant de données géré |
|---|---|
| Données de la bande magnétique des cartes de crédit | CREDIT_CARD_MAGNETIC_STRIPE |
| Numéro de carte de crédit | CREDIT_CARD_NUMBER(pour les numéros de carte de crédit à proximité d'un mot clé) |
données d'identification personnelle (PII)
Pour détecter les occurrences d'informations personnelles identifiables (PII) dans les objets S3, l'ensemble recommandé utilise les identifiants de données gérés suivants.
| Type de données sensibles | ID d’identifiant de données géré |
|---|---|
| Numéro d'identification du permis de conduire | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE(pour les États-Unis),UK_DRIVERS_LICENSE |
| Numéro de liste électorale | UK_ELECTORAL_ROLL_NUMBER |
| Numéro d'identification nationale | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Numéro d'assurance nationale (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Numéro de passeport | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Numéro de sécurité sociale | CANADA_SOCIAL_INSURANCE_NUMBER |
| Numéro de sécurité sociale | SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
| Numéro d'identification ou de référence du contribuable | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Mises à jour de l'ensemble recommandé
Le tableau suivant décrit les modifications apportées à l'ensemble d'identifiants de données gérés que nous recommandons pour les tâches de découverte de données sensibles. Pour recevoir des alertes automatiques concernant ces modifications, abonnez-vous au fil RSS duHistorique des documents Maciepage.
| Modification | Description | Date |
|---|---|---|
|
Disponibilité générale |
Version initiale du kit recommandé. |
27 juin 2023 |
