Pengidentifikasi data khusus - CloudWatch Log Amazon
Apa itu pengidentifikasi data khusus?Kendala pengenal data kustomMenggunakan pengidentifikasi data khusus di konsolMenggunakan pengidentifikasi data khusus dalam kebijakan perlindungan data Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengidentifikasi data khusus

Apa itu pengidentifikasi data khusus?

Pengidentifikasi data kustom (CDI) memungkinkan Anda menentukan ekspresi reguler kustom Anda sendiri yang dapat digunakan dalam kebijakan perlindungan data Anda. Dengan menggunakan pengidentifikasi data khusus, Anda dapat menargetkan kasus penggunaan informasi identitas pribadi (PII) khusus bisnis yang tidak dapat diberikan oleh pengidentifikasi data terkelola. Misalnya, Anda dapat menggunakan pengenal data khusus untuk mencari ID karyawan khusus perusahaan. Pengidentifikasi data khusus dapat digunakan bersama dengan pengidentifikasi data terkelola.

Kendala pengenal data kustom

CloudWatch Log pengidentifikasi data kustom memiliki batasan berikut:

  • Maksimal 10 pengidentifikasi data kustom didukung untuk setiap kebijakan perlindungan data.

  • Nama pengidentifikasi data kustom memiliki panjang maksimum 128 karakter. Karakter berikut didukung:

    • Alfanumerik: (A-za-Z0-9)

    • Simbol: ('_' | '-')

  • RegExmemiliki panjang maksimum 200 karakter. Karakter berikut didukung:

    • Alfanumerik: (A-za-Z0-9)

    • Simbol: ('_' | '#' | '=' | '@' |'/' | ';' | ',' | '-' | '')

    • RegExkarakter yang dipesan: ('^' | '$' | '?' | '[' | ']' | '{' | '}' | '|'\ '|' * '|' + '|'. ')

  • Pengidentifikasi data kustom tidak dapat berbagi nama yang sama dengan pengenal data terkelola.

  • Pengidentifikasi data khusus dapat ditentukan dalam kebijakan perlindungan data tingkat akun atau dalam kebijakan perlindungan data tingkat grup log. Mirip dengan pengidentifikasi data terkelola, pengidentifikasi data kustom yang ditentukan dalam kebijakan tingkat akun bekerja dalam kombinasi dengan pengidentifikasi data kustom yang ditentukan dalam kebijakan tingkat grup log.

Menggunakan pengidentifikasi data khusus di konsol

Saat Anda menggunakan CloudWatch konsol untuk membuat atau mengedit kebijakan perlindungan data, untuk menentukan pengenal data kustom, Anda cukup memasukkan nama dan ekspresi reguler untuk pengenal data. Misalnya, Anda mungkin memasukkan Employee_ID nama dan EmployeeID-\d{9} sebagai ekspresi reguler. Ekspresi reguler ini akan mendeteksi dan menutupi peristiwa log dengan sembilan angka setelahnyaEmployeeID-. Misalnya, EmployeeID-123456789

Menggunakan pengidentifikasi data khusus dalam kebijakan perlindungan data Anda

Jika Anda menggunakan AWS API AWS CLI atau untuk menentukan pengenal data kustom, Anda harus menyertakan nama pengenal data dan ekspresi reguler dalam kebijakan JSON yang digunakan untuk menentukan kebijakan perlindungan data. Kebijakan perlindungan data berikut mendeteksi dan menutupi peristiwa log yang membawa ID karyawan khusus perusahaan.

  1. Buat Configuration blok dalam kebijakan perlindungan data Anda.

  2. Masukkan a Name untuk pengenal data kustom Anda. Misalnya, EmployeeId.

  3. Masukkan a Regex untuk pengenal data kustom Anda. Misalnya, EmployeeID-\d{9}. Ekspresi reguler ini akan cocok dengan peristiwa log EmployeeID- yang berisi sembilan digit EmployeeID- setelahnya. Misalnya, EmployeeID-123456789

  4. Lihat pengenal data kustom berikut dalam pernyataan kebijakan.

    {
    "Name": "example_data_protection_policy",
    "Description": "Example data protection policy with custom data identifiers",
    "Version": "2021-06-01",
    "Configuration": {
      "CustomDataIdentifier": [
        {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"}   
      ]
    },
    "Statement": [
        {
            "Sid": "audit-policy",
            "DataIdentifier": [
                "EmployeeId"
            ],
            "Operation": {
                "Audit": {
                    "FindingsDestination": {
                        "S3": {
                            "Bucket": "EXISTING_BUCKET"
                        }
                    }
                }
            }
        },
        {
            "Sid": "redact-policy",
            "DataIdentifier": [
            "EmployeeId"
            ],
            "Operation": {
                "Deidentify": {
                    "MaskConfig": {
                    }
                }
            }
        }
    ]
}

  5. (Opsional) Lanjutkan untuk menambahkan pengidentifikasi data kustom tambahan ke Configuration blok sesuai kebutuhan. Kebijakan perlindungan data saat ini mendukung maksimal 10 pengidentifikasi data kustom.