View a markdown version of this page

Lindungi data sensitif - Amazon CloudWatch

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lindungi data sensitif

Amazon CloudWatch Logs menggunakan kebijakan perlindungan data untuk mengidentifikasi data sensitif dan menentukan tindakan untuk melindungi data tersebut. Anda menggunakan pengidentifikasi data untuk memilih data sensitif yang menarik. Amazon CloudWatch Logs kemudian mendeteksi data sensitif menggunakan pembelajaran mesin dan pencocokan pola. Anda dapat menentukan operasi audit dan masking untuk mencatat temuan data sensitif dan menutupi data sensitif saat melihat peristiwa log.

Untuk informasi selengkapnya, lihat Melindungi data log sensitif dengan masking.

Anda dapat mengonfigurasi perlindungan data untuk Amazon Bedrock AgentCore di tingkat akun atau di tingkat grup log. Dengan perlindungan data tingkat akun, aturan perlindungan data diterapkan ke semua log di akun Anda. Dengan perlindungan data tingkat log, aturan perlindungan data dapat diterapkan ke grup log tertentu di akun Anda. Ini memberi Anda kontrol terperinci atas bagaimana data PII disembunyikan di akun Anda.

Untuk mengkonfigurasi perlindungan data di tingkat akun

  1. Buka CloudWatch konsol Amazon.

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Pilih tab Log.

  4. Pilih Konfigurasikan kebijakan akun perlindungan data.

  5. Tentukan pengidentifikasi data yang relevan dengan data Anda.

    • Untuk menggunakan pengidentifikasi data yang telah ditentukan sebelumnya, di drop-down pengenal data terkelola, pilih pengidentifikasi data yang relevan dengan data Anda.

    • Untuk menggunakan pengidentifikasi data kustom, pilih Tambahkan pengenal data kustom, lalu tentukan nama untuk pengenal dan pola Regex untuk data yang akan dilindungi.

  6. (Opsional) Pilih tujuan untuk temuan audit.

    • Untuk mengirim temuan audit ke CloudWatch log, pilih Amazon CloudWatch Logs, lalu pilih grup log tujuan.

    • Untuk mengirim temuan audit ke aliran Firehose, pilih Amazon Data Firehose, lalu pilih aliran firehose tujuan.

    • Untuk mengirim temuan audit ke bucket Amazon S3, pilih Amazon S3 lalu pilih bucket Amazon S3 tujuan.

  7. Pilih Aktifkan perlindungan data.

Untuk mengkonfigurasi perlindungan data di tingkat grup log

  1. Buka CloudWatch konsol Amazon.

  2. Di panel navigasi, pilih Log, Manajemen Log.

  3. Pilih tab Grup log, pilih grup log yang ingin Anda aktifkan perlindungan data, lalu pilih Buat kebijakan perlindungan data.

  4. Tentukan pengidentifikasi data yang relevan dengan data Anda.

    • Untuk menggunakan pengidentifikasi data yang telah ditentukan sebelumnya, di drop-down pengenal data terkelola, pilih pengidentifikasi data yang relevan dengan data Anda.

    • Untuk menggunakan pengidentifikasi data kustom, pilih Tambahkan pengenal data kustom, lalu tentukan nama untuk pengenal dan pola Regex untuk data yang akan dilindungi.

  5. (Opsional) Pilih tujuan untuk temuan audit.

    • Untuk mengirim temuan audit ke CloudWatch log, pilih Amazon CloudWatch Logs, lalu pilih grup log tujuan.

    • Untuk mengirim temuan audit ke aliran Firehose, pilih Amazon Data Firehose, lalu pilih aliran firehose tujuan.

    • Untuk mengirim temuan audit ke bucket Amazon S3, pilih Amazon S3 lalu pilih bucket Amazon S3 tujuan.

  6. Pilih Aktifkan perlindungan data.