Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Proteggi i dati sensibili Amazon CloudWatch Logs utilizza politiche di protezione dei dati per identificare i dati sensibili e definire azioni per proteggere tali dati. Utilizza gli identificatori di dati per selezionare i dati sensibili di interesse. Amazon CloudWatch Logs rileva quindi i dati sensibili utilizzando l'apprendimento automatico e il pattern matching. Puoi definire operazioni di controllo e mascheramento per registrare i dati sensibili rilevati e mascherare i dati sensibili durante la visualizzazione degli eventi di registro. Per ulteriori informazioni, consulta [Protezione dei dati di registro sensibili con il mascheramento](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/cloudwatch-logs-data-protection-policies.html). Puoi configurare la protezione dei dati per Amazon Bedrock AgentCore a livello di **account o a livello** di **gruppo di log**. Con la protezione dei dati a livello di account, le regole di protezione dei dati vengono applicate a tutti i log del tuo account. Con la protezione dei dati a livello di registro, le regole di protezione dei dati possono essere applicate a gruppi di log specifici dell'account. Questo ti offre un controllo granulare sul modo in cui i dati PII vengono mascherati nel tuo account. **Per configurare la protezione dei dati a livello di account** 1. Apri la CloudWatch console Amazon. 1. Nel pannello di navigazione scegli **Impostazioni**. 1. Scegli la scheda **Log**. 1. Scegli **Configura la politica dell'account di protezione dei dati**. 1. Specificate gli identificatori di dati pertinenti ai vostri dati. + Per utilizzare un identificatore di dati predefinito, nel menu a discesa Identificatori di **dati gestiti, seleziona gli identificatori** di dati pertinenti ai tuoi dati. + Per utilizzare un identificatore di dati personalizzato, scegli **Aggiungi identificatore di dati personalizzato, quindi specifica un nome per l'identificatore** e un modello Regex per i dati da proteggere. 1. (*Facoltativo*) Scegliete una destinazione per i risultati dell'audit. + Per inviare i risultati dell'audit a un CloudWatch log, scegli **Amazon CloudWatch Logs**, quindi seleziona il gruppo di log di destinazione. + Per inviare i risultati dell'audit a uno stream Firehose, scegli **Amazon Data Firehose, quindi seleziona il flusso Firehose** di destinazione. + Per inviare i risultati dell'audit a un bucket Amazon S3, scegli Amazon S3, quindi seleziona il bucket **Amazon S3** di destinazione. 1. Scegli **Activate data protection** (Attiva la protezione dei dati). **Per configurare la protezione dei dati a livello di gruppo di log** 1. Apri la CloudWatch console Amazon. 1. Nel pannello di navigazione, scegli **Logs**, **Log Management**. 1. Scegli la scheda **Gruppi di log**, seleziona il gruppo di log su cui vuoi abilitare la protezione dei dati, quindi scegli **Crea politica di protezione dei dati**. 1. Specificate gli identificatori di dati pertinenti ai vostri dati. + Per utilizzare un identificatore di dati predefinito, nel menu a discesa Identificatori di **dati gestiti, seleziona gli identificatori** di dati pertinenti ai tuoi dati. + Per utilizzare un identificatore di dati personalizzato, scegli **Aggiungi identificatore di dati personalizzato, quindi specifica un nome per l'identificatore** e un modello Regex per i dati da proteggere. 1. (*Facoltativo*) Scegliete una destinazione per i risultati dell'audit. + Per inviare i risultati dell'audit a un CloudWatch log, scegli **Amazon CloudWatch Logs**, quindi seleziona il gruppo di log di destinazione. + Per inviare i risultati dell'audit a uno stream Firehose, scegli **Amazon Data Firehose, quindi seleziona il flusso Firehose** di destinazione. + Per inviare i risultati dell'audit a un bucket Amazon S3, scegli Amazon S3, quindi seleziona il bucket **Amazon S3** di destinazione. 1. Scegli **Activate data protection** (Attiva la protezione dei dati).