Opzioni di configurazione e requisiti per gli elenchi di autorizzazioni - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzioni di configurazione e requisiti per gli elenchi di autorizzazioni

In Amazon Macie, puoi utilizzare gli elenchi di autorizzazione per specificare testo o modelli di testo che desideri che Macie ignori quando ispeziona gli oggetti Amazon Simple Storage Service (Amazon S3) alla ricerca di dati sensibili. Macie offre opzioni per due tipi di elenchi di autorizzazioni, testo predefinito ed espressioni regolari.

Un elenco di testo predefinito è utile se vuoi che Macie ignori parole, frasi e altri tipi di sequenze di caratteri specifiche che non consideri sensibili. Alcuni esempi sono: i nomi dei rappresentanti pubblici dell'organizzazione, numeri di telefono specifici o dati di esempio specifici che l'organizzazione utilizza per i test. Se Macie trova del testo che corrisponde ai criteri di un identificatore di dati gestito o personalizzato e il testo corrisponde anche a una voce in un elenco consentito, Macie non segnala la presenza di testo nelle rilevazioni di dati sensibili, nelle statistiche e in altri tipi di risultati.

Un'espressione regolare (regex) è utile se vuoi che Macie ignori il testo che varia o è suscettibile di modifiche, pur aderendo a uno schema comune. L'espressione regolare specifica uno schema di testo da ignorare. Alcuni esempi sono: numeri di telefono pubblici dell'organizzazione, indirizzi e-mail per il dominio dell'organizzazione o dati di esempio basati su modelli che l'organizzazione utilizza per i test. Se Macie trova del testo che corrisponde ai criteri di un identificatore di dati gestito o personalizzato e il testo corrisponde anche a uno schema regex in un elenco consentito, Macie non segnala la presenza di testo nei risultati relativi a dati sensibili, nelle statistiche e in altri tipi di risultati.

Puoi creare e utilizzare entrambi i tipi di elenchi consentiti in tutti i paesi in Regioni AWS cui Macie è attualmente disponibile, ad eccezione della regione Asia Pacifico (Osaka). Durante la creazione e la gestione degli elenchi consentiti, tieni presenti le opzioni e i requisiti seguenti. Tieni inoltre presente che le voci degli elenchi e gli schemi regex per gli indirizzi postali non sono supportati.

Opzioni e requisiti per gli elenchi di testo predefinito

Per questo tipo di elenco consentito, si fornisce un file di testo semplice delimitato da righe che elenca sequenze di caratteri specifiche da ignorare. Le voci dell'elenco sono in genere parole, frasi e altri tipi di sequenze di caratteri che non consideri sensibili, che non sono suscettibili di modifica e che non seguono necessariamente uno schema specifico. Se utilizzi questo tipo di elenco, Amazon Macie non segnala le occorrenze di testo che corrispondono esattamente a una voce dell'elenco. Macie tratta ogni voce dell'elenco come un valore letterale di stringa.

Per utilizzare questo tipo di elenco consentito, inizia creando l'elenco in un editor di testo e salvandolo come file di testo semplice. Quindi carica l'elenco in un bucket S3 per uso generico. Assicurati inoltre che le impostazioni di archiviazione e crittografia per il bucket e l'oggetto consentano a Macie di recuperare e decrittografare l'elenco. Quindi crea e configura le impostazioni per l'elenco in Macie.

Dopo aver configurato le impostazioni in Macie, ti consigliamo di testare l'elenco degli indirizzi consentiti con un piccolo set di dati rappresentativo per il tuo account o la tua organizzazione. Per testare un elenco, puoi creare un lavoro occasionale. Configura il processo per utilizzare l'elenco oltre agli identificatori di dati gestiti e personalizzati che in genere utilizzi per analizzare i dati. È quindi possibile esaminare i risultati del lavoro: risultati relativi a dati sensibili, risultati della scoperta di dati sensibili o entrambi. Se i risultati del lavoro sono diversi da quelli previsti, puoi modificare e testare l'elenco fino a ottenere i risultati attesi.

Dopo aver completato la configurazione e il test di un elenco consentito, puoi creare e configurare processi aggiuntivi per utilizzarlo o aggiungerlo alle impostazioni per l'individuazione automatica dei dati sensibili. Quando questi processi iniziano a essere eseguiti o inizia il successivo ciclo di analisi del rilevamento automatico, Macie recupera la versione più recente dell'elenco da Amazon S3 e la archivia nella memoria temporanea. Macie utilizza quindi questa copia temporanea dell'elenco per ispezionare gli oggetti S3 alla ricerca di dati sensibili. Al termine dell'esecuzione di un lavoro o al termine del ciclo di analisi, Macie elimina definitivamente la copia dell'elenco dalla memoria. L'elenco non persiste in Macie. Solo le impostazioni dell'elenco persistono in Macie.

Importante

Poiché gli elenchi di testo predefinito non persistono in Macie, è importante controllare periodicamente lo stato degli elenchi di contenuti consentiti. Se Macie non riesce a recuperare o analizzare un elenco per il quale hai configurato un processo o un rilevamento automatico, Macie non utilizza l'elenco. Ciò potrebbe produrre risultati imprevisti, ad esempio il rilevamento di dati sensibili per il testo specificato nell'elenco.

Requisiti di sintassi

Quando create questo tipo di elenco consentito, tenete presente i seguenti requisiti per il file dell'elenco:

  • L'elenco deve essere archiviato come file di testo semplice (text/plain), ad esempio un file.txt, .text o.plain.

  • L'elenco deve utilizzare interruzioni di riga per separare le singole voci. Per esempio:

    Akua Mansa John Doe Martha Rivera 425-555-0100 425-555-0101 425-555-0102

    Macie tratta ogni riga come una voce singola e distinta nell'elenco. Il file può contenere anche righe vuote per migliorare la leggibilità. Macie salta le righe vuote quando analizza il file.

  • Ogni voce può contenere da 1 UTF a 90 —8 caratteri.

  • Ogni voce deve corrispondere esattamente al testo da ignorare. Macie non supporta l'uso di caratteri jolly o valori parziali per le voci. Macie considera ogni voce come un valore letterale di stringa. Le corrispondenze non distinguono tra maiuscole e minuscole.

  • Il file può contenere da 1 a 100.000 voci.

  • La dimensione totale di archiviazione del file non può superare i 35 MB.

Requisiti di storage

Quando aggiungi e gestisci elenchi di dati consentiti in Amazon S3, tieni presente i seguenti requisiti di storage e consigli:

  • Assistenza regionale: un elenco di utenti consentiti deve essere archiviato in un bucket che si trova nello stesso del tuo Regione AWS account Macie. Macie non può accedere a un elenco consentito se è memorizzato in una regione diversa.

  • Proprietà dei bucket: un elenco consentito deve essere archiviato in un bucket di proprietà dell'utente. Account AWS Se desideri che altri account utilizzino lo stesso elenco di dati consentiti, prendi in considerazione la creazione di una regola di replica Amazon S3 per replicare l'elenco nei bucket di proprietà di tali account. Per informazioni sulla replica di oggetti S3, consulta Replicating objects nella Amazon Simple Storage Service User Guide.

    Inoltre, la tua identità AWS Identity and Access Management (IAM) deve avere accesso in lettura al bucket e all'oggetto che memorizzano l'elenco. Altrimenti, non ti sarà permesso di creare o aggiornare le impostazioni dell'elenco o controllare lo stato dell'elenco utilizzando Macie.

  • Tipi e classi di archiviazione: un elenco consentito deve essere archiviato in un bucket generico, non in un bucket di directory. Inoltre, deve essere archiviato utilizzando una delle seguenti classi di storage: Reduced Redundancy (RRS), S3 Glacier Instant Retrieval, S3 Intelligent-Tiering, S3 One Zone-IA, S3 Standard o S3 Standard-IA.

  • Politiche relative ai bucket: se memorizzi un elenco consentito in un bucket con una policy restrittiva sui bucket, assicurati che la policy consenta a Macie di recuperare l'elenco. A tale scopo, puoi aggiungere una condizione per il ruolo collegato al servizio Macie alla policy del bucket. Per ulteriori informazioni, consulta Consentire a Macie di accedere a bucket e oggetti S3.

    Assicurati inoltre che la policy consenta alla tua IAM identità di avere accesso in lettura al bucket. Altrimenti, non ti sarà permesso di creare o aggiornare le impostazioni dell'elenco o controllare lo stato dell'elenco utilizzando Macie.

  • Percorsi degli oggetti: se memorizzi più di un elenco consentito in Amazon S3, il percorso dell'oggetto per ogni elenco deve essere univoco. In altre parole, ogni elenco consentito deve essere archiviato separatamente nel proprio oggetto S3.

  • Controllo delle versioni: quando aggiungi un elenco consentito a un bucket, ti consigliamo di abilitare anche il controllo delle versioni per il bucket. È quindi possibile utilizzare valori di data e ora per correlare le versioni dell'elenco con i risultati dei processi di rilevamento di dati sensibili e dei cicli automatici di rilevamento dei dati sensibili che utilizzano l'elenco. Questo può aiutarti con i controlli o le indagini sulla privacy e la protezione dei dati che esegui.

  • Object Lock: per evitare che un elenco consentito venga eliminato o sovrascritto per un determinato periodo di tempo o a tempo indeterminato, puoi abilitare Object Lock per il bucket che memorizza l'elenco. L'attivazione di questa impostazione non impedisce a Macie di accedere all'elenco. Per informazioni su questa impostazione, consulta Using S3 Object Lock nella Amazon Simple Storage Service User Guide.

Requisiti di crittografia/decrittografia

Se si crittografa un elenco di elementi consentiti in Amazon S3, la politica di autorizzazione per il ruolo collegato al servizio Macie in genere concede a Macie le autorizzazioni necessarie per decrittografare l'elenco. Tuttavia, ciò dipende dal tipo di crittografia utilizzato:

  • Se un elenco è crittografato utilizzando la crittografia lato server con una chiave gestita Amazon S3 SSE (-S3), Macie può decrittografare l'elenco. Il ruolo collegato al servizio per il tuo account Macie concede a Macie le autorizzazioni di cui ha bisogno.

  • Se un elenco è crittografato utilizzando la crittografia lato server con un comando AWS gestito AWS KMS key (DSSE- KMS o SSE -KMS), Macie può decrittografare l'elenco. Il ruolo collegato al servizio per il tuo account Macie concede a Macie le autorizzazioni di cui ha bisogno.

  • Se un elenco è crittografato utilizzando la crittografia lato server con un account gestito dal cliente AWS KMS key (DSSE- KMS o SSE -KMS), Macie può decrittografare l'elenco solo se consenti a Macie di usare la chiave. Per informazioni su come effettuare questa operazione, consulta Consentire a Macie di utilizzare un servizio gestito dal cliente AWS KMS key.

    Nota

    Puoi crittografare un elenco con un cliente gestito in un archivio di chiavi esterno. AWS KMS key Tuttavia, la chiave potrebbe quindi essere più lenta e meno affidabile di una chiave gestita interamente all'interno. AWS KMS Se la latenza o un problema di disponibilità impediscono a Macie di decifrare l'elenco, Macie non utilizza l'elenco quando analizza gli oggetti S3. Ciò potrebbe produrre risultati imprevisti, come il rilevamento di dati sensibili per il testo specificato nell'elenco. Per ridurre questo rischio, prendi in considerazione la possibilità di archiviare l'elenco in un bucket S3 configurato per utilizzare la chiave come chiave S3 Bucket.

    Per informazioni sull'utilizzo delle KMS chiavi negli archivi di chiavi esterni, consulta Archivi di chiavi esterni nella Guida per gli sviluppatori.AWS Key Management Service Per informazioni sull'uso di S3 Bucket Keys, consulta Reducing the cost of SSE - KMS with Amazon S3 Bucket Keys nella Amazon Simple Storage Service User Guide.

  • Se un elenco è crittografato utilizzando la crittografia lato server con una chiave fornita dal cliente (SSE-C) o la crittografia lato client, Macie non può decrittografare l'elenco. Prendi invece in considerazione l'utilizzo della crittografia -S3, - o -. SSE DSSE KMS SSE KMS

Se un elenco è crittografato con una KMS chiave AWS gestita o una KMS chiave gestita dal cliente, anche la tua identità AWS Identity and Access Management (IAM) deve poter utilizzare la chiave. Altrimenti, non ti sarà consentito creare o aggiornare le impostazioni dell'elenco o controllarne lo stato utilizzando Macie. Per sapere come controllare o modificare le autorizzazioni per una KMS chiave, consulta le politiche chiave AWS KMS nella Guida per gli AWS Key Management Service sviluppatori.

Per informazioni dettagliate sulle opzioni di crittografia per i dati di Amazon S3, consulta Protecting data with encryption nella Amazon Simple Storage Service User Guide.

Considerazioni e consigli sulla progettazione

In generale, Macie considera ogni voce in un elenco consentito come un valore letterale di stringa. Vale a dire, Macie ignora ogni occorrenza di testo che corrisponde esattamente a una voce completa in un elenco consentito. Le corrispondenze non distinguono tra maiuscole e minuscole.

Tuttavia, Macie utilizza le voci come parte di un più ampio framework di estrazione e analisi dei dati. Il framework include funzioni di machine learning e pattern matching che tengono conto di dimensioni come le variazioni grammaticali e sintattiche e, in molti casi, la prossimità delle parole chiave. Il framework tiene conto anche del tipo di file o del formato di archiviazione di un oggetto S3. Pertanto, tenete a mente le seguenti considerazioni e raccomandazioni quando aggiungete e gestite le voci in un elenco consentito.

Preparati per diversi tipi di file e formati di archiviazione

Per i dati non strutturati, come il testo in un file Adobe Portable Document Format (.pdf), Macie ignora il testo che corrisponde esattamente a una voce completa in un elenco consentito, incluso il testo che si estende su più righe o pagine.

Per i dati strutturati, come i dati colonnari in un CSV file o i dati basati su record in un JSON file, Macie ignora il testo che corrisponde esattamente a una voce completa in un elenco consentito se tutto il testo è memorizzato in un singolo campo, cella o matrice. Questo requisito non si applica ai dati strutturati archiviati in un file altrimenti non strutturato, come una tabella in un file.pdf.

Ad esempio, considera il seguente contenuto in un CSV file:

Name,Account ID Akua Mansa,111111111111 John Doe,222222222222

Se Akua Mansa e John Doe sono voci in un elenco consentito, Macie ignora quei nomi nel CSV file. Il testo completo di ogni voce dell'elenco viene memorizzato in un unico Name campo.

Al contrario, si consideri un CSV file che contiene le colonne e i campi seguenti:

First Name,Last Name,Account ID Akua,Mansa,111111111111 John,Doe,222222222222

Se Akua Mansa e John Doe sono voci in un elenco consentito, Macie non ignora quei nomi nel CSV file. Nessuno dei campi del CSV file contiene il testo completo di una voce nell'elenco delle voci consentite.

Includi varianti comuni

Aggiungi voci per variazioni comuni di dati numerici, nomi propri, termini e sequenze di caratteri alfanumerici. Ad esempio, se aggiungi nomi o frasi che contengono solo uno spazio tra le parole, aggiungi anche varianti che includono due spazi tra le parole. Allo stesso modo, aggiungi parole e frasi che contengono e non contengono caratteri speciali e valuta la possibilità di includere variazioni sintattiche e semantiche comuni.

Per il numero di telefono statunitense 425-555-0100, ad esempio, puoi aggiungere queste voci a un elenco consentito:

425-555-0100 425.555.0100 (425) 555-0100 +1-425-555-0100

Per la data del 1° febbraio 2022 in un contesto multinazionale, potresti aggiungere voci che includono variazioni sintattiche comuni per l'inglese e il francese, comprese le varianti che includono e non includono caratteri speciali:

February 1, 2022 1 février 2022 1 fevrier 2022 Feb 01, 2022 1 fév 2022 1 fev 2022 02/01/2022 01/02/2022

Per i nomi delle persone, includi le voci relative a varie forme di nome che non consideri sensibili. Ad esempio, includi: il nome seguito dal cognome, il cognome seguito dal nome, il nome e il cognome separati da uno spazio, il nome e il cognome separati da due spazi e i soprannomi.

Per il nome Martha Rivera, ad esempio, potresti aggiungere:

Martha Rivera Martha Rivera Rivera, Martha Rivera, Martha Rivera Martha Rivera Martha

Se desideri ignorare le varianti di un nome specifico che contiene molte parti, crea invece un elenco di elementi consentiti che utilizzi un'espressione regolare. Ad esempio, per il nome Dr. Martha Lyda Rivera, PhD, potresti usare la seguente espressione regolare:. ^(Dr. )?Martha\s(Lyda|L\.)?\s?Rivera,?( PhD)?$

Opzioni e requisiti per le espressioni regolari

Per questo tipo di elenco consentito, si specifica un'espressione regolare (regex) che definisce uno schema di testo da ignorare. Ad esempio, è possibile specificare lo schema per i numeri di telefono pubblici dell'organizzazione, gli indirizzi e-mail per il dominio dell'organizzazione o modelli di dati di esempio che l'organizzazione utilizza per i test. L'espressione regolare definisce uno schema comune per un tipo specifico di dati che non consideri sensibili. Se utilizzi questo tipo di elenco consentito, Amazon Macie non segnala le occorrenze di testo che corrispondono completamente allo schema specificato. A differenza di un elenco consentito che specifica il testo predefinito da ignorare, l'espressione regolare e tutte le altre impostazioni dell'elenco vengono create e archiviate in Macie.

Quando crei o aggiorni questo tipo di elenco consentito, puoi testare l'espressione regolare dell'elenco con dati di esempio prima di salvare l'elenco. Ti consigliamo di eseguire questa operazione con più set di dati di esempio. Se crei un'espressione regolare troppo generica, Macie potrebbe ignorare le occorrenze di testo che ritieni riservate. Se un'espressione regolare è troppo specifica, Macie potrebbe non ignorare le occorrenze di testo che non consideri sensibili. Per proteggerti da espressioni non corrette o di lunga durata, Macie inoltre compila e testa automaticamente l'espressione regolare rispetto a una raccolta di testo di esempio e ti avvisa dei problemi da risolvere.

Per ulteriori test, ti consigliamo di testare anche l'espressione regolare dell'elenco con un piccolo set di dati rappresentativo per il tuo account o la tua organizzazione. A tale scopo, puoi creare un lavoro occasionale. Configura il processo per utilizzare l'elenco oltre agli identificatori di dati gestiti e personalizzati che in genere utilizzi per analizzare i dati. È quindi possibile esaminare i risultati del lavoro: risultati relativi a dati sensibili, risultati della scoperta di dati sensibili o entrambi. Se i risultati del lavoro sono diversi da quelli previsti, puoi modificare e testare l'espressione regolare fino a ottenere i risultati attesi.

Dopo aver configurato e testato un elenco consentito, puoi creare e configurare processi aggiuntivi per utilizzarlo o aggiungerlo alle impostazioni per l'individuazione automatica dei dati sensibili. Quando questi processi vengono eseguiti o Macie esegue il rilevamento automatico, Macie utilizza l'ultima versione dell'espressione regolare dell'elenco per analizzare i dati.

Supporto e consigli sulla sintassi

Un elenco consentito può specificare un'espressione regolare (regex) che contiene fino a 512 caratteri. Macie supporta un sottoinsieme della sintassi del pattern regex fornita dalla libreria Perl Compatible Regular Expressions (). PCRE Tra i costrutti forniti dalla PCRE libreria, Macie non supporta i seguenti elementi del pattern:

  • Riferimenti all'indietro

  • Acquisizione di gruppi

  • Modelli condizionali

  • Codice incorporato

  • Bandiere con pattern globali, ad esempio /i/m, e /x

  • Schemi ricorsivi

  • Asserzioni a larghezza zero positive e negative e look-ahead, ad esempio,, e ?= ?! ?<= ?<!

Per creare modelli di espressioni regolari efficaci per gli elenchi di espressioni consentite, tenete presente i seguenti suggerimenti e raccomandazioni:

  • Ancoraggi: utilizzate gli anchors (^or$) solo se vi aspettate che il pattern appaia all'inizio o alla fine di un file, non all'inizio o alla fine di una riga.

  • Ripetizioni limitate: per motivi di prestazioni, Macie limita la dimensione dei gruppi di ripetizioni limitati. Ad esempio, \d{100,1000} non verrà compilato in Macie. Per approssimare questa funzionalità, puoi usare una ripetizione aperta come. \d{100,}

  • Indistinzione tra maiuscole e minuscole: per rendere insensibili le parti di un pattern alle maiuscole, puoi usare il (?i) costrutto anziché il flag. /i

  • Prestazioni: non è necessario ottimizzare manualmente i prefissi o le alternanze. Ad esempio, passare /hello|hi|hey/ a non /h(?:ello|i|ey)/ migliorerà le prestazioni.

  • Wild card: per motivi di prestazioni, Macie limita il numero di jolly ripetuti. Ad esempio, a*b*a* non verrà compilato in Macie.

  • Alternazione: per specificare più di un modello in un unico elenco consentito, puoi utilizzare l'operatore di alternazione (|) per concatenare i modelli. Se lo fai, Macie usa la logica OR per combinare i pattern e formare un nuovo pattern. Ad esempio, se lo specifichi(apple|orange), Macie riconosce sia la mela che l'arancia come corrispondenze e ignora le occorrenze di entrambe le parole. Se concatenate dei pattern, assicuratevi di limitare la lunghezza totale dell'espressione concatenata a 512 caratteri o meno.

Infine, quando sviluppate l'espressione regolare, progettatela per adattarsi a diversi tipi di file e formati di archiviazione. Macie utilizza l'espressione regolare come parte di un più ampio framework di estrazione e analisi dei dati. Il framework tiene conto del tipo di file o del formato di archiviazione di un oggetto S3. Per i dati strutturati, come i dati colonnari in un CSV file o i dati basati su record in un JSON file, Macie ignora il testo che corrisponde completamente allo schema solo se tutto il testo è memorizzato in un singolo campo, cella o matrice. Questo requisito non si applica ai dati strutturati archiviati in un file altrimenti non strutturato, come una tabella in un file Adobe Portable Document Format (.pdf). Per i dati non strutturati, come il testo in un file.pdf, Macie ignora il testo che corrisponde completamente allo schema, incluso il testo che si estende su più righe o pagine.

Esempi

Gli esempi seguenti mostrano modelli regex validi per alcuni scenari comuni.

Indirizzi e-mail

Se utilizzi un identificatore di dati personalizzato per rilevare gli indirizzi e-mail, puoi ignorare gli indirizzi e-mail che non consideri sensibili, come gli indirizzi e-mail della tua organizzazione.

Per ignorare gli indirizzi e-mail di un particolare dominio di secondo e primo livello, puoi utilizzare questo schema:

[a-zA-Z0-9_.+\\-]+@example\.com

Dove example è il nome del dominio di secondo livello e com è il dominio di primo livello. In questo caso, Macie abbina e ignora indirizzi come johndoe@example.com e john.doe@example.com.

Per ignorare gli indirizzi e-mail di un determinato dominio in qualsiasi dominio generico di primo livello (gTLD), ad esempio.com o .gov, puoi utilizzare questo schema:

[a-zA-Z0-9_.+\\-]+@example\.[a-zA-Z]{2,}

Dove example è il nome del dominio. In questo caso, Macie corrisponde e ignora indirizzi come johndoe@example.com, john.doe@example.gov e johndoe@example.edu.

Per ignorare gli indirizzi e-mail di un determinato dominio in un dominio di primo livello (ccTLD) con codice nazionale, ad esempio .ca per il Canada o .au per l'Australia, puoi utilizzare questo schema:

[a-zA-Z0-9_.+\\-]+@example\.(ca|au)

Dove example è il nome del dominio e ca e au sono specifici ccTLDs da ignorare. In questo caso, Macie abbina e ignora indirizzi come johndoe@example.ca e john.doe@example.au.

Per ignorare gli indirizzi e-mail relativi a un determinato dominio TLD e includere domini di terzo e quarto livello, puoi utilizzare questo schema:

[a-zA-Z0-9_.+\\-]+@([a-zA-Z0-9-]+\.)?[a-zA-Z0-9-]+\.example\.com

Dove example è il nome del dominio e com è la gTLD. In questo caso, Macie abbina e ignora indirizzi come johndoe@www.example.com e john.doe@www.team.example.com.

Numeri di telefono

Macie fornisce identificatori di dati gestiti in grado di rilevare i numeri di telefono di diversi paesi e aree geografiche. Per ignorare determinati numeri di telefono, come i numeri verdi o i numeri di telefono pubblici dell'organizzazione, puoi utilizzare schemi come i seguenti.

Per ignorare i numeri di telefono statunitensi gratuiti che utilizzano il prefisso 800 e sono formattati come (800) ###-####:

^\(?800\)?[ -]?\d{3}[ -]?\d{4}$

Per ignorare i numeri verdi statunitensi che utilizzano il prefisso 888 e sono formattati come (888) ###-####:

^\(?888\)?[ -]?\d{3}[ -]?\d{4}$

Per ignorare i numeri di telefono francesi a 10 cifre che includono il prefisso internazionale 33 e sono formattati come +33 ## ## ## ##:

^\+33 \d( \d\d){4}$

Per ignorare i numeri di telefono statunitensi e canadesi che utilizzano codici di area e di scambio particolari, non includono un prefisso internazionale e sono formattati come (###) ###-####:

^\(?123\)?[ -]?555[ -]?\d{4}$

Dove 123 è il prefisso e 555 è il codice di scambio.

Per ignorare i numeri di telefono statunitensi e canadesi che utilizzano codici di area e di scambio particolari, includono un prefisso internazionale e sono formattati come +1 (###) ###-####:

^\+1\(?123\)?[ -]?555[ -]?\d{4}$

Dove 123 è il prefisso e 555 è il codice di scambio.