Creazione di identificatori di dati personalizzati

Oltre a utilizzare gli identificatori di dati gestiti forniti da Amazon Macie, puoi creare e utilizzare identificatori di dati personalizzati. Un identificatore di dati personalizzato è un insieme di criteri che definisci per rilevare dati sensibili negli oggetti Amazon Simple Storage Service (Amazon S3). I criteri sono costituiti da un'espressione regolare (regex) che definisce uno schema di testo da abbinare e, facoltativamente, sequenze di caratteri e una regola di prossimità che perfeziona i risultati. Le sequenze di caratteri possono essere: parole chiave, che sono parole o frasi che devono trovarsi in prossimità di testo che corrisponde all'espressione regolare, oppure parole ignorate, che sono parole o frasi da escludere dai risultati.

Con gli identificatori di dati personalizzati, puoi definire criteri di rilevamento che riflettono scenari particolari, proprietà intellettuale o dati proprietari dell'organizzazione. Ad esempio, è possibile rilevare i numeri di account dei dipendenti IDs, dei clienti o le classificazioni interne dei dati. Se configuri processi di rilevamento di dati sensibili o di rilevamento automatico di dati sensibili per utilizzare questi identificatori, puoi integrare gli identificatori di dati gestiti forniti da Macie.

Oltre ai criteri di rilevamento, puoi facoltativamente configurare impostazioni di gravità personalizzate per i risultati prodotti da un identificatore di dati personalizzato. Per impostazione predefinita, Macie assegna la severità Media a tutti i risultati prodotti da un identificatore di dati personalizzato. La severità non cambia in base al numero di occorrenze di testo che corrispondono ai criteri di rilevamento di un identificatore. Se si configurano impostazioni di gravità personalizzate, la gravità può essere basata sul numero di occorrenze di testo che soddisfano i criteri.