Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Identificatori di dati gestiti consigliati per i lavori di rilevamento di dati sensibili
Per ottimizzare i risultati dei processi di rilevamento di dati sensibili, è possibile configurare singoli processi in modo che utilizzino automaticamente il set di identificatori di dati gestiti consigliato per i lavori. Un identificatore di dati gestito è un insieme di criteri e tecniche integrati progettati per rilevare un tipo specifico di dati sensibili, ad esempio chiavi di accesso AWS segrete, numeri di carte di credito o numeri di passaporto per un particolare paese o area geografica.
Il set consigliato di identificatori di dati gestiti è progettato per rilevare categorie e tipi comuni di dati sensibili. Sulla base della nostra ricerca, è in grado di rilevare categorie e tipi generali di dati sensibili, ottimizzando al contempo i risultati lavorativi riducendo il rumore. Man mano che rilasciamo nuovi identificatori di dati gestiti, li aggiungiamo a questo set se è probabile che ottimizzino ulteriormente i risultati del tuo lavoro. Nel tempo, potremmo anche aggiungere o rimuovere gli identificatori di dati gestiti esistenti dal set. Se aggiungiamo o rimuoviamo un identificatore di dati gestito dal set consigliato, aggiorniamo questa pagina per indicare la natura e la tempistica della modifica. Per ricevere avvisi automatici su queste modifiche, puoi iscriverti al feed RSS nella pagina della cronologia dei documenti di Macie.
Quando crei un processo di rilevamento di dati sensibili, specifichi quali identificatori di dati gestiti desideri che il processo utilizzi per analizzare gli oggetti nei bucket Amazon Simple Storage Service (Amazon S3). Per configurare un processo in modo che utilizzi il set consigliato di identificatori di dati gestiti, scegli l'opzione Consigliato al momento della creazione del lavoro. Il processo utilizzerà quindi automaticamente tutti gli identificatori di dati gestiti presenti nel set consigliato all'inizio dell'esecuzione del lavoro. Se si configura un processo per l'esecuzione più di una volta, ogni esecuzione utilizzerà automaticamente tutti gli identificatori di dati gestiti presenti nel set consigliato all'avvio dell'esecuzione.
Negli argomenti seguenti sono elencati gli identificatori di dati gestiti attualmente inclusi nel set consigliato, organizzati per categoria e tipo di dati sensibili. Specificano l'identificatore univoco (ID) per ogni identificatore di dati gestiti del set. Questo ID descrive il tipo di dati sensibili che un identificatore di dati gestito è progettato per rilevare, ad esempio: per le chiavi private PGP e PGP_PRIVATE_KEY USA_PASSPORT_NUMBER per i numeri di passaporto degli Stati Uniti.
Argomenti
Per dettagli sugli identificatori di dati gestiti specifici o per un elenco completo di tutti gli identificatori di dati gestiti attualmente forniti da Macie, consulta. Utilizzo di identificatori di dati gestiti
Credenziali
Per rilevare le occorrenze dei dati relativi alle credenziali negli oggetti S3, il set consigliato utilizza i seguenti identificatori di dati gestiti.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
|---|---|
| AWS chiave di accesso segreta | AWS_CREDENTIALS |
| intestazione HTTP Basic Authorization | HTTP_BASIC_AUTH_HEADER |
| Chiave privata OpenSSH | OPENSSH_PRIVATE_KEY |
| Chiave privata PGP | PGP_PRIVATE_KEY |
| Chiave privata Public Key Cryptography Standard (PKCS) | PKCS |
| Chiave privata PuTTY | PUTTY_PRIVATE_KEY |
Informazioni finanziarie
Per rilevare le occorrenze di informazioni finanziarie negli oggetti S3, il set consigliato utilizza i seguenti identificatori di dati gestiti.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
|---|---|
| Dati a banda magnetica della carta di credito | CREDIT_CARD_MAGNETIC_STRIPE |
| Numero di carta di credito | CREDIT_CARD_NUMBER(per i numeri di carte di credito in prossimità di una parola chiave) |
Informazioni personali di identificazione (PII)
Per rilevare le occorrenze di informazioni di identificazione personale (PII) negli oggetti S3, il set consigliato utilizza i seguenti identificatori di dati gestiti.
| Tipo di dati sensibili | ID identificatore dei dati gestiti |
|---|---|
| Numero identificativo della patente di guida | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE(per gli Stati Uniti), UK_DRIVERS_LICENSE |
| Numero di lista elettorale | UK_ELECTORAL_ROLL_NUMBER |
| Numeri di carta d'identità | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Numero NINO (National Insurance Number) | UK_NATIONAL_INSURANCE_NUMBER |
| Numero di passaporto | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Social Insurance Number (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Social Security number (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
| Numero identificativo del contribuente o codice fiscale | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Aggiornamenti al set consigliato
La tabella seguente descrive le modifiche al set di identificatori di dati gestiti consigliati per i lavori di rilevamento di dati sensibili. Per ricevere avvisi automatici su queste modifiche, iscriviti al feed RSS nella pagina della cronologia dei documenti di Macie.
| Modifica | Descrizione | Data |
|---|---|---|
|
Disponibilità generale |
Versione iniziale del set consigliato. |
27 giugno 2023 |
