Como definir exceções de dados sigilosos com listas de permissões - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como definir exceções de dados sigilosos com listas de permissões

Com listas de permissões no Amazon Macie, você pode definir um texto específico e padrões de texto que você quer que o Macie ignore ao inspecionar objetos do Amazon Simple Storage Service (Amazon S3) em busca de dados confidenciais. Normalmente, essas são exceções de dados confidenciais para seus cenários ou ambientes específicos. Se os dados corresponderem ao texto ou a um padrão de texto em uma lista de permissões, o Macie não reportará os dados. Esse é o caso mesmo que os dados correspondam aos critérios de um identificador de dados gerenciado ou de um identificador de dados personalizado. Ao usar listas de permissões, você pode refinar a sua análise dos dados do Amazon S3 e reduzir o ruído.

Você pode criar e usar dois tipos de listas de permissões no Macie:

  • Texto predefinido: para esse tipo de lista, você especifica determinadas sequências de caracteres a serem ignoradas. Por exemplo, você pode especificar os nomes de representantes públicos para a organização, especificar números de telefone ou dados de amostra que a organização usa para testes. Se você usar esse tipo de lista, o Macie ignorará um texto que corresponder exatamente a uma entrada da lista.

    Esse tipo de lista é útil se você deseja especificar palavras, frases e outros tipos específicos de sequências de caracteres que não são sigilosos, não têm probabilidade de serem alterados e não seguem necessariamente um padrão comum.

  • Expressão regular: para esse tipo de lista, você especifica uma expressão regular (regex) que define um padrão de texto a ser ignorado. Por exemplo, você pode especificar o padrão para números de telefone públicos da organização, endereços de e-mail do domínio da organização ou dados de amostra padronizados que a organização usa para testes. Se você usar esse tipo de lista, o Macie ignorará texto que corresponda exatamente ao padrão definido pela lista.

    Esse tipo de lista é útil quando você deseja especificar um texto que não é sigiloso, mas que varia ou pode ser alterado enquanto também segue um padrão comum.

Depois de criar uma lista de permissões, você pode criar e configurar trabalhos de descoberta de dados confidenciais para usá-la ou adicioná-la às suas configurações de descoberta automatizada de dados confidenciais. Em seguida, o Macie usa a lista ao analisar os dados. Se o Macie encontrar um texto que corresponda a uma entrada ou padrão em uma lista de permissões, o Macie não relatará essa ocorrência de texto em descobertas de dados sigilosos, estatísticas e outros tipos de resultados.

Você pode gerenciar e usar listas de permissão em todos os Regiões da AWS lugares onde o Macie está disponível atualmente, exceto na região Ásia-Pacífico (Osaka).

Tópicos