As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurações padrão para descoberta automatizada de dados confidenciais
Se a descoberta automática de dados confidenciais estiver habilitada, o Amazon Macie seleciona e analisa automaticamente objetos de amostra de todos os buckets de uso geral do Amazon Simple Storage Service (Amazon S3) que ele monitora e analisa para sua conta. Se você for o administrador do Macie de uma organização, por padrão, isso inclui buckets do S3 que suas contas membros possuem.
Se você for administrador do Macie ou tiver uma conta autônoma do Macie, poderá refinar o escopo das análises excluindo buckets específicos do S3 da descoberta automática de dados confidenciais. Você pode fazer isso de duas maneiras: alterando as configurações da sua conta e alterando as configurações de compartimentos individuais. Como administrador do Macie, você também pode ativar ou desativar a descoberta automática de dados confidenciais para contas individuais em sua organização.
Por padrão, o Macie analisa objetos do S3 usando somente o conjunto de identificadores de dados gerenciados que recomendamos para a descoberta automatizada de dados confidenciais. O Macie não usa nenhum identificador de dados personalizado nem lista de permissões que você definiu. Se você for administrador do Macie ou tiver uma conta autônoma do Macie, poderá personalizar as análises configurando o Macie para usar identificadores de dados gerenciados específicos, identificadores de dados personalizados e listas de permissões. Você pode fazer isso alterando as configurações da sua conta.
Para obter informações sobre como alterar suas configurações, consulteDefinindo configurações para descoberta automatizada de dados confidenciais.
Identificadores de dados gerenciados padrão para descoberta automatizada de dados confidenciais
Por padrão, o Amazon Macie analisa objetos do S3 usando somente o conjunto de identificadores de dados gerenciados que recomendamos para a descoberta automatizada de dados confidenciais. Esse conjunto padrão de identificadores de dados gerenciados foi projetado para detectar categorias e tipos comuns de dados confidenciais. Com base em nossa pesquisa, ele pode detectar categorias gerais e tipos de dados confidenciais e, ao mesmo tempo, otimizar seus resultados ao reduzir o ruído.
O conjunto padrão é dinâmico. À medida que lançamos novos identificadores de dados gerenciados, os adicionamos ao conjunto padrão, caso seja provável que otimizem ainda mais seus resultados automatizados de descoberta de dados confidenciais. Com o tempo, também podemos adicionar ou remover identificadores de dados gerenciados existentes do conjunto. A remoção de um identificador de dados gerenciados não afeta as estatísticas e os detalhes de descoberta de dados confidenciais existentes para seus buckets do S3. Por exemplo, se removermos o identificador de dados gerenciados de um tipo de dado confidencial que o Macie detectou anteriormente em um bucket, o Macie continuará relatando essas detecções. Se adicionarmos ou removermos um identificador de dados gerenciados do conjunto padrão, atualizaremos esta página para indicar a natureza e o momento da alteração. Para alertas automáticos sobre essas alterações, você pode assinar o RSS feed na página de histórico de documentos do Macie.
Os tópicos a seguir listam os identificadores de dados gerenciados que estão atualmente no conjunto padrão, organizados por categoria e tipo de dados sigilosos. Eles especificam o identificador exclusivo (ID) para cada identificador de dados gerenciados no conjunto. Esse ID descreve o tipo de dados confidenciais que um identificador de dados gerenciados foi projetado para detectar, por exemplo: PGP_PRIVATE_KEY para chaves PGP privadas e USA_PASSPORT_NUMBER números de passaportes dos EUA. Se você alterar suas configurações para descoberta automática de dados confidenciais, poderá usar essa ID para excluir explicitamente um identificador de dados gerenciados das análises subsequentes.
Para obter detalhes sobre identificadores de dados gerenciados específicos ou uma lista completa de todos os identificadores de dados gerenciados que o Macie fornece atualmente, consulte Usar identificadores de dados gerenciados.
Credenciais
Para detectar ocorrências de dados de credenciais em objetos do S3, o Macie usa os seguintes identificadores de dados gerenciados por padrão.
| Tipo de dados sigilosos | ID do identificador de dados gerenciados |
|---|---|
| AWS chave de acesso secreta | AWS_CREDENTIALS |
| HTTPCabeçalho de autorização básica | HTTP_BASIC_AUTH_HEADER |
| Abrir chave SSH privada | OPENSSH_PRIVATE_KEY |
| PGPchave privada | PGP_PRIVATE_KEY |
| Chave privada do Padrão de Criptografia de Chave Pública (PKCS) | PKCS |
| Coloque TTY uma chave privada | PUTTY_PRIVATE_KEY |
Informações financeiras
Para detectar ocorrências de informações financeiras em objetos do S3, o Macie usa os seguintes identificadores de dados gerenciados por padrão.
| Tipo de dados sigilosos | ID do identificador de dados gerenciados |
|---|---|
| Dados da faixa magnética do cartão de crédito | CREDIT_CARD_MAGNETIC_STRIPE |
| Números de cartão de crédito | CREDIT_CARD_NUMBER (para números de cartão de crédito próximos a uma palavra-chave) |
Informações de identificação pessoal () PII
Para detectar ocorrências de informações de identificação pessoal (PII) em objetos do S3, o Macie usa os seguintes identificadores de dados gerenciados por padrão.
| Tipo de dados sigilosos | ID do identificador de dados gerenciados |
|---|---|
| Número de identificação da carteira de habilitação | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (para os EUA),
UK_DRIVERS_LICENSE |
| Número de registro eleitoral | UK_ELECTORAL_ROLL_NUMBER |
| Número de identificação nacional | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| Número do Seguro Nacional (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Número de passaporte | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Número do Seguro Social (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Número do Seguro Social (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Identificação do contribuinte ou número de referência | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Atualizações nas configurações padrão para descoberta automatizada de dados confidenciais
A tabela a seguir descreve as alterações das configurações que o Amazon Macie usa por padrão para a descoberta automatizada de dados confidenciais. Para receber alertas automáticos sobre essas mudanças, assine o RSS feed na página de histórico de documentos do Macie.
| Alteração | Descrição | Data |
|---|---|---|
|
Implementou um novo conjunto dinâmico de identificadores de dados gerenciados padrão |
As novas configurações automatizadas de descoberta de dados confidenciais agora são baseadas em um conjunto padrão dinâmico de identificadores de dados gerenciados. Se você ativar a descoberta automatizada de dados confidenciais pela primeira vez nessa data ou após essa data, sua configuração será baseada no conjunto dinâmico. Se você ativou a descoberta automatizada de dados confidenciais pela primeira vez antes dessa data, sua configuração é baseada em um conjunto diferente de identificadores de dados gerenciados. Consulte as notas depois dessa tabela para mais informações. |
2 de agosto de 2023 |
|
Disponibilidade geral |
Lançamento inicial da descoberta automatizada de dados confidenciais. |
28 de novembro de 2022 |
Se você ativou inicialmente a descoberta automatizada de dados confidenciais antes de 2 de agosto de 2023, sua configuração não se baseia no conjunto dinâmico de identificadores de dados gerenciados padrão. Em vez disso, ele se baseia em um conjunto estático de identificadores de dados gerenciados que definimos para a versão inicial da descoberta automatizada de dados confidenciais, conforme listado na tabela abaixo.
Para determinar quando você habilitou inicialmente a descoberta automática de dados confidenciais, você pode usar o console do Amazon Macie: escolha Descoberta automática de dados confidenciais no painel de navegação e, em seguida, consulte a data ativada na seção Status. Você também pode fazer isso programaticamente: use a GetAutomatedDiscoveryConfigurationoperação do Amazon API Macie e consulte o valor do campo. firstEnabledAt Se a data for anterior a 2 de agosto de 2023 e você quiser começar a usar o conjunto dinâmico de identificadores de dados gerenciados padrão, entre em contato AWS Support para obter ajuda.
A tabela a seguir lista todos os identificadores de dados gerenciados que estão no conjunto estático. A tabela é classificada primeiro por categoria de dados confidenciais e depois por tipo de dados sigilosos. Para obter detalhes sobre identificadores específicos de dados gerenciados, consulteUsar identificadores de dados gerenciados.
| Categoria de dados confidenciais | Tipo de dados sigilosos | ID do identificador de dados gerenciados |
|---|---|---|
| Credenciais | AWS chave de acesso secreta | AWS_CREDENTIALS |
| Credenciais | HTTPCabeçalho de autorização básica | HTTP_BASIC_AUTH_HEADER |
| Credenciais | Abrir chave SSH privada | OPENSSH_PRIVATE_KEY |
| Credenciais | PGPchave privada | PGP_PRIVATE_KEY |
| Credenciais | Chave privada do Padrão de Criptografia de Chave Pública (PKCS) | PKCS |
| Credenciais | Coloque TTY uma chave privada | PUTTY_PRIVATE_KEY |
| Informações financeiras | Número de conta bancária | BANK_ACCOUNT_NUMBER(para números de contas bancárias do Canadá e dos EUA), FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER |
| Informações financeiras | Data de validade do cartão de crédito | CREDIT_CARD_EXPIRATION |
| Informações financeiras | Dados da faixa magnética do cartão de crédito | CREDIT_CARD_MAGNETIC_STRIPE |
| Informações financeiras | Números de cartão de crédito | CREDIT_CARD_NUMBER(para números de cartão de crédito próximos a uma palavra-chave) |
| Informações financeiras | Código de verificação do cartão de crédito | CREDIT_CARD_SECURITY_CODE |
| Informações pessoais: Informações pessoais de saúde (PHI) | Número de registro da Agência Antidrogas (DEA) | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
| Informações pessoais: PHI | Número de reclamação do seguro de saúde (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
| Informações pessoais: PHI | Número de identificação médica ou do seguro de saúde | CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
| Informações pessoais: PHI | Código do Sistema de Codificação de Procedimentos Comuns de Saúde (HCPCS) | USA_HEALTHCARE_PROCEDURE_CODE |
| Informações pessoais: PHI | Código Nacional de Medicamentos (NDC) | USA_NATIONAL_DRUG_CODE |
| Informações pessoais: PHI | Identificador nacional do provedor (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
| Informações pessoais: PHI | Identificador exclusivo do dispositivo (UDI) | MEDICAL_DEVICE_UDI |
| Informações pessoais: Informações de identificação pessoal () PII | Datas de nascimento | DATE_OF_BIRTH |
| Informações pessoais: PII | Número de identificação da carteira de habilitação | AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE,
CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE (para os EUA), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE,
HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE,
LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE,
PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE,
UK_DRIVERS_LICENSE |
| Informações pessoais: PII | Número de registro eleitoral | UK_ELECTORAL_ROLL_NUMBER |
| Informações pessoais: PII | Nome completo | NAME |
| Informações pessoais: PII | Coordenadas do Sistema de Posicionamento Global (GPS) | LATITUDE_LONGITUDE |
| Informações pessoais: PII | Endereço postal | ADDRESS, BRAZIL_CEP_CODE |
| Informações pessoais: PII | Número de identificação nacional | BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
| Informações pessoais: PII | Número do Seguro Nacional (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| Informações pessoais: PII | Número de passaporte | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| Informações pessoais: PII | Número de residência permanente | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
| Informações pessoais: PII | Número de telefone | BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER,
ITALY_PHONE_NUMBER, PHONE_NUMBER(para o Canadá e os EUA), SPAIN_PHONE_NUMBER,
UK_PHONE_NUMBER |
| Informações pessoais: PII | Número do Seguro Social (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| Informações pessoais: PII | Número do Seguro Social (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| Informações pessoais: PII | Identificação do contribuinte ou número de referência | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER,
FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
| Informações pessoais: PII | Número de identificação do veículo (VIN) | VEHICLE_IDENTIFICATION_NUMBER |
