Identificadores de dados gerenciados para dados de credenciais - Amazon Macie
AWS chave de acesso secretaAPIChave do Google CloudHTTPCabeçalho de autorização básicaJSONToken da Web (JWT)Abrir chave SSH privadaPGPchave privadaChave privada do Padrão de Criptografia de Chave Pública () PKCSColoque TTY uma chave privadaChave Stripe API

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Identificadores de dados gerenciados para dados de credenciais

O Amazon Macie pode detectar vários tipos de dados de credenciais confidenciais usando identificadores de dados gerenciados. Os tópicos desta página especificam cada tipo e fornecem informações sobre o identificador de dados gerenciados projetado para detectar os dados. Cada tópico fornece as seguintes informações:

  • ID do identificador de dados gerenciado — especifica o identificador exclusivo (ID) do identificador de dados gerenciados projetado para detectar os dados. Ao criar um trabalho de descoberta de dados confidenciais ou definir configurações para descoberta automática de dados confidenciais, você pode usar essa ID para especificar se deseja que o Macie use o identificador de dados gerenciados ao analisar dados.

  • Países e regiões compatíveis — indica para quais países ou regiões os identificadores de dados gerenciados pertinentes foram projetados. Se o identificador de dados gerenciados não for projetado para determinados países ou regiões, esse valor será Qualquer.

  • Palavra-chave obrigatória — especifica se a detecção exige que uma palavra-chave esteja próxima aos dados. Se uma palavra-chave for necessária, o tópico também fornecerá exemplos de palavras-chave obrigatórias. Para obter informações sobre como o Macie usa palavras-chave ao analisar dados, consulte Requisitos de palavras-chave.

  • Comentários — Fornece todos os detalhes relevantes que possam afetar sua selecione de identificador de dados gerenciados ou sua investigação sobre ocorrências relatadas de dados confidenciais. Os detalhes incluem informações como padrões suportados, requisitos de sintaxe e exceções.

Os tópicos são listados em ordem alfabética por tipo de dados confidenciais.

AWS chave de acesso secreta

ID do identificador de dados gerenciados: AWS_CREDENTIALS

Países e regiões compatíveis: qualquer um

Palavra-chave obrigatória: Sim. As palavras-chave incluem: aws_secret_access_key, credentials, secret access key, secret key, set-awscredential

Comentários: o Macie não relata ocorrências das seguintes sequências de caracteres, que são comumente usadas como exemplos fictícios: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY e wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY.

APIChave do Google Cloud

ID do identificador de dados gerenciados: GCP_API_KEY

Países e regiões compatíveis: qualquer um

Palavra-chave obrigatória: Sim. As palavras-chave incluem: G_PLACES_KEY, GCP api key, GCP key, google cloud key, google-api-key, google-cloud-apikeys, GOOGLEKEY, X-goog-api-key

Comentários: o Macie pode detectar somente o componente string (keyString) de uma API chave do Google Cloud. O suporte não inclui a detecção do componente de ID ou nome de exibição de uma API chave do Google Cloud.

HTTPCabeçalho de autorização básica

ID do identificador de dados gerenciados: HTTP_BASIC_AUTH_HEADER

Países e regiões compatíveis: qualquer um

Palavra-chave obrigatória: Não

Comentários: A detecção requer um cabeçalho completo, incluindo o nome do campo e a diretiva do esquema de autenticação, conforme especificado em RFC7617. Por exemplo: Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== e Proxy-Authorization: Basic dGVzdDoxMjPCow==.

JSONToken da Web (JWT)

ID do identificador de dados gerenciados: JSON_WEB_TOKEN

Países e regiões compatíveis: qualquer um

Palavra-chave obrigatória: Não

Comentários: O Macie pode detectar JSON Web Tokens (JWTs) que estejam em conformidade com os requisitos especificados pelo RFC7519 para estruturas JSON Web Signature (JWS). Os tokens podem ser assinados ou não assinados.

Abrir chave SSH privada

ID do identificador de dados gerenciados: OPENSSH_PRIVATE_KEY

Países e regiões compatíveis: qualquer um

Palavra-chave obrigatória: não.

Comentários: nenhum

PGPchave privada

ID do identificador de dados gerenciados: PGP_PRIVATE_KEY

Países e regiões compatíveis: qualquer um

Palavra-chave obrigatória: não.

Comentários: nenhum

Chave privada do Padrão de Criptografia de Chave Pública () PKCS

ID do identificador de dados gerenciados: PKCS

Países e regiões compatíveis: qualquer um

Palavra-chave obrigatória: não.

Comentários: nenhum

Coloque TTY uma chave privada

ID do identificador de dados gerenciados: PUTTY_PRIVATE_KEY

Países e regiões compatíveis: qualquer um

Palavra-chave obrigatória: Não

Comentários: O Macie pode detectar chaves TTY privadas Pu que usam os seguintes cabeçalhos padrão e a sequência de cabeçalhos: PuTTY-User-Key-FileEncryption,Comment,Public-Lines,Private-Lines, e. Private-MAC Os valores do cabeçalho podem conter caracteres alfanuméricos, hífens () e caracteres de nova linha (\nou). \r Public-Linese Private-Lines os valores também podem conter barras (/), sinais de adição (+) e sinais de igualdade (=). Private-MACos valores também podem conter sinais de adição (+). O suporte não inclui a detecção de chaves privadas com valores de cabeçalho que contenham outros caracteres, como espaços ou sublinhados (_). O suporte também não inclui a detecção de chaves privadas que incluam cabeçalhos personalizados.

Chave Stripe API

ID do identificador de dados gerenciados: STRIPE_CREDENTIALS

Países e regiões compatíveis: qualquer um

Palavra-chave obrigatória: não.

Comentários: o Macie não relata ocorrências das seguintes sequências de caracteres, que são comumente usadas em exemplos de código do Stripe: sk_test_4eC39HqLyjWDarjtT1zdp7dc e pk_test_TYooMQauvdEDq54NiTphI7jx.