使用允许列表定义敏感数据例外 - Amazon Macie

使用允许列表定义敏感数据例外

使用 Amazon Macie 中的允许列表,您可以定义 Macie 检查 Amazon Simple Storage Service (Amazon S3)对象中是否存在敏感数据时要忽略的特定文本和文本模式。对于您的特定场景或环境,这些通常是敏感数据异常。如果数据与允许列表中的文本或文本模式匹配,则 Macie 不会报告数据。即使数据符合托管数据标识符自定义数据标识符的标准,情况也是如此。通过使用允许列表,您可以完善对 Amazon S3 数据的分析并减少噪音。

您可以在 Macie 中创建和使用两种类型的允许列表:

  • 预定义文本:对于这种类型的列表,您可以指定要忽略的特定字符序列。例如,您可以指定您的组织公共代表的姓名、具体的电话号码或您的组织用于测试的具体样本数据。如果您使用此类列表,Macie 会忽略与列表中的条目完全匹配的文本。

    如果您想要指定不敏感、不太可能更改且不一定遵循通用模式的单词、短语和其他类型的字符序列,则这种类型的允许列表非常有用。

  • 正则表达式:对于这种类型的列表,您指定一个正则表达式(regex)来定义要忽略的文本模式。例如,您可以为您的组织的公共电话号码、您的组织域的电子邮件地址或您的组织用于测试的模式化样本数据指定模式。如果您使用此类列表,Macie 会忽略与列表定义的模式完全匹配的文本。

    如果您想指定不敏感但有所变化或可能发生变化的文本,同时遵循通用模式,则这种类型的允许列表非常有用。

创建允许列表后,您可以创建和配置敏感数据发现任务以使用该列表,或者将列表添加至自动敏感数据发现设置中。然后,Macie 在分析数据时使用该列表。如果 Macie 在允许列表中找到与条目或模式匹配的文本,则 Macie 不会在敏感数据发现、统计数据和其他类型的结果中报告该文本的出现情况。

您可以在除亚太地区(大阪)区域以外 Macie 当前可用的所有 AWS 区域 中管理和使用允许列表。

主题