自动敏感数据发现的默认设置
如果启用了自动敏感数据发现,Amazon Macie 会自动从其监控和分析您的账户的所有 Amazon Simple Storage Service (Amazon S3) 通用存储桶中选择和分析样本对象。如果您是某个组织的 Macie 管理员,默认情况下这包括您的成员账户拥有的 S3 存储桶。
如果您是 Macie 管理员或拥有独立的 Macie 账户,则可以通过从自动敏感数据发现中排除特定的 S3 存储桶来细化分析范围。您可以通过两种方式执行此操作:更改账户的设置,以及更改各个存储桶的设置。作为 Macie 管理员,您还可以为组织中的各个账户启用或禁用自动敏感数据发现。
默认情况下,Macie 仅使用我们推荐用于自动敏感数据发现的一组托管数据标识符来分析 S3 对象。Macie 不使用您定义的任何自定义数据标识符或允许列表。如果您是 Macie 管理员或拥有独立的 Macie 账户,则可以通过配置 Macie 来使用特定的托管数据标识符、自定义数据标识符和允许列表,从而自定义分析。您可以通过更改账户的设置来实现此目的。
有关更改设置的信息,请参阅 配置自动敏感数据发现的设置。
自动敏感数据发现的默认托管数据标识符
默认情况下,Amazon Macie 仅使用我们推荐用于自动敏感数据发现的一组托管数据标识符来分析 S3 对象。这组默认的托管数据标识符旨在检测敏感数据的常见类别和类型。根据我们的研究,它可以检测一般类别和类型的敏感数据,同时还可以通过减少噪音来优化您的结果。
默认设置为动态。在我们发布新的托管数据标识符时,如果它们有可能进一步优化您的自动敏感数据发现结果,我们会将其添加到默认标识符集中。随着时间的推移,我们还可能在集合中添加或删除现有的托管数据标识符。移除托管数据标识符不会影响 S3 存储桶的现有敏感数据发现统计数据和详细信息。例如,如果我们移除 Macie 之前在存储桶中检测到的某类敏感数据的托管数据标识符,Macie 将继续报告这些检测结果。如果我们在默认集中添加或删除托管数据标识符,我们会更新此页面以表明更改的性质和时间。有关这些更改的自动警报,您可以订阅 Macie 文档历史记录页面上的 RSS 源。
以下主题列出了当前位于默认集中的托管数据标识符,这些标识符按敏感数据类别和类型组织。它们为集合中的每个托管数据标识符指定唯一标识符 (ID)。此 ID 描述了托管数据标识符旨在检测的敏感数据类型,例如:PGP_PRIVATE_KEY 表示 PGP 私钥,USA_PASSPORT_NUMBER 表示美国护照号码。如果您更改自动敏感数据发现的设置,则可以使用此 ID 将托管数据标识符明确排除在后续分析之外。
有关特定托管数据标识符的详细信息或 Macie 当前提供的所有托管数据标识符的完整列表,请参阅 使用托管数据标识符。
凭证
为了检测 S3 对象中出现的凭证数据,Macie 默认使用以下托管数据标识符。
| 敏感数据类型 | 托管数据标识符 ID |
|---|---|
| AWS 秘密访问密钥 | AWS_CREDENTIALS |
| HTTP 基本授权标头 | HTTP_BASIC_AUTH_HEADER |
| OpenSSH 私有密钥 | OPENSSH_PRIVATE_KEY |
| PGP 私有密钥 | PGP_PRIVATE_KEY |
| 公有密钥加密标准 (PKCS Public-Key Cryptography Standard) 私有密钥 | PKCS |
| PuTTY 私有密钥 | PUTTY_PRIVATE_KEY |
财务信息
为了检测 S3 对象中出现的财务信息,Macie 默认使用以下托管数据标识符。
| 敏感数据类型 | 托管数据标识符 ID |
|---|---|
| 信用卡磁条数据 | CREDIT_CARD_MAGNETIC_STRIPE |
| 信用卡号 | CREDIT_CARD_NUMBER(适用于关键字附近的信用卡号) |
个人身份信息(PII)
为了检测 S3 对象中出现的个人身份信息(PII),Macie 默认使用以下托管数据标识符。
| 敏感数据类型 | 托管数据标识符 ID |
|---|---|
| 驾驶执照识别号 | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE(对于美国),
UK_DRIVERS_LICENSE |
| 选民名册编号 | UK_ELECTORAL_ROLL_NUMBER |
| 身份证号码 | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| 国民保险号码 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| 护照编号 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 社会保险号码 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 社会保障号码(SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| 纳税人识别号或参考号 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
更新了自动敏感数据发现的默认设置
下表描述了 Amazon Macie 默认用于自动敏感数据发现的设置的更改。有关这些更改的自动警报,可以订阅 Macie 文档历史记录页面上的 RSS 源。
| 更改 | 说明 | 日期 |
|---|---|---|
|
实现了一组新的动态默认托管数据标识符 |
新的自动敏感数据发现配置现在基于一组动态的默认托管数据标识符。如果您在此日期或之后首次启用自动敏感数据发现,则您的配置将基于动态集。 如果您在此日期之前首次启用自动敏感数据发现,则您的配置将基于另一组托管数据标识符。有关更多信息,请参阅此表后面的注释。 |
2023 年 8 月 2 日 |
|
正式发布 |
自动敏感数据发现的初始版本。 |
2022 年 11 月 28 日 |
如果您最初在 2023 年 8 月 2 日之前启用自动敏感数据发现,则您的配置不是基于默认托管数据标识符的动态集合。相反,它是基于一组静态的托管数据标识符,这些标识符是我们在自动敏感数据发现的初始版本中定义的,如下表所示。
要确定您最初启用自动敏感数据发现的时间,您可以使用 Amazon Macie 控制台:在导航窗格中选择自动敏感数据发现,然后在状态部分查看启用日期。您也可以通过编程方式实现,请使用 Amazon Macie API 的 GetAutomatedDiscoveryConfiguration 操作并参考 firstEnabledAt 字段的值。如果日期早于 2023 年 8 月 2 日,并且您想开始使用默认托管数据标识符的动态集,请联系 AWS Support 寻求帮助。
下表列出了静态集中的所有托管数据标识符。该表首先按敏感数据类别排序,然后按敏感数据类型排序。有关特定托管数据标识符的详细信息,请参阅使用托管数据标识符。
| 敏感数据类别 | 敏感数据类型 | 托管数据标识符 ID |
|---|---|---|
| 凭证 | AWS 秘密访问密钥 | AWS_CREDENTIALS |
| 凭证 | HTTP 基本授权标头 | HTTP_BASIC_AUTH_HEADER |
| 凭证 | OpenSSH 私有密钥 | OPENSSH_PRIVATE_KEY |
| 凭证 | PGP 私有密钥 | PGP_PRIVATE_KEY |
| 凭证 | 公有密钥加密标准 (PKCS Public-Key Cryptography Standard) 私有密钥 | PKCS |
| 凭证 | PuTTY 私有密钥 | PUTTY_PRIVATE_KEY |
| 财务信息 | 银行账户 | BANK_ACCOUNT_NUMBER(适用于加拿大和美国银行账户),FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER |
| 财务信息 | 信用卡到期日期 | CREDIT_CARD_EXPIRATION |
| 财务信息 | 信用卡磁条数据 | CREDIT_CARD_MAGNETIC_STRIPE |
| 财务信息 | 信用卡号 | CREDIT_CARD_NUMBER(适用于关键字附近的信用卡号) |
| 财务信息 | 信用卡验证码 | CREDIT_CARD_SECURITY_CODE |
| 个人信息:个人健康信息(PHI) | 毒品管理局 (DEA) 注册号 | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
| 个人信息:PHI | 健康保险索赔编号 (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
| 个人信息:PHI | 健康保险或医疗识别号 | CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
| 个人信息:PHI | 医疗保健通用程序编码系统 (HCPCS) 代码 | USA_HEALTHCARE_PROCEDURE_CODE |
| 个人信息:PHI | 国家药品编码 (NDC) | USA_NATIONAL_DRUG_CODE |
| 个人信息:PHI | 国家提供商识别码 (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
| 个人信息:PHI | 唯一设备标识符(UDI) | MEDICAL_DEVICE_UDI |
| 个人信息:个人身份信息(PII) | 出生日期 | DATE_OF_BIRTH |
| 个人信息:PII | 驾驶执照识别号 | AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE,
CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE(对于美国),ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE,
HUNGARY_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE,
LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE,
PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE,
UK_DRIVERS_LICENSE |
| 个人信息:PII | 选民名册编号 | UK_ELECTORAL_ROLL_NUMBER |
| 个人信息:PII | 全名 | NAME |
| 个人信息:PII | 全球定位系统 (GPS) 坐标 | LATITUDE_LONGITUDE |
| 个人信息:PII | 邮寄地址 | ADDRESS, BRAZIL_CEP_CODE |
| 个人信息:PII | 身份证号码 | BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
| 个人信息:PII | 国民保险号码 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| 个人信息:PII | 护照编号 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER,
ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 个人信息:PII | 永久居留号码 | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
| 个人信息:PII | 电话号码 | BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER,
ITALY_PHONE_NUMBER, PHONE_NUMBER(适用于加拿大和美国),SPAIN_PHONE_NUMBER,
UK_PHONE_NUMBER |
| 个人信息:PII | 社会保险号码 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 个人信息:PII | 社会保障号码(SSN) | SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER |
| 个人信息:PII | 纳税人识别号或参考号 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER,
FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
| 个人信息:PII | 车辆识别号码 (VIN) | VEHICLE_IDENTIFICATION_NUMBER |
