本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建議敏感資料探索任務使用受管資料識別符
若要最佳化敏感資料探索任務的結果,您可以設定個別任務,以自動使用我們針對任務建議的一組受管資料識別符。受管資料識別符是一組內建條件和技術,旨在偵測特定類型的敏感資料,例如,特定國家或地區的 AWS 秘密存取金鑰、信用卡號碼或護照號碼。
建議的受管資料識別碼集旨在偵測常見的敏感資料類別和類型。根據我們的研究,它可以偵測敏感資料的一般類別和類型,同時透過減少雜訊來最佳化您的任務結果。當我們發佈新的受管資料識別符時,如果它們可能進一步最佳化您的任務結果,我們會將它們新增至此集合。隨著時間的推移,我們也可能會從集合中新增或移除現有的受管資料識別符。如果我們從建議集新增或移除受管資料識別符,我們會更新此頁面,以指出變更的性質和時間。如需這些變更的自動提醒,您可以在 Macie 文件歷史記錄頁面上訂閱 RSS 摘要。
當您建立敏感資料探索任務時,您可以指定您希望任務用來分析 Amazon Simple Storage Service (Amazon S3) 儲存貯體中物件的受管資料識別符。若要設定任務以使用建議的一組受管資料識別符,請在建立任務時選擇建議選項。任務接著會在任務開始執行時,自動使用建議集中的所有受管資料識別符。如果您將任務設定為執行多次,則每次執行都會在執行開始時自動使用建議集中的所有受管資料識別符。
下列主題列出目前在建議集中的受管資料識別符,依敏感資料類別和類型組織。它們會指定集合中每個受管資料識別符的唯一識別符 (ID)。此 ID 說明受管資料識別符設計用於偵測的敏感資料類型,例如:PGP_PRIVATE_KEY適用於 PGP 私有金鑰,USA_PASSPORT_NUMBER適用於美國護照號碼。
如需特定受管資料識別符的詳細資訊,或 Macie 目前提供的所有受管資料識別符的完整清單,請參閱 使用受管資料識別符。
登入資料
為了偵測 S3 物件中登入資料的事件,建議的集合使用下列受管資料識別符。
| 敏感資料類型 | 受管資料識別符 ID |
|---|---|
| AWS 私密存取金鑰 | AWS_CREDENTIALS |
| HTTP 基本授權標頭 | HTTP_BASIC_AUTH_HEADER |
| OpenSSH 私密金鑰 | OPENSSH_PRIVATE_KEY |
| PGP 私密金鑰 | PGP_PRIVATE_KEY |
| 公有金鑰密碼編譯標準 (PKCS) 私有金鑰 | PKCS |
| PuTTY 私密金鑰 | PUTTY_PRIVATE_KEY |
財務資訊
為了偵測 S3 物件中發生的財務資訊,建議集會使用下列受管資料識別符。
| 敏感資料類型 | 受管資料識別符 ID |
|---|---|
| 信用卡磁條資料 | CREDIT_CARD_MAGNETIC_STRIPE |
| 信用卡號碼 | CREDIT_CARD_NUMBER (適用於關鍵字附近的信用卡號碼) |
個人身分識別資訊 (PII)
為了偵測 S3 物件中出現的個人識別資訊 (PII),建議集會使用下列受管資料識別符。
| 敏感資料類型 | 受管資料識別符 ID |
|---|---|
| 駕照識別號碼 | CANADA_DRIVERS_LICENSE, DRIVERS_LICENSE (適用於美國), UK_DRIVERS_LICENSE |
| 選民名冊號碼 | UK_ELECTORAL_ROLL_NUMBER |
| 國家身分證號碼 | FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER |
| 國民保險號碼 (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
| 護照號碼 | CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
| 社會保險號碼 (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
| 社會安全號碼 (SSN) | SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
| 納稅識別號碼或參考號碼 | AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER,
SPAIN_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
建議集的更新
下表說明了針對敏感資料探索任務建議的一組受管資料識別符的變更。如需這些變更的自動提醒,請訂閱 Macie 文件歷史記錄頁面上的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
一般可用性 |
建議集的初始版本。 |
2023 年 6 月 27 日 |
