Schützen Sie sensible Daten - Amazon CloudWatch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schützen Sie sensible Daten

Amazon CloudWatch Logs verwendet Datenschutzrichtlinien, um sensible Daten zu identifizieren und Maßnahmen zum Schutz dieser Daten zu definieren. Sie verwenden Datenkennungen, um die entsprechenden sensiblen Daten auszuwählen. Amazon CloudWatch Logs erkennt dann die sensiblen Daten mithilfe von maschinellem Lernen und Musterabgleich. Sie können Prüf- und Maskierungsvorgänge definieren, um Ergebnisse vertraulicher Daten zu protokollieren und sensible Daten bei der Anzeige von Protokollereignissen zu maskieren.

Weitere Informationen finden Sie unter Schutz sensibler Protokolldaten durch Maskierung.

Sie können den Datenschutz für Amazon Bedrock AgentCore auf Konto - oder Protokollgruppenebene konfigurieren. Beim Datenschutz auf Kontoebene werden die Datenschutzregeln auf alle Protokolle in Ihrem Konto angewendet. Beim Datenschutz auf Protokollebene können Datenschutzregeln auf bestimmte Protokollgruppen in Ihrem Konto angewendet werden. Auf diese Weise haben Sie eine detaillierte Kontrolle darüber, wie personenbezogene Daten in Ihrem Konto maskiert werden.

Um den Datenschutz auf Kontoebene zu konfigurieren

  1. Öffnen Sie die CloudWatch Amazon-Konsole.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie die Registerkarte Protokolle aus.

  4. Wählen Sie Configure the Data Protection-Kontorichtlinie.

  5. Geben Sie die Datenkennungen an, die für Ihre Daten relevant sind.

    • Um eine vordefinierte Daten-ID zu verwenden, wählen Sie in der Dropdownliste Verwaltete Datenkennungen die Datenkennungen aus, die für Ihre Daten relevant sind.

    • Um eine benutzerdefinierte Daten-ID zu verwenden, wählen Sie Benutzerdefinierten Datenbezeichner hinzufügen aus und geben Sie dann einen Namen für den Bezeichner und ein Regex-Muster für die zu schützenden Daten an.

  6. (Optional) Wählen Sie ein Ziel für die Prüfungsergebnisse aus.

    • Um Prüfungsergebnisse an ein CloudWatch Protokoll zu senden, wählen Sie Amazon CloudWatch Logs und dann die Zielprotokollgruppe aus.

    • Um Audit-Ergebnisse an einen Firehose-Stream zu senden, wählen Sie Amazon Data Firehose und dann den Firehose-Ziel-Stream aus.

    • Um Prüfungsergebnisse an einen Amazon S3-Bucket zu senden, wählen Sie Amazon S3 und dann den Amazon S3-Ziel-Bucket aus.

  7. Wählen Sie Activate data protection (Datenschutz aktivieren) aus.

Um den Datenschutz auf Protokollgruppenebene zu konfigurieren

  1. Öffnen Sie die CloudWatch Amazon-Konsole.

  2. Wählen Sie im Navigationsbereich Logs, Log Management aus.

  3. Wählen Sie die Registerkarte Protokollgruppen, wählen Sie die Protokollgruppe aus, für die Sie den Datenschutz aktivieren möchten, und wählen Sie dann Datenschutzrichtlinie erstellen aus.

  4. Geben Sie die Datenkennungen an, die für Ihre Daten relevant sind.

    • Um eine vordefinierte Daten-ID zu verwenden, wählen Sie in der Dropdownliste Verwaltete Datenkennungen die Datenkennungen aus, die für Ihre Daten relevant sind.

    • Um eine benutzerdefinierte Daten-ID zu verwenden, wählen Sie Benutzerdefinierten Datenbezeichner hinzufügen aus und geben Sie dann einen Namen für den Bezeichner und ein Regex-Muster für die zu schützenden Daten an.

  5. (Optional) Wählen Sie ein Ziel für die Prüfungsergebnisse aus.

    • Um Prüfungsergebnisse an ein CloudWatch Protokoll zu senden, wählen Sie Amazon CloudWatch Logs und dann die Zielprotokollgruppe aus.

    • Um Audit-Ergebnisse an einen Firehose-Stream zu senden, wählen Sie Amazon Data Firehose und dann den Firehose-Ziel-Stream aus.

    • Um Prüfungsergebnisse an einen Amazon S3-Bucket zu senden, wählen Sie Amazon S3 und dann den Amazon S3-Ziel-Bucket aus.

  6. Wählen Sie Activate data protection (Datenschutz aktivieren) aus.