Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen von benutzerdefinierten Datenbezeichnern
<a name="custom-data-identifiers"></a>

Sie können nicht nur die von Amazon Macie bereitgestellten verwalteten Datenkennungen verwenden, sondern auch benutzerdefinierte Datenkennungen erstellen und verwenden. Eine *benutzerdefinierte Daten-ID* ist eine Reihe von Kriterien, die Sie definieren, um sensible Daten in Amazon Simple Storage Service (Amazon S3) -Objekten zu erkennen. Die Kriterien bestehen aus einem regulären Ausdruck (*Regex*), der ein zu suchendes Textmuster definiert und optional Zeichenfolgen und eine Näherungsregel zur Eingrenzung der Ergebnisse festlegt. Bei den Zeichenfolgen kann es sich um: *Schlüsselwörter*, also Wörter oder Ausdrücke, die in der Nähe von Text stehen müssen, der dem regulären Ausdruck entspricht, oder um *Wörter ignorieren, bei denen es sich um Wörter* oder Ausdrücke handelt, die aus den Ergebnissen ausgeschlossen werden sollen.

Mit benutzerdefinierten Datenkennungen können Sie Erkennungskriterien definieren, die die speziellen Szenarien, das geistige Eigentum oder die firmeneigenen Daten Ihres Unternehmens widerspiegeln. Sie können beispielsweise Mitarbeiter- IDs, Kundenkontonummern oder interne Datenklassifizierungen ermitteln. Wenn Sie [Aufträge zur Erkennung vertraulicher Daten oder die automatische Erkennung](discovery-jobs.md) [sensibler Daten](discovery-asdd.md) so konfigurieren, dass diese Kennungen verwendet werden, können Sie die von Macie bereitgestellten [verwalteten Datenkennungen](managed-data-identifiers.md) ergänzen.

Zusätzlich zu den Erkennungskriterien können Sie optional benutzerdefinierte Schweregradeinstellungen für Ergebnisse konfigurieren, die eine benutzerdefinierte Daten-ID hervorruft. Standardmäßig weist Macie allen Ergebnissen, die eine benutzerdefinierte Daten-ID ergibt, den Schweregrad *Mittel* zu. Der Schweregrad ändert sich nicht, je nachdem, wie oft Text vorkommt, der den Erkennungskriterien einer Kennung entspricht. Wenn Sie benutzerdefinierte Einstellungen für den Schweregrad konfigurieren, kann der Schweregrad auf der Anzahl der Textvorkommen basieren, die den Kriterien entsprechen.

**Topics**
+ [Konfigurationsoptionen für benutzerdefinierte Datenbezeichner](cdis-options.md)
+ [Erstellen einer benutzerdefinierten Datenkennung](cdis-create.md)
+ [Löschen einer benutzerdefinierten Daten-ID](cdis-delete.md)

# Konfigurationsoptionen für benutzerdefinierte Datenbezeichner
<a name="cdis-options"></a>

Mithilfe von benutzerdefinierten Datenbezeichnern können Sie benutzerdefinierte Kriterien für die Erkennung sensibler Daten in Amazon Simple Storage Service (Amazon S3) -Objekten definieren. Sie können die [verwalteten Datenkennungen](managed-data-identifiers.md), die Amazon Macie bereitstellt, ergänzen und sensible Daten erkennen, die die speziellen Szenarien, das geistige Eigentum oder die firmeneigenen Daten Ihres Unternehmens widerspiegeln.

Jeder benutzerdefinierte Datenbezeichner gibt Erkennungskriterien und optional Schweregradeinstellungen für Ergebnisse an, die anhand der Kennung ermittelt werden. Die Erkennungskriterien spezifizieren einen regulären Ausdruck, der ein Textmuster definiert, dem in einem S3-Objekt entsprochen werden soll. Die Kriterien können auch Zeichenfolgen und eine Näherungsregel angeben, mit denen die Ergebnisse verfeinert werden. Die Schweregradeinstellungen geben an, welcher Schweregrad den Ergebnissen zugewiesen werden soll. Der Schweregrad kann auf der Anzahl der Textvorkommen basieren, die den Erkennungskriterien des Bezeichners entsprechen.

**Topics**
+ [Erkennungskriterien](#cdis-detection-criteria)
+ [Einstellungen für den Schweregrad der Ergebnisse](#cdis-finding-severity)

## Erkennungskriterien
<a name="cdis-detection-criteria"></a>

Wenn Sie einen benutzerdefinierten Datenbezeichner erstellen, geben Sie einen regulären Ausdruck (*Regex*) an, der ein passendes Textmuster definiert. Sie können auch Zeichenfolgen wie Wörter und Ausdrücke sowie eine Näherungsregel angeben, um die Ergebnisse zu verfeinern. Bei den Zeichenfolgen kann es sich um: *Schlüsselwörter*, also Wörter oder Ausdrücke, die in der Nähe von Text stehen müssen, der dem regulären Ausdruck entspricht, oder um *Wörter ignorieren, bei denen es sich um Wörter* oder Ausdrücke handelt, die aus den Ergebnissen ausgeschlossen werden sollen.

Für die Regex unterstützt Amazon Macie eine Teilmenge der Mustersyntax, die von der Bibliothek [Perl Compatible Regular Expressions](https://www.pcre.org/) (PCRE) bereitgestellt wird. Von den in der PCRE-Bibliothek bereitgestellten Konstrukten unterstützt Macie die folgenden Musterelemente nicht:
+ Rückverweise
+ Gruppen erfassen
+ Bedingungsmuster
+ Eingebetteter Code
+ Globale Musterflags, wie `/i``/m`, und `/x`
+ Rekursive Muster
+ Positive und negative Look-Behind- und Look-Ahead-Assertionen mit einer Breite von Null, wie,, und `?=` `?!` `?<=` `?<!`

Der reguläre Ausdruck kann bis zu 512 Zeichen enthalten.

Beachten Sie die folgenden Tipps und Empfehlungen, um ein effektives Regex-Muster für einen benutzerdefinierten Datenbezeichner zu erstellen:
+ Verwenden Sie Anker (`^`oder`$`) nur, wenn Sie erwarten, dass das Muster am Anfang oder Ende einer Datei erscheint, nicht am Anfang oder Ende einer Zeile.
+ Aus Leistungsgründen begrenzt Macie die Größe begrenzter Wiederholungsgruppen. Kompiliert beispielsweise `\d{100,1000}` nicht in Macie. Um sich dieser Funktionalität anzunähern, können Sie eine Wiederholung mit offenem Ende verwenden, wie z. `\d{100,}`
+ Um bei Teilen eines Musters die Groß- und Kleinschreibung nicht zu berücksichtigen, können Sie das `(?i)` Konstrukt anstelle des `/i` Flags verwenden.
+ Es ist nicht erforderlich, Präfixe oder Alternativen manuell zu optimieren. Wenn Sie beispielsweise `/hello|hi|hey/` zu wechseln, `/h(?:ello|i|ey)/` wird die Leistung nicht verbessert.
+ Aus Leistungsgründen begrenzt Macie die Anzahl wiederholter Platzhalter. Kompiliert beispielsweise `a*b*a*` nicht in Macie.

Zum Schutz vor falsch formatierten oder lang andauernden Ausdrücken testet Macie automatisch Regex-Muster anhand einer Sammlung von Beispieltext, wenn Sie einen benutzerdefinierten Datenbezeichner erstellen. Wenn es ein Problem mit der Regex gibt, gibt Macie einen Fehler zurück, der das Problem beschreibt.

Zusätzlich zur Regex können Sie optional Zeichenfolgen und eine Näherungsregel angeben, um die Ergebnisse zu verfeinern.

**Schlüsselwörter**  
Dabei handelt es sich um spezifische Zeichenfolgen, die sich in der Nähe von Text befinden müssen, der dem Regex-Muster entspricht. Die Anforderungen an die Nähe variieren je nach Speicherformat oder Dateityp eines S3-Objekts:  
+ **Strukturierte Spaltendaten** — Macie fügt ein Ergebnis hinzu, wenn der Text dem Regex-Muster entspricht und ein Schlüsselwort im Namen des Felds oder der Spalte enthalten ist, in dem der Text gespeichert ist, oder wenn dem Text ein Schlüsselwort im selben Feld oder Zellenwert vorangestellt ist und sich innerhalb der maximalen Übereinstimmungsdistanz befindet. Dies ist bei Microsoft Excel-Arbeitsmappen, CSV-Dateien und TSV-Dateien der Fall.
+ **Strukturierte datensatzbasierte Daten** — Macie fügt ein Ergebnis hinzu, wenn der Text dem Regex-Muster entspricht und sich der Text innerhalb der maximalen Übereinstimmungsdistanz eines Schlüsselworts befindet. Das Schlüsselwort kann im Namen eines Elements im Pfad zu dem Feld oder Array enthalten sein, in dem der Text gespeichert ist, oder es kann demselben Wert in dem Feld oder der Matrix, in dem der Text gespeichert ist, vorangehen und Teil desselben Werts sein. Dies ist bei Apache Avro-Objektcontainern, Apache Parquet-Dateien, JSON-Dateien und JSON Lines-Dateien der Fall.
+ **Unstrukturierte Daten** — Macie fügt ein Ergebnis hinzu, wenn der Text dem Regex-Muster entspricht und dem Text ein Schlüsselwort vorangestellt ist und sich innerhalb der maximalen Übereinstimmungsdistanz befindet. Dies ist bei Dateien im Adobe Portable Document Format, Microsoft Word-Dokumenten, E-Mail-Nachrichten und nicht binären Textdateien mit Ausnahme von CSV-, JSON-, JSON Lines- und TSV-Dateien der Fall. Dies schließt alle strukturierten Daten wie Tabellen in diesen Dateitypen ein.
Sie können bis zu 50 Schlüsselwörter angeben. Jedes Schlüsselwort kann 3—90 UTF-8-Zeichen enthalten. Bei Schlüsselwörtern muss die Groß- und Kleinschreibung nicht beachtet werden.

**Maximaler Übereinstimmungsabstand**  
Dies ist eine zeichenbasierte Näherungsregel für Keywords. Macie verwendet diese Einstellung, um zu bestimmen, ob ein Schlüsselwort vor einem Text steht, der dem Regex-Muster entspricht. Die Einstellung definiert die maximale Anzahl von Zeichen, die zwischen dem Ende eines vollständigen Schlüsselworts und dem Ende des Textes, der dem Regex-Muster entspricht, existieren können. Macie fügt ein Ergebnis ein, wenn der Text:  
+ Entspricht dem Regex-Muster,
+ Tritt nach mindestens einem vollständigen Schlüsselwort auf und
+ Tritt innerhalb der angegebenen Entfernung zum Schlüsselwort auf.
Andernfalls schließt Macie den Text aus den Ergebnissen aus.  
Sie können einen Abstand von 1—300 Zeichen angeben. Der Standardabstand beträgt 50 Zeichen. Um optimale Ergebnisse zu erzielen, sollte dieser Abstand größer sein als die Mindestanzahl von Textzeichen, für die die Regex entworfen wurde. Wenn nur ein Teil des Textes innerhalb der maximalen Trefferdistanz eines Schlüsselworts liegt, nimmt Macie ihn nicht in die Ergebnisse auf.

**Ignoriere Wörter**  
Dies sind spezifische Zeichenfolgen, die aus den Ergebnissen ausgeschlossen werden sollen. Wenn Text dem Regex-Muster entspricht, aber ein Ignorierwort enthält, nimmt Macie es nicht in die Ergebnisse auf.  
Sie können bis zu 10 Ignorierwörter angeben. Jedes Ignorierwort kann 4—90 UTF-8-Zeichen enthalten. Die zu ignorierenden Wörter unterscheiden zwischen Groß- und Kleinschreibung.

**Anmerkung**  
Bevor Sie einen benutzerdefinierten Datenbezeichner erstellen, empfehlen wir dringend, die zugehörigen Erkennungskriterien anhand von Beispieldaten zu testen und zu verfeinern. Da benutzerdefinierte Datenbezeichner bei Aufträgen zur Erkennung vertraulicher Daten verwendet werden, können Sie eine benutzerdefinierte Daten-ID nicht mehr ändern, nachdem Sie sie erstellt haben. Auf diese Weise können Sie sicherstellen, dass Sie über einen unveränderlichen Verlauf der Ergebnisse sensibler Daten und der Ergebnisse der von Ihnen durchgeführten Datenschutzprüfungen oder -untersuchungen verfügen.  
Sie können Erkennungskriterien mithilfe der Amazon Macie Macie-Konsole oder der Amazon Macie Macie-API testen. Um die Kriterien mithilfe der Konsole zu testen, verwenden Sie die Optionen im Abschnitt **Evaluieren**, während Sie die benutzerdefinierte Daten-ID erstellen. Verwenden Sie den [TestCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-test.html)Betrieb der Amazon Macie Macie-API, um die Kriterien programmgesteuert zu testen. Wenn Sie den verwenden, führen Sie den [test-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/test-custom-data-identifier.html)Befehl aus AWS Command Line Interface, um die Kriterien zu testen.

Sehen Sie sich das folgende Video an, um zu zeigen, wie Stichwörter Ihnen helfen können, vertrauliche Daten zu finden und Fehlalarme zu vermeiden:




## Einstellungen für den Schweregrad der Ergebnisse
<a name="cdis-finding-severity"></a>

Wenn Sie eine benutzerdefinierte Daten-ID erstellen, können Sie auch benutzerdefinierte Einstellungen für den Schweregrad der Ergebnisse angeben, die anhand der Kennung erkannt werden. Standardmäßig weist Amazon Macie allen Ergebnissen, die eine benutzerdefinierte Daten-ID liefert, den Schweregrad *Mittel* zu. Wenn ein S3-Objekt mindestens einmal Text enthält, der den Erkennungskriterien entspricht, weist Macie dem resultierenden Ergebnis automatisch den Schweregrad *Mittel* zu.

Mit benutzerdefinierten Schweregradeinstellungen geben Sie an, welcher Schweregrad auf der Grundlage der Anzahl von Textvorkommen zugewiesen werden soll, die den Erkennungskriterien entsprechen. Sie können *Schwellenwerte für Vorkommen für bis* zu drei Schweregrade definieren: *Niedrig* (am wenigsten schwerwiegend), *Mittel* und *Hoch* (am schwersten). Ein *Schwellenwert für Vorkommnisse* ist die Mindestanzahl von Übereinstimmungen, die in einem S3-Objekt vorhanden sein müssen, um ein Ergebnis mit dem angegebenen Schweregrad zu erhalten. *Wenn Sie mehr als einen Schwellenwert angeben, müssen die Schwellenwerte nach Schweregrad in aufsteigender Reihenfolge angegeben werden, d. h. von *Niedrig* bis Hoch.*

Die folgende Abbildung zeigt beispielsweise Schweregradeinstellungen, die drei Schwellenwerte angeben, einen für jeden Schweregrad, den Macie unterstützt.

![\[Schweregradeinstellungen, die Schwellenwerte für das Auftreten von Vorkommen für die Schweregrade Niedrig, Mittel und Hoch angeben.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/scrn-cdi-severity.png)


In der folgenden Tabelle wird der Schweregrad der Ergebnisse angegeben, die mit der benutzerdefinierten Daten-ID erzielt wurden.


| Schwellenwert für Vorkommen | Schweregrad | Ergebnis | 
| --- | --- | --- | 
| 1 | Niedrig | Wenn ein S3-Objekt 1—49 Textvorkommen enthält, die den Erkennungskriterien entsprechen, ist der Schweregrad des resultierenden Ergebnisses Niedrig.  | 
| 50 | Mittel | Wenn ein S3-Objekt 50—99 Textstellen enthält, die den Erkennungskriterien entsprechen, lautet der Schweregrad des resultierenden Ergebnisses Mittel. | 
| 100 | Hoch | Wenn ein S3-Objekt 100 oder mehr Textstellen enthält, die den Erkennungskriterien entsprechen, lautet der Schweregrad des resultierenden Ergebnisses Hoch. | 

Sie können auch die Einstellungen für den Schweregrad verwenden, um anzugeben, ob überhaupt ein Befund erstellt werden soll. Wenn ein S3-Objekt weniger Vorkommen enthält als der Schwellenwert für das niedrigste Vorkommen, erstellt Macie keinen Befund.

# Erstellen einer benutzerdefinierten Datenkennung
<a name="cdis-create"></a>

Eine *benutzerdefinierte Daten-ID* ist eine Reihe von Kriterien, die Sie definieren, um sensible Daten in Amazon Simple Storage Service (Amazon S3) -Objekten zu erkennen. Wenn Sie eine benutzerdefinierte Daten-ID erstellen, geben Sie einen regulären Ausdruck (*Regex*) an, der ein Textmuster definiert, mit dem in einem S3-Objekt abgeglichen werden soll. Sie können auch Zeichenfolgen und eine Näherungsregel angeben, um die Ergebnisse zu verfeinern. Bei den Zeichenfolgen kann es sich um: *Schlüsselwörter*, d. h. Wörter oder Ausdrücke, die in der Nähe von Text stehen müssen, der dem regulären Ausdruck entspricht, oder um *Wörter ignorieren, bei denen es sich um Wörter* oder Ausdrücke handelt, die aus den Ergebnissen ausgeschlossen werden sollen. Durch die Verwendung benutzerdefinierter Datenkennungen können Sie die von Amazon Macie [bereitgestellten verwalteten Datenkennungen](managed-data-identifiers.md) ergänzen und sensible Daten erkennen, die die speziellen Szenarien, das geistige Eigentum oder die firmeneigenen Daten Ihres Unternehmens widerspiegeln.

Beispielsweise haben viele Unternehmen eine spezifische Syntax für Mitarbeiter. IDs Eine solche Syntax könnte lauten: ein Großbuchstabe, der angibt, ob es sich bei einem Mitarbeiter um einen Vollzeit- (*F*) oder Teilzeitbeschäftigten (*P*) handelt, gefolgt von einem Bindestrich (—), gefolgt von einer achtstelligen Sequenz, die den Mitarbeiter identifiziert. *Beispiele sind: *F—12345678* für einen Vollzeitbeschäftigten und P—87654321 für einen Teilzeitbeschäftigten.* Um Mitarbeiter zu finden, die diese Syntax verwenden IDs , können Sie einen benutzerdefinierten Datenbezeichner erstellen, der den folgenden regulären Ausdruck angibt:. `[A-Z]-\d{8}` Um die Analyse zu verfeinern und Fehlalarme zu vermeiden, können Sie den Bezeichner auch so konfigurieren, dass er Schlüsselwörter (`employee`und`employee ID`) und einen maximalen Übereinstimmungsabstand von 20 Zeichen verwendet. Mit diesen Kriterien schließen die Ergebnisse Text ein, der mit der Regex übereinstimmt, wenn der Text nach dem Schlüsselwort *Mitarbeiter* oder *Mitarbeiter-ID* steht und der gesamte Text innerhalb von 20 Zeichen vor einem dieser Schlüsselwörter steht.

Sehen Sie sich das folgende Video an, um zu zeigen, wie Stichwörter Ihnen helfen können, vertrauliche Daten zu finden und Fehlalarme zu vermeiden:




Zusätzlich zu den Erkennungskriterien können Sie optional benutzerdefinierte Einstellungen für den Schweregrad von Ergebnissen angeben, die eine benutzerdefinierte Daten-ID hervorruft. Der Schweregrad kann auf der Anzahl der Textvorkommen basieren, die den Erkennungskriterien der Kennung entsprechen. Wenn Sie diese Einstellungen nicht angeben, weist Macie allen Ergebnissen, die die Kennung liefert, automatisch den Schweregrad *Mittel* zu. Der Schweregrad ändert sich nicht, je nachdem, wie oft Text vorkommt, der den Erkennungskriterien der Kennung entspricht.

Ausführliche Informationen zu diesen und anderen Einstellungen finden Sie unter[Konfigurationsoptionen für benutzerdefinierte Datenbezeichner](cdis-options.md).

**So erstellen Sie einen benutzerdefinierten Datenbezeichner**  
Sie können mithilfe der Amazon Macie-Konsole oder der Amazon Macie Macie-API eine benutzerdefinierte Daten-ID erstellen.

------
#### [ Console ]

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole eine benutzerdefinierte Daten-ID zu erstellen.

**Um eine benutzerdefinierte Daten-ID zu erstellen**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich unter **Einstellungen** die Option **Benutzerdefinierte Datenkennungen** aus.

1. Wählen Sie **Erstellen** aus.

1. Geben Sie **unter Name** einen Namen für den benutzerdefinierten Datenbezeichner ein. Der Name darf maximal 128 Zeichen enthalten.

1. Geben Sie unter **Beschreibung** optional eine kurze Beschreibung der benutzerdefinierten Daten-ID ein. Die Beschreibung darf maximal 512 Zeichen enthalten.
**Anmerkung**  
Vermeiden Sie es, vertrauliche Daten in den Namen oder die Beschreibung einer benutzerdefinierten Daten-ID aufzunehmen. Andere Benutzer Ihres Kontos können möglicherweise auf den Namen oder die Beschreibung zugreifen, je nachdem, welche Aktionen sie in Macie ausführen dürfen.

1. Geben Sie für **Reguläre Ausdrücke** den regulären Ausdruck (*Regex*) ein, der das passende Textmuster definiert. Der reguläre Ausdruck kann bis zu 512 Zeichen enthalten.

   Macie unterstützt eine Teilmenge der Mustersyntax, die von der Bibliothek [Perl Compatible Regular Expressions](https://www.pcre.org/) (PCRE) bereitgestellt wird. Weitere Informationen und Tipps finden Sie unter [Erkennungskriterien für](cdis-options.md#cdis-detection-criteria) benutzerdefinierte Datenbezeichner.

1. Geben Sie für **Schlüsselwörter** optional bis zu 50 Zeichenfolgen (durch Kommas getrennt) ein, um bestimmten Text zu definieren, der sich in der Nähe von Text befinden muss, der dem Regex-Muster entspricht.

   Macie nimmt ein Vorkommen nur dann in die Ergebnisse auf, wenn der Text dem Regex-Muster entspricht und sich der Text innerhalb der maximalen Übereinstimmungsdistanz zu einem dieser Schlüsselwörter befindet. Jedes Schlüsselwort kann 3—90 UTF-8-Zeichen enthalten. Bei Schlüsselwörtern muss die Groß- und Kleinschreibung nicht beachtet werden.

1. Geben Sie für **Wörter ignorieren** optional bis zu 10 Zeichenfolgen (durch Kommas getrennt) ein, die bestimmten Text definieren, der aus den Ergebnissen ausgeschlossen werden soll.

   Macie schließt ein Vorkommen aus den Ergebnissen aus, wenn der Text dem Regex-Muster entspricht, aber eines dieser Ignorierwörter enthält. Jedes Ignorierwort kann 4—90 UTF-8-Zeichen enthalten. Die zu ignorierenden Wörter unterscheiden zwischen Groß- und Kleinschreibung.

1. Geben Sie für **Maximaler Übereinstimmungsabstand** optional die maximale Anzahl von Zeichen ein, die zwischen dem Ende eines Schlüsselworts und dem Ende des Textes, der dem Regex-Muster entspricht, bestehen können.

   Macie nimmt ein Vorkommen nur dann in die Ergebnisse auf, wenn der Text dem Regex-Muster entspricht und sich der Text innerhalb dieser Entfernung von einem vollständigen Schlüsselwort befindet. Die Entfernung kann 1—300 Zeichen betragen. Die Standardentfernung beträgt 50 Zeichen.

1. Wählen Sie **unter Schweregrad** aus, wie der Schweregrad der Ergebnisse sensibler Daten bestimmt werden soll, die anhand der benutzerdefinierten Daten-ID ermittelt werden:
   + Um allen Ergebnissen automatisch den Schweregrad *Mittel* zuzuweisen, wählen Sie **Mittleren Schweregrad für eine beliebige Anzahl von Treffern verwenden (Standard)**. Mit dieser Option weist Macie einem Ergebnis automatisch den Schweregrad *Mittel* zu, wenn das betroffene S3-Objekt ein oder mehrere Textvorkommen enthält, die den Erkennungskriterien entsprechen.
   + Um den Schweregrad auf der Grundlage der von Ihnen angegebenen Schwellenwerte für Ereignisse zuzuweisen, wählen Sie „**Benutzerdefinierte Einstellungen zur Bestimmung des Schweregrads verwenden**“. Geben Sie anschließend mit den Optionen **Schwellenwert für Vorkommen** und **Schweregrad** die Mindestanzahl von Übereinstimmungen an, die in einem S3-Objekt vorhanden sein müssen, um ein Ergebnis mit einem ausgewählten Schweregrad zu erhalten.

     Sie können bis zu drei Schwellenwerte für Vorkommen angeben, einen für jeden von Macie unterstützten Schweregrad: *Niedrig* (am wenigsten schwerwiegend), *Mittel* oder *Hoch* (am schwersten). **Wenn Sie mehr als einen angeben, müssen die Schwellenwerte nach Schweregrad aufsteigend angeordnet sein, d. h. von Niedrig bis Hoch.** Wenn ein S3-Objekt weniger Vorkommen als der niedrigste Schwellenwert enthält, erstellt Macie kein Ergebnis.

1. (Optional) Wählen Sie für **Tags** die Option **Tag hinzufügen** aus und geben Sie dann bis zu 50 Tags ein, die dem benutzerdefinierten Datenbezeichner zugewiesen werden sollen.

   Ein *Tag* ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS zuweisen. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Tags können Ihnen dabei helfen, Ressourcen auf verschiedene Arten zu identifizieren, zu kategorisieren und zu verwalten (z. B. nach Zweck, Besitzer, Umgebung oder anderen Kriterien). Weitere Informationen hierzu finden Sie unter [Macie-Ressourcen taggen](tagging-resources.md).

1. (Optional) Geben Sie für **Evaluieren** bis zu 1.000 Zeichen in das Feld **Beispieldaten** ein, und wählen Sie dann **Test** aus, um die Erkennungskriterien zu testen. Macie wertet die Beispieldaten aus und gibt an, wie oft Text vorkommt, der den Kriterien entspricht. Sie können diesen Schritt beliebig oft wiederholen, um die Kriterien zu verfeinern und zu optimieren.
**Anmerkung**  
Es wird dringend empfohlen, die Erkennungskriterien anhand von Beispieldaten zu testen und zu verfeinern. Da benutzerdefinierte Datenbezeichner bei Aufträgen zur Erkennung vertraulicher Daten verwendet werden, können Sie eine benutzerdefinierte Daten-ID nicht mehr ändern, nachdem Sie sie erstellt haben. Dadurch wird sichergestellt, dass Ihnen ein unveränderlicher Verlauf von Erkenntnissen für sensible Daten und Ermittlungsergebnissen zur Verfügung steht.  
Da Macie bei der Verarbeitung strukturierter Datensätze zusätzliche Logik anwendet, kann die im Feld **Auswerten** zurückgegebene Trefferzahl in bestimmten Fällen von den Ergebnissen der Jobs abweichen.

1. Wenn Sie fertig sind, klicken Sie auf **Submit** (Absenden).

Macie testet die Einstellungen und stellt sicher, dass es die Regex kompilieren kann. Wenn es ein Problem mit einer Einstellung oder der Regex gibt, zeigt Macie einen Fehler an, der das Problem beschreibt. Nachdem Sie alle Probleme behoben haben, können Sie die benutzerdefinierte Daten-ID speichern.

------
#### [ API ]

Verwenden Sie die Amazon Macie Macie-API, um programmgesteuert eine benutzerdefinierte Daten-ID zu erstellen. [CreateCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers.html) Oder, wenn Sie die AWS Command Line Interface (AWS CLI) verwenden, führen Sie den Befehl aus. [create-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-custom-data-identifier.html)

**Anmerkung**  
Bevor Sie einen benutzerdefinierten Datenbezeichner erstellen, empfehlen wir dringend, die zugehörigen Erkennungskriterien anhand von Beispieldaten zu testen und zu verfeinern. Da benutzerdefinierte Datenbezeichner bei Aufträgen zur Erkennung vertraulicher Daten verwendet werden, können Sie eine benutzerdefinierte Daten-ID nicht mehr ändern, nachdem Sie sie erstellt haben. Dadurch wird sichergestellt, dass Ihnen ein unveränderlicher Verlauf von Erkenntnissen für sensible Daten und Ermittlungsergebnissen zur Verfügung steht.  
Um die Kriterien programmgesteuert zu testen, können Sie den [TestCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-test.html)Betrieb der Amazon Macie Macie-API verwenden. Dieser Vorgang bietet eine Umgebung für die Auswertung von Probendaten mit Erkennungskriterien. Wenn Sie den verwenden AWS CLI, können Sie den [test-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/test-custom-data-identifier.html)Befehl ausführen, um die Kriterien zu testen.

Wenn Sie bereit sind, den benutzerdefinierten Datenbezeichner zu erstellen, verwenden Sie die folgenden Parameter, um die Erkennungskriterien zu definieren:
+ `regex`— Geben Sie den regulären Ausdruck (*Regex*) an, der das passende Textmuster definiert. Der reguläre Ausdruck kann bis zu 512 Zeichen enthalten.

  Macie unterstützt eine Teilmenge der Mustersyntax, die von der Bibliothek [Perl Compatible Regular Expressions](https://www.pcre.org/) (PCRE) bereitgestellt wird. Weitere Informationen und Tipps finden Sie unter [Erkennungskriterien für](cdis-options.md#cdis-detection-criteria) benutzerdefinierte Datenbezeichner.
+ `keywords`— Geben Sie optional 1—50 Zeichenfolgen (*Schlüsselwörter*) an, die sich in der Nähe von Text befinden müssen, der dem Regex-Muster entspricht.

  Macie nimmt ein Vorkommen nur dann in die Ergebnisse auf, wenn der Text dem Regex-Muster entspricht und sich der Text innerhalb der maximalen Übereinstimmungsdistanz zu einem dieser Schlüsselwörter befindet. Jedes Schlüsselwort kann 3—90 UTF-8-Zeichen enthalten. Bei Schlüsselwörtern muss die Groß- und Kleinschreibung nicht beachtet werden.
+ `maximumMatchDistance`— Geben Sie optional die maximale Anzahl von Zeichen an, die zwischen dem Ende eines Schlüsselworts und dem Ende des Textes, der dem Regex-Muster entspricht, existieren können. Wenn Sie den verwenden AWS CLI, verwenden Sie den `maximum-match-distance` Parameter, um diesen Wert anzugeben.

  Macie nimmt ein Vorkommen nur dann in die Ergebnisse auf, wenn der Text dem Regex-Muster entspricht und sich der Text innerhalb dieser Entfernung von einem vollständigen Schlüsselwort befindet. Die Entfernung kann 1—300 Zeichen betragen. Die Standardentfernung beträgt 50 Zeichen.
+ `ignoreWords`— Geben Sie optional 1—10 Zeichenfolgen (*Wörter ignorieren*) an, die aus den Ergebnissen ausgeschlossen werden sollen. Wenn Sie den verwenden AWS CLI, verwenden Sie den `ignore-words` Parameter, um diese Zeichenfolgen anzugeben.

  Macie schließt ein Vorkommen aus den Ergebnissen aus, wenn der Text dem Regex-Muster entspricht, aber eines dieser Ignorierwörter enthält. Jedes Ignorierwort kann 4—90 UTF-8-Zeichen enthalten. Die zu ignorierenden Wörter unterscheiden zwischen Groß- und Kleinschreibung.

Verwenden Sie den Parameter oder, falls Sie den verwenden, den folgenden `severityLevels` Parameter, um den Schweregrad der Ergebnisse vertraulicher Daten anzugeben, die der AWS CLI benutzerdefinierte Datenbezeichner hervorruft: `severity-levels`
+ Um allen Ergebnissen automatisch den `MEDIUM` Schweregrad zuzuweisen, lassen Sie diesen Parameter weg. Macie verwendet dann die Standardeinstellung. Standardmäßig weist Macie einem Ergebnis den `MEDIUM` Schweregrad zu, wenn das betroffene S3-Objekt ein oder mehrere Textvorkommen enthält, die den Erkennungskriterien entsprechen.
+ Um den Schweregrad auf der Grundlage der von Ihnen angegebenen Schwellenwerte für Vorkommen zuzuweisen, geben Sie die Mindestanzahl von Übereinstimmungen an, die in einem S3-Objekt vorhanden sein müssen, um ein Ergebnis mit einem bestimmten Schweregrad zu erhalten.

  Sie können bis zu drei Schwellenwerte für Vorkommen angeben, einen für jeden Schweregrad, den Macie unterstützt: `LOW` (am wenigsten schwerwiegend) oder `HIGH` (am schwersten). `MEDIUM` Wenn Sie mehr als einen angeben, müssen die Schwellenwerte in aufsteigender Reihenfolge nach Schweregrad angegeben werden, wobei von bis zu gewechselt wird. `LOW` `HIGH` Wenn ein S3-Objekt weniger Vorkommen als der niedrigste Schwellenwert enthält, erstellt Macie keinen Befund.

Verwenden Sie zusätzliche Parameter, um einen Namen und andere Einstellungen, wie z. B. Tags, für den benutzerdefinierten Datenbezeichner anzugeben. Vermeiden Sie es, sensible Daten in diese Einstellungen aufzunehmen. Andere Benutzer Ihres Kontos können möglicherweise auf diese Werte zugreifen, je nachdem, welche Aktionen sie in Macie ausführen dürfen.

Wenn Sie Ihre Anfrage einreichen, testet Macie die Einstellungen und stellt sicher, dass es die Regex kompilieren kann. Wenn es ein Problem mit einer Einstellung oder der Regex gibt, schlägt die Anfrage fehl und Macie gibt eine Meldung zurück, die das Problem beschreibt. Wenn die Anfrage erfolgreich ist, erhalten Sie eine Ausgabe, die der folgenden ähnelt:

```
{
    "customDataIdentifierId": "393950aa-82ea-4bdc-8f7b-e5be3example"
}
```

Where `customDataIdentifierId` gibt den eindeutigen Bezeichner (ID) für den benutzerdefinierten Datenbezeichner an, der erstellt wurde.

Um anschließend die Einstellungen für den benutzerdefinierten Datenbezeichner abzurufen und zu überprüfen, verwenden Sie den [GetCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-id.html)Vorgang oder, falls Sie den verwenden AWS CLI, führen Sie den [get-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-custom-data-identifier.html)Befehl aus. Geben Sie für den `id` Parameter die ID der benutzerdefinierten Daten-ID an.

Die folgenden Beispiele zeigen, wie Sie mit AWS CLI dem eine benutzerdefinierte Daten-ID erstellen können. In den Beispielen wird eine benutzerdefinierte Daten-ID erstellt, mit der Mitarbeiter erkannt werden können IDs , die eine bestimmte Syntax verwenden und sich in der Nähe eines bestimmten Schlüsselworts befinden. In den Beispielen werden auch benutzerdefinierte Einstellungen für den Schweregrad der Ergebnisse definiert, die sich aus der Kennung ergeben.

Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\$1) zur Verbesserung der Lesbarkeit.

```
$ aws macie2 create-custom-data-identifier \
--name "EmployeeIDs" \
--regex "[A-Z]-\d{8}" \
--keywords '["employee","employee ID"]' \
--maximum-match-distance 20 \
--severity-levels '[{"occurrencesThreshold":1,"severity":"LOW"},{"occurrencesThreshold":50,"severity":"MEDIUM"},{"occurrencesThreshold":100,"severity":"HIGH"}]' \
--description "Detects employee IDs in proximity of a keyword." \
--tags '{"Stack":"Production"}'
```

Dieses Beispiel ist für Microsoft Windows formatiert und verwendet das Zeilenfortsetzungszeichen Caret (^), um die Lesbarkeit zu verbessern.

```
C:\> aws macie2 create-custom-data-identifier ^
--name "EmployeeIDs" ^
--regex "[A-Z]-\d{8}" ^
--keywords "[\"employee\",\"employee ID\"]" ^
--maximum-match-distance 20 ^
--severity-levels "[{\"occurrencesThreshold\":1,\"severity\":\"LOW\"},{\"occurrencesThreshold\":50,\"severity\":\"MEDIUM\"},{\"occurrencesThreshold\":100,\"severity\":\"HIGH\"}]" ^
--description "Detects employee IDs in proximity of a keyword." ^
--tags={\"Stack\":\"Production\"}
```

Wobei Folgendes gilt:
+ `EmployeeIDs`ist der Name des benutzerdefinierten Datenbezeichners.
+ `[A-Z]-\d{8}`ist der reguläre Ausdruck für das passende Textmuster.
+ `employee`und `employee ID` sind Schlüsselwörter, die sich in der Nähe von Text befinden müssen, der dem Regex-Muster entspricht.
+ `20`ist die maximale Anzahl von Zeichen, die zwischen dem Ende eines Schlüsselworts und dem Ende des Textes, der dem Regex-Muster entspricht, existieren können.
+ `description`gibt eine kurze Beschreibung des benutzerdefinierten Datenbezeichners an.
+ `severity-levels`definiert benutzerdefinierte Schwellenwerte für den Schweregrad der Ergebnisse, die der benutzerdefinierte Datenbezeichner hervorruft: `LOW` für 1—49 Vorkommen, `MEDIUM` für 50—99 Vorkommen und für 100 oder mehr Vorkommen. `HIGH`
+ `Stack`ist der Tag-Schlüssel des Tags, das der benutzerdefinierten Daten-ID zugewiesen werden soll. `Production`ist der Tag-Wert für den angegebenen Tag-Schlüssel.

------

Nachdem Sie den benutzerdefinierten Datenbezeichner erstellt haben, können Sie [Discovery-Jobs für sensible Daten erstellen und konfigurieren](discovery-jobs-create.md), um ihn zu verwenden, oder [ihn zu Ihren Einstellungen für die automatische Erkennung vertraulicher Daten hinzufügen](discovery-asdd-account-configure.md).

# Löschen einer benutzerdefinierten Daten-ID
<a name="cdis-delete"></a>

Nachdem Sie einen benutzerdefinierten Datenbezeichner erstellt haben, können Sie ihn löschen. Wenn Sie dies tun, löscht Amazon Macie Soft die benutzerdefinierte Daten-ID. Das bedeutet, dass ein Datensatz mit der benutzerdefinierten Daten-ID für Ihr Konto verbleibt, dieser jedoch als gelöscht markiert ist. Wenn eine benutzerdefinierte Daten-ID diesen Status hat, können Sie keine neuen Discovery-Jobs für sensible Daten konfigurieren, um sie zu verwenden, oder sie zu Ihren Einstellungen für die automatische Erkennung sensibler Daten hinzufügen. Darüber hinaus können Sie nicht mehr über die Amazon Macie Macie-Konsole darauf zugreifen. Sie können die Einstellungen jedoch mithilfe der Amazon Macie Macie-API abrufen. Wenn Sie eine benutzerdefinierte Daten-ID löschen, wird sie nicht auf das Kontingent an benutzerdefinierten Datenkennungen für Ihr Konto angerechnet.

Wenn Sie einen Discovery-Job für sensible Daten so konfigurieren, dass er eine benutzerdefinierte Daten-ID verwendet, die Sie anschließend löschen, wird der Job wie geplant ausgeführt und verwendet weiterhin die benutzerdefinierte Daten-ID. Das bedeutet, dass Ihre Auftragsergebnisse, sowohl Ergebnisse vertraulicher Daten als auch Ergebnisse der Erkennung sensibler Daten, Text melden, der den Kriterien der Kennung entspricht. Auf diese Weise können Sie sicherstellen, dass Sie über einen unveränderlichen Verlauf der Ergebnisse sensibler Daten und der Ergebnisse der von Ihnen durchgeführten Datenschutzprüfungen oder Untersuchungen verfügen.

Wenn Sie die automatische Erkennung sensibler Daten so konfigurieren, dass eine benutzerdefinierte Daten-ID verwendet wird, die Sie anschließend löschen, werden die täglichen Analysezyklen ebenfalls fortgesetzt und die benutzerdefinierte Daten-ID wird weiterhin verwendet. Das bedeutet, dass bei Ergebnissen sensibler Daten, Statistiken und anderen Ergebnissen weiterhin Text gemeldet wird, der den Kriterien der Kennung entspricht.

Bevor Sie eine benutzerdefinierte Daten-ID löschen, gehen Sie wie folgt vor, um zu verhindern, dass Macie sie in nachfolgenden Analysezyklen und Auftragsausführungen verwendet:
+ Überprüfen Sie Ihre Einstellungen für die automatische Erkennung sensibler Daten. Wenn Sie den benutzerdefinierten Datenbezeichner zu diesen Einstellungen hinzugefügt haben, entfernen Sie ihn. Weitere Informationen finden Sie unter [Konfiguration von Einstellungen für die automatische Erkennung sensibler Daten](discovery-asdd-account-configure.md).
+ Überprüfen Sie Ihr Auftragsinventar, um Jobs zu identifizieren, die den benutzerdefinierten Datenbezeichner verwenden und deren Ausführung für die future geplant ist. Wenn Sie möchten, dass ein Job die benutzerdefinierte Daten-ID nicht mehr verwendet, können Sie den Job abbrechen. Erstellen Sie dann eine Kopie des Jobs, passen Sie die Einstellungen für die Kopie an und speichern Sie die Kopie als neuen Job. Weitere Informationen finden Sie unter [Verwaltung von Aufträgen zur Erkennung sensibler Daten](discovery-jobs-manage.md).

Es empfiehlt sich auch, die eindeutige Kennung (ID) zu notieren, die Macie der benutzerdefinierten Daten-ID zugewiesen hat. Sie benötigen diese ID, wenn Sie später die Einstellungen der benutzerdefinierten Daten-ID überprüfen möchten.

Nachdem Sie die vorherigen Aufgaben abgeschlossen haben, löschen Sie die benutzerdefinierte Daten-ID.

**Um eine benutzerdefinierte Daten-ID zu löschen**  
Sie können eine benutzerdefinierte Daten-ID mithilfe der Amazon Macie Macie-Konsole oder der Amazon Macie Macie-API löschen.

------
#### [ Console ]

Gehen Sie wie folgt vor, um eine benutzerdefinierte Daten-ID mithilfe der Amazon Macie Macie-Konsole zu löschen.

**Um eine benutzerdefinierte Daten-ID zu löschen**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich unter **Einstellungen** die Option **Benutzerdefinierte Datenkennungen** aus.

1. Um den eindeutigen Bezeichner (ID) für den benutzerdefinierten Datenbezeichner zu notieren, den Sie löschen möchten, wählen Sie den Namen des benutzerdefinierten Datenbezeichners aus. Auf der daraufhin angezeigten Seite wird im Feld **ID** diese ID angezeigt. Nachdem Sie sich die ID notiert haben, wählen Sie im Navigationsbereich erneut **Benutzerdefinierte Datenkennungen** aus.

1. Aktivieren Sie auf der Seite **Benutzerdefinierte Datenbezeichner** das Kontrollkästchen für die benutzerdefinierte Daten-ID, die gelöscht werden soll.

1. Wählen Sie im Menü **Actions** die Option **Delete**.

1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Ok.**

------
#### [ API ]

Um eine benutzerdefinierte Daten-ID programmgesteuert zu löschen, verwenden Sie den [DeleteCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-id.html)Betrieb der Amazon Macie Macie-API. Oder, wenn Sie die AWS Command Line Interface (AWS CLI) verwenden, führen Sie den Befehl aus. [delete-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-custom-data-identifier.html)

Geben Sie für den `id` Parameter den eindeutigen Bezeichner (ID) für den benutzerdefinierten Datenbezeichner an, den Sie löschen möchten. Sie können diese ID mithilfe der [ListCustomDataIdentifiers](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-list.html)Operation abrufen. Bei diesem Vorgang wird eine Teilmenge von Informationen zu den benutzerdefinierten Datenkennungen für Ihr Konto abgerufen. Wenn Sie den verwenden AWS CLI, können Sie den [list-custom-data-identifiers](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-custom-data-identifiers.html)Befehl ausführen, um diese Informationen abzurufen.

Das folgende Beispiel zeigt, wie Sie einen benutzerdefinierten Datenbezeichner mithilfe von löschen AWS CLI.

```
$ aws macie2 delete-custom-data-identifier --id 393950aa-82ea-4bdc-8f7b-e5be3example
```

Wo *393950aa-82ea-4bdc-8f7b-e5be3example* ist die ID für den benutzerdefinierten Datenbezeichner, der gelöscht werden soll.

Wenn die Anfrage erfolgreich ist, gibt Macie eine leere HTTP 200-Antwort zurück. Andernfalls gibt Macie eine HTTP 4 *xx* - oder 500-Antwort zurück, die angibt, warum die Anfrage fehlgeschlagen ist.

------

Verwenden Sie die Amazon Macie Macie-API, um die [GetCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-id.html)Einstellungen einer benutzerdefinierten Daten-ID nach dem Löschen zu überprüfen. Oder, wenn Sie den verwenden AWS CLI, führen Sie den [get-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-custom-data-identifier.html)Befehl aus. Geben Sie für den `id` Parameter die ID der benutzerdefinierten Daten-ID an. Nachdem Sie eine benutzerdefinierte Daten-ID gelöscht haben, können Sie über die Amazon Macie Macie-Konsole nicht mehr auf ihre Einstellungen zugreifen.