Proteggi i dati sensibili - Amazon CloudWatch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Proteggi i dati sensibili

Amazon CloudWatch Logs utilizza politiche di protezione dei dati per identificare i dati sensibili e definire azioni per proteggere tali dati. Utilizza gli identificatori di dati per selezionare i dati sensibili di interesse. Amazon CloudWatch Logs rileva quindi i dati sensibili utilizzando l'apprendimento automatico e il pattern matching. Puoi definire operazioni di controllo e mascheramento per registrare i dati sensibili rilevati e mascherare i dati sensibili durante la visualizzazione degli eventi di registro.

Per ulteriori informazioni, vedere Protezione dei dati di registro sensibili con il mascheramento.

Puoi configurare la protezione dei dati per Amazon Bedrock AgentCore a livello di account o a livello di gruppo di log. Con la protezione dei dati a livello di account, le regole di protezione dei dati vengono applicate a tutti i log del tuo account. Con la protezione dei dati a livello di registro, le regole di protezione dei dati possono essere applicate a gruppi di log specifici dell'account. Questo ti offre un controllo granulare sul modo in cui i dati PII vengono mascherati nel tuo account.

Per configurare la protezione dei dati a livello di account

  1. Apri la CloudWatch console Amazon.

  2. Nel pannello di navigazione scegli Impostazioni.

  3. Scegli la scheda Log.

  4. Scegli Configura la politica dell'account di protezione dei dati.

  5. Specificate gli identificatori di dati pertinenti ai vostri dati.

    • Per utilizzare un identificatore di dati predefinito, nel menu a discesa Identificatori di dati gestiti, seleziona gli identificatori di dati pertinenti ai tuoi dati.

    • Per utilizzare un identificatore di dati personalizzato, scegli Aggiungi identificatore di dati personalizzato, quindi specifica un nome per l'identificatore e un modello Regex per i dati da proteggere.

  6. (Facoltativo) Scegliete una destinazione per i risultati dell'audit.

    • Per inviare i risultati dell'audit a un CloudWatch log, scegli Amazon CloudWatch Logs, quindi seleziona il gruppo di log di destinazione.

    • Per inviare i risultati dell'audit a uno stream Firehose, scegli Amazon Data Firehose, quindi seleziona il flusso Firehose di destinazione.

    • Per inviare i risultati dell'audit a un bucket Amazon S3, scegli Amazon S3, quindi seleziona il bucket Amazon S3 di destinazione.

  7. Scegli Activate data protection (Attiva la protezione dei dati).

Per configurare la protezione dei dati a livello di gruppo di log

  1. Apri la CloudWatch console Amazon.

  2. Nel pannello di navigazione, scegli Logs, Log Management.

  3. Scegli la scheda Gruppi di log, seleziona il gruppo di log su cui vuoi abilitare la protezione dei dati, quindi scegli Crea politica di protezione dei dati.

  4. Specificate gli identificatori di dati pertinenti ai vostri dati.

    • Per utilizzare un identificatore di dati predefinito, nel menu a discesa Identificatori di dati gestiti, seleziona gli identificatori di dati pertinenti ai tuoi dati.

    • Per utilizzare un identificatore di dati personalizzato, scegli Aggiungi identificatore di dati personalizzato, quindi specifica un nome per l'identificatore e un modello Regex per i dati da proteggere.

  5. (Facoltativo) Scegliete una destinazione per i risultati dell'audit.

    • Per inviare i risultati dell'audit a un CloudWatch log, scegli Amazon CloudWatch Logs, quindi seleziona il gruppo di log di destinazione.

    • Per inviare i risultati dell'audit a uno stream Firehose, scegli Amazon Data Firehose, quindi seleziona il flusso Firehose di destinazione.

    • Per inviare i risultati dell'audit a un bucket Amazon S3, scegli Amazon S3, quindi seleziona il bucket Amazon S3 di destinazione.

  6. Scegli Activate data protection (Attiva la protezione dei dati).