Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione di identificatori di dati personalizzati
<a name="custom-data-identifiers"></a>

Oltre a utilizzare gli identificatori di dati gestiti forniti da Amazon Macie, puoi creare e utilizzare identificatori di dati personalizzati. Un *identificatore di dati personalizzato* è un insieme di criteri che definisci per rilevare dati sensibili negli oggetti Amazon Simple Storage Service (Amazon S3). I criteri sono costituiti da un'espressione regolare (*regex*) che definisce uno schema di testo da abbinare e, facoltativamente, sequenze di caratteri e una regola di prossimità che perfeziona i risultati. Le sequenze di caratteri possono essere: *parole chiave*, che sono parole o frasi che devono trovarsi in prossimità di testo che corrisponde all'espressione regolare, oppure *parole ignorate, che sono parole* o frasi da escludere dai risultati.

Con gli identificatori di dati personalizzati, puoi definire criteri di rilevamento che riflettono scenari particolari, proprietà intellettuale o dati proprietari dell'organizzazione. Ad esempio, è possibile rilevare i numeri di account dei dipendenti IDs, dei clienti o le classificazioni interne dei dati. Se configuri [processi di rilevamento di dati sensibili](discovery-jobs.md) o di [rilevamento automatico di dati sensibili](discovery-asdd.md) per utilizzare questi identificatori, puoi integrare gli identificatori di [dati gestiti forniti da Macie](managed-data-identifiers.md).

Oltre ai criteri di rilevamento, puoi facoltativamente configurare impostazioni di gravità personalizzate per i risultati prodotti da un identificatore di dati personalizzato. Per impostazione predefinita, Macie assegna la severità *Media* a tutti i risultati prodotti da un identificatore di dati personalizzato. La severità non cambia in base al numero di occorrenze di testo che corrispondono ai criteri di rilevamento di un identificatore. Se si configurano impostazioni di gravità personalizzate, la gravità può essere basata sul numero di occorrenze di testo che soddisfano i criteri.

**Topics**
+ [Opzioni di configurazione per identificatori di dati personalizzati](cdis-options.md)
+ [Creazione di un identificatore di dati personalizzato](cdis-create.md)
+ [Eliminazione di un identificatore di dati personalizzato](cdis-delete.md)

# Opzioni di configurazione per identificatori di dati personalizzati
<a name="cdis-options"></a>

Utilizzando identificatori di dati personalizzati, puoi definire criteri personalizzati per rilevare dati sensibili negli oggetti Amazon Simple Storage Service (Amazon S3). Puoi integrare gli [identificatori di dati gestiti forniti](managed-data-identifiers.md) da Amazon Macie e rilevare dati sensibili che riflettono scenari particolari, proprietà intellettuale o dati proprietari della tua organizzazione.

Ogni identificatore di dati personalizzato specifica i criteri di rilevamento e, facoltativamente, le impostazioni di gravità per i risultati prodotti dall'identificatore. I criteri di rilevamento specificano un'espressione regolare che definisce uno schema di testo da abbinare in un oggetto S3. I criteri possono anche specificare sequenze di caratteri e una regola di prossimità che perfeziona i risultati. Le impostazioni di severità specificano quale severità assegnare ai risultati. La severità può essere basata sul numero di occorrenze di testo che corrispondono ai criteri di rilevamento dell'identificatore.

**Topics**
+ [Criteri di rilevamento](#cdis-detection-criteria)
+ [Impostazioni di gravità per i risultati](#cdis-finding-severity)

## Criteri di rilevamento
<a name="cdis-detection-criteria"></a>

Quando si crea un identificatore di dati personalizzato, si specifica un'espressione regolare (*regex*) che definisce uno schema di testo da abbinare. Puoi anche specificare sequenze di caratteri, come parole e frasi, e una regola di prossimità che perfeziona i risultati. Le sequenze di caratteri possono essere: *parole chiave*, che sono parole o frasi che devono trovarsi in prossimità di testo che corrisponde all'espressione regolare, oppure *ignorare le parole, che sono parole* o frasi da escludere dai risultati.

Per l'espressione regolare, Amazon Macie supporta un sottoinsieme della sintassi del pattern fornita dalla libreria [Perl Compatible Regular Expressions](https://www.pcre.org/) (PCRE). Tra i costrutti forniti dalla libreria PCRE, Macie non supporta i seguenti elementi del pattern:
+ Riferimenti all'indietro
+ Acquisizione di gruppi
+ Modelli condizionali
+ Codice incorporato
+ Bandiere con pattern globali, ad esempio `/i``/m`, e `/x`
+ Schemi ricorsivi
+ Asserzioni a larghezza zero positive e negative e look-ahead, ad esempio,, e `?=` `?!` `?<=` `?<!`

L'espressione regolare può contenere fino a 512 caratteri.

Per creare un modello regex efficace per un identificatore di dati personalizzato, tieni presente i seguenti suggerimenti e raccomandazioni:
+ Utilizzate gli anchors (`^`or`$`) solo se vi aspettate che il pattern appaia all'inizio o alla fine di un file, non all'inizio o alla fine di una riga.
+ Per motivi di prestazioni, Macie limita la dimensione dei gruppi di ripetizioni limitati. Ad esempio, `\d{100,1000}` non verrà compilato in Macie. Per approssimare questa funzionalità, puoi usare una ripetizione aperta come. `\d{100,}`
+ Per fare in modo che alcune parti di un pattern non facciano distinzione tra maiuscole e minuscole, potete usare il `(?i)` costrutto anziché il flag. `/i`
+ Non è necessario ottimizzare manualmente i prefissi o le alternanze. Ad esempio, passare `/hello|hi|hey/` a non `/h(?:ello|i|ey)/` migliorerà le prestazioni.
+ Per motivi di prestazioni, Macie limita il numero di jolly ripetuti. Ad esempio, `a*b*a*` non verrà compilato in Macie.

Per proteggersi da espressioni malformate o di lunga durata, Macie testa automaticamente i modelli regex rispetto a una raccolta di testo di esempio quando crei un identificatore di dati personalizzato. Se c'è un problema con l'espressione regolare, Macie restituisce un errore che descrive il problema.

Oltre all'espressione regolare, puoi facoltativamente specificare sequenze di caratteri e una regola di prossimità per rifinire i risultati.

**Parole chiave**  
Si tratta di sequenze di caratteri specifiche che devono trovarsi in prossimità del testo che corrisponde al modello regex. I requisiti di prossimità variano in base al formato di archiviazione o al tipo di file di un oggetto S3:  
+ **Dati colonnari strutturati**: Macie include un risultato se il testo corrisponde allo schema regex e una parola chiave è nel nome del campo o della colonna che memorizza il testo, oppure se il testo è preceduto da ed entro la distanza massima di corrispondenza di una parola chiave nello stesso campo o valore di cella. Questo è il caso delle cartelle di lavoro di Microsoft Excel, dei file CSV e dei file TSV.
+ **Dati strutturati basati su record**: Macie include un risultato se il testo corrisponde allo schema regex e se il testo si trova entro la distanza di corrispondenza massima di una parola chiave. La parola chiave può essere contenuta nel nome di un elemento nel percorso del campo o dell'array che memorizza il testo, oppure può precedere e far parte dello stesso valore nel campo o nell'array che memorizza il testo. Questo è il caso dei contenitori di oggetti Apache Avro, dei file Apache Parquet, dei file JSON e dei file JSON Lines.
+ **Dati non strutturati**: Macie include un risultato se il testo corrisponde allo schema regex e il testo è preceduto da e entro la distanza di corrispondenza massima di una parola chiave. È il caso dei file Adobe Portable Document Format, dei documenti Microsoft Word, dei messaggi di posta elettronica e dei file di testo non binari diversi dai file CSV, JSON, JSON Lines e TSV. Ciò include tutti i dati strutturati, come le tabelle, in questi tipi di file.
È possibile specificare fino a 50 parole chiave. Ogni parola chiave può contenere da 3 a 90 caratteri UTF-8. Le parole chiave non distinguono tra maiuscole e minuscole.

**Distanza massima della partita**  
Questa è una regola di prossimità basata su caratteri per le parole chiave. Macie usa questa impostazione per determinare se una parola chiave precede il testo che corrisponde allo schema regex. L'impostazione definisce il numero massimo di caratteri che possono esistere tra la fine di una parola chiave completa e la fine del testo che corrisponde allo schema regex. Macie include un risultato del testo:  
+ Corrisponde al modello regex,
+ Si verifica dopo almeno una parola chiave completa e
+ Si verifica entro la distanza specificata dalla parola chiave.
Altrimenti, Macie esclude il testo dai risultati.  
È possibile specificare una distanza di 1—300 caratteri. La distanza predefinita è di 50 caratteri. Per ottenere risultati ottimali, questa distanza deve essere maggiore del numero minimo di caratteri di testo che l'espressione regolare è progettata per rilevare. Se solo una parte del testo rientra nella distanza massima di corrispondenza di una parola chiave, Macie non la include nei risultati.

**Ignora le parole**  
Si tratta di sequenze di caratteri specifiche da escludere dai risultati. Se il testo corrisponde allo schema regex ma contiene una parola da ignorare, Macie non la include nei risultati.  
Puoi specificare fino a 10 parole da ignorare. Ogni parola da ignorare può contenere da 4 a 90 caratteri UTF-8. Le parole da ignorare distinguono tra maiuscole e minuscole.

**Nota**  
Prima di creare un identificatore di dati personalizzato, ti consigliamo vivamente di testarne e perfezionarne i criteri di rilevamento con dati di esempio. Poiché gli identificatori di dati personalizzati vengono utilizzati dai processi di rilevamento di dati sensibili, non è possibile modificare un identificatore di dati personalizzato dopo averlo creato. Ciò contribuisce a garantire una cronologia immutabile delle rilevazioni e dei risultati delle scoperte di dati sensibili per i controlli o le indagini sulla privacy e la protezione dei dati da te eseguiti.  
Puoi testare i criteri di rilevamento utilizzando la console Amazon Macie o l'API Amazon Macie. Per testare i criteri utilizzando la console, utilizza le opzioni nella sezione **Valuta** durante la creazione dell'identificatore di dati personalizzato. Per testare i criteri a livello di codice, utilizza il [TestCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-test.html)funzionamento dell'API Amazon Macie. Se utilizzi il AWS Command Line Interface, esegui il [test-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/test-custom-data-identifier.html)comando per testare i criteri.

Per una dimostrazione di come le parole chiave possono aiutarti a trovare dati sensibili ed evitare falsi positivi, guarda il seguente video:




## Impostazioni di gravità per i risultati
<a name="cdis-finding-severity"></a>

Quando crei un identificatore di dati personalizzato, puoi anche specificare impostazioni di gravità personalizzate per le rilevazioni di dati sensibili prodotte dall'identificatore. Per impostazione predefinita, Amazon Macie assegna la gravità *Media* a tutti i risultati prodotti da un identificatore di dati personalizzato. Se un oggetto S3 contiene almeno un'occorrenza di testo che corrisponde ai criteri di rilevamento, Macie assegna automaticamente la severità *Media* al risultato risultante.

Con le impostazioni di gravità personalizzate, si specifica quale severità assegnare in base al numero di occorrenze di testo che corrispondono ai criteri di rilevamento. È possibile definire *soglie di occorrenza* per un massimo di tre livelli di gravità: *Basso* (meno grave), *Medio* e *Alto* (più grave). Una *soglia di occorrenza è il numero minimo di corrispondenze* che devono esistere in un oggetto S3 per produrre un risultato con la gravità specificata. **Se si specifica più di una soglia, le soglie devono essere in ordine crescente per gravità, passando da Bassa a Alta.**

Ad esempio, l'immagine seguente mostra le impostazioni di gravità che specificano tre soglie di occorrenza, una per ogni livello di gravità supportato da Macie.

![\[Impostazioni di severità che specificano le soglie di occorrenza per i livelli di severità basso, medio e alto.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/scrn-cdi-severity.png)


La tabella seguente indica la gravità dei risultati prodotti dall'identificatore di dati personalizzato.


| Soglia di occorrenze | Livello di gravità | Risultato | 
| --- | --- | --- | 
| 1 | Bassa | Se un oggetto S3 contiene da 1 a 49 occorrenze di testo che corrispondono ai criteri di rilevamento, la gravità del risultato risultante è Bassa.  | 
| 50 | Media | Se un oggetto S3 contiene 50-99 occorrenze di testo che corrispondono ai criteri di rilevamento, la gravità del risultato risultante è Media. | 
| 100 | Elevata | Se un oggetto S3 contiene 100 o più occorrenze di testo che corrispondono ai criteri di rilevamento, la gravità del risultato risultante è Alta. | 

Puoi anche utilizzare le impostazioni di gravità per specificare se creare o meno un risultato. Se un oggetto S3 contiene un numero di occorrenze inferiore alla soglia di occorrenze più bassa, Macie non crea un risultato.

# Creazione di un identificatore di dati personalizzato
<a name="cdis-create"></a>

Un *identificatore di dati personalizzato* è un insieme di criteri che definisci per rilevare dati sensibili negli oggetti Amazon Simple Storage Service (Amazon S3). Quando crei un identificatore di dati personalizzato, specifichi un'espressione regolare (*regex*) che definisce uno schema di testo da abbinare in un oggetto S3. Puoi anche specificare sequenze di caratteri e una regola di prossimità che perfezionano i risultati. Le sequenze di caratteri possono essere: *parole chiave*, che sono parole o frasi che devono trovarsi in prossimità di testo che corrisponde all'espressione regolare, oppure *ignorare le parole, che sono parole* o frasi da escludere dai risultati. Utilizzando identificatori di dati personalizzati, puoi integrare gli [identificatori di dati gestiti forniti](managed-data-identifiers.md) da Amazon Macie e rilevare dati sensibili che riflettono scenari particolari, proprietà intellettuale o dati proprietari della tua organizzazione.

Ad esempio, molte aziende hanno una sintassi specifica per i dipendenti. IDs Una di queste sintassi potrebbe essere: una lettera maiuscola che indica se un dipendente è un dipendente a tempo pieno (*F*) o part-time (*P*), seguita da un trattino (—), seguita da una sequenza di otto cifre che identifica il dipendente. *Alcuni esempi sono: *F—12345678 per un dipendente a tempo pieno e P—87654321* per un dipendente a tempo parziale.* Per rilevare i dipendenti IDs che utilizzano questa sintassi, è possibile creare un identificatore di dati personalizzato che specifichi la seguente espressione regolare:. `[A-Z]-\d{8}` Per affinare l'analisi ed evitare falsi positivi, puoi anche configurare l'identificatore per utilizzare parole chiave (`employee`and`employee ID`) e una distanza di corrispondenza massima di 20 caratteri. In base a questi criteri, i risultati includono il testo che corrisponde all'espressione regolare se il testo si trova dopo la parola chiave *employee o employee* *ID* e tutto il testo si trova entro 20 caratteri da una di tali parole chiave.

Per una dimostrazione di come le parole chiave possono aiutarti a trovare dati sensibili ed evitare falsi positivi, guarda il seguente video:




Oltre ai criteri di rilevamento, puoi facoltativamente specificare impostazioni di gravità personalizzate per i risultati prodotti da un identificatore di dati personalizzato. La severità può essere basata sul numero di occorrenze di testo che corrispondono ai criteri di rilevamento dell'identificatore. Se non specifichi queste impostazioni, Macie assegna automaticamente la severità *Media* a tutti i risultati prodotti dall'identificatore. La severità non cambia in base al numero di occorrenze di testo che corrispondono ai criteri di rilevamento dell'identificatore.

Per informazioni dettagliate su queste e altre impostazioni, consulta. [Opzioni di configurazione per identificatori di dati personalizzati](cdis-options.md)

**Per creare un identificatore di dati personalizzato**  
Puoi creare un identificatore di dati personalizzato utilizzando la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per creare un identificatore di dati personalizzato utilizzando la console Amazon Macie.

**Per creare un identificatore di dati personalizzato**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, in **Impostazioni**, scegli **Identificatori di dati personalizzati**.

1. Scegli **Create** (Crea).

1. In **Nome**, inserisci un nome per l'identificatore di dati personalizzato. Il nome può contenere fino a un massimo di 128 caratteri.

1. Per **Descrizione**, inserisci facoltativamente una breve descrizione dell'identificatore di dati personalizzato. La descrizione può contenere fino a 512 caratteri.
**Nota**  
Evita di includere dati sensibili nel nome o nella descrizione di un identificatore di dati personalizzato. Altri utenti del tuo account potrebbero essere in grado di accedere al nome o alla descrizione, a seconda delle azioni che possono eseguire in Macie.

1. Per **Espressione regolare**, inserisci l'espressione regolare (*regex*) che definisce lo schema di testo da abbinare. L'espressione regolare può contenere fino a 512 caratteri.

   Macie supporta un sottoinsieme della sintassi del pattern fornita dalla libreria [Perl Compatible Regular Expressions](https://www.pcre.org/) (PCRE). Per ulteriori dettagli e suggerimenti, consultate [Criteri di rilevamento](cdis-options.md#cdis-detection-criteria) per identificatori di dati personalizzati.

1. Per **Parole chiave**, inserisci facoltativamente fino a 50 sequenze di caratteri (separate da virgole) per definire un testo specifico che deve essere in prossimità del testo che corrisponde allo schema regex.

   Macie include un'occorrenza nei risultati solo se il testo corrisponde al modello regex e il testo si trova entro la distanza di corrispondenza massima di una di queste parole chiave. Ogni parola chiave può contenere da 3 a 90 caratteri UTF-8. Le parole chiave non distinguono tra maiuscole e minuscole.

1. Per **Ignora parole**, inserisci facoltativamente fino a 10 sequenze di caratteri (separate da virgole) che definiscono un testo specifico da escludere dai risultati.

   Macie esclude un'occorrenza dai risultati se il testo corrisponde al modello regex ma contiene una di queste parole da ignorare. Ogni parola da ignorare può contenere da 4 a 90 caratteri UTF-8. Le parole da ignorare distinguono tra maiuscole e minuscole.

1. Per **Distanza massima di corrispondenza**, inserisci facoltativamente il numero massimo di caratteri che possono esistere tra la fine di una parola chiave e la fine del testo che corrisponde al modello regex.

   Macie include un'occorrenza nei risultati solo se il testo corrisponde al modello regex e il testo si trova entro questa distanza da una parola chiave completa. La distanza può essere compresa tra 1 e 300 caratteri. La distanza predefinita è di 50 caratteri.

1. Per **Severità**, scegli come determinare la gravità dei dati sensibili rilevati dall'identificatore di dati personalizzato:
   + Per assegnare automaticamente la severità *media* a tutti i risultati, scegli **Usa la severità media per un numero qualsiasi di corrispondenze (impostazione predefinita)**. Con questa opzione, Macie assegna automaticamente la gravità *Media* a un risultato se l'oggetto S3 interessato contiene una o più occorrenze di testo che corrispondono ai criteri di rilevamento.
   + **Per assegnare la gravità in base alle soglie di occorrenze specificate, scegliete Usa impostazioni personalizzate per determinare la gravità.** Utilizza quindi le opzioni **Soglia di occorrenze** e **Livello di gravità** per specificare il numero minimo di corrispondenze che devono esistere in un oggetto S3 per produrre un risultato con una gravità selezionata.

     *È possibile specificare fino a tre soglie di occorrenza, una per ogni livello di gravità supportato da Macie: *Bassa* (meno grave), *Media* o Alta (più grave).* **Se ne specifichi più di una, le soglie devono essere in ordine crescente per gravità, passando da Basso ad Alto.** Se un oggetto S3 contiene un numero di occorrenze inferiore alla soglia più bassa, Macie non crea un risultato.

1. (Facoltativo) Per **Tag**, scegli **Aggiungi tag**, quindi inserisci fino a 50 tag da assegnare all'identificatore di dati personalizzato.

   Un *tag* è un'etichetta che definisci e assegni a determinati tipi di risorse. AWS Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag facoltativo. I tag consentono di identificare, categorizzare e gestire le risorse in diversi modi, ad esempio in base allo scopo, al proprietario, all’ambiente o ad altri criteri. Per ulteriori informazioni, consulta [Etichettare le risorse di Macie](tagging-resources.md).

1. (Facoltativo) In **Evaluate**, inserite fino a 1.000 caratteri nella casella **Dati di esempio**, quindi scegliete **Test** per testare i criteri di rilevamento. Macie valuta i dati di esempio e riporta il numero di occorrenze di testo che corrispondono ai criteri. Puoi ripetere questo passaggio tutte le volte che vuoi per rifinire e ottimizzare i criteri.
**Nota**  
Ti consigliamo vivamente di testare e perfezionare i criteri di rilevamento con dati di esempio. Poiché gli identificatori di dati personalizzati vengono utilizzati dai processi di rilevamento di dati sensibili, non è possibile modificare un identificatore di dati personalizzato dopo averlo creato. Ciò consente di garantire una cronologia immutabile degli esiti dei dati sensibili e i risultati dell’individuazione.  
Poiché Macie applica una logica aggiuntiva durante l'elaborazione dei record strutturati, il conteggio delle corrispondenze restituito dalla casella **Evaluate** può differire in alcuni casi dai risultati prodotti dai job.

1. Al termine, scegli **Submit** (Invia).

Macie verifica le impostazioni e verifica di poter compilare l'espressione regolare. Se c'è un problema con un'impostazione o con l'espressione regolare, Macie visualizza un errore che descrive il problema. Dopo aver risolto eventuali problemi, puoi salvare l'identificatore di dati personalizzato.

------
#### [ API ]

Per creare un identificatore di dati personalizzato a livello di codice, utilizza il [CreateCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers.html)funzionamento dell'API Amazon Macie. Oppure, se utilizzi il AWS Command Line Interface (AWS CLI), esegui il comando. [create-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-custom-data-identifier.html)

**Nota**  
Prima di creare un identificatore di dati personalizzato, ti consigliamo vivamente di testarne e perfezionarne i criteri di rilevamento con dati di esempio. Poiché gli identificatori di dati personalizzati vengono utilizzati dai processi di rilevamento di dati sensibili, non è possibile modificare un identificatore di dati personalizzato dopo averlo creato. Ciò consente di garantire una cronologia immutabile degli esiti dei dati sensibili e i risultati dell’individuazione.  
Per testare i criteri a livello di codice, puoi utilizzare il [TestCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-test.html)funzionamento dell'API Amazon Macie. Questa operazione fornisce un ambiente per la valutazione di dati di esempio con criteri di rilevamento. Se si utilizza il AWS CLI, è possibile eseguire il [test-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/test-custom-data-identifier.html)comando per testare i criteri.

Quando sei pronto per creare l'identificatore di dati personalizzato, utilizza i seguenti parametri per definirne i criteri di rilevamento:
+ `regex`— Specificate l'espressione regolare (*regex*) che definisce il modello di testo da abbinare. L'espressione regolare può contenere fino a 512 caratteri.

  Macie supporta un sottoinsieme della sintassi del pattern fornita dalla libreria [Perl Compatible Regular Expressions](https://www.pcre.org/) (PCRE). Per ulteriori dettagli e suggerimenti, consultate [Criteri di rilevamento](cdis-options.md#cdis-detection-criteria) per identificatori di dati personalizzati.
+ `keywords`— Specificate facoltativamente sequenze da 1 a 50 caratteri (*parole chiave*) che devono trovarsi in prossimità del testo che corrisponde allo schema regex.

  Macie include un'occorrenza nei risultati solo se il testo corrisponde allo schema regex e il testo si trova entro la distanza di corrispondenza massima di una di queste parole chiave. Ogni parola chiave può contenere da 3 a 90 caratteri UTF-8. Le parole chiave non distinguono tra maiuscole e minuscole.
+ `maximumMatchDistance`— Specificate facoltativamente il numero massimo di caratteri che possono esistere tra la fine di una parola chiave e la fine del testo che corrisponde allo schema regex. Se si utilizza il AWS CLI, utilizzare il `maximum-match-distance` parametro per specificare questo valore.

  Macie include un'occorrenza nei risultati solo se il testo corrisponde allo schema regex e il testo si trova entro questa distanza da una parola chiave completa. La distanza può essere compresa tra 1 e 300 caratteri. La distanza predefinita è di 50 caratteri.
+ `ignoreWords`— Specificate facoltativamente sequenze da 1 a 10 caratteri (*ignorate le parole*) da escludere dai risultati. Se utilizzate il AWS CLI, utilizzate il `ignore-words` parametro per specificare queste sequenze di caratteri.

  Macie esclude un'occorrenza dai risultati se il testo corrisponde al modello regex, ma contiene una di queste parole da ignorare. Ogni parola da ignorare può contenere da 4 a 90 caratteri UTF-8. Le parole da ignorare distinguono tra maiuscole e minuscole.

Per specificare la gravità dei dati sensibili rilevati dall'identificatore di dati personalizzato, utilizza il `severityLevels` parametro o, se utilizzi il, il parametro: AWS CLI`severity-levels`
+ Per assegnare automaticamente la `MEDIUM` gravità a tutti i risultati, ometti questo parametro. Macie utilizza quindi l'impostazione predefinita. Per impostazione predefinita, Macie assegna la `MEDIUM` gravità a un risultato se l'oggetto S3 interessato contiene una o più occorrenze di testo che corrispondono ai criteri di rilevamento.
+ Per assegnare la gravità in base alle soglie di occorrenze specificate, specifica il numero minimo di corrispondenze che devono esistere in un oggetto S3 per produrre un risultato con una gravità specificata.

  È possibile specificare fino a tre soglie di occorrenza, una per ogni livello di gravità supportato da Macie: `LOW` (meno grave) o (più grave). `MEDIUM` `HIGH` Se ne specifichi più di una, le soglie devono essere in ordine crescente per gravità, passando da a. `LOW` `HIGH` Se un oggetto S3 contiene un numero di occorrenze inferiore alla soglia più bassa, Macie non crea un risultato.

Utilizza parametri aggiuntivi per specificare un nome e altre impostazioni, come i tag, per l'identificatore di dati personalizzato. Evita di includere dati sensibili in queste impostazioni. Altri utenti del tuo account potrebbero essere in grado di accedere a questi valori, a seconda delle azioni che possono eseguire in Macie.

Quando invii la richiesta, Macie verifica le impostazioni e verifica di poter compilare l'espressione regolare. Se c'è un problema con un'impostazione o con l'espressione regolare, la richiesta fallisce e Macie restituisce un messaggio che descrive il problema. Se la richiesta ha esito positivo, riceverai un output simile al seguente:

```
{
    "customDataIdentifierId": "393950aa-82ea-4bdc-8f7b-e5be3example"
}
```

Dove `customDataIdentifierId` specifica l'identificatore univoco (ID) per l'identificatore di dati personalizzato che è stato creato.

Per recuperare e rivedere successivamente le impostazioni per l'identificatore di dati personalizzato, utilizza l'[GetCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-id.html)operazione o, se utilizzi il, esegui il AWS CLI comando. [get-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-custom-data-identifier.html) Per il `id` parametro, specifica l'ID dell'identificatore di dati personalizzato.

Gli esempi seguenti mostrano come utilizzare per AWS CLI creare un identificatore di dati personalizzato. Gli esempi creano un identificatore di dati personalizzato progettato per rilevare i dipendenti IDs che utilizzano una sintassi specifica e si trovano in prossimità di una parola chiave specificata. Gli esempi definiscono anche impostazioni di gravità personalizzate per i risultati prodotti dall'identificatore.

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws macie2 create-custom-data-identifier \
--name "EmployeeIDs" \
--regex "[A-Z]-\d{8}" \
--keywords '["employee","employee ID"]' \
--maximum-match-distance 20 \
--severity-levels '[{"occurrencesThreshold":1,"severity":"LOW"},{"occurrencesThreshold":50,"severity":"MEDIUM"},{"occurrencesThreshold":100,"severity":"HIGH"}]' \
--description "Detects employee IDs in proximity of a keyword." \
--tags '{"Stack":"Production"}'
```

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

```
C:\> aws macie2 create-custom-data-identifier ^
--name "EmployeeIDs" ^
--regex "[A-Z]-\d{8}" ^
--keywords "[\"employee\",\"employee ID\"]" ^
--maximum-match-distance 20 ^
--severity-levels "[{\"occurrencesThreshold\":1,\"severity\":\"LOW\"},{\"occurrencesThreshold\":50,\"severity\":\"MEDIUM\"},{\"occurrencesThreshold\":100,\"severity\":\"HIGH\"}]" ^
--description "Detects employee IDs in proximity of a keyword." ^
--tags={\"Stack\":\"Production\"}
```

Dove:
+ `EmployeeIDs`è il nome dell'identificatore di dati personalizzato.
+ `[A-Z]-\d{8}`è l'espressione regolare per il modello di testo a cui corrispondere.
+ `employee`e `employee ID` sono parole chiave che devono trovarsi in prossimità del testo che corrisponde al modello regex.
+ `20`è il numero massimo di caratteri che possono esistere tra la fine di una parola chiave e la fine del testo che corrisponde allo schema regex.
+ `description`specifica una breve descrizione dell'identificatore di dati personalizzato.
+ `severity-levels`definisce soglie di occorrenze personalizzate per la gravità dei risultati prodotti dall'identificatore di dati personalizzato: `LOW` per 1-49 occorrenze, per 50-99 occorrenze e `MEDIUM` per 100 o più occorrenze. `HIGH`
+ `Stack`è la chiave del tag da assegnare all'identificatore di dati personalizzato. `Production`è il valore del tag per la chiave di tag specificata.

------

Dopo aver creato l'identificatore di dati personalizzato, puoi [creare e configurare processi di rilevamento di dati sensibili](discovery-jobs-create.md) per utilizzarlo o [aggiungerlo alle impostazioni per l'individuazione automatica dei dati sensibili](discovery-asdd-account-configure.md).

# Eliminazione di un identificatore di dati personalizzato
<a name="cdis-delete"></a>

Dopo aver creato un identificatore di dati personalizzato, puoi eliminarlo. In tal caso, Amazon Macie soft elimina l'identificatore di dati personalizzato. Ciò significa che un record dell'identificatore di dati personalizzato rimane per il tuo account, ma è contrassegnato come eliminato. Se un identificatore di dati personalizzato ha questo stato, non puoi configurare nuovi processi di rilevamento di dati sensibili per utilizzarlo o aggiungerlo alle impostazioni per il rilevamento automatico dei dati sensibili. Inoltre, non puoi più accedervi utilizzando la console Amazon Macie. Tuttavia, puoi recuperarne le impostazioni utilizzando l'API Amazon Macie. Se elimini un identificatore di dati personalizzato, questo non viene conteggiato nella quota di identificatori di dati personalizzati per il tuo account.

Se configuri un processo di rilevamento di dati sensibili per utilizzare un identificatore di dati personalizzato che successivamente elimini, il processo verrà eseguito come pianificato e continuerà a utilizzare l'identificatore di dati personalizzato. Ciò significa che i risultati del lavoro, sia quelli relativi ai dati sensibili che quelli relativi all'individuazione di dati sensibili, riporteranno un testo che corrisponde ai criteri dell'identificatore. Ciò contribuisce a garantire una cronologia immutabile delle rilevazioni e dei risultati delle scoperte di dati sensibili per i controlli o le indagini sulla privacy e la protezione dei dati da voi eseguiti.

Allo stesso modo, se configuri l'individuazione automatica dei dati sensibili per utilizzare un identificatore di dati personalizzato che successivamente elimini, i cicli di analisi giornalieri proseguiranno e continueranno a utilizzare l'identificatore di dati personalizzato. Ciò significa che le rilevazioni di dati sensibili, le statistiche e altri tipi di risultati continueranno a riportare il testo che corrisponde ai criteri dell'identificatore.

Prima di eliminare un identificatore di dati personalizzato, procedi come segue per impedire a Macie di utilizzarlo durante i cicli di analisi e le esecuzioni dei lavori successivi:
+ Controlla le tue impostazioni per il rilevamento automatico dei dati sensibili. Se hai aggiunto l'identificatore di dati personalizzato a queste impostazioni, rimuovilo. Per ulteriori informazioni, consulta [Configurazione delle impostazioni per l'individuazione automatica dei dati sensibili](discovery-asdd-account-configure.md).
+ Esamina l'inventario dei lavori per identificare i lavori che utilizzano l'identificatore di dati personalizzato e che sono programmati per essere eseguiti in futuro. Se desideri che un lavoro smetta di utilizzare l'identificatore di dati personalizzato, puoi annullarlo. Quindi crea una copia del lavoro, modifica le impostazioni per la copia e salva la copia come nuovo lavoro. Per ulteriori informazioni, consulta [Gestione dei processi di rilevamento di dati sensibili](discovery-jobs-manage.md).

È anche una buona idea annotare l'identificatore univoco (ID) che Macie ha assegnato all'identificatore di dati personalizzato. Questo ID ti servirà se in seguito desideri rivedere le impostazioni dell'identificatore di dati personalizzato.

Dopo aver completato le attività precedenti, elimina l'identificatore di dati personalizzato.

**Per eliminare un identificatore di dati personalizzato**  
Puoi eliminare un identificatore di dati personalizzato utilizzando la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per eliminare un identificatore di dati personalizzato utilizzando la console Amazon Macie.

**Per eliminare un identificatore di dati personalizzato**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel pannello di navigazione, in **Impostazioni**, scegli **Identificatori di dati personalizzati**.

1. Per annotare l'identificatore univoco (ID) per l'identificatore di dati personalizzato che desideri eliminare, scegli il nome dell'identificatore di dati personalizzato. Nella pagina visualizzata, la casella **Id mostra questo ID**. Dopo aver annotato l'ID, scegli nuovamente **Identificatori di dati personalizzati** nel riquadro di navigazione.

1. Nella pagina **Identificatori di dati personalizzati**, seleziona la casella di controllo relativa all'identificatore di dati personalizzato da eliminare.

1. Dal menu **Actions** (Operazioni), scegli **Delete** (Elimina).

1. **Quando viene richiesta la conferma, scegli Ok.**

------
#### [ API ]

Per eliminare un identificatore di dati personalizzato a livello di codice, utilizza il [DeleteCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-id.html)funzionamento dell'API Amazon Macie. Oppure, se utilizzi il AWS Command Line Interface (AWS CLI), esegui il comando. [delete-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-custom-data-identifier.html)

Per il `id` parametro, specifica l'identificatore univoco (ID) per l'identificatore di dati personalizzato che desideri eliminare. È possibile ottenere questo ID utilizzando l'[ListCustomDataIdentifiers](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-list.html)operazione. Questa operazione recupera un sottoinsieme di informazioni sugli identificatori di dati personalizzati per il tuo account. Se utilizzi il AWS CLI, puoi eseguire il [list-custom-data-identifiers](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-custom-data-identifiers.html)comando per recuperare queste informazioni.

L'esempio seguente mostra come eliminare un identificatore di dati personalizzato utilizzando. AWS CLI

```
$ aws macie2 delete-custom-data-identifier --id 393950aa-82ea-4bdc-8f7b-e5be3example
```

*393950aa-82ea-4bdc-8f7b-e5be3example*Dov'è l'ID dell'identificatore di dati personalizzato da eliminare.

Se la richiesta ha esito positivo, Macie restituisce una risposta HTTP 200 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 *xx* o 500 che indica il motivo per cui la richiesta non è riuscita.

------

Per rivedere le impostazioni di un identificatore di dati personalizzato dopo averlo eliminato, utilizza il [GetCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-id.html)funzionamento dell'API Amazon Macie. Oppure, se utilizzi il AWS CLI, esegui il comando. [get-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-custom-data-identifier.html) Per il `id` parametro, specifica l'ID dell'identificatore di dati personalizzato. Dopo aver eliminato un identificatore di dati personalizzato, non puoi accedere alle sue impostazioni utilizzando la console Amazon Macie.