本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 自動化敏感資料探索的預設設定
如果啟用自動敏感資料探索,Amazon Macie 會自動從您帳戶的所有 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體中選取和分析範例物件。如果您是組織的 Macie 管理員,依預設這包含成員帳戶擁有的 S3 儲存貯體。
如果您是 Macie 管理員或擁有獨立的 Macie 帳戶,您可以透過從自動化敏感資料探索中排除特定 S3 儲存貯體來縮小分析範圍。您可以透過兩種方式執行此操作:變更帳戶的設定,以及變更個別儲存貯體的設定。身為 Macie 管理員,您也可以啟用或停用組織中個別帳戶的自動敏感資料探索。
根據預設,Macie 只會使用一組我們建議用於自動敏感資料探索的受管資料識別符來分析 S3 物件。Macie 不會使用任何自訂資料識別符,也不會允許您定義的清單。如果您是 Macie 管理員或擁有獨立的 Macie 帳戶,您可以將 Macie 設定為使用特定受管資料識別符、自訂資料識別符和允許清單來自訂分析。您可以透過變更帳戶的設定來執行此操作。
如需變更設定的資訊,請參閱 [設定自動敏感資料探索的設定](discovery-asdd-account-configure.md)。
**Topics**
+ [預設受管資料識別符](#discovery-asdd-settings-defaults-mdis)
+ [預設設定的更新](#discovery-asdd-mdis-default-updates)
## 自動敏感資料探索的預設受管資料識別符
根據預設,Amazon Macie 只會使用一組我們建議用於自動敏感資料探索的受管資料識別符來分析 S3 物件。此受管資料識別碼預設集旨在偵測常見的敏感資料類別和類型。根據我們的研究,它可以偵測一般類別和類型的敏感資料,同時透過減少雜訊來最佳化您的結果。
預設設定為動態。當我們發佈新的受管資料識別符時,如果它們可能進一步最佳化您的自動化敏感資料探索結果,我們會將它們新增至預設設定。隨著時間的推移,我們也可能會從集合中新增或移除現有的受管資料識別符。移除受管資料識別符不會影響 S3 儲存貯體的現有敏感資料探索統計資料和詳細資訊。例如,如果我們移除 Macie 先前在儲存貯體中偵測到的敏感資料類型的受管資料識別符,Macie 會繼續報告這些偵測。如果我們從預設集新增或移除受管資料識別符,我們會更新此頁面,以指出變更的性質和時間。如需這些變更的自動提醒,您可以在 [Macie 文件歷史記錄](doc-history.md)頁面上訂閱 RSS 摘要。
下列主題列出目前在預設設定中的受管資料識別符,依敏感資料類別和類型組織。它們會為集合中的每個受管資料識別符指定唯一識別符 (ID)。此 ID 說明受管資料識別符設計用於偵測的敏感資料類型,例如:`PGP_PRIVATE_KEY`用於 PGP 私有金鑰,`USA_PASSPORT_NUMBER`以及用於美國護照號碼。如果您變更自動敏感資料探索的設定,您可以使用此 ID 明確地從後續分析中排除受管資料識別符。
**Topics**
+ [憑證](#discovery-asdd-settings-defaults-mdis-credentials)
+ [財務資訊](#discovery-asdd-settings-defaults-mdis-financial)
+ [個人身分識別資訊 (PII)](#discovery-asdd-settings-defaults-mdis-pii)
如需特定受管資料識別符的詳細資訊,或 Macie 目前提供的所有受管資料識別符的完整清單,請參閱 [使用受管資料識別符](managed-data-identifiers.md)。
### 憑證
為了偵測 S3 物件中登入資料的出現,Macie 預設會使用下列受管資料識別符。
| 敏感資料類型 | 受管資料識別符 ID |
| --- | --- |
| AWS 私密存取金鑰 | AWS\_CREDENTIALS |
| HTTP 基本授權標頭 | HTTP\_BASIC\_AUTH\_HEADER |
| OpenSSH 私密金鑰 | OPENSSH\_PRIVATE\_KEY |
| PGP 私密金鑰 | PGP\_PRIVATE\_KEY |
| 公有金鑰密碼編譯標準 (PKCS) 私有金鑰 | PKCS |
| PuTTY 私密金鑰 | PUTTY\_PRIVATE\_KEY |
### 財務資訊
為了偵測 S3 物件中發生的財務資訊,Macie 預設會使用下列受管資料識別符。
| 敏感資料類型 | 受管資料識別符 ID |
| --- | --- |
| 信用卡磁條資料 | CREDIT\_CARD\_MAGNETIC\_STRIPE |
| 信用卡號碼 | CREDIT\_CARD\_NUMBER (適用於關鍵字附近的信用卡號碼) |
### 個人身分識別資訊 (PII)
為了偵測 S3 物件中出現的個人身分識別資訊 (PII),Macie 預設會使用下列受管資料識別符。
| 敏感資料類型 | 受管資料識別符 ID |
| --- | --- |
| 駕照識別號碼 | CANADA\_DRIVERS\_LICENSE, DRIVERS\_LICENSE (適用於美國), UK\_DRIVERS\_LICENSE |
| 選民名冊號碼 | UK\_ELECTORAL\_ROLL\_NUMBER |
| 國家身分證號碼 | FRANCE\_NATIONAL\_IDENTIFICATION\_NUMBER, GERMANY\_NATIONAL\_IDENTIFICATION\_NUMBER, ITALY\_NATIONAL\_IDENTIFICATION\_NUMBER, SPAIN\_DNI\_NUMBER |
| 國民保險號碼 (NINO) | UK\_NATIONAL\_INSURANCE\_NUMBER |
| 護照號碼 | CANADA\_PASSPORT\_NUMBER, FRANCE\_PASSPORT\_NUMBER, GERMANY\_PASSPORT\_NUMBER, ITALY\_PASSPORT\_NUMBER, SPAIN\_PASSPORT\_NUMBER, UK\_PASSPORT\_NUMBER, USA\_PASSPORT\_NUMBER |
| 社會保險號碼 (SIN) | CANADA\_SOCIAL\_INSURANCE\_NUMBER |
| 社會安全號碼 (SSN) | SPAIN\_SOCIAL\_SECURITY\_NUMBER, USA\_SOCIAL\_SECURITY\_NUMBER |
| 納稅識別號碼或參考號碼 | AUSTRALIA\_TAX\_FILE\_NUMBER, BRAZIL\_CPF\_NUMBER, FRANCE\_TAX\_IDENTIFICATION\_NUMBER, GERMANY\_TAX\_IDENTIFICATION\_NUMBER, SPAIN\_NIE\_NUMBER, SPAIN\_NIF\_NUMBER, SPAIN\_TAX\_IDENTIFICATION\_NUMBER, USA\_INDIVIDUAL\_TAX\_IDENTIFICATION\_NUMBER |
## 更新自動敏感資料探索的預設設定
下表說明 Amazon Macie 預設用於自動敏感資料探索的設定變更。如需這些變更的自動提醒,請訂閱 [Macie 文件歷史記錄](doc-history.md)頁面上的 RSS 摘要。
| 變更 | 描述 | Date |
| --- | --- | --- |
| 實作一組新的動態預設受管資料識別符 | 新的自動化敏感資料探索組態現在是以[一組動態預設的受管資料識別符](#discovery-asdd-settings-defaults-mdis)為基礎。如果您在此日期或之後第一次啟用自動敏感資料探索,您的組態會以動態集為基礎。
如果您在此日期之前第一次啟用自動敏感資料探索,則您的組態是以一組不同的受管資料識別符為基礎。如需詳細資訊,請參閱此表格後面的備註。 | 2023 年 8 月 2 日 |
| 一般可用性 | 自動化敏感資料探索的初始版本。 | 2022 年 11 月 28 日 |
如果您最初在 2023 年 8 月 2 日之前啟用自動敏感資料探索,您的組態並非以預設受管資料識別碼的動態集為基礎。相反地,它是基於一組靜態的受管資料識別符,我們在初始版本的自動敏感資料探索中定義,如下表所列。
若要判斷何時啟用自動敏感資料探索,您可以使用 Amazon Macie 主控台:在導覽窗格中選擇**自動敏感資料探索**,然後參考**狀態**區段中的啟用日期。您也可以以程式設計方式執行此操作:使用 Amazon Macie API 的 [GetAutomatedDiscoveryConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/automated-discovery-configuration.html) 操作,並參考 `firstEnabledAt` 欄位的值。如果日期早於 2023 年 8 月 2 日,且您想要開始使用一組預設受管資料識別碼,請聯絡 AWS 支援 尋求協助。
下表列出靜態集中的所有受管資料識別符。資料表會先依敏感資料類別排序,然後依敏感資料類型排序。如需特定受管資料識別符的詳細資訊,請參閱 [使用受管資料識別符](managed-data-identifiers.md)。
| 敏感資料類別 | 敏感資料類型 | 受管資料識別符 ID |
| --- | --- | --- |
| 憑證 | AWS 私密存取金鑰 | AWS\_CREDENTIALS |
| 憑證 | HTTP 基本授權標頭 | HTTP\_BASIC\_AUTH\_HEADER |
| 憑證 | OpenSSH 私密金鑰 | OPENSSH\_PRIVATE\_KEY |
| 憑證 | PGP 私密金鑰 | PGP\_PRIVATE\_KEY |
| 憑證 | 公有金鑰密碼編譯標準 (PKCS) 私有金鑰 | PKCS |
| 憑證 | PuTTY 私密金鑰 | PUTTY\_PRIVATE\_KEY |
| 財務資訊 | 銀行帳戶號碼 | BANK\_ACCOUNT\_NUMBER (適用於加拿大和美國銀行帳號), FRANCE\_BANK\_ACCOUNT\_NUMBER, GERMANY\_BANK\_ACCOUNT\_NUMBER, ITALY\_BANK\_ACCOUNT\_NUMBER, SPAIN\_BANK\_ACCOUNT\_NUMBER, UK\_BANK\_ACCOUNT\_NUMBER |
| 財務資訊 | 信用卡到期日 | CREDIT\_CARD\_EXPIRATION |
| 財務資訊 | 信用卡磁條資料 | CREDIT\_CARD\_MAGNETIC\_STRIPE |
| 財務資訊 | 信用卡號碼 | CREDIT\_CARD\_NUMBER (適用於關鍵字附近的信用卡號碼) |
| 財務資訊 | 信用卡驗證碼 | CREDIT\_CARD\_SECURITY\_CODE |
| 個人資訊:個人健康資訊 (PHI) | 緝毒署 (DEA) 註冊號碼 | US\_DRUG\_ENFORCEMENT\_AGENCY\_NUMBER |
| 個人資訊:PHI | 健康保險索償編碼 (HICN) | USA\_HEALTH\_INSURANCE\_CLAIM\_NUMBER |
| 個人資訊:PHI | 健康保險或醫療識別號碼 | CANADA\_HEALTH\_NUMBER, EUROPEAN\_HEALTH\_INSURANCE\_CARD\_NUMBER, FINLAND\_EUROPEAN\_HEALTH\_INSURANCE\_NUMBER, FRANCE\_HEALTH\_INSURANCE\_NUMBER, UK\_NHS\_NUMBER, USA\_MEDICARE\_BENEFICIARY\_IDENTIFIER |
| 個人資訊:PHI | 醫療保健通用程序編碼系統 (HCPCS) 代碼 | USA\_HEALTHCARE\_PROCEDURE\_CODE |
| 個人資訊:PHI | 國家藥物法規 (NDC) | USA\_NATIONAL\_DRUG\_CODE |
| 個人資訊:PHI | 國家提供者識別符 (NPI) | USA\_NATIONAL\_PROVIDER\_IDENTIFIER |
| 個人資訊:PHI | 唯一裝置識別符 (UDI) | MEDICAL\_DEVICE\_UDI |
| 個人資訊:個人身分識別資訊 (PII) | 出生日期 | DATE\_OF\_BIRTH |
| 個人資訊:PII | 駕照識別號碼 | AUSTRALIA\_DRIVERS\_LICENSE, AUSTRIA\_DRIVERS\_LICENSE, BELGIUM\_DRIVERS\_LICENSE, BULGARIA\_DRIVERS\_LICENSE, CANADA\_DRIVERS\_LICENSE, CROATIA\_DRIVERS\_LICENSE, CYPRUS\_DRIVERS\_LICENSE, CZECHIA\_DRIVERS\_LICENSE, DENMARK\_DRIVERS\_LICENSE, DRIVERS\_LICENSE (對於美國), ESTONIA\_DRIVERS\_LICENSE, FINLAND\_DRIVERS\_LICENSE, FRANCE\_DRIVERS\_LICENSE, GERMANY\_DRIVERS\_LICENSE, GREECE\_DRIVERS\_LICENSE, HUNGARY\_DRIVERS\_LICENSE, IRELAND\_DRIVERS\_LICENSE, ITALY\_DRIVERS\_LICENSE, LATVIA\_DRIVERS\_LICENSE, LITHUANIA\_DRIVERS\_LICENSE, LUXEMBOURG\_DRIVERS\_LICENSE, MALTA\_DRIVERS\_LICENSE, NETHERLANDS\_DRIVERS\_LICENSE, POLAND\_DRIVERS\_LICENSE, PORTUGAL\_DRIVERS\_LICENSE, ROMANIA\_DRIVERS\_LICENSE, SLOVAKIA\_DRIVERS\_LICENSE, SLOVENIA\_DRIVERS\_LICENSE, SPAIN\_DRIVERS\_LICENSE, SWEDEN\_DRIVERS\_LICENSE, UK\_DRIVERS\_LICENSE |
| 個人資訊:PII | 選民名冊號碼 | UK\_ELECTORAL\_ROLL\_NUMBER |
| 個人資訊:PII | 全名 | NAME |
| 個人資訊:PII | 全球定位系統 (GPS) 座標 | LATITUDE\_LONGITUDE |
| 個人資訊:PII | 郵寄地址 | ADDRESS, BRAZIL\_CEP\_CODE |
| 個人資訊:PII | 國家身分證號碼 | BRAZIL\_RG\_NUMBER, FRANCE\_NATIONAL\_IDENTIFICATION\_NUMBER, GERMANY\_NATIONAL\_IDENTIFICATION\_NUMBER, ITALY\_NATIONAL\_IDENTIFICATION\_NUMBER, SPAIN\_DNI\_NUMBER |
| 個人資訊:PII | 國民保險號碼 (NINO) | UK\_NATIONAL\_INSURANCE\_NUMBER |
| 個人資訊:PII | 護照號碼 | CANADA\_PASSPORT\_NUMBER, FRANCE\_PASSPORT\_NUMBER, GERMANY\_PASSPORT\_NUMBER, ITALY\_PASSPORT\_NUMBER, SPAIN\_PASSPORT\_NUMBER, UK\_PASSPORT\_NUMBER, USA\_PASSPORT\_NUMBER |
| 個人資訊:PII | 永久居留號碼 | CANADA\_NATIONAL\_IDENTIFICATION\_NUMBER |
| 個人資訊:PII | 電話號碼 | BRAZIL\_PHONE\_NUMBER, FRANCE\_PHONE\_NUMBER, GERMANY\_PHONE\_NUMBER, ITALY\_PHONE\_NUMBER, PHONE\_NUMBER (適用於加拿大和美國), SPAIN\_PHONE\_NUMBER, UK\_PHONE\_NUMBER |
| 個人資訊:PII | 社會保險號碼 (SIN) | CANADA\_SOCIAL\_INSURANCE\_NUMBER |
| 個人資訊:PII | 社會安全號碼 (SSN) | SPAIN\_SOCIAL\_SECURITY\_NUMBER, USA\_SOCIAL\_SECURITY\_NUMBER |
| 個人資訊:PII | 納稅識別號碼或參考號碼 | AUSTRALIA\_TAX\_FILE\_NUMBER, BRAZIL\_CNPJ\_NUMBER, BRAZIL\_CPF\_NUMBER, FRANCE\_TAX\_IDENTIFICATION\_NUMBER, GERMANY\_TAX\_IDENTIFICATION\_NUMBER, SPAIN\_NIE\_NUMBER, SPAIN\_NIF\_NUMBER, SPAIN\_TAX\_IDENTIFICATION\_NUMBER, UK\_TAX\_IDENTIFICATION\_NUMBER, USA\_INDIVIDUAL\_TAX\_IDENTIFICATION\_NUMBER |
| 個人資訊:PII | 車輛識別碼 (VIN) | VEHICLE\_IDENTIFICATION\_NUMBER |