Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Descripción de las políticas de protección de datos
**Topics**
+ [¿Qué son las políticas de protección de datos?](#what-are-data-protection-policies)
+ [¿Cómo está estructurada la política de protección de datos?](#overview-of-data-protection-policies)
## ¿Qué son las políticas de protección de datos?
CloudWatch Logs utiliza **políticas de protección** de datos para seleccionar los datos confidenciales que desea escanear y las medidas que desea tomar para protegerlos. Para seleccionar los datos confidenciales de interés, utilice [identificadores de datos](CWL-managed-data-identifiers.md). CloudWatch Registra la protección de datos y, a continuación, detecta los datos confidenciales mediante el aprendizaje automático y la coincidencia de patrones. En respuesta a los identificadores de datos encontrados, puede definir operaciones de **auditoría** y **desidentificación**. Estas operaciones le permiten registrar los datos confidenciales encontrados (o no encontrados) y enmascarar los datos confidenciales cuando se consultan los eventos de registro.
## ¿Cómo está estructurada la política de protección de datos?
Tal y como se muestra en la siguiente figura, un documento de la política de protección de datos incluye los siguientes elementos:
+ Información opcional aplicable a toda la política en la parte superior del documento
+ Una declaración que defina la auditoría y desidentifique acciones
Solo se puede definir una política de protección de datos por grupo de CloudWatch registros. La política de protección de datos puede incluir una o varias instrucciones de denegación o anonimización, pero solo una instrucción de auditoría.
### Propiedades JSON para la política de protección de datos
Una política de protección de datos requiere la siguiente información básica para su identificación:
+ **Name**: el nombre de la política.
+ **Description** (opcional): la descripción de la política.
+ **Version**: la versión del idioma de la política. La versión actual es 2021-06-01.
+ **Statement**: una lista de instrucciones en la que se especifican las acciones de la política de protección de datos.
```
{
"Name": "CloudWatchLogs-PersonalInformation-Protection",
"Description": "Protect basic types of sensitive data",
"Version": "2021-06-01",
"Statement": [
...
]
}
```
### Propiedades JSON de una instrucción de política
Una instrucción de política establece el contexto de detección de la operación de protección de datos.
+ **Sid** (opcional): el identificador de la instrucción.
+ **DataIdentifier**— Los datos confidenciales que CloudWatch Logs debe escanear. Por ejemplo, nombre, dirección o número de teléfono.
+ **Funcionamiento****: las acciones de seguimiento, ya sea **auditar** o desidentificar.** CloudWatch Logs realiza estas acciones cuando encuentra datos confidenciales.
```
{
...
"Statement": [
{
"Sid": "audit-policy",
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/Address"
],
"Operation": {
"Audit": {
"FindingsDestination": {}
}
}
},
```
### Propiedades JSON de una operación de instrucción de política
Una instrucción de política establece una de las siguientes operaciones de protección de datos.
+ **Audit** (Auditoría): emite informes de métricas y hallazgos sin interrumpir el registro. Las cadenas que coinciden incrementan la **LogEventsWithFindings**métrica que CloudWatch Logs publica en el espacio de nombres de **AWS/Logs**. CloudWatch Puede utilizar estas métricas para crear alarmas.
Para ver un ejemplo de un informe de resultados, consulte [Informes de resultados de auditoría](mask-sensitive-log-data-audit-findings.md).
Para obtener más información sobre las métricas a las que envía CloudWatch Logs, consulte. CloudWatch [Monitorización con CloudWatch métricas](CloudWatch-Logs-Monitoring-CloudWatch-Metrics.md)
+ **De-identify** (Desidentificar): enmascara los datos confidenciales sin interrumpir el registro.