

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Identificatori di dati personalizzati
<a name="CWL-custom-data-identifiers"></a>

**Topics**
+ [Cosa sono gli identificatori di dati personalizzati?](#what-are-custom-data-identifiers)
+ [Vincoli degli identificatori di dati personalizzati](#custom-data-identifiers-constraints)
+ [Utilizzo di identificatori di dati personalizzati nella console](#using-custom-data-identifiers-console)
+ [Utilizzo degli identificatori di dati personalizzati nella policy di protezione dei dati](#using-custom-data-identifiers)

## Cosa sono gli identificatori di dati personalizzati?
<a name="what-are-custom-data-identifiers"></a>

Gli identificatori di dati personalizzati (CDIs) consentono di definire espressioni regolari personalizzate che possono essere utilizzate nella politica di protezione dei dati. Utilizzando gli identificatori di dati personalizzati, puoi indirizzare i casi d'uso delle informazioni di identificazione personale (PII) specifici dell'azienda che gli [identificatori di dati gestiti](CWL-managed-data-identifiers.md) non sono in grado di fornire. Ad esempio, è possibile utilizzare un identificatore di dati personalizzato per cercare dipendenti specifici dell'azienda. IDs Gli identificatori di dati personalizzati possono essere utilizzati insieme agli identificatori di dati gestiti.

## Vincoli degli identificatori di dati personalizzati
<a name="custom-data-identifiers-constraints"></a>

CloudWatch Gli identificatori di dati personalizzati dei registri presentano le seguenti limitazioni:
+ Ciascuna policy di protezione dei dati attualmente supporta un massimo di 10 identificatori di dati personalizzati.
+ I nomi degli identificatori di dati personalizzati hanno una lunghezza massima di 128 caratteri. Sono supportati i seguenti caratteri:
  + Alfanumerici: (a-zA-Z0-9)
  + Simboli: ( '\$1' \$1 '-' )
+ RegEx ha una lunghezza massima di 200 caratteri. Sono supportati i seguenti caratteri:
  + Alfanumerici: (a-zA-Z0-9)
  + Simboli: ( '\$1' \$1 '\$1' \$1 '=' \$1 '@' \$1'/' \$1 ';' \$1 ',' \$1 '-' \$1 ' ' )
  + Caratteri riservati RegEx: ( '^' \$1 '\$1' \$1 '?' \$1 '[' \$1 ']' \$1 '\$1' \$1 '\$1' \$1 '\$1' \$1 '\$1\$1' \$1 '\$1' \$1 '\$1' \$1 '.' ) 
+ Gli identificatori di dati personalizzati non possono condividere lo stesso nome di un identificatore di dati gestito.
+ Gli identificatori di dati personalizzati possono essere specificati all'interno di una politica di protezione dei dati a livello di account o nelle politiche di protezione dei dati a livello di gruppo di log. Analogamente agli identificatori di dati gestiti, gli identificatori di dati personalizzati definiti all'interno di una politica a livello di account funzionano in combinazione con gli identificatori di dati personalizzati definiti in una politica a livello di gruppo di log.

## Utilizzo di identificatori di dati personalizzati nella console
<a name="using-custom-data-identifiers-console"></a>

Quando si utilizza la CloudWatch console per creare o modificare una politica di protezione dei dati, per specificare un identificatore di dati personalizzato è sufficiente inserire un nome e un'espressione regolare per l'identificatore di dati. Ad esempio, è possibile immettere **Employee\$1ID** come nome e **EmployeeID-\$1d\$19\$1** come espressione regolare. Questa espressione regolare rileverà e maschererà gli eventi di registro seguiti da nove numeri`EmployeeID-`. Ad esempio, `EmployeeID-123456789`

## Utilizzo degli identificatori di dati personalizzati nella policy di protezione dei dati
<a name="using-custom-data-identifiers"></a>

Se utilizzi l' AWS API AWS CLI or per specificare un identificatore di dati personalizzato, devi includere il nome dell'identificatore di dati e l'espressione regolare nella politica JSON utilizzata per definire la politica di protezione dei dati. La seguente politica di protezione dei dati rileva e maschera gli eventi di registro che coinvolgono dipendenti specifici dell'azienda. IDs

1. Creazione di un blocco `Configuration` all'interno della policy di protezione dei dati.

1. Inserisci un `Name` per l'identificatore di dati personalizzato. Ad esempio, **EmployeeId**.

1. Inserisci un `Regex` per l'identificatore di dati personalizzato. Ad esempio, **EmployeeID-\$1d\$19\$1**. Questa espressione regolare corrisponderà agli eventi di registro `EmployeeID-` che contengono nove cifre successive. `EmployeeID-` Ad esempio, `EmployeeID-123456789` 

1. Riferimento al seguente identificatore di dati personalizzato in una dichiarazione di policy.

   ```
   {
       "Name": "example_data_protection_policy",
       "Description": "Example data protection policy with custom data identifiers",
       "Version": "2021-06-01",
       "Configuration": {
         "CustomDataIdentifier": [
           {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"}   
         ]
       },
       "Statement": [
           {
               "Sid": "audit-policy",
               "DataIdentifier": [
                   "EmployeeId"
               ],
               "Operation": {
                   "Audit": {
                       "FindingsDestination": {
                           "S3": {
                               "Bucket": "EXISTING_BUCKET"
                           }
                       }
                   }
               }
           },
           {
               "Sid": "redact-policy",
               "DataIdentifier": [
               "EmployeeId"
               ],
               "Operation": {
                   "Deidentify": {
                       "MaskConfig": {
                       }
                   }
               }
           }
       ]
   }
   ```

1. (Facoltativo) Continua ad aggiungere altri **identificatori di dati personalizzati** al blocco `Configuration`, se necessario. Le policy di protezione dei dati attualmente supportano un massimo di 10 identificatori di dati personalizzati.