Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Incremento della protezione dei dati di log sensibili con il mascheramento *Puoi contribuire a proteggere i dati sensibili che vengono acquisiti da CloudWatch Logs utilizzando le politiche di protezione dei dati dei gruppi di log.* Queste policy consentono di verificare e mascherare i dati sensibili che appaiono nei log eventi importati dai gruppi di log dell'account. Quando crei una politica di protezione dei dati, per impostazione predefinita, i dati sensibili che corrispondono agli identificatori di dati che hai selezionato vengono mascherati in tutti i punti di uscita, inclusi CloudWatch Logs Insights, filtri metrici e filtri di abbonamento. Solo gli utenti che dispongono dell'autorizzazione IAM `logs:Unmask` possono visualizzare i dati non mascherati. Puoi creare una policy di protezione dei dati per tutti i gruppi di log del tuo account e puoi anche crearne una per i singoli gruppi di log. Quando crei una policy per l'intero account, questa si applica sia ai gruppi di log esistenti che a quelli creati successivamente. Se crei una policy di protezione dei dati per l'intero account e una per un singolo gruppo di log, entrambe le policy si applicano a tale gruppo di log. Tutti gli identificatori di dati gestiti specificati in entrambe le policy vengono verificati e mascherati in tale gruppo di log. **Nota** Il mascheramento dei dati sensibili è supportato per i gruppi di log nelle classi di registro Standard e Infrequent Access. Per ulteriori informazioni sulle classi di log, vedere. [Classi di registro](CloudWatch_Logs_Log_Classes.md) Ogni gruppo di log può avere solo una policy di protezione dei dati a livello di gruppo di log, ma tale policy può specificare molti identificatori di dati gestiti da verificare e mascherare. Il limite per una policy di protezione dei dati è di 30.720 caratteri. **Importante** I dati sensibili vengono rilevati e mascherati quando vengono importati nel gruppo di log. Quando si imposta una policy di protezione dei dati, i log eventi importati nel gruppo di log prima di quel momento non vengono mascherati. CloudWatch Logs supporta molti *identificatori di dati gestiti*, che offrono tipi di dati preconfigurati che è possibile selezionare per proteggere i dati finanziari, le informazioni sanitarie personali (PHI) e le informazioni di identificazione personale (PII). CloudWatch La protezione dei dati di Logs consente di sfruttare modelli di pattern matching e machine learning per rilevare dati sensibili. Per alcuni tipi di identificatori di dati gestiti, il rilevamento dipende anche dalla ricerca di determinate parole chiave in prossimità dei dati sensibili. Puoi anche utilizzare identificatori di dati personalizzati per creare identificatori di dati personalizzati in base al tuo caso d'uso specifico. Viene emessa una metrica relativa al CloudWatch momento in cui vengono rilevati dati sensibili che corrispondono agli identificatori di dati selezionati. Questa è la **LogEventsWithFindings**metrica e viene emessa nello spazio dei nomi **AWS/Logs**. Puoi utilizzare questa metrica per creare CloudWatch allarmi e visualizzarla in grafici e dashboard. Le metriche emesse dalla protezione dei dati sono metriche distribuite gratuite. Per ulteriori informazioni sulle metriche a cui invia Logs, consulta CloudWatch . CloudWatch [Monitoraggio con CloudWatch metriche](CloudWatch-Logs-Monitoring-CloudWatch-Metrics.md) Ogni identificatore di dati gestito è progettato per rilevare un tipo specifico di dati sensibili, come numeri di carte di credito, chiavi di accesso AWS segrete o numeri di passaporto per un determinato paese o area geografica. Quando crei una policy di protezione dei dati, puoi configurarla in modo che utilizzi questi identificatori per analizzare i log importati dal gruppo di log ed esegua operazioni specifiche quando tali dati vengono rilevati. CloudWatch La protezione dei dati dei registri è in grado di rilevare le seguenti categorie di dati sensibili utilizzando identificatori di dati gestiti: + Credenziali, come chiavi private o AWS chiavi di accesso segrete + Informazioni finanziarie, ad esempio i numeri di carte di credito + Informazioni personali di identificazione (PII), ad esempio patenti di guida o codici fiscali + Dati sanitari protetti (PHI), ad esempio numeri di identificazione medica e assistenza sanitaria + Identificatori di dispositivo, ad esempio indirizzi IP o indirizzi MAC Per informazioni dettagliate sui tipi di dati che puoi proteggere, consulta la sezione [Tipi di dati che è possibile proteggere](protect-sensitive-log-data-types.md). **Contents** + [Informazioni sulle policy di protezione dei dati](cloudwatch-logs-data-protection-policies.md) + [Cosa sono le policy di protezione dei dati?](cloudwatch-logs-data-protection-policies.md#what-are-data-protection-policies) + [Come è strutturata una policy di protezione dei dati?](cloudwatch-logs-data-protection-policies.md#overview-of-data-protection-policies) + [Proprietà JSON per la policy di protezione dei dati](cloudwatch-logs-data-protection-policies.md#data-protection-policy-json-properties) + [Proprietà JSON per una dichiarazione di policy](cloudwatch-logs-data-protection-policies.md#policy-statement-json-properties) + [Proprietà JSON per un'operazione della dichiarazione di policy](cloudwatch-logs-data-protection-policies.md#statement-operation-json-properties) + [Autorizzazioni IAM necessarie per la creazione o l'uso di una policy di protezione dei dati](data-protection-policy-permissions.md) + [Autorizzazioni necessarie per le policy di protezione dei dati a livello di account](data-protection-policy-permissions.md#data-protection-policy-permissions-accountlevel) + [Autorizzazioni necessarie per le policy di protezione dei dati per un singolo gruppo di log](data-protection-policy-permissions.md#data-protection-policy-permissions-loggroup) + [Policy di protezione dei dati di esempio](data-protection-policy-permissions.md#data-protection-policy-sample) + [Creazione di una policy di protezione dei dati a livello di account](mask-sensitive-log-data-accountlevel.md) + [Console](mask-sensitive-log-data-accountlevel.md#mask-sensitive-log-data-accountlevel-console) + [AWS CLI](mask-sensitive-log-data-accountlevel.md#mask-sensitive-log-data-accountlevel-cli) + [Sintassi della politica di protezione dei dati per le AWS CLI nostre operazioni API](mask-sensitive-log-data-accountlevel.md#mask-sensitive-log-data-policysyntax-account) + [Creazione di una policy di protezione dei dati per un singolo gruppo di log](mask-sensitive-log-data-start.md) + [Console](mask-sensitive-log-data-start.md#mask-sensitive-log-data-start-console) + [AWS CLI](mask-sensitive-log-data-start.md#mask-sensitive-log-data-start-cli) + [Sintassi della politica di protezione dei dati per le AWS CLI nostre operazioni API](mask-sensitive-log-data-start.md#mask-sensitive-log-data-policysyntax) + [Visualizzazione di dati senza mascheramento](mask-sensitive-log-data-viewunmasked.md) + [Report sui risultati della verifica](mask-sensitive-log-data-audit-findings.md) + [Politica chiave richiesta per inviare i risultati dell'audit a un bucket protetto da AWS KMS](mask-sensitive-log-data-audit-findings.md#mask-sensitive-log-data-audit-findings-kms) + [Tipi di dati che è possibile proteggere](protect-sensitive-log-data-types.md) + [CloudWatch Registra gli identificatori di dati gestiti per tipi di dati sensibili](CWL-managed-data-identifiers.md) + [Credenziali](protect-sensitive-log-data-types-credentials.md) + [Identificatore di dati ARNs per i tipi di dati relativi alle credenziali](protect-sensitive-log-data-types-credentials.md#cwl-data-protection-credentials-arns) + [Identificatori di dispositivo](protect-sensitive-log-data-types-device.md) + [Identificatore di dati ARNs per i tipi di dati del dispositivo](protect-sensitive-log-data-types-device.md#cwl-data-protection-devices-arns) + [Informazioni finanziarie](protect-sensitive-log-data-types-financial.md) + [Identificatore ARNs di dati per tipi di dati finanziari](protect-sensitive-log-data-types-financial.md#cwl-data-protection-financial-arns) + [Dati sanitari protetti (PHI)](protect-sensitive-log-data-types-health.md) + [Identificatore di dati ARNs per i tipi di dati relativi alle informazioni sanitarie protette (PHI)](protect-sensitive-log-data-types-health.md#cwl-data-protection-phi-arns) + [Informazioni personali di identificazione (PII)](protect-sensitive-log-data-types-pii.md) + [Parole chiave per i numeri identificativi delle patenti di guida](protect-sensitive-log-data-types-pii.md#CWL-managed-data-identifiers-pii-dl-keywords) + [Parole chiave per i numeri di carta d'identità](protect-sensitive-log-data-types-pii.md#CWL-managed-data-identifiers-pii-natlid-keywords) + [Parole chiave per i numeri di passaporto](protect-sensitive-log-data-types-pii.md#CWL-managed-data-identifiers-pii-passport-keywords) + [Parole chiave per i numeri di identificazione dei contribuenti e i numeri di riferimento](protect-sensitive-log-data-types-pii.md#CWL-managed-data-identifiers-financial-tin-keywords) + [Identificatore di dati ARNs per informazioni di identificazione personale (PII)](protect-sensitive-log-data-types-pii.md#CWL-data-protection-pii-arns) + [Identificatori di dati personalizzati](CWL-custom-data-identifiers.md) + [Cosa sono gli identificatori di dati personalizzati?](CWL-custom-data-identifiers.md#what-are-custom-data-identifiers) + [Vincoli degli identificatori di dati personalizzati](CWL-custom-data-identifiers.md#custom-data-identifiers-constraints) + [Utilizzo di identificatori di dati personalizzati nella console](CWL-custom-data-identifiers.md#using-custom-data-identifiers-console) + [Utilizzo degli identificatori di dati personalizzati nella policy di protezione dei dati](CWL-custom-data-identifiers.md#using-custom-data-identifiers)