DataClassification - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

DataClassification

这些区域有:DataClassification对象包含有关在资源上检测到的敏感数据的信息。

示例

"DataClassification": { "DetailedResultsLocation": "Path_to_Folder_Or_File", "Result": { "MimeType": "text/plain", "SizeClassified": 2966026, "AdditionalOccurrences": false, "Status": { "Code": "COMPLETE", "Reason": "Unsupportedfield" }, "SensitiveData": [ { "Category": "PERSONAL_INFORMATION", "Detections": [ { "Count": 34, "Type": "GE_PERSONAL_ID", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 10, "StartColumn": 20 } ], "Pages": [], "Records": [], "Cells": [] } }, { "Count": 59, "Type": "EMAIL_ADDRESS", "Occurrences": { "Pages": [ { "PageNumber": 1, "OffsetRange": { "Start": 1, "End": 100, "StartColumn": 10 }, "LineRange": { "Start": 1, "End": 100, "StartColumn": 10 } } ] } }, { "Count": 2229, "Type": "URL", "Occurrences": { "LineRanges": [ { "Start": 1, "End": 13 } ] } }, { "Count": 13826, "Type": "NameDetection", "Occurrences": { "Records": [ { "RecordIndex": 1, "JsonPath": "$.ssn.value" } ] } }, { "Count": 32, "Type": "AddressDetection" } ], "TotalCount": 32 } ], "CustomDataIdentifiers": { "Detections": [ { "Arn": "1712be25e7c7f53c731fe464f1c869b8", "Name": "1712be25e7c7f53c731fe464f1c869b8", "Count": 2, } ], "TotalCount": 2 } } }

DataClassification 属性

DataClassification可能包含以下属性。

DetailedResultsLocation

可选

包含敏感数据的文件夹或文件的路径。

类型:字符串

Result

可选

有关在资源上检测到的敏感数据的详细信息。

类型:对象

Result

这些区域有:Result对象包含有关在资源上检测到的敏感数据的详细信息。

Result 可能具有以下属性。

AdditionalOccurrences

可选

指示是否存在查找结果中未包含的其他敏感数据。当发生次数超过可包括的最大值时,就会发生这种情况。

类型:Boolean

CustomDataIdentifiers

可选

提供有关根据客户定义的配置识别的敏感数据的详细信息。

类型:对象

MimeType

可选

应用查找结果的内容类型。

类型:字符串

必填格式:必须是 MIME 类型。

示例

  • application/gzip,用于 GNU Gzip 压缩存档文件

  • application/pdf,对于 Adobe 可移植文档格式(.pdf) 文件

SensitiveData

可选

提供有关基于内置配置识别的敏感数据的详细信息。

类型:对象

SizeClassified

可选

受影响数据的总大小 (以字节为单位)。

类型:长整型

Status

可选

提供有关检测的当前状态的详细信息。

类型:对象

Status.Code

可选

表示敏感数据检测状态的代码。

类型:字符串

Status.Reason

可选

对敏感数据检测的当前状态的更长描述。

类型:字符串

CustomDataIdentifiers

CustomDataIdentifiers包含用户定义的标识符检测到的敏感数据实例。

CustomDataIdentifiers 可能具有以下属性。

Detections

可选

检测到的敏感数据实例的列表。

类型:对象数组

TotalCount

可选

敏感数据的总数。

类型:整数

SensitiveData

SensitiveData包含基于内置标识符的检测到的敏感数据实例。

Category

可选

检测到的敏感数据类别。例如,该类别可能表示敏感数据涉及凭证、财务信息或个人信息。

类型:字符串

Detections

可选

检测到的敏感数据实例的列表。

类型:对象数组

TotalCount

可选

敏感数据的总数。

类型:整数

Detections

Detections包含检测到的敏感数据的详细信息。

每个检测到的敏感数据实例可能具有以下属性。

Arn

可选

用于检测敏感数据的自定义标识符的 ARN。

Arn仅在中提供Detections下的实例CustomDataIdentifiers.Detections下的实例SensitiveData没有Arn属性。

类型:字符串

Count

可选

检测到的敏感数据的总出现次数。

类型:整数

Name

可选

检测到敏感数据的自定义标识符的名称。

Name仅在中提供Detections下的实例CustomDataIdentifiers.Detections下的实例SensitiveData没有Name属性。

类型:字符串

Occurrences

可选

有关检测到的敏感数据的详细信息。Occurrences可能包含以下对象。每个对象都包含一个对象数组。

  • Cells— 包含 Microsoft Excel 文件中检测到的敏感数据的出现次数,以逗号分隔的值 (.csv) 文件或制表符分隔值 (.tsv) 文件

  • LineRanges— 包含非中检测到的敏感数据的出现次数二进制文本文件或微软 Word 文件

  • OffsetRanges— 包含二进制文本文件中检测到的敏感数据的出现

  • Pages— 包含以 Adobe 便携式文档格式检测到的敏感数据的出现情况 (.pdf) 文件

  • Records— 包含在 Apache Avro 对象容器或 Apache Pucia 文件中检测到的敏感数据的出现次数

类型:对象

Type

可选

检测到的敏感数据的类型。例如,类型可能表示数据是电子邮件地址。

Type仅在中提供Detections下的实例SensitiveData.Detections下的实例CustomDataIdentifiers没有Type属性。

类型:字符串

Cells

Cells包含 Microsoft Excel 工作簿中检测到的敏感数据,以逗号分隔的值(.csv) 文件或制表符分隔值 (.tsv) 文件。

对于每次发生,Cells标识包含敏感数据的单元格。

每个出现可能包含以下属性。

CellReference

可选

对于 Microsoft Excel 工作簿,提供包含数据的单元格的位置,作为绝对单元格引用。例如,Sheet2! Sheet2 上的 C5 表示单元格 C5。

对于此属性为空.csv.tsv文件。

类型:字符串

Column

可选

包含数据的列的列号。对于 Microsoft Excel 工作簿,列号对应于按字母顺序排列的列标识符。例如,表示的值为 1Column对应于工作簿中的 A 列。

类型:整数

ColumnName

可选

包含数据的列的名称。

类型:字符串

Row

可选

包含数据的行号。

类型:整数

LineRanges

LineRanges包含在非二进制文本文件或 Microsoft Word 文件中检测到的敏感数据的出现情况。非二进制文本文件包括以下文件.html.xml.json, 和.txt文件。

对于每次发生,LineRanges提供敏感数据的位置。位置包括数据所在的行以及数据在该行上的位置。

每个事件可能具有以下属性。

End

可选

从文件开头到敏感数据末尾的行数。

类型:整数

Start

可选

从文件开头到敏感数据末尾的行数。

类型:整数

Start Column

可选

在敏感数据开始的行中,是敏感数据开始的行中的列。

类型:整数

OffsetRanges

OffsetRanges包含在二进制文本文件中检测到的敏感数据。

对于每次发生,OffsetRanges提供敏感数据的位置。位置是相对于文件开头的字符数。

每个事件可能具有以下属性。

End

可选

从文件开头到敏感数据末尾的字符数。

类型:整数

Start

可选

从文件开头到敏感数据开头的字符数。

类型:整数

StartColumn

可选

敏感数据开始的列。

类型:整数

Pages

Pages以 Adobe 便携文档格式提供敏感数据的出现次数(.pdf) 文件。

对于每次发生,Pages标识包含数据的页面,并提供数据在页面上的位置。可以使用行号或字符数来识别位置。

每个事件可能具有以下属性。

LineRange

可选

使用行号标识敏感数据的位置。

类型:对象

LineRange.End

可选

从文件开头到敏感数据末尾的行数。

类型:整数

LineRange.Start

可选

从文件开头到敏感数据开头的行数。

类型:整数

LineRange.StartColumn

可选

在敏感数据开始的行上,是敏感数据开始的列号。

类型:整数

OffsetRange

可选

根据字符数标识敏感数据的位置。

类型:对象

OffsetRange.End

可选

从文件开头到敏感数据末尾的字符数。

类型:整数

OffsetRange.Start

可选

从文件开头到敏感数据开头的字符数。

类型:整数

OffsetRange.StartColumn

可选

在敏感数据开始的行上,它开始的列号。

类型:整数

PageNumber

可选

包含敏感数据的页码。

类型:整数

Records

Records识别 Apache Avro 对象容器或 Apache Pucia 文件中出现的敏感数据。

对于每次发生,Records指定记录索引和包含敏感数据的字段的路径。

每个匹配可能具有以下属性。

JsonPath

可选

作为 JsonPath 表达式,指向包含数据的记录中字段的路径。如果字段名称长度超过 20 个字符,则将被截断。如果路径长度超过 250 个字符,则将截断路径。

类型:字符串

RecordIndex

可选

包含数据的记录的记录索引,从 0 开始。

类型:整数