Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Benutzerdefinierte Datenbezeichner
<a name="CWL-custom-data-identifiers"></a>

**Topics**
+ [Was sind benutzerdefinierte SNS-Datenkennungen?](#what-are-custom-data-identifiers)
+ [Einschränkungen für benutzerdefinierte Datenkennungen](#custom-data-identifiers-constraints)
+ [Verwenden von benutzerdefinierten Datenbezeichnern in der Konsole](#using-custom-data-identifiers-console)
+ [Verwenden benutzerdefinierter Datenkennungen in Ihrer Datenschutzrichtlinie](#using-custom-data-identifiers)

## Was sind benutzerdefinierte SNS-Datenkennungen?
<a name="what-are-custom-data-identifiers"></a>

Mit benutzerdefinierten Datenbezeichnern (CDIs) können Sie Ihre eigenen benutzerdefinierten regulären Ausdrücke definieren, die in Ihrer Datenschutzrichtlinie verwendet werden können. Mithilfe von benutzerdefinierten Datenkennungen können Sie gezielt auf geschäftsspezifische Anwendungsfälle mit persönlich identifizierbaren Informationen (PII) abzielen, die [verwaltete Datenkennungen](CWL-managed-data-identifiers.md) nicht bieten können. Sie können beispielsweise eine benutzerdefinierte Daten-ID verwenden, um nach einem unternehmensspezifischen Mitarbeiter zu suchen. IDs Benutzerdefinierte Datenkennungen können in Verbindung mit verwalteten Datenkennungen verwendet werden.

## Einschränkungen für benutzerdefinierte Datenkennungen
<a name="custom-data-identifiers-constraints"></a>

CloudWatch Für benutzerdefinierte Datenkennungen von Protokollen gelten die folgenden Einschränkungen:
+ Datenschutzrichtlinien unterstützen derzeit maximal 10 benutzerdefinierte Datenkennungen.
+ Die Namen von benutzerdefinierten Datenkennungen sind auf maximal 128 Zeichen beschränkt. Folgende Zeichen werden unterstützt:
  + Alphanumerisch: (a-zA-Z0-9)
  + Sonderzeichen: ( „\_“ \| „-“ )
+ RegEx ist auf maximal 200 Zeichen beschränkt. Folgende Zeichen werden unterstützt:
  + Alphanumerisch: (a-zA-Z0-9)
  + Sonderzeichen: ( „\_“ \| „\#“ \| „=“ \| „@“ \| „/“ \| „;“ \| „,“ \| „-“ \| „ “ )
  + RegEx reservierte Zeichen: ( „^“ \| „$“ \| „?“ \| „[“ \| „]“ \| „{“ \| „}“ \| „\|“ \| „\\\\“ \| „\*“ \| „\+“ \| „.“ ) 
+ Benutzerdefinierte Datenkennungen können nicht denselben Namen wie verwaltete Datenkennungen haben.
+ Benutzerdefinierte Datenbezeichner können in einer Datenschutzrichtlinie auf Kontoebene oder in Datenschutzrichtlinien auf Protokollgruppenebene angegeben werden. Ähnlich wie verwaltete Datenkennungen funktionieren benutzerdefinierte Datenkennungen, die in einer Richtlinie auf Kontoebene definiert sind, in Kombination mit benutzerdefinierten Datenkennungen, die in einer Richtlinie auf Protokollgruppenebene definiert sind.

## Verwenden von benutzerdefinierten Datenbezeichnern in der Konsole
<a name="using-custom-data-identifiers-console"></a>

Wenn Sie die CloudWatch Konsole verwenden, um eine Datenschutzrichtlinie zu erstellen oder zu bearbeiten, geben Sie zur Angabe einer benutzerdefinierten Daten-ID einfach einen Namen und einen regulären Ausdruck für die Daten-ID ein. Sie können dies beispielsweise **Employee\_ID** für den Namen und **EmployeeID-\\d{9}** als regulären Ausdruck eingeben. Dieser reguläre Ausdruck erkennt und maskiert Protokollereignisse mit neun nachfolgenden Zahlen`EmployeeID-`. Beispiel: `EmployeeID-123456789`

## Verwenden benutzerdefinierter Datenkennungen in Ihrer Datenschutzrichtlinie
<a name="using-custom-data-identifiers"></a>

Wenn Sie die AWS API AWS CLI oder verwenden, um eine benutzerdefinierte Daten-ID anzugeben, müssen Sie den Namen der Daten-ID und den regulären Ausdruck in die JSON-Richtlinie aufnehmen, die zur Definition der Datenschutzrichtlinie verwendet wird. Die folgende Datenschutzrichtlinie erkennt und maskiert Protokollereignisse, die unternehmensspezifische Mitarbeiter betreffen. IDs

1. Erstellen Sie einen `Configuration`-Block innerhalb Ihrer Datenschutzrichtlinie.

1. Geben Sie eine `Name` als benutzerdefinierte Datenkennung ein. Beispiel, **EmployeeId**.

1. Geben Sie eine `Regex` als benutzerdefinierte Datenkennung ein. Beispiel, **EmployeeID-\\d{9}**. Dieser reguläre Ausdruck entspricht Protokollereignissen`EmployeeID-`, die neun Ziffern dahinter enthalten. `EmployeeID-` Beispiel: `EmployeeID-123456789` 

1. Beziehen Sie sich in einer Richtlinienerklärung auf die folgende benutzerdefinierte Datenkennung.

   ```
   {
       "Name": "example_data_protection_policy",
       "Description": "Example data protection policy with custom data identifiers",
       "Version": "2021-06-01",
       "Configuration": {
         "CustomDataIdentifier": [
           {"Name": "EmployeeId", "Regex": "EmployeeId-\\d{9}"}   
         ]
       },
       "Statement": [
           {
               "Sid": "audit-policy",
               "DataIdentifier": [
                   "EmployeeId"
               ],
               "Operation": {
                   "Audit": {
                       "FindingsDestination": {
                           "S3": {
                               "Bucket": "{{EXISTING_BUCKET}}"
                           }
                       }
                   }
               }
           },
           {
               "Sid": "redact-policy",
               "DataIdentifier": [
               "EmployeeId"
               ],
               "Operation": {
                   "Deidentify": {
                       "MaskConfig": {
                       }
                   }
               }
           }
       ]
   }
   ```

1. (Optional) Fügen Sie dem `Configuration`-Block bei Bedarf weitere **benutzerdefinierte Datenkennungen** hinzu. Datenschutzrichtlinien unterstützen derzeit maximal 10 benutzerdefinierte Datenkennungen.