Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Informazioni sulle policy di protezione dei dati
**Topics**
+ [Cosa sono le policy di protezione dei dati?](#what-are-data-protection-policies)
+ [Come è strutturata una policy di protezione dei dati?](#overview-of-data-protection-policies)
## Cosa sono le policy di protezione dei dati?
CloudWatch Logs utilizza **le politiche di protezione** dei dati per selezionare i dati sensibili da scansionare e le azioni da intraprendere per proteggere tali dati. Per selezionare i dati sensibili di interesse, si utilizzano [identificatori di dati](CWL-managed-data-identifiers.md). CloudWatch Registra la protezione dei dati, quindi rileva i dati sensibili utilizzando l'apprendimento automatico e il pattern matching. Per agire sugli identificatori di dati trovati, è possibile definire operazioni di **audit** (verifica) e **de-identify** (deidentifica). Queste operazioni consentono di registrare i dati sensibili trovati (o non trovati) e di mascherare i dati sensibili quando vengono visualizzati i log eventi.
## Come è strutturata una policy di protezione dei dati?
Come illustrato nella figura riportata di seguito, un documento relativo alla policy di protezione dei dati include questi elementi:
+ Informazioni opzionali sulla policy nella parte superiore del documento
+ Una dichiarazione che definisce le azioni di audit e di deidentifica
È possibile definire una sola politica di protezione dei dati per gruppo di CloudWatch log Logs. La policy di protezione dei dati può includere una o più dichiarazioni di rifiuto o deidentificazione, ma solo una dichiarazione di verifica.
### Proprietà JSON per la policy di protezione dei dati
Una policy di protezione dei dati richiede le seguenti informazioni di base ai fini dell'identificazione:
+ **Name** (Nome): nome della policy.
+ **Description** (Descrizione): (facoltativo) la descrizione della policy.
+ **Version** (Versione): la versione del linguaggio della policy. La versione corrente è 2021-06-01.
+ **Statement** (Dichiarazione): l'elenco di dichiarazioni che specificano le operazioni della policy di protezione dei dati.
```
{
"Name": "CloudWatchLogs-PersonalInformation-Protection",
"Description": "Protect basic types of sensitive data",
"Version": "2021-06-01",
"Statement": [
...
]
}
```
### Proprietà JSON per una dichiarazione di policy
Una dichiarazione di policy definisce il contesto di rilevamento per l'operazione di protezione dei dati.
+ **Sid**: (facoltativo) l'identificatore della dichiarazione.
+ **DataIdentifier**— I dati sensibili per i quali CloudWatch Logs deve eseguire la scansione. Ad esempio, nome, indirizzo o numero di telefono.
+ **Funzionamento****: le azioni successive, **Audit** o De-identify.** CloudWatch Logs esegue queste azioni quando rileva dati sensibili.
```
{
...
"Statement": [
{
"Sid": "audit-policy",
"DataIdentifier": [
"arn:aws:dataprotection::aws:data-identifier/Address"
],
"Operation": {
"Audit": {
"FindingsDestination": {}
}
}
},
```
### Proprietà JSON per un'operazione della dichiarazione di policy
Una dichiarazione di policy definisce una delle seguenti operazioni di protezione dei dati.
+ **Verifica**: emette metriche e report sui risultati senza interrompere la registrazione. **Le stringhe che corrispondono incrementano la **LogEventsWithFindings**metrica che CloudWatch Logs pubblica nello spazio dei nomi AWS/Logs in.** CloudWatch Puoi utilizzare queste metriche per creare allarmi.
Per un esempio di un report sui risultati della verifica, consulta [Report sui risultati della verifica](mask-sensitive-log-data-audit-findings.md).
Per ulteriori informazioni sulle metriche a cui invia Logs, consulta. CloudWatch CloudWatch [Monitoraggio con CloudWatch metriche](CloudWatch-Logs-Monitoring-CloudWatch-Metrics.md)
+ **Deidentifica**: maschera i dati sensibili senza interrompere la registrazione.