Gemeinsame Felder Betroffene Ressourcenfelder Politikbereiche Felder zur Klassifizierung sensibler Daten

Felder zum Filtern von Macie-Ergebnissen

Damit Sie Ergebnisse effizienter analysieren können, API bieten die Amazon Macie-Konsole und Amazon Macie Zugriff auf mehrere Felder zum Filtern von Ergebnissen:

Allgemeine Felder — In diesen Feldern werden Daten gespeichert, die für jede Art von Ergebnis gelten. Sie korrelieren mit allgemeinen Ergebnisattributen wie Schweregrad, Befundtyp und Befund-ID.
Betroffene Ressourcenfelder — In diesen Feldern werden Daten über die Ressourcen gespeichert, auf die sich ein Ergebnis bezieht, z. B. der Name, die Tags und die Verschlüsselungseinstellungen für einen betroffenen S3-Bucket oder ein betroffenes S3-Objekt.
Richtlinienfelder — In diesen Feldern werden Daten gespeichert, die für Richtlinienergebnisse spezifisch sind, z. B. die Aktion, die zu einem Ergebnis geführt hat, und die Entität, die die Aktion durchgeführt hat.
Klassifizierungsfelder für sensible Daten — In diesen Feldern werden Daten gespeichert, die spezifisch für Ergebnisse sensibler Daten sind, wie z. B. die Kategorie und die Typen sensibler Daten, die Macie in einem betroffenen S3-Objekt gefunden hat.

Ein Filter kann eine Kombination von Feldern aus einem der vorherigen Gruppen verwenden.

In den Themen dieses Abschnitts sind die einzelnen Felder aufgeführt und beschrieben, die Sie zum Filtern von Ergebnissen verwenden können. Weitere Informationen zu diesen Feldern, einschließlich aller Beziehungen zwischen den Feldern, finden Sie unter Ergebnisse in der Amazon Macie API Macie-Referenz.

Themen

Gemeinsame Felder
Betroffene Ressourcenfelder
Politikbereiche
Felder zur Klassifizierung sensibler Daten

Gemeinsame Felder

In der folgenden Tabelle sind Felder aufgeführt und beschrieben, die Sie verwenden können, um Ergebnisse auf der Grundlage gängiger Ergebnisattribute zu filtern. In diesen Feldern werden Daten gespeichert, die für jede Art von Ergebnis gelten.

In der Tabelle gibt die Spalte Feld den Namen des Felds auf der Amazon Macie Macie-Konsole an. Die JSONFeldspalte verwendet Punktnotation, um den Namen des Felds in JSON Darstellungen von Ergebnissen und Amazon Macie API anzugeben. Die Spalte Beschreibung enthält eine kurze Beschreibung der Daten, die das Feld speichert, und gibt alle Anforderungen für Filterwerte an. Die Tabelle ist in aufsteigender alphabetischer Reihenfolge nach Feld und dann nach Feld sortiertJSON.

Feld	JSONFeld	Beschreibung
Konto-ID*	`accountId`	Die eindeutige Kennung für den AWS-Konto , auf den sich der Befund bezieht. Dies ist in der Regel das Konto, dem die betroffene Ressource gehört.
—	`archived`	Ein boolescher Wert, der angibt, ob das Ergebnis durch eine Unterdrückungsregel unterdrückt (automatisch archiviert) wurde. Um dieses Feld in einem Filter auf der Konsole zu verwenden, wählen Sie im Menü Suchstatus eine Option aus: Archiviert (nur unterdrückt), Aktuell (nur nicht unterdrückt) oder Alle (sowohl unterdrückt als auch nicht unterdrückt).
Kategorie	`category`	Die Kategorie des Ergebnisses. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. In der API sind folgende Werte gültig:`CLASSIFICATION`, für ein Ergebnis vertraulicher Daten; und,`POLICY`, für ein Richtlinienergebnis.
—	`count`	Die Gesamtzahl der Fälle, in denen das Ergebnis aufgetreten ist. Bei Ergebnissen mit sensiblen Daten ist dieser Wert immer`1`. Alle Ergebnisse sensibler Daten gelten als einzigartig. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen numerischen Bereich für einen Filter zu definieren.
Erstellt am	`createdAt`	Datum und Uhrzeit, an dem Macie den Befund erstellt hat. Sie können dieses Feld verwenden, um einen Zeitraum für einen Filter zu definieren.
ID finden*	`id`	Die eindeutige Kennung für den Befund. Dies ist eine zufällige Zeichenfolge, die Macie generiert und einem Ergebnis zuweist, wenn es das Ergebnis erstellt.
Art der Findung*	`type`	Der Typ des Ergebnisses, z. B. oder. `SensitiveData:S3Object/Personal` `Policy:IAMUser/S3BucketPublic` Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte in finden Sie FindingTypein der API Amazon Macie API Macie-Referenz.
Region	`region`	AWS-Region Das, in dem Macie das Ergebnis erstellt hat, zum Beispiel oder. `us-east-1` `ca-central-1`
Beispiel	`sample`	Ein boolescher Wert, der angibt, ob es sich bei dem Ergebnis um ein Stichprobenergebnis handelt. Ein Beispielergebnis ist ein Ergebnis, bei dem anhand von Beispieldaten und Platzhalterwerten veranschaulicht wird, was ein Ergebnis enthalten könnte. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen.
Schweregrad	`severity.description`	Die qualitative Darstellung des Schweregrads des Befundes. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. In der API sind folgende Werte gültig: `LowMedium`, und`High`.
Aktualisiert um	`updatedAt`	Datum und Uhrzeit der letzten Aktualisierung des Ergebnisses. Bei Ergebnissen mit sensiblen Daten entspricht dieser Wert dem Wert für das Feld Erstellt am. Alle Ergebnisse sensibler Daten gelten als neu (einzigartig). Sie können dieses Feld verwenden, um einen Zeitraum für einen Filter zu definieren.

* Um mehrere Werte für dieses Feld in der Konsole anzugeben, fügen Sie eine Bedingung hinzu, die das Feld verwendet und einen eindeutigen Wert für den Filter angibt, und wiederholen Sie diesen Schritt dann für jeden weiteren Wert. Verwenden Sie dazu ein ArrayAPI, das die Werte auflistet, die für den Filter verwendet werden sollen.

Betroffene Ressourcenfelder

In den folgenden Themen werden die Felder aufgeführt und beschrieben, mit denen Sie Ergebnisse anhand der Ressource filtern können, für die ein Ergebnis zutrifft. Die Themen sind nach Ressourcentyp geordnet.

S3-Bucket

In der folgenden Tabelle sind Felder aufgeführt und beschrieben, mit denen Sie Ergebnisse anhand der Merkmale des S3-Buckets filtern können, auf den sich ein Ergebnis bezieht.

In der Tabelle gibt die Spalte Feld den Namen des Felds auf der Amazon Macie Macie-Konsole an. Die JSONFeldspalte verwendet Punktnotation, um den Namen des Felds in JSON Darstellungen von Ergebnissen und Amazon Macie API anzugeben. (Längere JSON Feldnamen verwenden die Zeilenumbruchfolge (\n), um die Lesbarkeit zu verbessern.) Die Spalte Beschreibung enthält eine kurze Beschreibung der Daten, die das Feld speichert, und gibt alle Anforderungen für Filterwerte an. Die Tabelle ist in aufsteigender alphabetischer Reihenfolge nach Feld und dann nach Feld sortiertJSON.

Feld	JSONFeld	Beschreibung
—	`resourcesAffected.s3Bucket.createdAt`	Datum und Uhrzeit der Erstellung des betroffenen Buckets oder Änderungen wie Änderungen an der Richtlinie des Buckets, die zuletzt am betroffenen Bucket vorgenommen wurden. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen Zeitraum für einen Filter zu definieren.
Standardverschlüsselung für den S3-Bucket	`resourcesAffected.s3Bucket.defaultServerSideEncryption.encryptionType`	Der serverseitige Verschlüsselungsalgorithmus, der standardmäßig zum Verschlüsseln von Objekten verwendet wird, die dem betroffenen Bucket hinzugefügt werden. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für finden Sie EncryptionTypein der API Amazon Macie API Macie-Referenz.
ID des KMS S3-Bucket-Verschlüsselungsschlüssels: *	`resourcesAffected.s3Bucket.defaultServerSideEncryption.kmsMasterKeyId`	Der Amazon-Ressourcenname (ARN) oder die eindeutige Kennung (Schlüssel-ID) für die AWS KMS key , die standardmäßig zum Verschlüsseln von Objekten verwendet wird, die dem betroffenen Bucket hinzugefügt werden.
Gemäß der Bucket-Richtlinie ist eine S3-Bucket-Verschlüsselung erforderlich	`resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads`	Gibt an, ob die Bucket-Richtlinie für den betroffenen Bucket eine serverseitige Verschlüsselung von Objekten erfordert, wenn Objekte zum Bucket hinzugefügt werden. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für finden Sie unter S3Bucket in der Amazon Macie API Macie-Referenz. API
Name des S3-Buckets*	`resourcesAffected.s3Bucket.name`	Der vollständige Name des betroffenen Buckets.
Anzeigename des S3-Bucket-Besitzers*	`resourcesAffected.s3Bucket.owner.displayName`	Der Anzeigename des AWS Benutzers, dem der betroffene Bucket gehört.
Öffentliche Zugriffsberechtigung für den S3-Bucket	`resourcesAffected.s3Bucket.publicAccess.effectivePermission`	Gibt auf der Grundlage einer Kombination von Berechtigungseinstellungen, die für den Bucket gelten, an, ob der betroffene Bucket öffentlich zugänglich ist. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für finden Sie BucketPublicAccessin der API Amazon Macie API Macie-Referenz.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicAcls`	Ein boolescher Wert, der angibt, ob Amazon S3 öffentliche Zugriffskontrolllisten (ACLs) für den betroffenen Bucket und die Objekte im Bucket blockiert. Dies ist eine Einstellung zum Sperren des öffentlichen Zugriffs auf Kontoebene für den Bucket. Dieses Feld ist auf der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicPolicy`	Ein boolescher Wert, der angibt, ob Amazon S3 öffentliche Bucket-Richtlinien für den betroffenen Bucket blockiert. Dies ist eine Einstellung zum Blockieren des öffentlichen Zugriffs auf Kontoebene für den Bucket. Dieses Feld ist auf der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.ignorePublicAcls`	Ein boolescher Wert, der angibt, ob Amazon S3 public ACLs für den betroffenen Bucket und die Objekte im Bucket ignoriert. Dies ist eine Einstellung zum Sperren des öffentlichen Zugriffs auf Kontoebene für den Bucket. Dieses Feld ist auf der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Ein boolescher Wert, der angibt, ob Amazon S3 die Richtlinien für öffentliche Buckets für den betroffenen Bucket einschränkt. Dies ist eine Einstellung zum Blockieren des öffentlichen Zugriffs auf Kontoebene für den Bucket. Dieses Feld ist auf der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicReadAccess`	Ein boolescher Wert, der angibt, ob die Bucket-Ebene ACL für den betroffenen Bucket der Öffentlichkeit Lesezugriffsberechtigungen für den Bucket gewährt. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicWriteAccess`	Ein boolescher Wert, der angibt, ob die Bucket-Ebene ACL für den betroffenen Bucket der Öffentlichkeit Schreibzugriffsberechtigungen für den Bucket gewährt. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicAcls`	Ein boolescher Wert, der angibt, ob Amazon S3 die Öffentlichkeit ACLs für den betroffenen Bucket und die Objekte im Bucket blockiert. Dies ist eine Einstellung zum Blockieren des öffentlichen Zugriffs auf Bucket-Ebene für einen Bucket. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicPolicy`	Ein boolescher Wert, der angibt, ob Amazon S3 öffentliche Bucket-Richtlinien für den betroffenen Bucket blockiert. Dies ist eine Einstellung zum Blockieren des öffentlichen Zugriffs auf Bucket-Ebene für den Bucket. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.ignorePublicAcls`	Ein boolescher Wert, der angibt, ob Amazon S3 public ACLs für den betroffenen Bucket und die Objekte im Bucket ignoriert. Dies ist eine Einstellung auf Bucket-Ebene, die den öffentlichen Zugriff für den Bucket blockiert. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Ein boolescher Wert, der angibt, ob Amazon S3 die Richtlinien für öffentliche Buckets für den betroffenen Bucket einschränkt. Dies ist eine Einstellung auf Bucket-Ebene, die den öffentlichen Zugriff für den Bucket blockiert. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess`	Ein boolescher Wert, der angibt, ob die Richtlinie des betroffenen Buckets der Öffentlichkeit Lesezugriff auf den Bucket gewährt. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess`	Ein boolescher Wert, der angibt, ob die Richtlinie des betroffenen Buckets der Öffentlichkeit Schreibzugriff auf den Bucket gewährt. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
S3-Bucket-Tag-Schlüssel*	`resourcesAffected.s3Bucket.tags.key`	Ein Tag-Schlüssel, der dem betroffenen Bucket zugeordnet ist.
Wert des S3-Bucket-Tags*	`resourcesAffected.s3Bucket.tags.value`	Ein Tag-Wert, der dem betroffenen Bucket zugeordnet ist.

S3-Objekt

In der folgenden Tabelle sind Felder aufgeführt und beschrieben, mit denen Sie Ergebnisse anhand der Merkmale des S3-Objekts filtern können, auf das sich ein Ergebnis bezieht.

Feld	JSONFeld	Beschreibung
ID des KMS Verschlüsselungsschlüssels für das S3-Objekt*	`resourcesAffected.s3Object.serverSideEncryption.kmsMasterKeyId`	Der Amazon-Ressourcenname (ARN) oder die eindeutige Kennung (Schlüssel-ID) für AWS KMS key die, die zur Verschlüsselung des betroffenen Objekts verwendet wurde.
Verschlüsselungstyp des S3-Objekts	`resourcesAffected.s3Object.serverSideEncryption.encryptionType`	Der serverseitige Verschlüsselungsalgorithmus, der zur Verschlüsselung des betroffenen Objekts verwendet wurde. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für finden Sie EncryptionTypein der API Amazon Macie API Macie-Referenz.
—	`resourcesAffected.s3Object.extension`	Die Dateinamenerweiterung des betroffenen Objekts. Geben Sie für Objekte, die keine Dateinamenerweiterung haben, `""` den Wert für den Filter an. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
—	`resourcesAffected.s3Object.lastModified`	Datum und Uhrzeit der Erstellung oder letzten Änderung des betroffenen Objekts, je nachdem, welcher Zeitpunkt zuletzt ist. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen Zeitraum für einen Filter zu definieren.
S3-Objektschlüssel*	`resourcesAffected.s3Object.key`	Der vollständige Name (Schlüssel) des betroffenen Objekts, einschließlich des Präfixes des Objekts, falls zutreffend.
—	`resourcesAffected.s3Object.path`	Der vollständige Pfad zum betroffenen Objekt, einschließlich des Namens des betroffenen Buckets und des Objektnamens (Schlüssel). Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
Öffentlicher Zugriff auf S3-Objekte	`resourcesAffected.s3Object.publicAccess`	Ein boolescher Wert, der auf der Grundlage einer Kombination von Berechtigungseinstellungen, die für das Objekt gelten, angibt, ob das betroffene Objekt öffentlich zugänglich ist. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen.
Schlüssel für das S3-Objekt-Tag*	`resourcesAffected.s3Object.tags.key`	Ein Tag-Schlüssel, der dem betroffenen Objekt zugeordnet ist.
Wert des S3-Objekt-Tags*	`resourcesAffected.s3Object.tags.value`	Ein Tag-Wert, der dem betroffenen Objekt zugeordnet ist.

Richtlinienfelder

In der folgenden Tabelle sind Felder aufgeführt und beschrieben, die Sie zum Filtern von Richtlinienergebnissen verwenden können. In diesen Feldern werden Daten gespeichert, die für Richtlinienergebnisse spezifisch sind.

In der Tabelle gibt die Spalte Feld den Namen des Felds auf der Amazon Macie Macie-Konsole an. Die JSONFeldspalte verwendet Punktnotation, um den Namen des Felds in JSON Darstellungen von Ergebnissen und Amazon Macie API anzugeben. (Längere JSON Feldnamen verwenden die Zeilenumbruchfolge (\n), um die Lesbarkeit zu verbessern.) Die Spalte Beschreibung enthält eine kurze Beschreibung der Daten, die das Feld speichert, und gibt alle Anforderungen für Filterwerte an. Die Tabelle ist in aufsteigender alphabetischer Reihenfolge nach Feld und dann nach Feld sortiertJSON.

Feld	JSONFeld	Beschreibung
Aktionstyp	`policyDetails.action.actionType`	Die Art der Aktion, die zu dem Ergebnis geführt hat. Der einzig gültige Wert für dieses Feld ist`AWS_API_CALL`.
APIName des Anrufs*	`policyDetails.action.apiCallDetails.api`	Der Name der Operation, die zuletzt aufgerufen wurde und zu dem Ergebnis geführt hat, z. B. `PutBucketPublicAccessBlock`
APIDienstname*	`policyDetails.action.apiCallDetails.apiServiceName`	Derjenige URL von AWS -Service , der die Operation bereitstellt, die aufgerufen wurde und zu dem Ergebnis geführt hat, z. B.. `s3.amazonaws.com`
—	`policyDetails.action.apiCallDetails.firstSeen`	Datum und Uhrzeit, an dem eine Operation zum ersten Mal aufgerufen und das Ergebnis erzielt wurde. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen Zeitraum für einen Filter zu definieren.
—	`policyDetails.action.apiCallDetails.lastSeen`	Datum und Uhrzeit der letzten Zeit, zu der die angegebene Operation (APIRufname oder`api`) aufgerufen wurde und zu dem Ergebnis geführt hat. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen Zeitraum für einen Filter zu definieren.
—	`policyDetails.actor.domainDetails.domainName`	Der Domainname des Geräts, mit dem die Aktion ausgeführt wurde. Dieses Feld ist auf der Konsole nicht als Filteroption verfügbar.
IP-Stadt*	`policyDetails.actor.ipAddressDetails.ipCity.name`	Der Name der ursprünglichen Stadt für die IP-Adresse des Geräts, mit dem die Aktion ausgeführt wurde.
IP-Land*	`policyDetails.actor.ipAddressDetails.ipCountry.name`	Der Name des Ursprungslandes für die IP-Adresse des Geräts, mit dem die Aktion ausgeführt wurde, z. B. `United States`
—	`policyDetails.actor.ipAddressDetails.ipOwner.asn`	Die Nummer des autonomen Systems (ASN) für das autonome System, die die IP-Adresse des Geräts enthielt, mit dem die Aktion ausgeführt wurde. Dieses Feld ist nicht als Filteroption auf der Konsole verfügbar.
IP-Besitzer, ASN Org*	`policyDetails.actor.ipAddressDetails.ipOwner.asnOrg`	Die Organisations-ID, die dem ASN für das autonome System zugeordnet ist und die IP-Adresse des Geräts enthielt, das zur Ausführung der Aktion verwendet wurde.
IP-Besitzer ISP *	`policyDetails.actor.ipAddressDetails.ipOwner.isp`	Der Name des Internetdienstanbieters (ISP), dem die IP-Adresse des Geräts gehörte, mit dem die Aktion ausgeführt wurde.
IP V4-Adresse*	`policyDetails.actor.ipAddressDetails.ipAddressV4`	Die Internetprotokolladresse der Version 4 (IPv4) des Geräts, mit dem die Aktion ausgeführt wurde.
—	`policyDetails.actor.userIdentity.assumedRole.accessKeyId`	Bei einer Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der `AssumeRole` Operation von abgerufen wurden AWS STS API, die AWS Zugriffsschlüssel-ID, die die Anmeldeinformationen identifiziert. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
Benutzeridentität angenommen, Rolle, Konto-ID*	`policyDetails.actor.userIdentity.assumedRole.accountId`	Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der `AssumeRole` Operation von abgerufen wurden AWS STS API, der eindeutige Bezeichner für AWS-Konto die Entität, die zum Abrufen der Anmeldeinformationen verwendet wurde, gehört.
Die Benutzeridentität hat die Rollenprinzipal-ID* angenommen	`policyDetails.actor.userIdentity.assumedRole.principalId`	Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der `AssumeRole` Operation von abgerufen wurden AWS STS API, der eindeutige Bezeichner für die Entität, die zum Abrufen der Anmeldeinformationen verwendet wurde.
Die Benutzeridentität hat die Rolle der Sitzung übernommen: ARN *	`policyDetails.actor.userIdentity.assumedRole.arn`	Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde AWS STS API, die `AssumeRole` mithilfe des Amazon-Ressourcennamens (ARN) des Quellkontos, IAM Benutzers oder der Rolle abgerufen wurden, die zum Abrufen der Anmeldeinformationen verwendet wurden.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.type`	Für eine Aktion, die mit temporären Sicherheitsanmeldedaten durchgeführt wurde, die mit dem `AssumeRole` Vorgang von abgerufen wurden AWS STS API, die Quelle der temporären Sicherheitsanmeldedaten — zum Beispiel `RootIAMUser`,, oder`Role`. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.userName`	Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mithilfe der `AssumeRole` Operation von abgerufen wurden AWS STS API, der Name oder der Alias des Benutzers oder der Rolle, die die Sitzung ausgegeben hat. Beachten Sie, dass dieser Wert Null ist, wenn die Anmeldeinformationen von einem Root-Konto abgerufen wurden, das keinen Alias hat. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
Benutzeridentität, AWS Konto-ID*	`policyDetails.actor.userIdentity.awsAccount.accountId`	Für eine Aktion, die mit den Anmeldeinformationen für eine andere ausgeführt wird AWS-Konto, die eindeutige Kennung für das Konto.
AWS Haupt-ID des Benutzeridentitätskontos*	`policyDetails.actor.userIdentity.awsAccount.principalId`	Für eine Aktion, die mit den Anmeldeinformationen für eine andere ausgeführt wurde AWS-Konto, die eindeutige Kennung für die Entität, die die Aktion ausgeführt hat.
Der AWS Benutzeridentitätsdienst wurde aufgerufen von	`policyDetails.actor.userIdentity.awsService.invokedBy`	Für eine Aktion, die von einem Konto ausgeführt wird, das zu einem gehört AWS -Service, der Name des Dienstes.
—	`policyDetails.actor.userIdentity.federatedUser.accessKeyId`	Bei einer Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit dem `GetFederationToken` Vorgang von abgerufen wurden AWS STS API, die AWS Zugriffsschlüssel-ID, die die Anmeldeinformationen identifiziert. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
Benutzeridentität (VerbundsitzungARN) *	`policyDetails.actor.userIdentity.federatedUser.arn`	Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mithilfe der `GetFederationToken` Operation von AWS STS API, der ARN Entität abgerufen wurden, die zum Abrufen der Anmeldeinformationen verwendet wurde.
Benutzeridentität, föderierte Benutzerkonto-ID*	`policyDetails.actor.userIdentity.federatedUser.accountId`	Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der `GetFederationToken` Operation von abgerufen wurden AWS STS API, der eindeutige Bezeichner für denjenigen, dem AWS-Konto die Entität gehört, die zum Abrufen der Anmeldeinformationen verwendet wurde.
Benutzeridentität, föderierte Benutzerprinzipal-ID*	`policyDetails.actor.userIdentity.federatedUser.principalId`	Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der `GetFederationToken` Operation von abgerufen wurden AWS STS API, der eindeutige Bezeichner für die Entität, die zum Abrufen der Anmeldeinformationen verwendet wurde.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.type`	Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der `GetFederationToken` Operation von abgerufen wurden AWS STS API, die Quelle der temporären Sicherheitsanmeldeinformationen, zum Beispiel,`Root`, `IAMUser` oder. `Role` Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.userName`	Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mithilfe der `GetFederationToken` Operation von abgerufen wurden AWS STS API, der Name oder der Alias des Benutzers oder der Rolle, die die Sitzung ausgegeben hat. Beachten Sie, dass dieser Wert Null ist, wenn die Anmeldeinformationen von einem Root-Konto abgerufen wurden, das keinen Alias hat. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
Benutzeridentität, IAM Konto-ID*	`policyDetails.actor.userIdentity.iamUser.accountId`	Bei einer Aktion, die mit den Anmeldeinformationen eines IAM Benutzers ausgeführt wird, die eindeutige Kennung AWS-Konto , die dem IAM Benutzer zugeordnet ist, der die Aktion ausgeführt hat.
IAMPrinzipal-ID der Benutzeridentität*	`policyDetails.actor.userIdentity.iamUser.principalId`	Bei einer Aktion, die mit den Anmeldeinformationen eines IAM Benutzers ausgeführt wurde, die eindeutige Kennung für den IAM Benutzer, der die Aktion ausgeführt hat.
Benutzeridentität IAM Benutzername*	`policyDetails.actor.userIdentity.iamUser.userName`	Bei einer Aktion, die mit den Anmeldeinformationen eines IAM Benutzers ausgeführt wird, der Benutzername des IAM Benutzers, der die Aktion ausgeführt hat.
Benutzeridentität, Stammkonto-ID*	`policyDetails.actor.userIdentity.root.accountId`	Für eine Aktion, die mit den Anmeldeinformationen für Ihr ausgeführt wird AWS-Konto, die eindeutige Kennung für das Konto.
Stammprinzipal-ID der Benutzeridentität*	`policyDetails.actor.userIdentity.root.principalId`	Für eine Aktion, die mit den Anmeldeinformationen für Sie ausgeführt wurde AWS-Konto, die eindeutige Kennung für die Entität, die die Aktion ausgeführt hat.
Benutzer-Identitätstyp	`policyDetails.actor.userIdentity.type`	Der Typ der Entität, die die Aktion ausgeführt hat, die zu dem Ergebnis geführt hat. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für finden Sie UserIdentityTypein der API Amazon Macie API Macie-Referenz.

* Um mehrere Werte für dieses Feld auf der Konsole anzugeben, fügen Sie eine Bedingung hinzu, die das Feld verwendet und einen eindeutigen Wert für den Filter angibt, und wiederholen Sie diesen Schritt dann für jeden weiteren Wert. Verwenden Sie dazu ein ArrayAPI, das die Werte auflistet, die für den Filter verwendet werden sollen.

Felder zur Klassifizierung sensibler Daten

In der folgenden Tabelle sind Felder aufgeführt und beschrieben, mit denen Sie Ergebnisse aus vertraulichen Daten filtern können. In diesen Feldern werden Daten gespeichert, die für Ergebnisse sensibler Daten spezifisch sind.

Feld	JSONFeld	Beschreibung
ID der benutzerdefinierten Datenbezeichnung*	`classificationDetails.result.customDataIdentifiers.detections.arn`	Die eindeutige Kennung für die benutzerdefinierte Daten-ID, die die Daten erkannt und zu dem Ergebnis geführt hat.
Name der benutzerdefinierten Datenbezeichnung*	`classificationDetails.result.customDataIdentifiers.detections.name`	Der Name der benutzerdefinierten Daten-ID, die die Daten erkannt und das Ergebnis generiert hat.
Gesamtzahl der benutzerdefinierten Datenbezeichner	`classificationDetails.result.customDataIdentifiers.detections.count`	Die Gesamtzahl der Vorkommen von Daten, die durch benutzerdefinierte Datenbezeichner erkannt wurden und zu dem Ergebnis geführt haben. Sie können dieses Feld verwenden, um einen numerischen Bereich für einen Filter zu definieren.
Job-ID*	`classificationDetails.jobId`	Die eindeutige Kennung für den Job zur Erkennung sensibler Daten, der zu dem Ergebnis geführt hat.
Typ des Ursprungs	`classificationDetails.originType`	Wie Macie die sensiblen Daten gefunden hat, die zu dem Ergebnis geführt haben: `AUTOMATED_SENSITIVE_DATA_DISCOVERY` oder`SENSITIVE_DATA_DISCOVERY_JOB`.
—	`classificationDetails.result.mimeType`	Der Inhaltstyp als MIME Typ, auf den sich das Ergebnis bezieht, z. B. für eine CSV Datei oder `text/csv` `application/pdf` für eine Datei im Adobe Portable Document Format. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar.
—	`classificationDetails.result.sizeClassified`	Die Gesamtspeichergröße des S3-Objekts, für das sich der Befund bezieht, in Byte. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen numerischen Bereich für einen Filter zu definieren.
Statuscode für Ergebnisse*	`classificationDetails.result.status.code`	Der Status des Ergebnisses. Gültige Werte für sind: `COMPLETE`— Macie hat die Analyse des Objekts abgeschlossen. `PARTIAL`— Macie analysierte nur einen Teil der Daten im Objekt. Das Objekt ist beispielsweise eine Archivdatei, die Dateien in einem nicht unterstützten Format enthält. `SKIPPED`— Macie war nicht in der Lage, das Objekt zu analysieren. Bei dem Objekt handelt es sich beispielsweise um eine fehlerhafte Datei.
Kategorie sensibler Daten	`classificationDetails.result.sensitiveData.category`	Die Kategorie sensibler Daten, die erkannt wurden und zu dem Ergebnis geführt haben. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. In der API sind folgende Werte gültig: `CREDENTIALSFINANCIAL_INFORMATION`, und`PERSONAL_INFORMATION`.
Art der Erkennung sensibler Daten	`classificationDetails.result.sensitiveData.detections.type`	Die Art der sensiblen Daten, die erkannt wurden und zu dem Ergebnis geführt haben. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für die Konsole und den API finden Sie unterArten der Erkennung sensibler Daten.
Gesamtzahl sensibler Daten	`classificationDetails.result.sensitiveData.detections.count`	Die Gesamtzahl der Fälle sensibler Daten, die entdeckt wurden und zu dem Ergebnis geführt haben. Sie können dieses Feld verwenden, um einen numerischen Bereich für einen Filter zu definieren.

Typen der Erkennung sensibler Daten

In den folgenden Themen sind Werte aufgeführt, die Sie für das Feld Erkennungstyp vertraulicher Daten in einem Filter angeben können. (Der JSON Name dieses Felds lautetclassificationDetails.result.sensitiveData.detections.type.) Die Themen sind nach Kategorien sensibler Daten geordnet, die Macie anhand verwalteter Datenkennungen erkennen kann.

Anmeldeinformationen

Sie können die folgenden Werte angeben, um Ergebnisse zu filtern, die das Vorkommen von Anmeldedaten in S3-Objekten melden.

Vertraulicher Datentyp	Wert filtern
AWS geheimer Zugriffsschlüssel	`AWS_CREDENTIALS`
Google API Cloud-Schlüssel	`GCP_API_KEY`
HTTPHeader für die grundlegende Autorisierung	`HTTP_BASIC_AUTH_HEADER`
JSONWeb-Token (JWT)	`JSON_WEB_TOKEN`
Öffnen Sie den SSH privaten Schlüssel	`OPENSSH_PRIVATE_KEY`
PGPprivater Schlüssel	`PGP_PRIVATE_KEY`
Privater Schlüssel nach dem Kryptografiestandard (PKCS) mit öffentlichem Schlüssel	`PKCS`
Pu TTY privater Schlüssel	`PUTTY_PRIVATE_KEY`
APIStripe-Schlüssel	`STRIPE_CREDENTIALS`

Finanzinformationen

Sie können die folgenden Werte angeben, um Ergebnisse zu filtern, die das Vorkommen von Finanzinformationen in S3-Objekten melden.

Vertraulicher Datentyp	Wert filtern
Bankkontonummer	`BANK_ACCOUNT_NUMBER`(für Kanada und die USA)
Grundlegende Bankkontonummer (BBAN)	Je nach Land oder Region: `FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER`
Ablaufdatum der Kreditkarte	`CREDIT_CARD_EXPIRATION`
Daten des Magnetstreifens der Kreditkarte	`CREDIT_CARD_MAGNETIC_STRIPE`
Kreditkartennummer	`CREDIT_CARD_NUMBER`(für Kreditkartennummern in der Nähe eines Schlüsselworts), `CREDIT_CARD_NUMBER_(NO_KEYWORD)` (für Kreditkartennummern, die sich nicht in der Nähe eines Schlüsselworts befinden)
Bestätigungscode für die Kreditkarte	`CREDIT_CARD_SECURITY_CODE`
Internationale Bankkontonummer (IBAN)	Je nach Land oder Region: ALBANIA_BANK_ACCOUNT_NUMBER, ANDORRA_BANK_ACCOUNT_NUMBER, BOSNIA_AND_HERZEGOVINA_BANK_ACCOUNT_NUMBER, BRAZIL_BANK_ACCOUNT_NUMBER, BULGARIA_BANK_ACCOUNT_NUMBER, COSTA_RICA_BANK_ACCOUNT_NUMBER, CROATIA_BANK_ACCOUNT_NUMBER, CYPRUS_BANK_ACCOUNT_NUMBER, CZECH_REPUBLIC_BANK_ACCOUNT_NUMBER, DENMARK_BANK_ACCOUNT_NUMBER, DOMINICAN_REPUBLIC_BANK_ACCOUNT_NUMBER, EGYPT_BANK_ACCOUNT_NUMBER, ESTONIA_BANK_ACCOUNT_NUMBER, FAROE_ISLANDS_BANK_ACCOUNT_NUMBER, FINLAND_BANK_ACCOUNT_NUMBER, FRANCE_BANK_ACCOUNT_NUMBER, GEORGIA_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, GREECE_BANK_ACCOUNT_NUMBER, GREENLAND_BANK_ACCOUNT_NUMBER, HUNGARY_BANK_ACCOUNT_NUMBER, ICELAND_BANK_ACCOUNT_NUMBER, IRELAND_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, JORDAN_BANK_ACCOUNT_NUMBER, KOSOVO_BANK_ACCOUNT_NUMBER, LIECHTENSTEIN_BANK_ACCOUNT_NUMBER, LITHUANIA_BANK_ACCOUNT_NUMBER, MALTA_BANK_ACCOUNT_NUMBER, MAURITANIA_BANK_ACCOUNT_NUMBER, MAURITIUS_BANK_ACCOUNT_NUMBER, MONACO_BANK_ACCOUNT_NUMBER, MONTENEGRO_BANK_ACCOUNT_NUMBER, NETHERLANDS_BANK_ACCOUNT_NUMBER, NORTH_MACEDONIA_BANK_ACCOUNT_NUMBER, POLAND_BANK_ACCOUNT_NUMBER, PORTUGAL_BANK_ACCOUNT_NUMBER, SAN_MARINO_BANK_ACCOUNT_NUMBER, SENEGAL_BANK_ACCOUNT_NUMBER, SERBIA_BANK_ACCOUNT_NUMBER, SLOVAKIA_BANK_ACCOUNT_NUMBER, SLOVENIA_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, SWEDEN_BANK_ACCOUNT_NUMBER, SWITZERLAND_BANK_ACCOUNT_NUMBER, TIMOR_LESTE_BANK_ACCOUNT_NUMBER, TUNISIA_BANK_ACCOUNT_NUMBER, TURKIYE_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER, UKRAINE_BANK_ACCOUNT_NUMBER, UNITED_ARAB_EMIRATES_BANK_ACCOUNT_NUMBER, VIRGIN_ISLANDS_BANK_ACCOUNT_NUMBER (für die Britischen Jungferninseln)

Persönliche Informationen: Persönliche Gesundheitsinformationen (PHI)

Sie können die folgenden Werte angeben, um Ergebnisse zu filtern, die das Vorkommen persönlicher Gesundheitsinformationen (PHI) in S3-Objekten melden.

Vertraulicher Datentyp	Wert filtern
Registrierungsnummer der Drogenbehörde (DEA)	`US_DRUG_ENFORCEMENT_AGENCY_NUMBER`
Nummer Health Krankenversicherungsanspruchs (HICN)	`USA_HEALTH_INSURANCE_CLAIM_NUMBER`
Krankenversicherungs- oder medizinische Identifizierungsnummer	Je nach Land oder Region: `CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER, FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER, USA_MEDICARE_BENEFICIARY_IDENTIFIER`
Code des Common Procedure Coding System (HCPCS) im Gesundheitswesen	`USA_HEALTHCARE_PROCEDURE_CODE`
Nationaler Arzneimittelkodex (NDC)	`USA_NATIONAL_DRUG_CODE`
Nationale Anbieterkennnummer (NPI)	`USA_NATIONAL_PROVIDER_IDENTIFIER`
Eindeutige Gerätekennung (UDI)	`MEDICAL_DEVICE_UDI`

Persönliche Daten: Persönlich identifizierbare Informationen (PII)

Sie können die folgenden Werte angeben, um Ergebnisse zu filtern, die das Vorkommen personenbezogener Daten (PII) in S3-Objekten melden.

Vertraulicher Datentyp	Wert filtern
Geburtsdatum	`DATE_OF_BIRTH`
Identifikationsnummer des Führerscheins	Je nach Land oder Region: `AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE, BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE, CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE, DRIVERS_LICENSE` (für die USA), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE, FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE, HUNGARY_DRIVERS_LICENSE, INDIA_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE, LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE, MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE, PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE, SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE, UK_DRIVERS_LICENSE
Nummer der Wählerliste	`UK_ELECTORAL_ROLL_NUMBER`
Vollständiger Name	`NAME`
Koordinaten des Global Positioning Systems (GPS)	`LATITUDE_LONGITUDE`
HTTPKeks	`HTTP_COOKIE`
Postanschrift	`ADDRESS, BRAZIL_CEP_CODE`
Nationale Identifikationsnummern	Je nach Land oder Region: `BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER, INDIA_AADHAAR_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER`
Sozialversicherungsnummer (NINO)	`UK_NATIONAL_INSURANCE_NUMBER`
Passnummer	Je nach Land oder Region: `CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER, USA_PASSPORT_NUMBER`
Ständige Wohnsitznummer	`CANADA_NATIONAL_IDENTIFICATION_NUMBER`
Phone number (Telefonnummer)	Je nach Land oder Region: `BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER, ITALY_PHONE_NUMBER, PHONE_NUMBER` (für Kanada und die USA), `SPAIN_PHONE_NUMBER, UK_PHONE_NUMBER`
Sozialversicherungsnummer (SIN)	`CANADA_SOCIAL_INSURANCE_NUMBER`
Sozialversicherungsnummer (SSN)	Je nach Land oder Region: `SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER`
Steuerpflichtigen-Identifikationsnummer oder Referenznummer	Je nach Land oder Region: `AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, INDIA_PERMANENT_ACCOUNT_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER`
Fahrzeug-Identifikationsnummer (VIN)	`VEHICLE_IDENTIFICATION_NUMBER`

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Filterregeln erstellen und verwalten

Untersuchung sensibler Daten anhand von Erkenntnissen