Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Felder zum Filtern von Macie-Ergebnissen
Damit Sie Ergebnisse effizienter analysieren können, API bieten die Amazon Macie-Konsole und Amazon Macie Zugriff auf mehrere Felder zum Filtern von Ergebnissen:
-
Allgemeine Felder — In diesen Feldern werden Daten gespeichert, die für jede Art von Ergebnis gelten. Sie korrelieren mit allgemeinen Ergebnisattributen wie Schweregrad, Befundtyp und Befund-ID.
-
Betroffene Ressourcenfelder — In diesen Feldern werden Daten über die Ressourcen gespeichert, auf die sich ein Ergebnis bezieht, z. B. der Name, die Tags und die Verschlüsselungseinstellungen für einen betroffenen S3-Bucket oder ein betroffenes S3-Objekt.
-
Richtlinienfelder — In diesen Feldern werden Daten gespeichert, die für Richtlinienergebnisse spezifisch sind, z. B. die Aktion, die zu einem Ergebnis geführt hat, und die Entität, die die Aktion durchgeführt hat.
-
Klassifizierungsfelder für sensible Daten — In diesen Feldern werden Daten gespeichert, die spezifisch für Ergebnisse sensibler Daten sind, wie z. B. die Kategorie und die Typen sensibler Daten, die Macie in einem betroffenen S3-Objekt gefunden hat.
Ein Filter kann eine Kombination von Feldern aus einem der vorherigen Gruppen verwenden.
In den Themen dieses Abschnitts sind die einzelnen Felder aufgeführt und beschrieben, die Sie zum Filtern von Ergebnissen verwenden können. Weitere Informationen zu diesen Feldern, einschließlich aller Beziehungen zwischen den Feldern, finden Sie unter Ergebnisse in der Amazon Macie API Macie-Referenz.
Themen
Gemeinsame Felder
In der folgenden Tabelle sind Felder aufgeführt und beschrieben, die Sie verwenden können, um Ergebnisse auf der Grundlage gängiger Ergebnisattribute zu filtern. In diesen Feldern werden Daten gespeichert, die für jede Art von Ergebnis gelten.
In der Tabelle gibt die Spalte Feld den Namen des Felds auf der Amazon Macie Macie-Konsole an. Die JSONFeldspalte verwendet Punktnotation, um den Namen des Felds in JSON Darstellungen von Ergebnissen und Amazon Macie API anzugeben. Die Spalte Beschreibung enthält eine kurze Beschreibung der Daten, die das Feld speichert, und gibt alle Anforderungen für Filterwerte an. Die Tabelle ist in aufsteigender alphabetischer Reihenfolge nach Feld und dann nach Feld sortiertJSON.
Feld | JSONFeld | Beschreibung |
---|---|---|
Konto-ID* |
|
Die eindeutige Kennung für den AWS-Konto , auf den sich der Befund bezieht. Dies ist in der Regel das Konto, dem die betroffene Ressource gehört. |
— |
|
Ein boolescher Wert, der angibt, ob das Ergebnis durch eine Unterdrückungsregel unterdrückt (automatisch archiviert) wurde. Um dieses Feld in einem Filter auf der Konsole zu verwenden, wählen Sie im Menü Suchstatus eine Option aus: Archiviert (nur unterdrückt), Aktuell (nur nicht unterdrückt) oder Alle (sowohl unterdrückt als auch nicht unterdrückt). |
Kategorie |
|
Die Kategorie des Ergebnisses. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. In der API sind folgende Werte gültig: |
— |
|
Die Gesamtzahl der Fälle, in denen das Ergebnis aufgetreten ist. Bei Ergebnissen mit sensiblen Daten ist dieser Wert immer Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen numerischen Bereich für einen Filter zu definieren. |
Erstellt am |
|
Datum und Uhrzeit, an dem Macie den Befund erstellt hat. Sie können dieses Feld verwenden, um einen Zeitraum für einen Filter zu definieren. |
ID finden* |
|
Die eindeutige Kennung für den Befund. Dies ist eine zufällige Zeichenfolge, die Macie generiert und einem Ergebnis zuweist, wenn es das Ergebnis erstellt. |
Art der Findung* |
|
Der Typ des Ergebnisses, z. B. oder. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte in finden Sie FindingTypein der API Amazon Macie API Macie-Referenz. |
Region |
|
AWS-Region Das, in dem Macie das Ergebnis erstellt hat, zum Beispiel oder. |
Beispiel |
|
Ein boolescher Wert, der angibt, ob es sich bei dem Ergebnis um ein Stichprobenergebnis handelt. Ein Beispielergebnis ist ein Ergebnis, bei dem anhand von Beispieldaten und Platzhalterwerten veranschaulicht wird, was ein Ergebnis enthalten könnte. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. |
Schweregrad |
|
Die qualitative Darstellung des Schweregrads des Befundes. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. In der API sind folgende Werte gültig: |
Aktualisiert um |
|
Datum und Uhrzeit der letzten Aktualisierung des Ergebnisses. Bei Ergebnissen mit sensiblen Daten entspricht dieser Wert dem Wert für das Feld Erstellt am. Alle Ergebnisse sensibler Daten gelten als neu (einzigartig). Sie können dieses Feld verwenden, um einen Zeitraum für einen Filter zu definieren. |
* Um mehrere Werte für dieses Feld in der Konsole anzugeben, fügen Sie eine Bedingung hinzu, die das Feld verwendet und einen eindeutigen Wert für den Filter angibt, und wiederholen Sie diesen Schritt dann für jeden weiteren Wert. Verwenden Sie dazu ein ArrayAPI, das die Werte auflistet, die für den Filter verwendet werden sollen.
Betroffene Ressourcenfelder
In den folgenden Themen werden die Felder aufgeführt und beschrieben, mit denen Sie Ergebnisse anhand der Ressource filtern können, für die ein Ergebnis zutrifft. Die Themen sind nach Ressourcentyp geordnet.
S3-Bucket
In der folgenden Tabelle sind Felder aufgeführt und beschrieben, mit denen Sie Ergebnisse anhand der Merkmale des S3-Buckets filtern können, auf den sich ein Ergebnis bezieht.
In der Tabelle gibt die Spalte Feld den Namen des Felds auf der Amazon Macie Macie-Konsole an. Die JSONFeldspalte verwendet Punktnotation, um den Namen des Felds in JSON Darstellungen von Ergebnissen und Amazon Macie API anzugeben. (Längere JSON Feldnamen verwenden die Zeilenumbruchfolge (\n), um die Lesbarkeit zu verbessern.) Die Spalte Beschreibung enthält eine kurze Beschreibung der Daten, die das Feld speichert, und gibt alle Anforderungen für Filterwerte an. Die Tabelle ist in aufsteigender alphabetischer Reihenfolge nach Feld und dann nach Feld sortiertJSON.
Feld | JSONFeld | Beschreibung |
---|---|---|
— |
|
Datum und Uhrzeit der Erstellung des betroffenen Buckets oder Änderungen wie Änderungen an der Richtlinie des Buckets, die zuletzt am betroffenen Bucket vorgenommen wurden. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen Zeitraum für einen Filter zu definieren. |
Standardverschlüsselung für den S3-Bucket |
|
Der serverseitige Verschlüsselungsalgorithmus, der standardmäßig zum Verschlüsseln von Objekten verwendet wird, die dem betroffenen Bucket hinzugefügt werden. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für finden Sie EncryptionTypein der API Amazon Macie API Macie-Referenz. |
ID des KMS S3-Bucket-Verschlüsselungsschlüssels: * |
|
Der Amazon-Ressourcenname (ARN) oder die eindeutige Kennung (Schlüssel-ID) für die AWS KMS key , die standardmäßig zum Verschlüsseln von Objekten verwendet wird, die dem betroffenen Bucket hinzugefügt werden. |
Gemäß der Bucket-Richtlinie ist eine S3-Bucket-Verschlüsselung erforderlich |
|
Gibt an, ob die Bucket-Richtlinie für den betroffenen Bucket eine serverseitige Verschlüsselung von Objekten erfordert, wenn Objekte zum Bucket hinzugefügt werden. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für finden Sie unter S3Bucket in der Amazon Macie API Macie-Referenz. API |
Name des S3-Buckets* |
|
Der vollständige Name des betroffenen Buckets. |
Anzeigename des S3-Bucket-Besitzers* |
|
Der Anzeigename des AWS Benutzers, dem der betroffene Bucket gehört. |
Öffentliche Zugriffsberechtigung für den S3-Bucket |
|
Gibt auf der Grundlage einer Kombination von Berechtigungseinstellungen, die für den Bucket gelten, an, ob der betroffene Bucket öffentlich zugänglich ist. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für finden Sie BucketPublicAccessin der API Amazon Macie API Macie-Referenz. |
— |
|
Ein boolescher Wert, der angibt, ob Amazon S3 öffentliche Zugriffskontrolllisten (ACLs) für den betroffenen Bucket und die Objekte im Bucket blockiert. Dies ist eine Einstellung zum Sperren des öffentlichen Zugriffs auf Kontoebene für den Bucket. Dieses Feld ist auf der Konsole nicht als Filteroption verfügbar. |
— |
|
Ein boolescher Wert, der angibt, ob Amazon S3 öffentliche Bucket-Richtlinien für den betroffenen Bucket blockiert. Dies ist eine Einstellung zum Blockieren des öffentlichen Zugriffs auf Kontoebene für den Bucket. Dieses Feld ist auf der Konsole nicht als Filteroption verfügbar. |
— |
|
Ein boolescher Wert, der angibt, ob Amazon S3 public ACLs für den betroffenen Bucket und die Objekte im Bucket ignoriert. Dies ist eine Einstellung zum Sperren des öffentlichen Zugriffs auf Kontoebene für den Bucket. Dieses Feld ist auf der Konsole nicht als Filteroption verfügbar. |
— |
|
Ein boolescher Wert, der angibt, ob Amazon S3 die Richtlinien für öffentliche Buckets für den betroffenen Bucket einschränkt. Dies ist eine Einstellung zum Blockieren des öffentlichen Zugriffs auf Kontoebene für den Bucket. Dieses Feld ist auf der Konsole nicht als Filteroption verfügbar. |
— |
|
Ein boolescher Wert, der angibt, ob die Bucket-Ebene ACL für den betroffenen Bucket der Öffentlichkeit Lesezugriffsberechtigungen für den Bucket gewährt. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
— |
|
Ein boolescher Wert, der angibt, ob die Bucket-Ebene ACL für den betroffenen Bucket der Öffentlichkeit Schreibzugriffsberechtigungen für den Bucket gewährt. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
— |
|
Ein boolescher Wert, der angibt, ob Amazon S3 die Öffentlichkeit ACLs für den betroffenen Bucket und die Objekte im Bucket blockiert. Dies ist eine Einstellung zum Blockieren des öffentlichen Zugriffs auf Bucket-Ebene für einen Bucket. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
— |
|
Ein boolescher Wert, der angibt, ob Amazon S3 öffentliche Bucket-Richtlinien für den betroffenen Bucket blockiert. Dies ist eine Einstellung zum Blockieren des öffentlichen Zugriffs auf Bucket-Ebene für den Bucket. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
— |
|
Ein boolescher Wert, der angibt, ob Amazon S3 public ACLs für den betroffenen Bucket und die Objekte im Bucket ignoriert. Dies ist eine Einstellung auf Bucket-Ebene, die den öffentlichen Zugriff für den Bucket blockiert. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
— |
|
Ein boolescher Wert, der angibt, ob Amazon S3 die Richtlinien für öffentliche Buckets für den betroffenen Bucket einschränkt. Dies ist eine Einstellung auf Bucket-Ebene, die den öffentlichen Zugriff für den Bucket blockiert. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
— |
|
Ein boolescher Wert, der angibt, ob die Richtlinie des betroffenen Buckets der Öffentlichkeit Lesezugriff auf den Bucket gewährt. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
— |
|
Ein boolescher Wert, der angibt, ob die Richtlinie des betroffenen Buckets der Öffentlichkeit Schreibzugriff auf den Bucket gewährt. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
S3-Bucket-Tag-Schlüssel* |
|
Ein Tag-Schlüssel, der dem betroffenen Bucket zugeordnet ist. |
Wert des S3-Bucket-Tags* |
|
Ein Tag-Wert, der dem betroffenen Bucket zugeordnet ist. |
* Um mehrere Werte für dieses Feld in der Konsole anzugeben, fügen Sie eine Bedingung hinzu, die das Feld verwendet und einen eindeutigen Wert für den Filter angibt, und wiederholen Sie diesen Schritt dann für jeden weiteren Wert. Verwenden Sie dazu ein ArrayAPI, das die Werte auflistet, die für den Filter verwendet werden sollen.
S3-Objekt
In der folgenden Tabelle sind Felder aufgeführt und beschrieben, mit denen Sie Ergebnisse anhand der Merkmale des S3-Objekts filtern können, auf das sich ein Ergebnis bezieht.
In der Tabelle gibt die Spalte Feld den Namen des Felds auf der Amazon Macie Macie-Konsole an. Die JSONFeldspalte verwendet Punktnotation, um den Namen des Felds in JSON Darstellungen von Ergebnissen und Amazon Macie API anzugeben. Die Spalte Beschreibung enthält eine kurze Beschreibung der Daten, die das Feld speichert, und gibt alle Anforderungen für Filterwerte an. Die Tabelle ist in aufsteigender alphabetischer Reihenfolge nach Feld und dann nach Feld sortiertJSON.
Feld | JSONFeld | Beschreibung |
---|---|---|
ID des KMS Verschlüsselungsschlüssels für das S3-Objekt* |
|
Der Amazon-Ressourcenname (ARN) oder die eindeutige Kennung (Schlüssel-ID) für AWS KMS key die, die zur Verschlüsselung des betroffenen Objekts verwendet wurde. |
Verschlüsselungstyp des S3-Objekts |
|
Der serverseitige Verschlüsselungsalgorithmus, der zur Verschlüsselung des betroffenen Objekts verwendet wurde. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für finden Sie EncryptionTypein der API Amazon Macie API Macie-Referenz. |
— |
|
Die Dateinamenerweiterung des betroffenen Objekts. Geben Sie für Objekte, die keine Dateinamenerweiterung haben, Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
— |
|
Datum und Uhrzeit der Erstellung oder letzten Änderung des betroffenen Objekts, je nachdem, welcher Zeitpunkt zuletzt ist. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen Zeitraum für einen Filter zu definieren. |
S3-Objektschlüssel* |
|
Der vollständige Name (Schlüssel) des betroffenen Objekts, einschließlich des Präfixes des Objekts, falls zutreffend. |
— |
|
Der vollständige Pfad zum betroffenen Objekt, einschließlich des Namens des betroffenen Buckets und des Objektnamens (Schlüssel). Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
Öffentlicher Zugriff auf S3-Objekte |
|
Ein boolescher Wert, der auf der Grundlage einer Kombination von Berechtigungseinstellungen, die für das Objekt gelten, angibt, ob das betroffene Objekt öffentlich zugänglich ist. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. |
Schlüssel für das S3-Objekt-Tag* |
|
Ein Tag-Schlüssel, der dem betroffenen Objekt zugeordnet ist. |
Wert des S3-Objekt-Tags* |
|
Ein Tag-Wert, der dem betroffenen Objekt zugeordnet ist. |
* Um mehrere Werte für dieses Feld in der Konsole anzugeben, fügen Sie eine Bedingung hinzu, die das Feld verwendet und einen eindeutigen Wert für den Filter angibt, und wiederholen Sie diesen Schritt dann für jeden weiteren Wert. Verwenden Sie dazu ein ArrayAPI, das die Werte auflistet, die für den Filter verwendet werden sollen.
Richtlinienfelder
In der folgenden Tabelle sind Felder aufgeführt und beschrieben, die Sie zum Filtern von Richtlinienergebnissen verwenden können. In diesen Feldern werden Daten gespeichert, die für Richtlinienergebnisse spezifisch sind.
In der Tabelle gibt die Spalte Feld den Namen des Felds auf der Amazon Macie Macie-Konsole an. Die JSONFeldspalte verwendet Punktnotation, um den Namen des Felds in JSON Darstellungen von Ergebnissen und Amazon Macie API anzugeben. (Längere JSON Feldnamen verwenden die Zeilenumbruchfolge (\n), um die Lesbarkeit zu verbessern.) Die Spalte Beschreibung enthält eine kurze Beschreibung der Daten, die das Feld speichert, und gibt alle Anforderungen für Filterwerte an. Die Tabelle ist in aufsteigender alphabetischer Reihenfolge nach Feld und dann nach Feld sortiertJSON.
Feld | JSONFeld | Beschreibung |
---|---|---|
Aktionstyp |
|
Die Art der Aktion, die zu dem Ergebnis geführt hat. Der einzig gültige Wert für dieses Feld ist |
APIName des Anrufs* |
|
Der Name der Operation, die zuletzt aufgerufen wurde und zu dem Ergebnis geführt hat, z. B. |
APIDienstname* |
|
Derjenige URL von AWS -Service , der die Operation bereitstellt, die aufgerufen wurde und zu dem Ergebnis geführt hat, z. B.. |
— |
|
Datum und Uhrzeit, an dem eine Operation zum ersten Mal aufgerufen und das Ergebnis erzielt wurde. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen Zeitraum für einen Filter zu definieren. |
— |
|
Datum und Uhrzeit der letzten Zeit, zu der die angegebene Operation (APIRufname oder Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen Zeitraum für einen Filter zu definieren. |
— |
|
Der Domainname des Geräts, mit dem die Aktion ausgeführt wurde. Dieses Feld ist auf der Konsole nicht als Filteroption verfügbar. |
IP-Stadt* |
|
Der Name der ursprünglichen Stadt für die IP-Adresse des Geräts, mit dem die Aktion ausgeführt wurde. |
IP-Land* |
|
Der Name des Ursprungslandes für die IP-Adresse des Geräts, mit dem die Aktion ausgeführt wurde, z. B. |
— |
|
Die Nummer des autonomen Systems (ASN) für das autonome System, die die IP-Adresse des Geräts enthielt, mit dem die Aktion ausgeführt wurde. Dieses Feld ist nicht als Filteroption auf der Konsole verfügbar. |
IP-Besitzer, ASN Org* |
|
Die Organisations-ID, die dem ASN für das autonome System zugeordnet ist und die IP-Adresse des Geräts enthielt, das zur Ausführung der Aktion verwendet wurde. |
IP-Besitzer ISP * |
|
Der Name des Internetdienstanbieters (ISP), dem die IP-Adresse des Geräts gehörte, mit dem die Aktion ausgeführt wurde. |
IP V4-Adresse* |
|
Die Internetprotokolladresse der Version 4 (IPv4) des Geräts, mit dem die Aktion ausgeführt wurde. |
— |
|
Bei einer Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
Benutzeridentität angenommen, Rolle, Konto-ID* |
|
Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der |
Die Benutzeridentität hat die Rollenprinzipal-ID* angenommen |
|
Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der |
Die Benutzeridentität hat die Rolle der Sitzung übernommen: ARN * |
|
Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde AWS STS API, die |
— |
|
Für eine Aktion, die mit temporären Sicherheitsanmeldedaten durchgeführt wurde, die mit dem Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
— |
|
Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mithilfe der Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
Benutzeridentität, AWS Konto-ID* |
|
Für eine Aktion, die mit den Anmeldeinformationen für eine andere ausgeführt wird AWS-Konto, die eindeutige Kennung für das Konto. |
AWS Haupt-ID des Benutzeridentitätskontos* |
|
Für eine Aktion, die mit den Anmeldeinformationen für eine andere ausgeführt wurde AWS-Konto, die eindeutige Kennung für die Entität, die die Aktion ausgeführt hat. |
Der AWS Benutzeridentitätsdienst wurde aufgerufen von |
|
Für eine Aktion, die von einem Konto ausgeführt wird, das zu einem gehört AWS -Service, der Name des Dienstes. |
— |
|
Bei einer Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit dem Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
Benutzeridentität (VerbundsitzungARN) * |
|
Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mithilfe der |
Benutzeridentität, föderierte Benutzerkonto-ID* |
|
Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der |
Benutzeridentität, föderierte Benutzerprinzipal-ID* |
|
Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der |
— |
|
Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mit der Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
— |
|
Für eine Aktion, die mit temporären Sicherheitsanmeldedaten ausgeführt wurde, die mithilfe der Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
Benutzeridentität, IAM Konto-ID* |
|
Bei einer Aktion, die mit den Anmeldeinformationen eines IAM Benutzers ausgeführt wird, die eindeutige Kennung AWS-Konto , die dem IAM Benutzer zugeordnet ist, der die Aktion ausgeführt hat. |
IAMPrinzipal-ID der Benutzeridentität* |
|
Bei einer Aktion, die mit den Anmeldeinformationen eines IAM Benutzers ausgeführt wurde, die eindeutige Kennung für den IAM Benutzer, der die Aktion ausgeführt hat. |
Benutzeridentität IAM Benutzername* |
|
Bei einer Aktion, die mit den Anmeldeinformationen eines IAM Benutzers ausgeführt wird, der Benutzername des IAM Benutzers, der die Aktion ausgeführt hat. |
Benutzeridentität, Stammkonto-ID* |
|
Für eine Aktion, die mit den Anmeldeinformationen für Ihr ausgeführt wird AWS-Konto, die eindeutige Kennung für das Konto. |
Stammprinzipal-ID der Benutzeridentität* |
|
Für eine Aktion, die mit den Anmeldeinformationen für Sie ausgeführt wurde AWS-Konto, die eindeutige Kennung für die Entität, die die Aktion ausgeführt hat. |
Benutzer-Identitätstyp |
|
Der Typ der Entität, die die Aktion ausgeführt hat, die zu dem Ergebnis geführt hat. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für finden Sie UserIdentityTypein der API Amazon Macie API Macie-Referenz. |
* Um mehrere Werte für dieses Feld auf der Konsole anzugeben, fügen Sie eine Bedingung hinzu, die das Feld verwendet und einen eindeutigen Wert für den Filter angibt, und wiederholen Sie diesen Schritt dann für jeden weiteren Wert. Verwenden Sie dazu ein ArrayAPI, das die Werte auflistet, die für den Filter verwendet werden sollen.
Felder zur Klassifizierung sensibler Daten
In der folgenden Tabelle sind Felder aufgeführt und beschrieben, mit denen Sie Ergebnisse aus vertraulichen Daten filtern können. In diesen Feldern werden Daten gespeichert, die für Ergebnisse sensibler Daten spezifisch sind.
In der Tabelle gibt die Spalte Feld den Namen des Felds auf der Amazon Macie Macie-Konsole an. Die JSONFeldspalte verwendet Punktnotation, um den Namen des Felds in JSON Darstellungen von Ergebnissen und Amazon Macie API anzugeben. Die Spalte Beschreibung enthält eine kurze Beschreibung der Daten, die das Feld speichert, und gibt alle Anforderungen für Filterwerte an. Die Tabelle ist in aufsteigender alphabetischer Reihenfolge nach Feld und dann nach Feld sortiertJSON.
Feld | JSONFeld | Beschreibung |
---|---|---|
ID der benutzerdefinierten Datenbezeichnung* |
|
Die eindeutige Kennung für die benutzerdefinierte Daten-ID, die die Daten erkannt und zu dem Ergebnis geführt hat. |
Name der benutzerdefinierten Datenbezeichnung* |
|
Der Name der benutzerdefinierten Daten-ID, die die Daten erkannt und das Ergebnis generiert hat. |
Gesamtzahl der benutzerdefinierten Datenbezeichner |
|
Die Gesamtzahl der Vorkommen von Daten, die durch benutzerdefinierte Datenbezeichner erkannt wurden und zu dem Ergebnis geführt haben. Sie können dieses Feld verwenden, um einen numerischen Bereich für einen Filter zu definieren. |
Job-ID* |
|
Die eindeutige Kennung für den Job zur Erkennung sensibler Daten, der zu dem Ergebnis geführt hat. |
Typ des Ursprungs |
|
Wie Macie die sensiblen Daten gefunden hat, die zu dem Ergebnis geführt haben:
|
— |
|
Der Inhaltstyp als MIME Typ, auf den sich das Ergebnis bezieht, z. B. für eine CSV Datei oder Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. |
— |
|
Die Gesamtspeichergröße des S3-Objekts, für das sich der Befund bezieht, in Byte. Dieses Feld ist in der Konsole nicht als Filteroption verfügbar. Mit dem können Sie dieses Feld verwendenAPI, um einen numerischen Bereich für einen Filter zu definieren. |
Statuscode für Ergebnisse* |
|
Der Status des Ergebnisses. Gültige Werte für sind:
|
Kategorie sensibler Daten |
|
Die Kategorie sensibler Daten, die erkannt wurden und zu dem Ergebnis geführt haben. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. In der API sind folgende Werte gültig: |
Art der Erkennung sensibler Daten |
|
Die Art der sensiblen Daten, die erkannt wurden und zu dem Ergebnis geführt haben. Die Konsole bietet eine Werteliste, aus der Sie auswählen können, wenn Sie dieses Feld zu einem Filter hinzufügen. Eine Liste der gültigen Werte für die Konsole und den API finden Sie unterArten der Erkennung sensibler Daten. |
Gesamtzahl sensibler Daten |
|
Die Gesamtzahl der Fälle sensibler Daten, die entdeckt wurden und zu dem Ergebnis geführt haben. Sie können dieses Feld verwenden, um einen numerischen Bereich für einen Filter zu definieren. |
* Um mehrere Werte für dieses Feld in der Konsole anzugeben, fügen Sie eine Bedingung hinzu, die das Feld verwendet und einen eindeutigen Wert für den Filter angibt, und wiederholen Sie diesen Schritt dann für jeden weiteren Wert. Verwenden Sie dazu ein ArrayAPI, das die Werte auflistet, die für den Filter verwendet werden sollen.
Typen der Erkennung sensibler Daten
In den folgenden Themen sind Werte aufgeführt, die Sie für das Feld Erkennungstyp vertraulicher Daten in einem Filter angeben können. (Der JSON Name dieses Felds lautetclassificationDetails.result.sensitiveData.detections.type
.) Die Themen sind nach Kategorien sensibler Daten geordnet, die Macie anhand verwalteter Datenkennungen erkennen kann.
Kategorien
Weitere Informationen zur verwalteten Daten-ID für einen bestimmten Typ vertraulicher Daten finden Sie unter. Detaillierte Referenz: Verwaltete Datenkennungen nach Kategorien
Anmeldeinformationen
Sie können die folgenden Werte angeben, um Ergebnisse zu filtern, die das Vorkommen von Anmeldedaten in S3-Objekten melden.
Vertraulicher Datentyp | Wert filtern |
---|---|
AWS geheimer Zugriffsschlüssel | AWS_CREDENTIALS |
Google API Cloud-Schlüssel | GCP_API_KEY |
HTTPHeader für die grundlegende Autorisierung | HTTP_BASIC_AUTH_HEADER |
JSONWeb-Token (JWT) | JSON_WEB_TOKEN |
Öffnen Sie den SSH privaten Schlüssel | OPENSSH_PRIVATE_KEY |
PGPprivater Schlüssel | PGP_PRIVATE_KEY |
Privater Schlüssel nach dem Kryptografiestandard (PKCS) mit öffentlichem Schlüssel | PKCS |
Pu TTY privater Schlüssel | PUTTY_PRIVATE_KEY |
APIStripe-Schlüssel | STRIPE_CREDENTIALS |
Finanzinformationen
Sie können die folgenden Werte angeben, um Ergebnisse zu filtern, die das Vorkommen von Finanzinformationen in S3-Objekten melden.
Vertraulicher Datentyp | Wert filtern |
---|---|
Bankkontonummer | BANK_ACCOUNT_NUMBER (für Kanada und die USA) |
Grundlegende Bankkontonummer (BBAN) | Je nach Land oder Region: FRANCE_BANK_ACCOUNT_NUMBER,
GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER,
UK_BANK_ACCOUNT_NUMBER |
Ablaufdatum der Kreditkarte | CREDIT_CARD_EXPIRATION |
Daten des Magnetstreifens der Kreditkarte | CREDIT_CARD_MAGNETIC_STRIPE |
Kreditkartennummer | CREDIT_CARD_NUMBER (für Kreditkartennummern in der Nähe eines Schlüsselworts), CREDIT_CARD_NUMBER_(NO_KEYWORD) (für Kreditkartennummern, die sich nicht in der Nähe eines Schlüsselworts befinden) |
Bestätigungscode für die Kreditkarte | CREDIT_CARD_SECURITY_CODE |
Internationale Bankkontonummer (IBAN) | Je nach Land oder Region: ALBANIA_BANK_ACCOUNT_NUMBER,
ANDORRA_BANK_ACCOUNT_NUMBER,
BOSNIA_AND_HERZEGOVINA_BANK_ACCOUNT_NUMBER,
BRAZIL_BANK_ACCOUNT_NUMBER, BULGARIA_BANK_ACCOUNT_NUMBER,
COSTA_RICA_BANK_ACCOUNT_NUMBER, CROATIA_BANK_ACCOUNT_NUMBER,
CYPRUS_BANK_ACCOUNT_NUMBER,
CZECH_REPUBLIC_BANK_ACCOUNT_NUMBER,
DENMARK_BANK_ACCOUNT_NUMBER,
DOMINICAN_REPUBLIC_BANK_ACCOUNT_NUMBER,
EGYPT_BANK_ACCOUNT_NUMBER, ESTONIA_BANK_ACCOUNT_NUMBER,
FAROE_ISLANDS_BANK_ACCOUNT_NUMBER,
FINLAND_BANK_ACCOUNT_NUMBER, FRANCE_BANK_ACCOUNT_NUMBER,
GEORGIA_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER,
GREECE_BANK_ACCOUNT_NUMBER, GREENLAND_BANK_ACCOUNT_NUMBER,
HUNGARY_BANK_ACCOUNT_NUMBER, ICELAND_BANK_ACCOUNT_NUMBER,
IRELAND_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
JORDAN_BANK_ACCOUNT_NUMBER, KOSOVO_BANK_ACCOUNT_NUMBER,
LIECHTENSTEIN_BANK_ACCOUNT_NUMBER,
LITHUANIA_BANK_ACCOUNT_NUMBER, MALTA_BANK_ACCOUNT_NUMBER,
MAURITANIA_BANK_ACCOUNT_NUMBER,
MAURITIUS_BANK_ACCOUNT_NUMBER, MONACO_BANK_ACCOUNT_NUMBER,
MONTENEGRO_BANK_ACCOUNT_NUMBER,
NETHERLANDS_BANK_ACCOUNT_NUMBER,
NORTH_MACEDONIA_BANK_ACCOUNT_NUMBER,
POLAND_BANK_ACCOUNT_NUMBER, PORTUGAL_BANK_ACCOUNT_NUMBER,
SAN_MARINO_BANK_ACCOUNT_NUMBER, SENEGAL_BANK_ACCOUNT_NUMBER,
SERBIA_BANK_ACCOUNT_NUMBER, SLOVAKIA_BANK_ACCOUNT_NUMBER,
SLOVENIA_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER,
SWEDEN_BANK_ACCOUNT_NUMBER, SWITZERLAND_BANK_ACCOUNT_NUMBER,
TIMOR_LESTE_BANK_ACCOUNT_NUMBER,
TUNISIA_BANK_ACCOUNT_NUMBER, TURKIYE_BANK_ACCOUNT_NUMBER,
UK_BANK_ACCOUNT_NUMBER, UKRAINE_BANK_ACCOUNT_NUMBER,
UNITED_ARAB_EMIRATES_BANK_ACCOUNT_NUMBER,
VIRGIN_ISLANDS_BANK_ACCOUNT_NUMBER (für die Britischen Jungferninseln) |
Persönliche Informationen: Persönliche Gesundheitsinformationen (PHI)
Sie können die folgenden Werte angeben, um Ergebnisse zu filtern, die das Vorkommen persönlicher Gesundheitsinformationen (PHI) in S3-Objekten melden.
Vertraulicher Datentyp | Wert filtern |
---|---|
Registrierungsnummer der Drogenbehörde (DEA) | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
Nummer Health Krankenversicherungsanspruchs (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
Krankenversicherungs- oder medizinische Identifizierungsnummer | Je nach Land oder Region: CANADA_HEALTH_NUMBER,
EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER,
FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
Code des Common Procedure Coding System (HCPCS) im Gesundheitswesen | USA_HEALTHCARE_PROCEDURE_CODE |
Nationaler Arzneimittelkodex (NDC) | USA_NATIONAL_DRUG_CODE |
Nationale Anbieterkennnummer (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
Eindeutige Gerätekennung (UDI) | MEDICAL_DEVICE_UDI |
Persönliche Daten: Persönlich identifizierbare Informationen (PII)
Sie können die folgenden Werte angeben, um Ergebnisse zu filtern, die das Vorkommen personenbezogener Daten (PII) in S3-Objekten melden.
Vertraulicher Datentyp | Wert filtern |
---|---|
Geburtsdatum | DATE_OF_BIRTH |
Identifikationsnummer des Führerscheins | Je nach Land oder Region: AUSTRALIA_DRIVERS_LICENSE,
AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE,
CROATIA_DRIVERS_LICENSE, CYPRUS_DRIVERS_LICENSE,
CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE (für die USA), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE,
GREECE_DRIVERS_LICENSE, HUNGARY_DRIVERS_LICENSE,
INDIA_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE,
ITALY_DRIVERS_LICENSE, LATVIA_DRIVERS_LICENSE,
LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE,
POLAND_DRIVERS_LICENSE, PORTUGAL_DRIVERS_LICENSE,
ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE,
SWEDEN_DRIVERS_LICENSE, UK_DRIVERS_LICENSE |
Nummer der Wählerliste | UK_ELECTORAL_ROLL_NUMBER |
Vollständiger Name | NAME |
Koordinaten des Global Positioning Systems (GPS) | LATITUDE_LONGITUDE |
HTTPKeks | HTTP_COOKIE |
Postanschrift | ADDRESS, BRAZIL_CEP_CODE |
Nationale Identifikationsnummern | Je nach Land oder Region: BRAZIL_RG_NUMBER,
FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
INDIA_AADHAAR_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
Sozialversicherungsnummer (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
Passnummer | Je nach Land oder Region: CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
Ständige Wohnsitznummer | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
Phone number (Telefonnummer) | Je nach Land oder Region: BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER,
GERMANY_PHONE_NUMBER, ITALY_PHONE_NUMBER,
PHONE_NUMBER (für Kanada und die USA), SPAIN_PHONE_NUMBER, UK_PHONE_NUMBER |
Sozialversicherungsnummer (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
Sozialversicherungsnummer (SSN) | Je nach Land oder Region: SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
Steuerpflichtigen-Identifikationsnummer oder Referenznummer | Je nach Land oder Region: AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER,
BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER,
INDIA_PERMANENT_ACCOUNT_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER,
UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Fahrzeug-Identifikationsnummer (VIN) | VEHICLE_IDENTIFICATION_NUMBER |