Eine Filterregel für Macie-Ergebnisse erstellen - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Filterregel für Macie-Ergebnisse erstellen

Eine Filterregel besteht aus einer Reihe von Filterkriterien, die Sie erstellen und speichern, um sie erneut zu verwenden, wenn Sie die Ergebnisse auf der Amazon Macie Macie-Konsole überprüfen. Filterregeln können Ihnen dabei helfen, wiederholte, konsistente Analysen von Ergebnissen durchzuführen, die bestimmte Merkmale aufweisen. Sie könnten beispielsweise eine Filterregel für die Analyse aller Ergebnisse mit hohem Schweregrad für sensible Daten erstellen, die das Vorkommen sensibler Daten in bestimmten Amazon Simple Storage Service (Amazon S3) -Buckets melden. Sie können diese Filterregel dann jedes Mal anwenden, wenn Sie Ergebnisse mit den angegebenen Merkmalen identifizieren und analysieren möchten.

Wenn Sie eine Filterregel erstellen, geben Sie Filterkriterien, einen Namen und optional eine Beschreibung der Regel an. Für die Filterkriterien verwenden Sie spezifische Ergebnisattribute, um anzugeben, ob Ergebnisse in eine Ansicht ein- oder ausgeschlossen werden sollen. Ein Suchattribut ist ein Feld, in dem bestimmte Daten für ein Ergebnis gespeichert werden, z. B. Schweregrad, Typ oder der Name der Ressource, für die ein Ergebnis gilt. Filterkriterien bestehen aus einer oder mehreren Bedingungen. Jede Bedingung, auch als Kriterium bezeichnet, besteht aus drei Teilen:

  • Ein auf Attributen basierendes Feld, z. B. Schweregrad oder Befundtyp.

  • Ein Operator, z. B. ist gleich oder ungleich.

  • Ein oder mehrere Werte. Der Typ und die Anzahl der Werte hängen vom ausgewählten Feld und Operator ab.

Nachdem Sie eine Filterregel erstellt und gespeichert haben, wenden Sie ihre Filterkriterien an, indem Sie die Regel auswählen. Macie bestimmt dann anhand der Kriterien, welche Ergebnisse angezeigt werden sollen. Macie zeigt auch die Kriterien an, anhand derer Sie feststellen können, welche Kriterien Sie angewendet haben.

Beachten Sie, dass sich Filterregeln von Unterdrückungsregeln unterscheiden. Eine Unterdrückungsregel besteht aus einer Reihe von Filterkriterien, die Sie erstellen und speichern, um Ergebnisse, die den Kriterien der Regel entsprechen, automatisch zu archivieren. Obwohl beide Regeltypen Filterkriterien speichern und anwenden, führt eine Filterregel keine Aktion für Ergebnisse aus, die den Kriterien der Regel entsprechen. Stattdessen bestimmt eine Filterregel nur, welche Ergebnisse auf der Konsole angezeigt werden, nachdem Sie die Regel angewendet haben. Informationen zu Unterdrückungsregeln finden Sie unterUnterdrücken von Ergebnissen.

So erstellen Sie eine Filterregel für Ergebnisse

Sie können eine Filterregel mithilfe der Amazon Macie-Konsole oder Amazon API Macie erstellen.

Console

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole eine Filterregel zu erstellen.

Um eine Filterregel zu erstellen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Findings aus.

    Tipp

    Um eine bestehende Filterregel als Ausgangspunkt zu verwenden, wählen Sie die Regel aus der Liste Gespeicherte Regeln aus.

    Sie können die Erstellung einer Regel auch vereinfachen, indem Sie die Ergebnisse zunächst anhand einer vordefinierten logischen Gruppe durchblättern und anschließend aufschlüsseln. In diesem Fall erstellt Macie automatisch die entsprechenden Filterbedingungen und wendet sie an. Dies kann ein hilfreicher Ausgangspunkt für die Erstellung einer Regel sein. Wählen Sie dazu im Navigationsbereich (unter Ergebnisse) die Option Nach Bereich, Nach Typ oder Nach Auftrag aus. Wählen Sie dann ein Element in der Tabelle aus. Wählen Sie im Detailbereich den Link für das Feld aus, auf das Sie sich konzentrieren möchten.

  3. Fügen Sie im Feld Filterkriterien Bedingungen hinzu, die die Filterkriterien für die Regel definieren.

    Das Feld Filterkriterien auf der Ergebnisseite.

    Informationen zum Hinzufügen von Filterbedingungen finden Sie unterFilter erstellen und auf Macie-Ergebnisse anwenden.

  4. Wenn Sie mit der Definition der Filterkriterien für die Regel fertig sind, wählen Sie im Feld Filterkriterien die Option Regel speichern aus.

    Klicken Sie auf der Seite Ergebnisse im Feld Filterkriterien auf der Seite „Ergebnisse“ auf den Link Regel speichern.

  5. Geben Sie unter Filterregel einen Namen und optional eine Beschreibung der Regel ein.

  6. Wählen Sie Save (Speichern) aus.

API

Um eine Filterregel programmgesteuert zu erstellen, verwenden Sie den CreateFindingsFilterBetrieb von Amazon Macie API und geben Sie die entsprechenden Werte für die erforderlichen Parameter an:

  • Geben Sie für den action Parameter Folgendes an, NOOP um sicherzustellen, dass Macie keine Ergebnisse unterdrückt (automatisch archiviert), die den Kriterien der Regel entsprechen.

  • Geben Sie für den criterion Parameter eine Zuordnung von Bedingungen an, die die Filterkriterien für die Regel definieren.

    In der Map sollte jede Bedingung ein Feld, einen Operator und einen oder mehrere Werte für das Feld angeben. Der Typ und die Anzahl der Werte hängen vom ausgewählten Feld und Operator ab. Informationen zu den Feldern, Operatoren und Wertetypen, die Sie in einer Bedingung verwenden können, finden Sie unter: Felder zum Filtern von Macie-ErgebnissenVerwenden von Operatoren unter bestimmten Bedingungen, undWerte für Felder angeben.

Um eine Filterregel mithilfe von AWS Command Line Interface (AWS CLI) zu erstellen, führen Sie den create-findings-filterBefehl aus und geben Sie die entsprechenden Werte für die erforderlichen Parameter an. In den folgenden Beispielen wird eine Filterregel erstellt, die alle aktuellen Ergebnisse mit vertraulichen Daten zurückgibt AWS-Region und das Vorkommen persönlicher Informationen (und keiner anderen Kategorien vertraulicher Daten) in S3-Objekten meldet.

Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'

Dieses Beispiel ist für Microsoft Windows formatiert und verwendet das Zeilenfortsetzungszeichen Caret (^), um die Lesbarkeit zu verbessern.

C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}

Wobei gilt:

  • my_filter_ruleist der benutzerdefinierte Name für die Regel.

  • criterionist eine Übersicht der Filterbedingungen für die Regel:

    • classificationDetails.result.sensitiveData.categoryist der JSON Name des Felds für die Kategorie Vertrauliche Daten.

    • eqExactMatchgibt den Gleichheitsoperator für exakte Übereinstimmung an.

    • PERSONAL_INFORMATIONist ein Aufzählungswert für das Kategoriefeld Vertrauliche Daten.

Wird der Befehl erfolgreich ausgeführt, erhalten Sie eine Ausgabe ähnlich der folgenden:

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}

Wo arn ist der Amazon-Ressourcenname (ARN) der Filterregel, die erstellt wurde, und id ist der eindeutige Bezeichner für die Regel.

Weitere Beispiele für Filterkriterien finden Sie unterProgrammgesteuertes Filtern von Ergebnissen mit dem Amazon Macie API.