Trabajar con muestras de resultados de Macie - Amazon Macie
Generar resultados de muestraRevisión de resultados de muestraSupresión de resultados de muestra

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Trabajar con muestras de resultados de Macie

Para explorar y obtener información sobre los diferentes tipos de resultados que Amazon Macie puede generar, puede crear ejemplos de resultados. Los resultados de los ejemplos utilizan datos de ejemplo y valores de marcador de posición para demostrar los tipos de información que puede contener cada tipo de resultado.

Por ejemplo, el ejemplo de búsqueda Policy: IAMUser /S3 BucketPublic contiene detalles sobre un bucket ficticio de Amazon Simple Storage Service (Amazon S3). Los detalles del resultado incluyen datos de ejemplo sobre un actor y una acción que modificó la lista de control de acceso (ACL) del bucket y lo hizo accesible al público. Del mismo modo, el resultado: S3Object/Multiple SensitiveDataSample contiene detalles sobre un libro de trabajo ficticio de Microsoft Excel. Los detalles del resultado incluyen datos de ejemplo sobre los tipos y la ubicación de los datos confidenciales en el libro de trabajo.

Además de familiarizarse con la información que pueden contener los distintos tipos de resultados, puede utilizar ejemplos de resultados para probar la integración con otras aplicaciones, servicios y sistemas. En función de las normas de supresión de tu cuenta, Macie puede publicar ejemplos de resultados en Amazon EventBridge como eventos. Los datos de ejemplo de estos eventos pueden ayudarlo a desarrollar y probar soluciones automatizadas para monitorear y procesar los EventBridge hallazgos. En función de la configuración de publicación de su cuenta, Macie también puede publicar ejemplos de resultados en. AWS Security Hub Esto significa que también puede utilizar ejemplos de resultados para desarrollar y probar soluciones para evaluar los hallazgos de Macie con Security Hub. Para obtener información sobre la publicación de los resultados en estos servicios, consulte Seguimiento y procesamiento de los resultados.

Generar resultados de muestra

Puede crear resultados de muestra mediante la consola de Amazon Macie o la API de Amazon Macie. Si utiliza la consola, Macie genera automáticamente un resultado de muestra para cada tipo de resultado compatible con Macie. Si utiliza la API, puede crear una muestra para cada tipo o solo para algunos tipos que especifique.

Console

Siga estos pasos para crear resultados de muestra mediante la consola de Amazon Macie.

Para crear resultados de muestra

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, seleccione Configuración.

  3. En Muestra de resultados, seleccione Generar muestra de resultados.

API

Para crear resultados de muestra mediante programación, utilice el CreateSampleFindingsfuncionamiento de la API Amazon Macie. Cuando envíe su solicitud, si lo desea, utilice el parámetro findingTypes para especificar únicamente determinados tipos de resultados de muestra que desee crear. Para crear automáticamente muestras de todos los tipos, no incluya este parámetro en la solicitud.

Para crear resultados de muestra mediante AWS Command Line Interface (AWS CLI), ejecute el comando. create-sample-findings Para crear automáticamente muestras de todos los tipos, no incluya el parámetro finding-types. Para crear muestras de solo ciertos tipos de resultados, incluya este parámetro y especifique los tipos de resultados de muestra que desee crear. Por ejemplo:

C:\> aws macie2 create-sample-findings --finding-types "SensitiveData:S3Object/Multiple" "Policy:IAMUser/S3BucketPublic"

¿Dónde SensitiveData:S3Object/Multiple se debe crear un tipo de búsqueda de datos confidenciales y Policy:IAMUser/S3BucketPublic se debe crear un tipo de búsqueda de políticas?

Si el comando se ejecuta correctamente, Macie devuelve una respuesta vacía.

Si vuelve a crear muestras de resultados en un plazo de 90 días, Macie generará una nueva búsqueda para cada tipo de hallazgo de datos confidenciales que cree. En cuanto a las conclusiones normativas, Macie actualiza cada hallazgo muestral existente incrementando el recuento de incidencias y actualizando los detalles sobre cuándo se produjo la incidencia posterior.

Revisión de resultados de muestra

Para ayudarle a identificar los resultados de muestras, Amazon Macie establece el valor del campo Muestra de cada resultado de muestra como Verdadero. Además, el nombre del depósito de S3 afectado es el mismo para todos los resultados de la muestra:. macie-sample-finding-bucket Si revisa los resultados de las muestras mediante las páginas de Resultados de la consola de Amazon Macie, Macie también mostrará el prefijo [SAMPLE] en el campo Tipo de resultado para cada resultado de muestra.

Console

Siga estos pasos para crear resultados de muestra mediante la consola de Amazon Macie.

Para revisar resultados de muestra

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, seleccione Resultados.

  3. En la página Resultados, realice alguna de las siguientes acciones:

    • En la columna Tipo de resultado, localice los resultados cuyo tipo comience por [SAMPLE], como se muestra en la imagen siguiente.

      La columna Tipo de resultado de la página Resultados. Enumera los resultados que tienen el prefijo [SAMPLE].

    • Al utilizar el cuadro Criterios de filtro situado encima de la tabla, filtre la tabla para que muestre solo los resultados de la muestra. Para ello, coloque el cursor en el cuadro. En la lista de campos que aparece, selecciona Muestra. Elija Verdadero y, a continuación, elija Aplicar.

  4. Para revisar los detalles de un resultado de muestra específico, selecciónelo. El panel de detalles muestra información sobre el resultado.

También puede descargar y guardar los detalles de uno o más ejemplos de resultados en un archivo JSON. Para ello, seleccione la casilla de verificación de cada hallazgo de muestra que desee descargar y guardar. A continuación, seleccione Exportar (JSON) en el menú Acciones de la parte superior de la página Resultados. En la ventana que aparece, seleccione Descargar. Para obtener descripciones detalladas de los campos de JSON que puede incluir un resultado, consulte Resultados en la referencia de la API de Amazon Macie.

API

Para revisar los resultados de las muestras mediante programación, utilice primero la ListFindingsoperación de la API de Amazon Macie para recuperar el identificador único findingId () de cada hallazgo de muestra que haya creado. A continuación, utilice la GetFindingsoperación para recuperar los detalles de esos hallazgos.

Al enviar la solicitud ListFindings, puede especificar los criterios de filtro para incluir solo los resultados de una muestra en los resultados. Para ello, añada una condición de filtro en la que el valor para el campo sample sea true. Si está utilizando el AWS CLI, ejecute el comando list-findings y utilice el finding-criteria parámetro para especificar la condición del filtro. Por ejemplo:

C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}

Si la solicitud se realiza correctamente, Macie devuelve una findingIds matriz. La matriz muestra el identificador único de cada ejemplo encontrado para su cuenta en la Región de AWS actual.

A continuación, para recuperar los detalles de los resultados de la muestra, especifique estos identificadores únicos en una GetFindings solicitud o, en su caso AWS CLI, al ejecutar el comando get-findings.

Supresión de resultados de muestra

Al igual que otros resultados, Amazon Macie almacena los resultados de las muestras durante 90 días. Cuando termine de revisar y experimentar con las muestras, si lo desea, puede archivarlas creando una regla de supresión. Si lo hace, los resultados de las muestras dejarán de aparecer de forma predeterminada en la consola y su estado cambiará a archivado.

Para archivar los resultados de muestras mediante la consola de Amazon Macie, configure la regla para archivar los resultados en los que el valor del campo Muestra sea Verdadero. Para archivar los resultados de muestras mediante la API de Amazon Macie, configure la regla para archivar los resultados en los que el valor del campo sample sea true.