Champs communs Champs de ressources concernés Champs pour les conclusions relatives aux politiques Champs pour la découverte de données sensibles

Champs pour filtrer les résultats de Macie

Pour vous aider à analyser les résultats de manière plus efficace, la console Amazon Macie et Amazon API Macie donnent accès à plusieurs ensembles de champs pour filtrer les résultats :

Champs communs : ces champs stockent des données qui s'appliquent à tout type de recherche. Ils sont corrélés aux attributs communs des résultats, tels que la gravité, le type de découverte et l'identifiant du résultat.
Champs de ressources concernés : ces champs stockent des données relatives aux ressources auxquelles s'applique une recherche, telles que le nom, les balises et les paramètres de chiffrement d'un compartiment ou d'un objet S3 concerné.
Champs pour les conclusions des politiques : ces champs stockent des données spécifiques aux conclusions des politiques, telles que l'action qui a produit une constatation et l'entité qui a effectué l'action.
Champs pour les résultats de données sensibles — Ces champs stockent des données spécifiques aux résultats de données sensibles, telles que la catégorie et le type de données sensibles que Macie a trouvées dans un objet S3 concerné.

Un filtre peut utiliser une combinaison de champs provenant de n'importe lequel des ensembles précédents. Les rubriques de cette section répertorient et décrivent les champs individuels de chaque ensemble. Pour plus de détails sur ces champs, y compris les relations entre les champs, consultez les résultats du manuel Amazon Macie API Reference.

Rubriques

Champs communs
Champs de ressources concernés
Champs pour les conclusions relatives aux politiques
Champs pour la découverte de données sensibles

Champs communs

Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des attributs de recherche courants. Ces champs stockent des données qui s'appliquent à tout type de recherche.

Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.

Champ	JSONchamp	Description
ID de compte*	`accountId`	Identifiant unique de la personne Compte AWS à laquelle s'applique le résultat. Il s'agit généralement du compte propriétaire de la ressource affectée.
—	`archived`	Valeur booléenne qui indique si le résultat a été supprimé (archivé automatiquement) par une règle de suppression. Pour utiliser ce champ dans un filtre de la console, choisissez une option dans le menu État de recherche : Archivé (supprimé uniquement), En cours (non supprimé uniquement) ou Tout (supprimé et non supprimé).
Catégorie	`category`	Catégorie du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans leAPI, les valeurs valides sont :`CLASSIFICATION`, pour une recherche de données sensibles ; et`POLICY`, pour une constatation de politique.
—	`count`	Nombre total d'occurrences de la découverte. Pour les découvertes de données sensibles, cette valeur est toujours`1`. Toutes les données sensibles trouvées sont considérées comme uniques. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre.
Créé à	`createdAt`	Date et heure auxquelles Macie a créé le résultat. Vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.
Identifiant de recherche*	`id`	Identifiant unique de la recherche. Il s'agit d'une chaîne aléatoire que Macie génère et affecte à un résultat lorsqu'il crée le résultat.
Type de recherche*	`type`	Le type de résultat, par exemple, ou. `SensitiveData:S3Object/Personal` `Policy:IAMUser/S3BucketPublic` La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides dans leAPI, consultez le FindingTypemanuel Amazon Macie API Reference.
Région	`region`	Le dans Région AWS lequel Macie a créé le résultat, par exemple, ou. `us-east-1` `ca-central-1`
Exemple	`sample`	Valeur booléenne qui indique si le résultat est un exemple de résultat. Un exemple de résultat est un résultat qui utilise des données d'exemple et des valeurs d'espace réservé pour démontrer ce qu'un résultat peut contenir. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre.
Sévérité	`severity.description`	Représentation qualitative de la gravité du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans leAPI, les valeurs valides sont : `LowMedium`, et`High`.
Mis à jour le	`updatedAt`	Date et heure de la dernière mise à jour du résultat. Pour les résultats de données sensibles, cette valeur est identique à celle du champ Created at. Toutes les données sensibles découvertes sont considérées comme nouvelles (uniques). Vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.

* Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faireAPI, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.

Champs de ressources concernés

Les tableaux suivants répertorient et décrivent les champs que vous pouvez utiliser pour filtrer les résultats en fonction du type de ressource auquel ils s'appliquent : un compartiment S3 ou un objet S3.

Compartiment S3

Ce tableau répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des caractéristiques du compartiment S3 auquel s'applique un résultat.

Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. (Les noms de JSON champs plus longs utilisent la nouvelle séquence de caractères (\n) pour améliorer la lisibilité.) La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.

Champ	JSONchamp	Description
—	`resourcesAffected.s3Bucket.createdAt`	La date et l'heure de création du compartiment concerné, ou les dernières modifications, telles que les modifications apportées à la politique du compartiment, ont été apportées au compartiment concerné. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.
Chiffrement par défaut du compartiment S3	`resourcesAffected.s3Bucket.defaultServerSideEncryption.encryptionType`	Algorithme de chiffrement côté serveur utilisé par défaut pour chiffrer les objets ajoutés au compartiment concerné. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le EncryptionTypemanuel Amazon Macie API Reference.
ID de KMS clé de chiffrement du compartiment S3*	`resourcesAffected.s3Bucket.defaultServerSideEncryption.kmsMasterKeyId`	Le nom de ressource Amazon (ARN) ou l' AWS KMS key identifiant unique (ID clé) utilisé par défaut pour chiffrer les objets ajoutés au compartiment concerné.
Chiffrement du compartiment S3 requis par la politique du compartiment	`resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads`	Spécifie si la politique de compartiment pour le compartiment concerné exige le chiffrement des objets côté serveur lorsque des objets sont ajoutés au compartiment. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez S3Bucket dans le manuel Amazon API Macie Reference.
Nom du compartiment S3*	`resourcesAffected.s3Bucket.name`	Nom complet du compartiment concerné.
Nom d'affichage du propriétaire du compartiment S3*	`resourcesAffected.s3Bucket.owner.displayName`	Nom d'affichage de l' AWS utilisateur propriétaire du bucket concerné.
Autorisation d'accès public au compartiment S3	`resourcesAffected.s3Bucket.publicAccess.effectivePermission`	Spécifie si le compartiment concerné est accessible au public en fonction d'une combinaison de paramètres d'autorisation qui s'appliquent au compartiment. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le BucketPublicAccessmanuel Amazon Macie API Reference.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicAcls`	Valeur booléenne qui indique si Amazon S3 bloque les listes de contrôle d'accès public (ACLs) pour le compartiment concerné et les objets du compartiment. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicPolicy`	Valeur booléenne qui indique si Amazon S3 bloque les politiques de compartiment public pour le compartiment concerné. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.ignorePublicAcls`	Valeur booléenne qui indique si Amazon S3 ignore le public ACLs pour le compartiment concerné et les objets qu'il contient. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Valeur booléenne qui indique si Amazon S3 restreint les politiques relatives aux compartiments publics pour le compartiment concerné. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicReadAccess`	Valeur booléenne qui indique si le niveau du compartiment concerné accorde au grand public des autorisations d'accès en lecture ACL pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicWriteAccess`	Valeur booléenne qui indique si le niveau du compartiment concerné accorde au grand public des autorisations d'accès en écriture ACL pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicAcls`	Valeur booléenne qui indique si Amazon S3 bloque le public ACLs pour le compartiment concerné et les objets qu'il contient. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compartiment pour un compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicPolicy`	Valeur booléenne qui indique si Amazon S3 bloque les politiques de compartiment public pour le compartiment concerné. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.ignorePublicAcls`	Valeur booléenne qui indique si Amazon S3 ignore le public ACLs pour le compartiment concerné et les objets qu'il contient. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Valeur booléenne qui indique si Amazon S3 restreint les politiques relatives aux compartiments publics pour le compartiment concerné. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess`	Valeur booléenne qui indique si la politique du bucket concerné autorise le grand public à avoir un accès en lecture au bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess`	Valeur booléenne qui indique si la politique du bucket concerné autorise le grand public à avoir un accès en écriture au bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
Clé d'identification du compartiment S3*	`resourcesAffected.s3Bucket.tags.key`	Une clé de balise associée au compartiment concerné.
Valeur de l'étiquette du compartiment S3*	`resourcesAffected.s3Bucket.tags.value`	Une valeur de balise associée au compartiment concerné.

Objet S3

Ce tableau répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des caractéristiques de l'objet S3 auquel s'applique un résultat.

Champ	JSONchamp	Description
ID de KMS clé de chiffrement de l'objet S3*	`resourcesAffected.s3Object.serverSideEncryption.kmsMasterKeyId`	Le nom de la ressource Amazon (ARN) ou l' AWS KMS key identifiant unique (ID clé) utilisé pour chiffrer l'objet concerné.
Type de chiffrement d'objet S3	`resourcesAffected.s3Object.serverSideEncryption.encryptionType`	Algorithme de chiffrement côté serveur qui a été utilisé pour chiffrer l'objet concerné. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le EncryptionTypemanuel Amazon Macie API Reference.
—	`resourcesAffected.s3Object.extension`	L'extension du nom de fichier de l'objet concerné. Pour les objets qui n'ont pas d'extension de nom de fichier, spécifiez `""` la valeur du filtre. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`resourcesAffected.s3Object.lastModified`	Date et heure de création ou de dernière modification de l'objet concerné, selon la date la plus récente. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.
Clé d'objet S3*	`resourcesAffected.s3Object.key`	Le nom complet (clé) de l'objet concerné, y compris le préfixe de l'objet le cas échéant.
—	`resourcesAffected.s3Object.path`	Le chemin complet vers l'objet concerné, y compris le nom du compartiment concerné et le nom de l'objet (clé). Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
Accès public aux objets S3	`resourcesAffected.s3Object.publicAccess`	Valeur booléenne qui indique si l'objet concerné est accessible au public en fonction d'une combinaison de paramètres d'autorisation applicables à l'objet. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre.
Clé de balise d'objet S3*	`resourcesAffected.s3Object.tags.key`	Une clé de balise associée à l'objet concerné.
Valeur de la balise d'objet S3*	`resourcesAffected.s3Object.tags.value`	Une valeur de balise associée à l'objet concerné.

Champs pour les conclusions relatives aux politiques

Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats des politiques. Ces champs stockent des données spécifiques aux conclusions des politiques.

Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. (Les noms de JSON champs plus longs utilisent la nouvelle séquence de caractères (\n) pour améliorer la lisibilité.) La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.

Champ	JSONchamp	Description
Type d'action	`policyDetails.action.actionType`	Type d'action à l'origine du résultat. La seule valeur valide pour ce champ est`AWS_API_CALL`.
APInom de l'appel*	`policyDetails.action.apiCallDetails.api`	Nom de l'opération qui a été invoquée le plus récemment et qui a produit le résultat, par exemple,. `PutBucketPublicAccessBlock`
APInom du service*	`policyDetails.action.apiCallDetails.apiServiceName`	Celui Service AWS qui fournit URL l'opération qui a été invoquée et a produit le résultat, par exemple,. `s3.amazonaws.com`
—	`policyDetails.action.apiCallDetails.firstSeen`	Date et heure auxquelles une opération a été invoquée pour la première fois et a produit le résultat. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.
—	`policyDetails.action.apiCallDetails.lastSeen`	Date et heure les plus récentes auxquelles l'opération spécifiée (nom de l'APIappel ou`api`) a été invoquée et a produit le résultat. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.
—	`policyDetails.actor.domainDetails.domainName`	Le nom de domaine de l'appareil qui a été utilisé pour effectuer l'action. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
Ville IP*	`policyDetails.actor.ipAddressDetails.ipCity.name`	Nom de la ville d'origine de l'adresse IP de l'appareil utilisé pour effectuer l'action.
Pays IP*	`policyDetails.actor.ipAddressDetails.ipCountry.name`	Nom du pays d'origine de l'adresse IP de l'appareil utilisé pour effectuer l'action, par exemple,. `United States`
—	`policyDetails.actor.ipAddressDetails.ipOwner.asn`	Numéro de système autonome (ASN) du système autonome qui incluait l'adresse IP de l'appareil utilisé pour effectuer l'action. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
ASNOrganisme propriétaire de l'IP *	`policyDetails.actor.ipAddressDetails.ipOwner.asnOrg`	L'identifiant de l'organisation associé au ASN système autonome qui incluait l'adresse IP de l'appareil utilisé pour effectuer l'action.
Propriétaire de l'IP ISP *	`policyDetails.actor.ipAddressDetails.ipOwner.isp`	Nom du fournisseur de services Internet (ISP) propriétaire de l'adresse IP de l'appareil utilisé pour effectuer l'action.
Adresse IP V4*	`policyDetails.actor.ipAddressDetails.ipAddressV4`	Adresse du protocole Internet version 4 (IPv4) de l'appareil utilisé pour effectuer l'action.
—	`policyDetails.actor.userIdentity.assumedRole.accessKeyId`	Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à l'`AssumeRole`aide du AWS STS API, l'ID de clé AWS d'accès identifiant les informations d'identification. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
Identité de l'utilisateur : rôle assumé, identifiant du compte*	`policyDetails.actor.userIdentity.assumedRole.accountId`	Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à `AssumeRole` l'aide du AWS STS API, l'identifiant unique de l' Compte AWS entité propriétaire de l'entité utilisée pour obtenir les informations d'identification.
Identité de l'utilisateur : identifiant du rôle principal*	`policyDetails.actor.userIdentity.assumedRole.principalId`	Pour une action effectuée avec des informations de sécurité temporaires obtenues à `AssumeRole` l'aide du AWS STS API, identifiant unique de l'entité utilisée pour obtenir les informations d'identification.
Identité de l'utilisateur : rôle assumé, session ARN *	`policyDetails.actor.userIdentity.assumedRole.arn`	Pour une action effectuée avec des informations de sécurité temporaires obtenues à l'`AssumeRole`aide du AWS STS API, le nom de ressource Amazon (ARN) du compte, de IAM l'utilisateur ou du rôle source utilisé pour obtenir les informations d'identification.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.type`	Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues `AssumeRole` à l'aide du AWS STS API, de la source des informations de sécurité temporaires, par exemple `RootIAMUser`, ou`Role`. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.userName`	Pour une action effectuée à l'aide d'informations d'identification de sécurité temporaires obtenues à l'`AssumeRole`aide du AWS STS API, du nom ou de l'alias de l'utilisateur ou du rôle à l'origine de la session. Notez que cette valeur est nulle si les informations d'identification ont été obtenues à partir d'un compte racine qui n'a pas d'alias. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
Identité d'utilisateur AWS Identifiant du compte*	`policyDetails.actor.userIdentity.awsAccount.accountId`	Pour une action effectuée à l'aide des informations d'identification d'une autre personne Compte AWS, l'identifiant unique du compte.
Identité de l'utilisateur : AWS identifiant principal du compte*	`policyDetails.actor.userIdentity.awsAccount.principalId`	Pour une action exécutée à l'aide des informations d'identification d'une autre Compte AWS, identifiant unique de l'entité qui a effectué l'action.
AWS Service d'identité utilisateur invoqué par	`policyDetails.actor.userIdentity.awsService.invokedBy`	Pour une action effectuée par un compte appartenant à un Service AWS, le nom du service.
—	`policyDetails.actor.userIdentity.federatedUser.accessKeyId`	Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à l'`GetFederationToken`aide du AWS STS API, l'ID de clé AWS d'accès identifiant les informations d'identification. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
Session ARN fédérée d'identité utilisateur *	`policyDetails.actor.userIdentity.federatedUser.arn`	Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues `GetFederationToken` à l'aide de AWS STS API, ARN de l'entité utilisée pour obtenir les informations d'identification.
Identité de l'utilisateur Identifiant du compte utilisateur fédéré *	`policyDetails.actor.userIdentity.federatedUser.accountId`	Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à `GetFederationToken` l'aide du AWS STS API, l'identifiant unique de l' Compte AWS entité propriétaire de l'entité utilisée pour obtenir les informations d'identification.
Identité de l'utilisateur : identifiant d'utilisateur principal fédéré *	`policyDetails.actor.userIdentity.federatedUser.principalId`	Pour une action effectuée avec des informations de sécurité temporaires obtenues à `GetFederationToken` l'aide du AWS STS API, identifiant unique de l'entité utilisée pour obtenir les informations d'identification.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.type`	Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à `GetFederationToken` l'aide du AWS STS API, de la source des informations de sécurité temporaires, par exemple`Root`, `IAMUser` ou. `Role` Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.userName`	Pour une action effectuée à l'aide d'informations d'identification de sécurité temporaires obtenues à l'`GetFederationToken`aide du AWS STS API, du nom ou de l'alias de l'utilisateur ou du rôle à l'origine de la session. Notez que cette valeur est nulle si les informations d'identification ont été obtenues à partir d'un compte racine qui n'a pas d'alias. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
Identité d'utilisateur ID de IAM compte*	`policyDetails.actor.userIdentity.iamUser.accountId`	Pour une action effectuée à l'aide des informations d'identification d'un IAM utilisateur, l' Compte AWS identifiant unique associé à l'IAMutilisateur qui a effectué l'action.
Identité de l'utilisateur (IAMidentifiant principal) *	`policyDetails.actor.userIdentity.iamUser.principalId`	Pour une action effectuée à l'aide des informations d'identification d'un IAM utilisateur, identifiant unique de l'IAMutilisateur qui a effectué l'action.
Identité de l'utilisateur Nom IAM d'utilisateur*	`policyDetails.actor.userIdentity.iamUser.userName`	Pour une action effectuée à l'aide des informations d'identification d'un IAM utilisateur, nom d'utilisateur de l'IAMutilisateur qui a effectué l'action.
Identité de l'utilisateur Identifiant du compte root *	`policyDetails.actor.userIdentity.root.accountId`	Pour une action effectuée à l'aide des informations d'identification de votre compte Compte AWS, l'identifiant unique du compte.
Identité de l'utilisateur : identifiant principal root *	`policyDetails.actor.userIdentity.root.principalId`	Pour une action effectuée à l'aide des informations d'identification de votre Compte AWS, l'identifiant unique de l'entité qui a effectué l'action.
Type d'identité de l'utilisateur	`policyDetails.actor.userIdentity.type`	Type d'entité ayant effectué l'action à l'origine du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le UserIdentityTypemanuel Amazon Macie API Reference.

Champs pour la découverte de données sensibles

Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats de données sensibles. Ces champs stockent des données spécifiques aux résultats de données sensibles.

Champ	JSONchamp	Description
ID d'identifiant de données personnalisé*	`classificationDetails.result.customDataIdentifiers.detections.arn`	Identifiant unique de l'identifiant de données personnalisé qui a détecté les données et produit le résultat.
Nom de l'identifiant de données personnalisé*	`classificationDetails.result.customDataIdentifiers.detections.name`	Nom de l'identifiant de données personnalisé qui a détecté les données et produit le résultat.
Nombre total d'identifiants de données personnalisés	`classificationDetails.result.customDataIdentifiers.detections.count`	Nombre total d'occurrences de données détectées par des identifiants de données personnalisés et à l'origine du résultat. Vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre.
Numéro du poste*	`classificationDetails.jobId`	Identifiant unique de la tâche de découverte de données sensibles à l'origine de la découverte.
Type d'origine	`classificationDetails.originType`	Comment Macie a trouvé les données sensibles à l'origine de la découverte : `AUTOMATED_SENSITIVE_DATA_DISCOVERY` ou`SENSITIVE_DATA_DISCOVERY_JOB`.
—	`classificationDetails.result.mimeType`	Type de contenu, en tant que MIME type, auquel s'applique le résultat, par exemple, pour un CSV fichier ou `text/csv` `application/pdf` pour un fichier Adobe Portable Document Format. Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
—	`classificationDetails.result.sizeClassified`	Taille de stockage totale, en octets, de l'objet S3 auquel le résultat s'applique. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre.
Code d'état du résultat*	`classificationDetails.result.status.code`	État de la découverte. Les valeurs valides sont : `COMPLETE`— Macie a terminé son analyse de l'objet. `PARTIAL`— Macie n'a analysé qu'un sous-ensemble des données de l'objet. Par exemple, l'objet est un fichier d'archive qui contient des fichiers dans un format non pris en charge. `SKIPPED`— Macie n'a pas pu analyser l'objet. Par exemple, l'objet est un fichier mal formé.
Catégorie de données sensibles	`classificationDetails.result.sensitiveData.category`	Catégorie de données sensibles détectées et à l'origine du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans leAPI, les valeurs valides sont : `CREDENTIALSFINANCIAL_INFORMATION`, et`PERSONAL_INFORMATION`.
Type de détection de données sensibles	`classificationDetails.result.sensitiveData.detections.type`	Type de données sensibles détectées et à l'origine du résultat. Il s'agit de l'identifiant unique de l'identifiant des données gérées qui a détecté les données. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour la console et leAPI, voirRéférence rapide : Identifiants de données gérées par type.
Nombre total de données sensibles	`classificationDetails.result.sensitiveData.detections.count`	Nombre total d'occurrences du type de données sensibles détectées et à l'origine du résultat. Vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Principes fondamentaux du filtre

Création et application de filtres