Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Champs pour filtrer les résultats de Macie
Pour vous aider à analyser les résultats de manière plus efficace, la console Amazon Macie et Amazon API Macie donnent accès à plusieurs ensembles de champs pour filtrer les résultats :
-
Champs communs : ces champs stockent des données qui s'appliquent à tout type de recherche. Ils sont corrélés aux attributs communs des résultats tels que la gravité, le type de découverte et l'identifiant de la découverte.
-
Champs de ressources concernés : ces champs stockent des données relatives aux ressources auxquelles s'applique une recherche, telles que le nom, les balises et les paramètres de chiffrement d'un compartiment ou d'un objet S3 concerné.
-
Champs de stratégie : ces champs stockent des données spécifiques aux conclusions des politiques, telles que l'action qui a produit une constatation et l'entité qui a effectué l'action.
-
Champs de classification des données sensibles : ces champs stockent des données spécifiques aux résultats de données sensibles, telles que la catégorie et le type de données sensibles que Macie a trouvées dans un objet S3 concerné.
Un filtre peut utiliser une combinaison de champs provenant de n'importe lequel des ensembles précédents.
Les rubriques de cette section répertorient et décrivent les champs individuels que vous pouvez utiliser pour filtrer les résultats. Pour plus de détails sur ces champs, y compris les relations entre les champs, consultez les résultats du manuel Amazon Macie API Reference.
Rubriques
Champs communs
Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des attributs de recherche courants. Ces champs stockent des données qui s'appliquent à tout type de recherche.
Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.
Champ | JSONchamp | Description |
---|---|---|
ID de compte* |
|
Identifiant unique de la personne Compte AWS à laquelle s'applique le résultat. Il s'agit généralement du compte propriétaire de la ressource affectée. |
— |
|
Valeur booléenne qui indique si le résultat a été supprimé (archivé automatiquement) par une règle de suppression. Pour utiliser ce champ dans un filtre de la console, choisissez une option dans le menu État de recherche : Archivé (supprimé uniquement), En cours (non supprimé uniquement) ou Tout (supprimé et non supprimé). |
Catégorie |
|
Catégorie du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans leAPI, les valeurs valides sont : |
— |
|
Nombre total d'occurrences de la découverte. Pour les découvertes de données sensibles, cette valeur est toujours Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre. |
Créé à |
|
Date et heure auxquelles Macie a créé le résultat. Vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
Identifiant de recherche* |
|
Identifiant unique de la recherche. Il s'agit d'une chaîne aléatoire que Macie génère et affecte à un résultat lorsqu'il crée le résultat. |
Type de recherche* |
|
Le type de résultat, par exemple, ou. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides dans leAPI, consultez le FindingTypemanuel Amazon Macie API Reference. |
Région |
|
Le dans Région AWS lequel Macie a créé le résultat, par exemple, ou. |
Exemple |
|
Valeur booléenne qui indique si le résultat est un exemple de résultat. Un exemple de résultat est un résultat qui utilise des données d'exemple et des valeurs d'espace réservé pour démontrer ce qu'un résultat peut contenir. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. |
Sévérité |
|
Représentation qualitative de la gravité du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans leAPI, les valeurs valides sont : |
Mis à jour le |
|
Date et heure de la dernière mise à jour du résultat. Pour les résultats de données sensibles, cette valeur est identique à celle du champ Created at. Toutes les données sensibles découvertes sont considérées comme nouvelles (uniques). Vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
* Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faireAPI, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.
Champs de ressources concernés
Les rubriques suivantes répertorient et décrivent les champs que vous pouvez utiliser pour filtrer les résultats en fonction de la ressource à laquelle ils s'appliquent. Les sujets sont organisés par type de ressource.
Rubriques
Compartiment S3
Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des caractéristiques du compartiment S3 auquel s'applique un résultat.
Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. (Les noms de JSON champs plus longs utilisent la nouvelle séquence de caractères (\n) pour améliorer la lisibilité.) La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.
Champ | JSONchamp | Description |
---|---|---|
— |
|
La date et l'heure de création du compartiment concerné, ou les dernières modifications, telles que les modifications apportées à la politique du compartiment, ont été apportées au compartiment concerné. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
Chiffrement par défaut du compartiment S3 |
|
Algorithme de chiffrement côté serveur utilisé par défaut pour chiffrer les objets ajoutés au compartiment concerné. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le EncryptionTypemanuel Amazon Macie API Reference. |
ID de KMS clé de chiffrement du compartiment S3* |
|
Le nom de ressource Amazon (ARN) ou l' AWS KMS key identifiant unique (ID clé) utilisé par défaut pour chiffrer les objets ajoutés au compartiment concerné. |
Chiffrement du compartiment S3 requis par la politique du compartiment |
|
Spécifie si la politique de compartiment pour le compartiment concerné exige le chiffrement des objets côté serveur lorsque des objets sont ajoutés au compartiment. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez S3Bucket dans le manuel Amazon API Macie Reference. |
Nom du compartiment S3* |
|
Nom complet du compartiment concerné. |
Nom d'affichage du propriétaire du compartiment S3* |
|
Nom d'affichage de l' AWS utilisateur propriétaire du bucket concerné. |
Autorisation d'accès public au compartiment S3 |
|
Spécifie si le compartiment concerné est accessible au public en fonction d'une combinaison de paramètres d'autorisation qui s'appliquent au compartiment. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le BucketPublicAccessmanuel Amazon Macie API Reference. |
— |
|
Valeur booléenne qui indique si Amazon S3 bloque les listes de contrôle d'accès public (ACLs) pour le compartiment concerné et les objets du compartiment. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Valeur booléenne qui indique si Amazon S3 bloque les politiques de compartiment public pour le compartiment concerné. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Valeur booléenne qui indique si Amazon S3 ignore le public ACLs pour le compartiment concerné et les objets qu'il contient. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Valeur booléenne qui indique si Amazon S3 restreint les politiques relatives aux compartiments publics pour le compartiment concerné. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Valeur booléenne qui indique si le niveau du compartiment concerné accorde au grand public des autorisations d'accès en lecture ACL pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Valeur booléenne qui indique si le niveau du compartiment concerné accorde au grand public des autorisations d'accès en écriture ACL pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Valeur booléenne qui indique si Amazon S3 bloque le public ACLs pour le compartiment concerné et les objets qu'il contient. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compartiment pour un compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Valeur booléenne qui indique si Amazon S3 bloque les politiques de compartiment public pour le compartiment concerné. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Valeur booléenne qui indique si Amazon S3 ignore le public ACLs pour le compartiment concerné et les objets qu'il contient. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Valeur booléenne qui indique si Amazon S3 restreint les politiques relatives aux compartiments publics pour le compartiment concerné. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Valeur booléenne qui indique si la politique du bucket concerné autorise le grand public à avoir un accès en lecture au bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Valeur booléenne qui indique si la politique du bucket concerné autorise le grand public à avoir un accès en écriture au bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
Clé d'identification du compartiment S3* |
|
Une clé de balise associée au compartiment concerné. |
Valeur de l'étiquette du compartiment S3* |
|
Une valeur de balise associée au compartiment concerné. |
* Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faireAPI, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.
Objet S3
Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des caractéristiques de l'objet S3 auquel s'applique un résultat.
Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.
Champ | JSONchamp | Description |
---|---|---|
ID de KMS clé de chiffrement de l'objet S3* |
|
Le nom de la ressource Amazon (ARN) ou l' AWS KMS key identifiant unique (ID clé) utilisé pour chiffrer l'objet concerné. |
Type de chiffrement d'objet S3 |
|
Algorithme de chiffrement côté serveur qui a été utilisé pour chiffrer l'objet concerné. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le EncryptionTypemanuel Amazon Macie API Reference. |
— |
|
L'extension du nom de fichier de l'objet concerné. Pour les objets qui n'ont pas d'extension de nom de fichier, spécifiez Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Date et heure de création ou de dernière modification de l'objet concerné, selon la date la plus récente. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
Clé d'objet S3* |
|
Le nom complet (clé) de l'objet concerné, y compris le préfixe de l'objet le cas échéant. |
— |
|
Le chemin complet vers l'objet concerné, y compris le nom du compartiment concerné et le nom de l'objet (clé). Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
Accès public aux objets S3 |
|
Valeur booléenne qui indique si l'objet concerné est accessible au public en fonction d'une combinaison de paramètres d'autorisation qui s'appliquent à l'objet. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. |
Clé de balise d'objet S3* |
|
Une clé de balise associée à l'objet concerné. |
Valeur de la balise d'objet S3* |
|
Une valeur de balise associée à l'objet concerné. |
* Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faireAPI, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.
Champs de politique
Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats des politiques. Ces champs stockent des données spécifiques aux conclusions des politiques.
Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. (Les noms de JSON champs plus longs utilisent la nouvelle séquence de caractères (\n) pour améliorer la lisibilité.) La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.
Champ | JSONchamp | Description |
---|---|---|
Type d'action |
|
Type d'action à l'origine du résultat. La seule valeur valide pour ce champ est |
APInom de l'appel* |
|
Nom de l'opération qui a été invoquée le plus récemment et qui a produit le résultat, par exemple,. |
APInom du service* |
|
Celui service AWS qui fournit URL l'opération qui a été invoquée et a produit le résultat, par exemple,. |
— |
|
Date et heure auxquelles une opération a été invoquée pour la première fois et a produit le résultat. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
— |
|
Date et heure les plus récentes auxquelles l'opération spécifiée (nom de l'APIappel ou Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
— |
|
Le nom de domaine de l'appareil qui a été utilisé pour effectuer l'action. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
Ville IP* |
|
Nom de la ville d'origine de l'adresse IP de l'appareil utilisé pour effectuer l'action. |
Pays IP* |
|
Le nom du pays d'origine de l'adresse IP de l'appareil utilisé pour effectuer l'action, par exemple,. |
— |
|
Numéro de système autonome (ASN) du système autonome qui incluait l'adresse IP de l'appareil utilisé pour effectuer l'action. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
ASNOrganisme propriétaire de l'IP * |
|
L'identifiant de l'organisation associé au ASN système autonome qui incluait l'adresse IP de l'appareil utilisé pour effectuer l'action. |
Propriétaire de l'IP ISP * |
|
Nom du fournisseur de services Internet (ISP) propriétaire de l'adresse IP de l'appareil utilisé pour effectuer l'action. |
Adresse IP V4* |
|
Adresse du protocole Internet version 4 (IPv4) de l'appareil utilisé pour effectuer l'action. |
— |
|
Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à l' Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
Identité de l'utilisateur : rôle assumé, identifiant du compte* |
|
Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à |
Identité de l'utilisateur : identifiant du rôle principal* |
|
Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues |
Identité de l'utilisateur : rôle assumé, session ARN * |
|
Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à |
— |
|
Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Pour une action effectuée à l'aide d'informations d'identification de sécurité temporaires obtenues à l' Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
Identité d'utilisateur AWS Identifiant du compte* |
|
Pour une action effectuée à l'aide des informations d'identification d'une autre personne Compte AWS, l'identifiant unique du compte. |
Identité de l'utilisateur : AWS identifiant principal du compte* |
|
Pour une action exécutée à l'aide des informations d'identification d'une autre Compte AWS, identifiant unique de l'entité qui a effectué l'action. |
AWS Service d'identité utilisateur invoqué par |
|
Pour une action effectuée par un compte appartenant à un service AWS, le nom du service. |
— |
|
Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à l' Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
Session ARN fédérée d'identité utilisateur * |
|
Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues |
Identité utilisateur ID de compte utilisateur fédéré* |
|
Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à |
Identité de l'utilisateur : identifiant d'utilisateur principal fédéré * |
|
Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues |
— |
|
Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Pour une action effectuée à l'aide d'informations d'identification de sécurité temporaires obtenues à l' Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
Identité utilisateur ID IAM du compte* |
|
Pour une action effectuée à l'aide des informations d'identification d'un IAM utilisateur, l' Compte AWS identifiant unique associé à l'IAMutilisateur qui a effectué l'action. |
Identité de l'utilisateur (IAMidentifiant principal) * |
|
Pour une action effectuée à l'aide des informations d'identification d'un IAM utilisateur, identifiant unique de l'IAMutilisateur qui a effectué l'action. |
Identité de l'utilisateur Nom IAM d'utilisateur* |
|
Pour une action effectuée à l'aide des informations d'identification d'un IAM utilisateur, nom d'utilisateur de l'IAMutilisateur qui a effectué l'action. |
Identité de l'utilisateur Identifiant du compte root * |
|
Pour une action effectuée à l'aide des informations d'identification de votre compte Compte AWS, l'identifiant unique du compte. |
Identité de l'utilisateur : identifiant principal root * |
|
Pour une action effectuée à l'aide des informations d'identification de votre Compte AWS, l'identifiant unique de l'entité qui a effectué l'action. |
Type d'identité de l'utilisateur |
|
Type d'entité ayant effectué l'action à l'origine du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le UserIdentityTypemanuel Amazon Macie API Reference. |
* Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faireAPI, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.
Champs de classification des données sensibles
Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats de données sensibles. Ces champs stockent des données spécifiques aux résultats de données sensibles.
Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.
Champ | JSONchamp | Description |
---|---|---|
ID d'identifiant de données personnalisé* |
|
Identifiant unique de l'identifiant de données personnalisé qui a détecté les données et produit le résultat. |
Nom de l'identifiant de données personnalisé* |
|
Nom de l'identifiant de données personnalisé qui a détecté les données et produit le résultat. |
Nombre total d'identifiants de données personnalisés |
|
Nombre total d'occurrences de données détectées par des identifiants de données personnalisés et à l'origine du résultat. Vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre. |
Numéro du poste* |
|
Identifiant unique de la tâche de découverte de données sensibles à l'origine de la découverte. |
Type d'origine |
|
Comment Macie a trouvé les données sensibles à l'origine de la découverte :
|
— |
|
Type de contenu, en tant que MIME type, auquel s'applique le résultat, par exemple, pour un CSV fichier ou Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
— |
|
Taille de stockage totale, en octets, de l'objet S3 auquel le résultat s'applique. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre. |
Code d'état du résultat* |
|
État de la découverte. Les valeurs valides sont :
|
Catégorie de données sensibles |
|
Catégorie de données sensibles détectées et à l'origine du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans leAPI, les valeurs valides sont : |
Type de détection de données sensibles |
|
Type de données sensibles détectées et à l'origine du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour la console et leAPI, voirTypes de détection de données sensibles. |
Nombre total de données sensibles |
|
Le nombre total d'occurrences des données sensibles détectées et à l'origine du résultat. Vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre. |
* Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faireAPI, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.
Types de détection de données sensibles
Les rubriques suivantes répertorient les valeurs que vous pouvez spécifier pour le champ Type de détection de données sensibles dans un filtre. (Le JSON nom de ce champ estclassificationDetails.result.sensitiveData.detections.type
.) Les sujets sont organisés en fonction des catégories de données sensibles que Macie peut détecter à l'aide d'identifiants de données gérés.
Catégories
Pour en savoir plus sur l'identifiant de données gérées pour un type spécifique de données sensibles, consultezRéférence détaillée : Identifiants de données gérées par catégorie.
Informations d’identification
Vous pouvez spécifier les valeurs suivantes pour filtrer les résultats qui signalent des occurrences de données d'identification dans des objets S3.
Type de données sensibles | Valeur du filtre |
---|---|
AWS clé d'accès secrète | AWS_CREDENTIALS |
APIClé Google Cloud | GCP_API_KEY |
HTTPEn-tête d'autorisation de base | HTTP_BASIC_AUTH_HEADER |
JSONJeton Web (JWT) | JSON_WEB_TOKEN |
Ouvrir la clé SSH privée | OPENSSH_PRIVATE_KEY |
PGPclé privée | PGP_PRIVATE_KEY |
Clé privée Public Key Cryptography Standard (PKCS) | PKCS |
Clé TTY privée PU | PUTTY_PRIVATE_KEY |
APIClé à rayures | STRIPE_CREDENTIALS |
Informations financières
Vous pouvez spécifier les valeurs suivantes pour filtrer les résultats qui signalent des occurrences d'informations financières dans des objets S3.
Type de données sensibles | Valeur du filtre |
---|---|
Numéro de compte bancaire | BANK_ACCOUNT_NUMBER (pour le Canada et les États-Unis) |
Numéro de compte bancaire de base (BBAN) | Selon le pays ou la région : FRANCE_BANK_ACCOUNT_NUMBER,
GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
SPAIN_BANK_ACCOUNT_NUMBER,
UK_BANK_ACCOUNT_NUMBER |
Date d'expiration de carte de crédit | CREDIT_CARD_EXPIRATION |
Données relatives à la bande magnétique des cartes de crédit | CREDIT_CARD_MAGNETIC_STRIPE |
Numéro de carte de crédit | CREDIT_CARD_NUMBER (pour les numéros de carte de crédit situés à proximité d'un mot clé), CREDIT_CARD_NUMBER_(NO_KEYWORD) (pour les numéros de carte de crédit situés à proximité d'un mot clé) |
Code de vérification de carte de crédit | CREDIT_CARD_SECURITY_CODE |
Numéro de compte bancaire international (IBAN) | Selon le pays ou la région : ALBANIA_BANK_ACCOUNT_NUMBER,
ANDORRA_BANK_ACCOUNT_NUMBER,
BOSNIA_AND_HERZEGOVINA_BANK_ACCOUNT_NUMBER,
BRAZIL_BANK_ACCOUNT_NUMBER, BULGARIA_BANK_ACCOUNT_NUMBER,
COSTA_RICA_BANK_ACCOUNT_NUMBER, CROATIA_BANK_ACCOUNT_NUMBER,
CYPRUS_BANK_ACCOUNT_NUMBER,
CZECH_REPUBLIC_BANK_ACCOUNT_NUMBER,
DENMARK_BANK_ACCOUNT_NUMBER,
DOMINICAN_REPUBLIC_BANK_ACCOUNT_NUMBER,
EGYPT_BANK_ACCOUNT_NUMBER, ESTONIA_BANK_ACCOUNT_NUMBER,
FAROE_ISLANDS_BANK_ACCOUNT_NUMBER,
FINLAND_BANK_ACCOUNT_NUMBER, FRANCE_BANK_ACCOUNT_NUMBER,
GEORGIA_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER,
GREECE_BANK_ACCOUNT_NUMBER, GREENLAND_BANK_ACCOUNT_NUMBER,
HUNGARY_BANK_ACCOUNT_NUMBER, ICELAND_BANK_ACCOUNT_NUMBER,
IRELAND_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER,
JORDAN_BANK_ACCOUNT_NUMBER, KOSOVO_BANK_ACCOUNT_NUMBER,
LIECHTENSTEIN_BANK_ACCOUNT_NUMBER,
LITHUANIA_BANK_ACCOUNT_NUMBER, MALTA_BANK_ACCOUNT_NUMBER,
MAURITANIA_BANK_ACCOUNT_NUMBER,
MAURITIUS_BANK_ACCOUNT_NUMBER, MONACO_BANK_ACCOUNT_NUMBER,
MONTENEGRO_BANK_ACCOUNT_NUMBER,
NETHERLANDS_BANK_ACCOUNT_NUMBER,
NORTH_MACEDONIA_BANK_ACCOUNT_NUMBER,
POLAND_BANK_ACCOUNT_NUMBER, PORTUGAL_BANK_ACCOUNT_NUMBER,
SAN_MARINO_BANK_ACCOUNT_NUMBER, SENEGAL_BANK_ACCOUNT_NUMBER,
SERBIA_BANK_ACCOUNT_NUMBER, SLOVAKIA_BANK_ACCOUNT_NUMBER,
SLOVENIA_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER,
SWEDEN_BANK_ACCOUNT_NUMBER, SWITZERLAND_BANK_ACCOUNT_NUMBER,
TIMOR_LESTE_BANK_ACCOUNT_NUMBER,
TUNISIA_BANK_ACCOUNT_NUMBER, TURKIYE_BANK_ACCOUNT_NUMBER,
UK_BANK_ACCOUNT_NUMBER, UKRAINE_BANK_ACCOUNT_NUMBER,
UNITED_ARAB_EMIRATES_BANK_ACCOUNT_NUMBER,
VIRGIN_ISLANDS_BANK_ACCOUNT_NUMBER (pour les îles Vierges britanniques) |
Informations personnelles : Informations médicales personnelles (PHI)
Vous pouvez spécifier les valeurs suivantes pour filtrer les résultats signalant la présence d'informations médicales personnelles (PHI) dans des objets S3.
Type de données sensibles | Valeur du filtre |
---|---|
Numéro d'enregistrement de l'Agence de lutte antidrogue (DEA) | US_DRUG_ENFORCEMENT_AGENCY_NUMBER |
Numéro de réclamation d'assurance maladie (HICN) | USA_HEALTH_INSURANCE_CLAIM_NUMBER |
Numéro d'assurance maladie ou d'identification médicale | Selon le pays ou la région : CANADA_HEALTH_NUMBER,
EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER,
FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER,
FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER,
USA_MEDICARE_BENEFICIARY_IDENTIFIER |
Code du système de codage des procédures communes pour les soins de santé (HCPCS) | USA_HEALTHCARE_PROCEDURE_CODE |
Code national des médicaments (NDC) | USA_NATIONAL_DRUG_CODE |
Identifiant national du fournisseur (NPI) | USA_NATIONAL_PROVIDER_IDENTIFIER |
Identifiant unique de l'appareil (UDI) | MEDICAL_DEVICE_UDI |
Informations personnelles : informations personnellement identifiables (PII)
Vous pouvez spécifier les valeurs suivantes pour filtrer les résultats qui signalent des occurrences d'informations personnellement identifiables (PII) dans les objets S3.
Type de données sensibles | Valeur du filtre |
---|---|
Date de naissance | DATE_OF_BIRTH |
Numéro d'identification du permis de conduire | Selon le pays ou la région : AUSTRALIA_DRIVERS_LICENSE,
AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE,
BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE,
CROATIA_DRIVERS_LICENSE, CYPRUS_DRIVERS_LICENSE,
CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE,
DRIVERS_LICENSE (pour les États-Unis), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE,
FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE,
GREECE_DRIVERS_LICENSE, HUNGARY_DRIVERS_LICENSE,
INDIA_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE,
ITALY_DRIVERS_LICENSE, LATVIA_DRIVERS_LICENSE,
LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE,
MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE,
POLAND_DRIVERS_LICENSE, PORTUGAL_DRIVERS_LICENSE,
ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE,
SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE,
SWEDEN_DRIVERS_LICENSE, UK_DRIVERS_LICENSE |
Numéro de liste électorale | UK_ELECTORAL_ROLL_NUMBER |
Nom complet | NAME |
Coordonnées du système de positionnement global (GPS) | LATITUDE_LONGITUDE |
HTTPcookie | HTTP_COOKIE |
Adresse postale | ADDRESS, BRAZIL_CEP_CODE |
Numéro d'identification nationale | Selon le pays ou la région : BRAZIL_RG_NUMBER,
FRANCE_NATIONAL_IDENTIFICATION_NUMBER,
GERMANY_NATIONAL_IDENTIFICATION_NUMBER,
INDIA_AADHAAR_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER,
SPAIN_DNI_NUMBER |
Numéro d'assurance nationale (NINO) | UK_NATIONAL_INSURANCE_NUMBER |
Numéro de passeport | Selon le pays ou la région : CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER,
GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER,
SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER,
USA_PASSPORT_NUMBER |
Numéro de résidence permanente | CANADA_NATIONAL_IDENTIFICATION_NUMBER |
Phone number (Numéro de téléphone) | Selon le pays ou la région : BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER,
GERMANY_PHONE_NUMBER, ITALY_PHONE_NUMBER,
PHONE_NUMBER (pour le Canada et les États-Unis), SPAIN_PHONE_NUMBER, UK_PHONE_NUMBER |
Numéro d'assurance sociale (SIN) | CANADA_SOCIAL_INSURANCE_NUMBER |
Numéro de sécurité sociale (SSN) | Selon le pays ou la région : SPAIN_SOCIAL_SECURITY_NUMBER,
USA_SOCIAL_SECURITY_NUMBER |
Numéro d'identification ou de référence du contribuable | Selon le pays ou la région : AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER,
BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER,
GERMANY_TAX_IDENTIFICATION_NUMBER,
INDIA_PERMANENT_ACCOUNT_NUMBER, SPAIN_NIE_NUMBER,
SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER,
UK_TAX_IDENTIFICATION_NUMBER,
USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER |
Numéro d'identification du véhicule (VIN) | VEHICLE_IDENTIFICATION_NUMBER |