Champs pour filtrer les résultats de Macie - Amazon Macie
Champs communsChamps de ressources concernésChamps de politiqueChamps de classification des données sensibles

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Champs pour filtrer les résultats de Macie

Pour vous aider à analyser les résultats de manière plus efficace, la console Amazon Macie et Amazon API Macie donnent accès à plusieurs ensembles de champs pour filtrer les résultats :

  • Champs communs : ces champs stockent des données qui s'appliquent à tout type de recherche. Ils sont corrélés aux attributs communs des résultats tels que la gravité, le type de découverte et l'identifiant de la découverte.

  • Champs de ressources concernés : ces champs stockent des données relatives aux ressources auxquelles s'applique une recherche, telles que le nom, les balises et les paramètres de chiffrement d'un compartiment ou d'un objet S3 concerné.

  • Champs de stratégie : ces champs stockent des données spécifiques aux conclusions des politiques, telles que l'action qui a produit une constatation et l'entité qui a effectué l'action.

  • Champs de classification des données sensibles : ces champs stockent des données spécifiques aux résultats de données sensibles, telles que la catégorie et le type de données sensibles que Macie a trouvées dans un objet S3 concerné.

Un filtre peut utiliser une combinaison de champs provenant de n'importe lequel des ensembles précédents.

Les rubriques de cette section répertorient et décrivent les champs individuels que vous pouvez utiliser pour filtrer les résultats. Pour plus de détails sur ces champs, y compris les relations entre les champs, consultez les résultats du manuel Amazon Macie API Reference.

Champs communs

Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des attributs de recherche courants. Ces champs stockent des données qui s'appliquent à tout type de recherche.

Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.

Champ JSONchamp Description

ID de compte*

accountId

Identifiant unique de la personne Compte AWS à laquelle s'applique le résultat. Il s'agit généralement du compte propriétaire de la ressource affectée.

archived

Valeur booléenne qui indique si le résultat a été supprimé (archivé automatiquement) par une règle de suppression.

Pour utiliser ce champ dans un filtre de la console, choisissez une option dans le menu État de recherche : Archivé (supprimé uniquement), En cours (non supprimé uniquement) ou Tout (supprimé et non supprimé).

Catégorie

category

Catégorie du résultat.

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans leAPI, les valeurs valides sont :CLASSIFICATION, pour une recherche de données sensibles ; etPOLICY, pour une constatation de politique.

count

Nombre total d'occurrences de la découverte. Pour les découvertes de données sensibles, cette valeur est toujours1. Toutes les données sensibles trouvées sont considérées comme uniques.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre.

Créé à

createdAt

Date et heure auxquelles Macie a créé le résultat.

Vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.

Identifiant de recherche*

id

Identifiant unique de la recherche. Il s'agit d'une chaîne aléatoire que Macie génère et affecte à un résultat lorsqu'il crée le résultat.

Type de recherche*

type

Le type de résultat, par exemple, ou. SensitiveData:S3Object/Personal Policy:IAMUser/S3BucketPublic

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides dans leAPI, consultez le FindingTypemanuel Amazon Macie API Reference.

Région

region

Le dans Région AWS lequel Macie a créé le résultat, par exemple, ou. us-east-1 ca-central-1

Exemple

sample

Valeur booléenne qui indique si le résultat est un exemple de résultat. Un exemple de résultat est un résultat qui utilise des données d'exemple et des valeurs d'espace réservé pour démontrer ce qu'un résultat peut contenir.

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre.

Sévérité

severity.description

Représentation qualitative de la gravité du résultat.

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans leAPI, les valeurs valides sont : LowMedium, etHigh.

Mis à jour le

updatedAt

Date et heure de la dernière mise à jour du résultat. Pour les résultats de données sensibles, cette valeur est identique à celle du champ Created at. Toutes les données sensibles découvertes sont considérées comme nouvelles (uniques).

Vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.

* Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faireAPI, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.

Champs de ressources concernés

Les rubriques suivantes répertorient et décrivent les champs que vous pouvez utiliser pour filtrer les résultats en fonction de la ressource à laquelle ils s'appliquent. Les sujets sont organisés par type de ressource.

Compartiment S3

Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des caractéristiques du compartiment S3 auquel s'applique un résultat.

Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. (Les noms de JSON champs plus longs utilisent la nouvelle séquence de caractères (\n) pour améliorer la lisibilité.) La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.

Champ JSONchamp Description

resourcesAffected.s3Bucket.createdAt

La date et l'heure de création du compartiment concerné, ou les dernières modifications, telles que les modifications apportées à la politique du compartiment, ont été apportées au compartiment concerné.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.

Chiffrement par défaut du compartiment S3

resourcesAffected.s3Bucket.defaultServerSideEncryption.encryptionType

Algorithme de chiffrement côté serveur utilisé par défaut pour chiffrer les objets ajoutés au compartiment concerné.

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le EncryptionTypemanuel Amazon Macie API Reference.

ID de KMS clé de chiffrement du compartiment S3*

resourcesAffected.s3Bucket.defaultServerSideEncryption.kmsMasterKeyId

Le nom de ressource Amazon (ARN) ou l' AWS KMS key identifiant unique (ID clé) utilisé par défaut pour chiffrer les objets ajoutés au compartiment concerné.

Chiffrement du compartiment S3 requis par la politique du compartiment

resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads

Spécifie si la politique de compartiment pour le compartiment concerné exige le chiffrement des objets côté serveur lorsque des objets sont ajoutés au compartiment.

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez S3Bucket dans le manuel Amazon API Macie Reference.

Nom du compartiment S3*

resourcesAffected.s3Bucket.name

Nom complet du compartiment concerné.

Nom d'affichage du propriétaire du compartiment S3*

resourcesAffected.s3Bucket.owner.displayName

Nom d'affichage de l' AWS utilisateur propriétaire du bucket concerné.

Autorisation d'accès public au compartiment S3

resourcesAffected.s3Bucket.publicAccess.effectivePermission

Spécifie si le compartiment concerné est accessible au public en fonction d'une combinaison de paramètres d'autorisation qui s'appliquent au compartiment.

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le BucketPublicAccessmanuel Amazon Macie API Reference.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.blockPublicAcls

Valeur booléenne qui indique si Amazon S3 bloque les listes de contrôle d'accès public (ACLs) pour le compartiment concerné et les objets du compartiment. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.blockPublicPolicy

Valeur booléenne qui indique si Amazon S3 bloque les politiques de compartiment public pour le compartiment concerné. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.ignorePublicAcls

Valeur booléenne qui indique si Amazon S3 ignore le public ACLs pour le compartiment concerné et les objets qu'il contient. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.restrictPublicBuckets

Valeur booléenne qui indique si Amazon S3 restreint les politiques relatives aux compartiments publics pour le compartiment concerné. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.accessControlList.allowsPublicReadAccess

Valeur booléenne qui indique si le niveau du compartiment concerné accorde au grand public des autorisations d'accès en lecture ACL pour le compartiment.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.accessControlList.allowsPublicWriteAccess

Valeur booléenne qui indique si le niveau du compartiment concerné accorde au grand public des autorisations d'accès en écriture ACL pour le compartiment.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.blockPublicAcls

Valeur booléenne qui indique si Amazon S3 bloque le public ACLs pour le compartiment concerné et les objets qu'il contient. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compartiment pour un compartiment.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.blockPublicPolicy

Valeur booléenne qui indique si Amazon S3 bloque les politiques de compartiment public pour le compartiment concerné. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.ignorePublicAcls

Valeur booléenne qui indique si Amazon S3 ignore le public ACLs pour le compartiment concerné et les objets qu'il contient. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets

Valeur booléenne qui indique si Amazon S3 restreint les politiques relatives aux compartiments publics pour le compartiment concerné. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess

Valeur booléenne qui indique si la politique du bucket concerné autorise le grand public à avoir un accès en lecture au bucket.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess

Valeur booléenne qui indique si la politique du bucket concerné autorise le grand public à avoir un accès en écriture au bucket.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

Clé d'identification du compartiment S3*

resourcesAffected.s3Bucket.tags.key

Une clé de balise associée au compartiment concerné.

Valeur de l'étiquette du compartiment S3*

resourcesAffected.s3Bucket.tags.value

Une valeur de balise associée au compartiment concerné.

* Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faireAPI, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.

Objet S3

Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des caractéristiques de l'objet S3 auquel s'applique un résultat.

Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.

Champ JSONchamp Description

ID de KMS clé de chiffrement de l'objet S3*

resourcesAffected.s3Object.serverSideEncryption.kmsMasterKeyId

Le nom de la ressource Amazon (ARN) ou l' AWS KMS key identifiant unique (ID clé) utilisé pour chiffrer l'objet concerné.

Type de chiffrement d'objet S3

resourcesAffected.s3Object.serverSideEncryption.encryptionType

Algorithme de chiffrement côté serveur qui a été utilisé pour chiffrer l'objet concerné.

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le EncryptionTypemanuel Amazon Macie API Reference.

resourcesAffected.s3Object.extension

L'extension du nom de fichier de l'objet concerné. Pour les objets qui n'ont pas d'extension de nom de fichier, spécifiez "" la valeur du filtre.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

resourcesAffected.s3Object.lastModified

Date et heure de création ou de dernière modification de l'objet concerné, selon la date la plus récente.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.
Clé d'objet S3*

resourcesAffected.s3Object.key

Le nom complet (clé) de l'objet concerné, y compris le préfixe de l'objet le cas échéant.

resourcesAffected.s3Object.path

Le chemin complet vers l'objet concerné, y compris le nom du compartiment concerné et le nom de l'objet (clé).

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
Accès public aux objets S3

resourcesAffected.s3Object.publicAccess

Valeur booléenne qui indique si l'objet concerné est accessible au public en fonction d'une combinaison de paramètres d'autorisation qui s'appliquent à l'objet.

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre.
Clé de balise d'objet S3*

resourcesAffected.s3Object.tags.key

Une clé de balise associée à l'objet concerné.
Valeur de la balise d'objet S3*

resourcesAffected.s3Object.tags.value

Une valeur de balise associée à l'objet concerné.

* Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faireAPI, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.

Champs de politique

Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats des politiques. Ces champs stockent des données spécifiques aux conclusions des politiques.

Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. (Les noms de JSON champs plus longs utilisent la nouvelle séquence de caractères (\n) pour améliorer la lisibilité.) La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.

Champ JSONchamp Description

Type d'action

policyDetails.action.actionType

Type d'action à l'origine du résultat. La seule valeur valide pour ce champ estAWS_API_CALL.

APInom de l'appel*

policyDetails.action.apiCallDetails.api

Nom de l'opération qui a été invoquée le plus récemment et qui a produit le résultat, par exemple,. PutBucketPublicAccessBlock

APInom du service*

policyDetails.action.apiCallDetails.apiServiceName

Celui service AWS qui fournit URL l'opération qui a été invoquée et a produit le résultat, par exemple,. s3.amazonaws.com

policyDetails.action.apiCallDetails.firstSeen

Date et heure auxquelles une opération a été invoquée pour la première fois et a produit le résultat.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.

policyDetails.action.apiCallDetails.lastSeen

Date et heure les plus récentes auxquelles l'opération spécifiée (nom de l'APIappel ouapi) a été invoquée et a produit le résultat.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre.

policyDetails.actor.domainDetails.domainName

Le nom de domaine de l'appareil qui a été utilisé pour effectuer l'action.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

Ville IP*

policyDetails.actor.ipAddressDetails.ipCity.name

Nom de la ville d'origine de l'adresse IP de l'appareil utilisé pour effectuer l'action.

Pays IP*

policyDetails.actor.ipAddressDetails.ipCountry.name

Le nom du pays d'origine de l'adresse IP de l'appareil utilisé pour effectuer l'action, par exemple,. United States

policyDetails.actor.ipAddressDetails.ipOwner.asn

Numéro de système autonome (ASN) du système autonome qui incluait l'adresse IP de l'appareil utilisé pour effectuer l'action.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

ASNOrganisme propriétaire de l'IP *

policyDetails.actor.ipAddressDetails.ipOwner.asnOrg

L'identifiant de l'organisation associé au ASN système autonome qui incluait l'adresse IP de l'appareil utilisé pour effectuer l'action.

Propriétaire de l'IP ISP *

policyDetails.actor.ipAddressDetails.ipOwner.isp

Nom du fournisseur de services Internet (ISP) propriétaire de l'adresse IP de l'appareil utilisé pour effectuer l'action.

Adresse IP V4*

policyDetails.actor.ipAddressDetails.ipAddressV4

Adresse du protocole Internet version 4 (IPv4) de l'appareil utilisé pour effectuer l'action.

policyDetails.actor.userIdentity.assumedRole.accessKeyId

Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à l'AssumeRoleaide du AWS STS API, l'ID de clé AWS d'accès identifiant les informations d'identification.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

Identité de l'utilisateur : rôle assumé, identifiant du compte*

policyDetails.actor.userIdentity.assumedRole.accountId

Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à AssumeRole l'aide du AWS STS API, l'identifiant unique de l' Compte AWS entité propriétaire de l'entité utilisée pour obtenir les informations d'identification.
Identité de l'utilisateur : identifiant du rôle principal*

policyDetails.actor.userIdentity.assumedRole.principalId

Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues AssumeRole à l'aide du AWS STS API, l'identifiant unique de l'entité utilisée pour obtenir les informations d'identification.
Identité de l'utilisateur : rôle assumé, session ARN *

policyDetails.actor.userIdentity.assumedRole.arn

Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à AssumeRole l'aide du AWS STS API, le nom de ressource Amazon (ARN) du compte, de IAM l'utilisateur ou du rôle source utilisé pour obtenir les informations d'identification.

policyDetails.actor.userIdentity.assumedRole.sessionContext.\n

sessionIssuer.type

Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues AssumeRole à l'aide du AWS STS API, de la source des informations de sécurité temporaires, par exemple RootIAMUser, ouRole.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

policyDetails.actor.userIdentity.assumedRole.sessionContext.\n

sessionIssuer.userName

Pour une action effectuée à l'aide d'informations d'identification de sécurité temporaires obtenues à l'AssumeRoleaide du AWS STS API, du nom ou de l'alias de l'utilisateur ou du rôle à l'origine de la session. Notez que cette valeur est nulle si les informations d'identification ont été obtenues à partir d'un compte racine qui n'a pas d'alias.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
Identité d'utilisateur AWS Identifiant du compte*

policyDetails.actor.userIdentity.awsAccount.accountId

 Pour une action effectuée à l'aide des informations d'identification d'une autre personne Compte AWS, l'identifiant unique du compte.
Identité de l'utilisateur : AWS identifiant principal du compte*

policyDetails.actor.userIdentity.awsAccount.principalId

Pour une action exécutée à l'aide des informations d'identification d'une autre Compte AWS, identifiant unique de l'entité qui a effectué l'action.
AWS Service d'identité utilisateur invoqué par

policyDetails.actor.userIdentity.awsService.invokedBy

Pour une action effectuée par un compte appartenant à un service AWS, le nom du service.

policyDetails.actor.userIdentity.federatedUser.accessKeyId

Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à l'GetFederationTokenaide du AWS STS API, l'ID de clé AWS d'accès identifiant les informations d'identification.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
Session ARN fédérée d'identité utilisateur *

policyDetails.actor.userIdentity.federatedUser.arn

Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues GetFederationToken à l'aide de AWS STS API, ARN de l'entité utilisée pour obtenir les informations d'identification.
Identité utilisateur ID de compte utilisateur fédéré*

policyDetails.actor.userIdentity.federatedUser.accountId

Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à GetFederationToken l'aide du AWS STS API, l'identifiant unique de l' Compte AWS entité propriétaire de l'entité utilisée pour obtenir les informations d'identification.
Identité de l'utilisateur : identifiant d'utilisateur principal fédéré *

policyDetails.actor.userIdentity.federatedUser.principalId

Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues GetFederationToken à l'aide du AWS STS API, l'identifiant unique de l'entité utilisée pour obtenir les informations d'identification.

policyDetails.actor.userIdentity.federatedUser.sessionContext.\n

sessionIssuer.type

Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à GetFederationToken l'aide du AWS STS API, de la source des informations de sécurité temporaires, par exempleRoot, IAMUser ou. Role

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

policyDetails.actor.userIdentity.federatedUser.sessionContext.\n

sessionIssuer.userName

Pour une action effectuée à l'aide d'informations d'identification de sécurité temporaires obtenues à l'GetFederationTokenaide du AWS STS API, du nom ou de l'alias de l'utilisateur ou du rôle à l'origine de la session. Notez que cette valeur est nulle si les informations d'identification ont été obtenues à partir d'un compte racine qui n'a pas d'alias.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.
Identité utilisateur ID IAM du compte*

policyDetails.actor.userIdentity.iamUser.accountId

Pour une action effectuée à l'aide des informations d'identification d'un IAM utilisateur, l' Compte AWS identifiant unique associé à l'IAMutilisateur qui a effectué l'action.
Identité de l'utilisateur (IAMidentifiant principal) *

policyDetails.actor.userIdentity.iamUser.principalId

Pour une action effectuée à l'aide des informations d'identification d'un IAM utilisateur, identifiant unique de l'IAMutilisateur qui a effectué l'action.
Identité de l'utilisateur Nom IAM d'utilisateur*

policyDetails.actor.userIdentity.iamUser.userName

Pour une action effectuée à l'aide des informations d'identification d'un IAM utilisateur, nom d'utilisateur de l'IAMutilisateur qui a effectué l'action.
Identité de l'utilisateur Identifiant du compte root *

policyDetails.actor.userIdentity.root.accountId

Pour une action effectuée à l'aide des informations d'identification de votre compte Compte AWS, l'identifiant unique du compte.
Identité de l'utilisateur : identifiant principal root *

policyDetails.actor.userIdentity.root.principalId

Pour une action effectuée à l'aide des informations d'identification de votre Compte AWS, l'identifiant unique de l'entité qui a effectué l'action.
Type d'identité de l'utilisateur

policyDetails.actor.userIdentity.type

Type d'entité ayant effectué l'action à l'origine du résultat.

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour leAPI, consultez le UserIdentityTypemanuel Amazon Macie API Reference.

* Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faireAPI, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.

Champs de classification des données sensibles

Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats de données sensibles. Ces champs stockent des données spécifiques aux résultats de données sensibles.

Dans le tableau, la colonne Champ indique le nom du champ sur la console Amazon Macie. La colonne du JSONchamp utilise la notation par points pour indiquer le nom du champ dans les JSON représentations des résultats et de l'Amazon MacieAPI. La colonne Description fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par JSON champ.

Champ JSONchamp Description

ID d'identifiant de données personnalisé*

classificationDetails.result.customDataIdentifiers.detections.arn

Identifiant unique de l'identifiant de données personnalisé qui a détecté les données et produit le résultat.

Nom de l'identifiant de données personnalisé*

classificationDetails.result.customDataIdentifiers.detections.name

Nom de l'identifiant de données personnalisé qui a détecté les données et produit le résultat.

Nombre total d'identifiants de données personnalisés

classificationDetails.result.customDataIdentifiers.detections.count

Nombre total d'occurrences de données détectées par des identifiants de données personnalisés et à l'origine du résultat.

Vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre.

Numéro du poste*

classificationDetails.jobId

Identifiant unique de la tâche de découverte de données sensibles à l'origine de la découverte.

Type d'origine

classificationDetails.originType

Comment Macie a trouvé les données sensibles à l'origine de la découverte : AUTOMATED_SENSITIVE_DATA_DISCOVERY ouSENSITIVE_DATA_DISCOVERY_JOB.

classificationDetails.result.mimeType

Type de contenu, en tant que MIME type, auquel s'applique le résultat, par exemple, pour un CSV fichier ou text/csv application/pdf pour un fichier Adobe Portable Document Format.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console.

classificationDetails.result.sizeClassified

Taille de stockage totale, en octets, de l'objet S3 auquel le résultat s'applique.

Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec leAPI, vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre.

Code d'état du résultat*

classificationDetails.result.status.code

État de la découverte. Les valeurs valides sont :

  • COMPLETE— Macie a terminé son analyse de l'objet.

  • PARTIAL— Macie n'a analysé qu'un sous-ensemble des données de l'objet. Par exemple, l'objet est un fichier d'archive qui contient des fichiers dans un format non pris en charge.

  • SKIPPED— Macie n'a pas pu analyser l'objet. Par exemple, l'objet est un fichier mal formé.

Catégorie de données sensibles

classificationDetails.result.sensitiveData.category

Catégorie de données sensibles détectées et à l'origine du résultat.

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans leAPI, les valeurs valides sont : CREDENTIALSFINANCIAL_INFORMATION, etPERSONAL_INFORMATION.

Type de détection de données sensibles

classificationDetails.result.sensitiveData.detections.type

Type de données sensibles détectées et à l'origine du résultat.

La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour la console et leAPI, voirTypes de détection de données sensibles.

Nombre total de données sensibles

classificationDetails.result.sensitiveData.detections.count

Le nombre total d'occurrences des données sensibles détectées et à l'origine du résultat.

Vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre.

* Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faireAPI, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.

Types de détection de données sensibles

Les rubriques suivantes répertorient les valeurs que vous pouvez spécifier pour le champ Type de détection de données sensibles dans un filtre. (Le JSON nom de ce champ estclassificationDetails.result.sensitiveData.detections.type.) Les sujets sont organisés en fonction des catégories de données sensibles que Macie peut détecter à l'aide d'identifiants de données gérés.

Pour en savoir plus sur l'identifiant de données gérées pour un type spécifique de données sensibles, consultezRéférence détaillée : Identifiants de données gérées par catégorie.

Informations d’identification

Vous pouvez spécifier les valeurs suivantes pour filtrer les résultats qui signalent des occurrences de données d'identification dans des objets S3.

Type de données sensibles Valeur du filtre
AWS clé d'accès secrète AWS_CREDENTIALS
APIClé Google Cloud GCP_API_KEY
HTTPEn-tête d'autorisation de base HTTP_BASIC_AUTH_HEADER
JSONJeton Web (JWT) JSON_WEB_TOKEN
Ouvrir la clé SSH privée OPENSSH_PRIVATE_KEY
PGPclé privée PGP_PRIVATE_KEY
Clé privée Public Key Cryptography Standard (PKCS) PKCS
Clé TTY privée PU PUTTY_PRIVATE_KEY
APIClé à rayures STRIPE_CREDENTIALS

Informations financières

Vous pouvez spécifier les valeurs suivantes pour filtrer les résultats qui signalent des occurrences d'informations financières dans des objets S3.

Type de données sensibles Valeur du filtre
Numéro de compte bancaire BANK_ACCOUNT_NUMBER(pour le Canada et les États-Unis)
Numéro de compte bancaire de base (BBAN) Selon le pays ou la région : FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER
Date d'expiration de carte de crédit CREDIT_CARD_EXPIRATION
Données relatives à la bande magnétique des cartes de crédit CREDIT_CARD_MAGNETIC_STRIPE
Numéro de carte de crédit CREDIT_CARD_NUMBER(pour les numéros de carte de crédit situés à proximité d'un mot clé), CREDIT_CARD_NUMBER_(NO_KEYWORD) (pour les numéros de carte de crédit situés à proximité d'un mot clé)
Code de vérification de carte de crédit CREDIT_CARD_SECURITY_CODE
Numéro de compte bancaire international (IBAN) Selon le pays ou la région : ALBANIA_BANK_ACCOUNT_NUMBER, ANDORRA_BANK_ACCOUNT_NUMBER, BOSNIA_AND_HERZEGOVINA_BANK_ACCOUNT_NUMBER, BRAZIL_BANK_ACCOUNT_NUMBER, BULGARIA_BANK_ACCOUNT_NUMBER, COSTA_RICA_BANK_ACCOUNT_NUMBER, CROATIA_BANK_ACCOUNT_NUMBER, CYPRUS_BANK_ACCOUNT_NUMBER, CZECH_REPUBLIC_BANK_ACCOUNT_NUMBER, DENMARK_BANK_ACCOUNT_NUMBER, DOMINICAN_REPUBLIC_BANK_ACCOUNT_NUMBER, EGYPT_BANK_ACCOUNT_NUMBER, ESTONIA_BANK_ACCOUNT_NUMBER, FAROE_ISLANDS_BANK_ACCOUNT_NUMBER, FINLAND_BANK_ACCOUNT_NUMBER, FRANCE_BANK_ACCOUNT_NUMBER, GEORGIA_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, GREECE_BANK_ACCOUNT_NUMBER, GREENLAND_BANK_ACCOUNT_NUMBER, HUNGARY_BANK_ACCOUNT_NUMBER, ICELAND_BANK_ACCOUNT_NUMBER, IRELAND_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, JORDAN_BANK_ACCOUNT_NUMBER, KOSOVO_BANK_ACCOUNT_NUMBER, LIECHTENSTEIN_BANK_ACCOUNT_NUMBER, LITHUANIA_BANK_ACCOUNT_NUMBER, MALTA_BANK_ACCOUNT_NUMBER, MAURITANIA_BANK_ACCOUNT_NUMBER, MAURITIUS_BANK_ACCOUNT_NUMBER, MONACO_BANK_ACCOUNT_NUMBER, MONTENEGRO_BANK_ACCOUNT_NUMBER, NETHERLANDS_BANK_ACCOUNT_NUMBER, NORTH_MACEDONIA_BANK_ACCOUNT_NUMBER, POLAND_BANK_ACCOUNT_NUMBER, PORTUGAL_BANK_ACCOUNT_NUMBER, SAN_MARINO_BANK_ACCOUNT_NUMBER, SENEGAL_BANK_ACCOUNT_NUMBER, SERBIA_BANK_ACCOUNT_NUMBER, SLOVAKIA_BANK_ACCOUNT_NUMBER, SLOVENIA_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, SWEDEN_BANK_ACCOUNT_NUMBER, SWITZERLAND_BANK_ACCOUNT_NUMBER, TIMOR_LESTE_BANK_ACCOUNT_NUMBER, TUNISIA_BANK_ACCOUNT_NUMBER, TURKIYE_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER, UKRAINE_BANK_ACCOUNT_NUMBER, UNITED_ARAB_EMIRATES_BANK_ACCOUNT_NUMBER, VIRGIN_ISLANDS_BANK_ACCOUNT_NUMBER (pour les îles Vierges britanniques)

Informations personnelles : Informations médicales personnelles (PHI)

Vous pouvez spécifier les valeurs suivantes pour filtrer les résultats signalant la présence d'informations médicales personnelles (PHI) dans des objets S3.

Type de données sensibles Valeur du filtre
Numéro d'enregistrement de l'Agence de lutte antidrogue (DEA) US_DRUG_ENFORCEMENT_AGENCY_NUMBER
Numéro de réclamation d'assurance maladie (HICN) USA_HEALTH_INSURANCE_CLAIM_NUMBER
Numéro d'assurance maladie ou d'identification médicale Selon le pays ou la région : CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER, FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER, USA_MEDICARE_BENEFICIARY_IDENTIFIER
Code du système de codage des procédures communes pour les soins de santé (HCPCS) USA_HEALTHCARE_PROCEDURE_CODE
Code national des médicaments (NDC) USA_NATIONAL_DRUG_CODE
Identifiant national du fournisseur (NPI) USA_NATIONAL_PROVIDER_IDENTIFIER
Identifiant unique de l'appareil (UDI) MEDICAL_DEVICE_UDI

Informations personnelles : informations personnellement identifiables (PII)

Vous pouvez spécifier les valeurs suivantes pour filtrer les résultats qui signalent des occurrences d'informations personnellement identifiables (PII) dans les objets S3.

Type de données sensibles Valeur du filtre
Date de naissance DATE_OF_BIRTH
Numéro d'identification du permis de conduire Selon le pays ou la région : AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE, BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE, CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE, DRIVERS_LICENSE (pour les États-Unis), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE, FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE, HUNGARY_DRIVERS_LICENSE, INDIA_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE, LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE, MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE, PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE, SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE, UK_DRIVERS_LICENSE
Numéro de liste électorale UK_ELECTORAL_ROLL_NUMBER
Nom complet NAME
Coordonnées du système de positionnement global (GPS) LATITUDE_LONGITUDE
HTTPcookie HTTP_COOKIE
Adresse postale ADDRESS, BRAZIL_CEP_CODE
Numéro d'identification nationale Selon le pays ou la région : BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER, INDIA_AADHAAR_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER
Numéro d'assurance nationale (NINO) UK_NATIONAL_INSURANCE_NUMBER
Numéro de passeport Selon le pays ou la région : CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER, USA_PASSPORT_NUMBER
Numéro de résidence permanente CANADA_NATIONAL_IDENTIFICATION_NUMBER
Phone number (Numéro de téléphone) Selon le pays ou la région : BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER, ITALY_PHONE_NUMBER, PHONE_NUMBER (pour le Canada et les États-Unis), SPAIN_PHONE_NUMBER, UK_PHONE_NUMBER
Numéro d'assurance sociale (SIN) CANADA_SOCIAL_INSURANCE_NUMBER
Numéro de sécurité sociale (SSN) Selon le pays ou la région : SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER
Numéro d'identification ou de référence du contribuable Selon le pays ou la région : AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, INDIA_PERMANENT_ACCOUNT_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER
Numéro d'identification du véhicule (VIN) VEHICLE_IDENTIFICATION_NUMBER