Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création et application de filtres aux résultats de Macie
Pour identifier et cibler les résultats présentant des caractéristiques spécifiques, vous pouvez filtrer les résultats sur la console Amazon Macie et dans les requêtes que vous soumettez par programmation à l'aide d'Amazon Macie. API Lorsque vous créez un filtre, vous utilisez des attributs spécifiques des résultats pour définir des critères permettant d'inclure ou d'exclure les résultats d'une vue ou des résultats de requête. Un attribut de recherche est un champ qui stocke des données spécifiques pour un résultat, telles que la gravité, le type ou le nom du compartiment S3 auquel le résultat s'applique.
Dans Macie, un filtre comprend une ou plusieurs conditions. Chaque condition, également appelée critère, comprend trois parties :
-
Champ basé sur un attribut, tel que le niveau de gravité ou le type de recherche.
-
Un opérateur, tel que égal ou non égal.
-
Une ou plusieurs valeurs. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez.
La façon dont vous définissez et appliquez les conditions de filtrage varie selon que vous utilisez la console Amazon Macie ou Amazon Macie. API
Rubriques
Filtrer les résultats à l'aide de la console Amazon Macie
Si vous utilisez la console Amazon Macie pour filtrer les résultats, Macie propose des options pour vous aider à choisir des champs, des opérateurs et des valeurs pour des conditions individuelles. Vous pouvez accéder à ces options en utilisant les paramètres de filtre sur les pages de résultats, comme illustré dans l'image suivante.
À l'aide du menu État de la recherche, vous pouvez indiquer si vous souhaitez inclure les résultats supprimés (archivés automatiquement) par une règle de suppression. À l'aide de la zone Critères de filtre, vous pouvez saisir les conditions du filtre.
Lorsque vous placez votre curseur dans la zone Critères de filtre, Macie affiche une liste de champs que vous pouvez utiliser dans des conditions de filtrage. Les champs sont organisés par catégorie logique. Par exemple, la catégorie Champs communs inclut des champs qui s'appliquent à tout type de recherche, et la catégorie Champs de classification inclut des champs qui s'appliquent uniquement aux résultats de données sensibles. Les champs sont triés par ordre alphabétique au sein de chaque catégorie.
Pour ajouter une condition, commencez par choisir un champ dans la liste. Pour trouver un champ, parcourez la liste complète ou entrez une partie du nom du champ pour affiner la liste des champs.
Selon le champ que vous choisissez, Macie affiche différentes options. Les options reflètent le type et la nature du champ que vous choisissez. Par exemple, si vous choisissez le champ Sévérité, Macie affiche une liste de valeurs parmi lesquelles choisir : faible, moyen et élevé. Si vous choisissez le champ Nom du compartiment S3, Macie affiche une zone de texte dans laquelle vous pouvez saisir un nom de compartiment. Quel que soit le champ que vous choisissez, Macie vous guide à travers les étapes pour ajouter une condition incluant les paramètres requis pour le champ.
Après avoir ajouté une condition, Macie applique les critères de la condition et ajoute la condition à un jeton de filtre dans la zone Critères de filtre, comme illustré dans l'image suivante.
Dans cet exemple, la condition est configurée pour inclure tous les résultats de gravité moyenne et élevée, et pour exclure tous les résultats de gravité faible. Elle renvoie des résultats pour lesquels la valeur du champ Sévérité est égale à moyenne ou élevée.
Astuce
Pour de nombreux champs, vous pouvez modifier l'opérateur d'une condition de égal à non égal en choisissant l'icône égal (
) dans le jeton de filtre correspondant à la condition. Dans ce cas, Macie remplace l'opérateur par not equals et affiche l'icône « not equals » (
) dans le jeton. Pour revenir à l'opérateur égal, cliquez sur l'icône « Pas égal ».
Au fur et à mesure que vous ajoutez des conditions, Macie applique leurs critères et les ajoute aux jetons dans la zone Critères de filtrage. Vous pouvez consulter la case à tout moment pour déterminer les critères que vous avez appliqués. Pour supprimer une condition, cliquez sur l'icône de suppression de la condition (
) dans le jeton correspondant à la condition.
Pour filtrer les résultats à l'aide de la console
Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
-
Dans le volet de navigation, choisissez Conclusions.
-
(Facultatif) Pour d'abord passer en revue les résultats d'un groupe logique prédéfini et les examiner, choisissez Par compartiment, Par type ou Par tâche dans le volet de navigation (sous Résultats). Choisissez ensuite un élément dans le tableau. Dans le panneau de détails, choisissez le lien vers lequel le champ doit être pivoté.
-
(Facultatif) Pour afficher les résultats supprimés par une règle de suppression, modifiez le paramètre d'état du filtre. Choisissez Archivé pour afficher uniquement les résultats supprimés, ou choisissez Tout pour afficher à la fois les résultats supprimés et non supprimés. Pour masquer les résultats supprimés, choisissez Current.
-
Pour ajouter une condition de filtre :
-
Placez votre curseur dans la zone Critères de filtre, puis choisissez le champ à utiliser pour la condition. Pour plus d'informations sur les champs que vous pouvez utiliser, consultezChamps pour filtrer les résultats de Macie.
-
Entrez le type de valeur approprié pour le champ. Pour des informations détaillées sur les différents types de valeurs, consultezSpécification de valeurs pour les champs.
- Tableau de texte (chaînes)
-
Pour ce type de valeur, Macie fournit souvent une liste de valeurs parmi lesquelles choisir. Dans ce cas, sélectionnez chaque valeur que vous souhaitez utiliser dans la condition.
Si Macie ne fournit pas de liste de valeurs, entrez une valeur complète et valide pour le champ. Pour spécifier des valeurs supplémentaires pour le champ, choisissez Appliquer, puis ajoutez une autre condition pour chaque valeur supplémentaire.
Notez que les valeurs distinguent les majuscules et minuscules. En outre, vous ne pouvez pas utiliser de valeurs partielles ou de caractères génériques dans les valeurs. Par exemple, pour filtrer les résultats d'un compartiment S3 nommé My-S3-bucket, entrez
my-S3-bucketla valeur du champ Nom du compartiment S3. Si vous entrez une autre valeur, telle quemy-s3-bucketoumy-S3, Macie ne renverra pas les résultats pour le bucket. - Booléen
-
Pour ce type de valeur, Macie fournit une liste de valeurs parmi lesquelles choisir. Sélectionnez la valeur que vous souhaitez utiliser dans la condition.
- Date/heure (plages horaires)
-
Pour ce type de valeur, utilisez les champs From et To pour définir une plage de temps inclusive :
-
Pour définir une plage horaire fixe, utilisez les champs From et To pour spécifier respectivement la première date et l'heure ainsi que les dernières date et heure de la plage.
-
Pour définir une plage de temps relative qui commence à une certaine date et heure et se termine à l'heure actuelle, entrez la date et l'heure de début dans les zones De et supprimez tout texte dans les zones À.
-
Pour définir une plage de temps relative se terminant à une certaine date et heure, entrez la date et l'heure de fin dans les zones À et supprimez le texte dans les zones De.
Notez que les valeurs temporelles utilisent une notation de 24 heures. Si vous utilisez le sélecteur de dates pour choisir des dates, vous pouvez affiner les valeurs en saisissant du texte directement dans les zones De et À.
-
- Nombre (plages numériques)
-
Pour ce type de valeur, utilisez les champs From et To pour saisir un ou plusieurs entiers qui définissent une plage numérique inclusive, fixe ou relative.
- Valeurs de texte (chaîne)
-
Pour ce type de valeur, entrez une valeur complète et valide pour le champ.
Notez que les valeurs distinguent les majuscules et minuscules. En outre, vous ne pouvez pas utiliser de valeurs partielles ou de caractères génériques dans les valeurs. Par exemple, pour filtrer les résultats d'un compartiment S3 nommé My-S3-bucket, entrez
my-S3-bucketla valeur du champ Nom du compartiment S3. Si vous entrez une autre valeur, telle quemy-s3-bucketoumy-S3, Macie ne renverra pas les résultats pour le bucket.
-
Lorsque vous avez fini d'ajouter des valeurs pour le champ, choisissez Appliquer. Macie applique les critères de filtre et ajoute la condition à un jeton de filtre dans la zone Critères de filtre.
-
-
Répétez l'étape 5 pour chaque condition supplémentaire que vous souhaitez ajouter.
-
Pour supprimer une condition, cliquez sur l'icône de suppression de la condition (
) dans le jeton de filtre correspondant à la condition. -
Pour modifier une condition, supprimez-la en cliquant sur l'icône de suppression de la condition (
) dans le jeton de filtre correspondant à la condition. Répétez ensuite l'étape 5 pour ajouter une condition avec les bons paramètres.
Si vous souhaitez réutiliser cet ensemble de conditions par la suite, vous pouvez l'enregistrer en tant que règle de filtre. Pour ce faire, choisissez Enregistrer la règle dans la zone Critères de filtrage. Entrez ensuite un nom et, éventuellement, une description pour la règle. Lorsque vous avez terminé, choisissez Enregistrer.
Filtrer les résultats par programmation avec Amazon Macie API
Pour filtrer les résultats par programmation, spécifiez des critères de filtrage dans les requêtes que vous soumettez à l'aide ListFindingsou avec le GetFindingStatisticsfonctionnement d'Amazon Macie. API L'ListFindingsopération renvoie un tableau de résultatsIDs, un identifiant pour chaque résultat correspondant aux critères du filtre. L'GetFindingStatisticsopération renvoie des données statistiques agrégées concernant tous les résultats correspondant aux critères du filtre, regroupés selon un champ que vous spécifiez dans votre demande.
Notez que les GetFindingStatistics opérations ListFindings et sont différentes des opérations que vous utilisez pour supprimer les résultats. Contrairement aux opérations de suppression, qui spécifient également des critères de filtre, les GetFindingStatistics opérations ListFindings et interrogent uniquement les données de résultats. Ils n'exécutent aucune action sur les résultats correspondant aux critères du filtre. Pour supprimer les résultats, utilisez le CreateFindingsFilterfonctionnement d'Amazon MacieAPI.
Pour spécifier des critères de filtre dans une requête, incluez une carte des conditions de filtre dans votre demande. Pour chaque condition, spécifiez un champ, un opérateur et une ou plusieurs valeurs pour le champ. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez. Pour plus d'informations sur les champs, les opérateurs et les types de valeurs que vous pouvez utiliser dans une condition Champs pour filtrer les résultats de MacieUtilisation d'opérateurs dans des conditions, reportez-vous aux sections etSpécification de valeurs pour les champs.
Les exemples suivants vous montrent comment spécifier des critères de filtre dans les requêtes que vous soumettez à l'aide du AWS Command Line Interface (AWS CLI). Vous pouvez également le faire en utilisant une version actuelle d'un AWS
SDK autre outil de ligne de AWS commande ou en envoyant des HTTPS demandes directement à Macie. Pour plus d'informations sur les AWS outilsSDKs, voir Outils sur lesquels s'appuyer AWS
Exemples
- Filtrer les résultats en fonction de leur gravité
- Filtrer les résultats en fonction de la catégorie de données sensibles
- Filtrer les résultats en fonction d'une plage de temps fixe
- Filtrer les résultats en fonction de l'état de suppression
- Filtrer les résultats en fonction de plusieurs champs et types de valeurs
Les exemples utilisent la commande list-findings. Si un exemple s'exécute correctement, Macie renvoie un findingIds tableau. Le tableau répertorie l'identifiant unique pour chaque résultat correspondant aux critères du filtre, comme illustré dans l'exemple suivant.
{
"findingIds": [
"1f1c2d74db5d8caa76859ec52example",
"6cfa9ac820dd6d55cad30d851example",
"702a6fd8750e567d1a3a63138example",
"826e94e2a820312f9f964cf60example",
"274511c3fdcd87010a19a3a42example"
]
}Si aucun résultat ne correspond aux critères du filtre, Macie renvoie un findingIds tableau vide.
{
"findingIds": []
}Exemple 1 : Filtrer les résultats en fonction de leur gravité
Cet exemple utilise la commande list-findings IDs pour récupérer les résultats de tous vos résultats de gravité élevée et moyenne dans le courant. Région AWS
Pour Linux, macOS ou Unix :
$aws macie2 list-findings --finding-criteria '{"criterion":{"severity.description":{"eq":["High","Medium"]}}}'
Pour Microsoft Windows :
C:\>aws macie2 list-findings --finding-criteria={\"criterion\":{\"severity.description\":{\"eq\":[\"High\",\"Medium\"]}}}
Où :
-
severity.descriptionindique le JSON nom du champ Sévérité. -
eqspécifie l'opérateur égal. -
HighandMediumsont un tableau de valeurs énumérées pour le champ Sévérité.
Exemple 2 : Filtrer les résultats en fonction de la catégorie de données sensibles
Cet exemple utilise la commande list-findings IDs pour récupérer les résultats de toutes vos découvertes de données sensibles qui se trouvent dans la région actuelle et pour signaler les occurrences d'informations financières (et aucune autre catégorie de données sensibles) dans des objets S3.
Pour Linux, macOS ou Unix, utilisez la barre oblique inverse (\) pour améliorer la lisibilité :
$aws macie2 list-findings \ --finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]}}}'
Pour Microsoft Windows, utilisez le caractère de continuation de ligne caret (^) pour améliorer la lisibilité :
C:\>aws macie2 list-findings ^ --finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]}}}
Où :
-
classificationDetails.result.sensitiveData.categoryspécifie le JSON nom du champ de catégorie de données sensibles. -
eqExactMatchspécifie l'opérateur de correspondance exacte égal à égal. -
FINANCIAL_INFORMATIONest une valeur énumérée pour le champ de catégorie de données sensibles.
Exemple 3 : Filtrer les résultats en fonction d'une plage de temps fixe
Cet exemple utilise la commande list-findings IDs pour récupérer les résultats de tous vos résultats qui se trouvent dans la région actuelle et qui ont été créés entre 7 h UTC le 5 octobre 2020 et 7 h UTC le 5 novembre 2020 (inclus).
Pour Linux, macOS ou Unix :
$aws macie2 list-findings --finding-criteria '{"criterion":{"createdAt":{"gte":1601881200000,"lte":1604559600000}}}'
Pour Microsoft Windows :
C:\>aws macie2 list-findings --finding-criteria={\"criterion\":{\"createdAt\":{\"gte\":1601881200000,\"lte\":1604559600000}}}
Où :
-
createdAtspécifie le JSON nom du champ Created at. -
gtespécifie l'opérateur supérieur ou égal à. -
1601881200000est la première date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire. -
ltespécifie l'opérateur inférieur ou égal à. -
1604559600000est la dernière date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire.
Exemple 4 : Filtrer les résultats en fonction de l'état de suppression
Cet exemple utilise la commande list-findings IDs pour récupérer les résultats de tous vos résultats qui se trouvent dans la région actuelle et qui ont été supprimés (archivés automatiquement) par une règle de suppression.
Pour Linux, macOS ou Unix :
$aws macie2 list-findings --finding-criteria '{"criterion":{"archived":{"eq":["true"]}}}'
Pour Microsoft Windows :
C:\>aws macie2 list-findings --finding-criteria={\"criterion\":{\"archived\":{\"eq\":[\"true\"]}}}
Où :
-
archivedindique le JSON nom du champ Archivé. -
eqspécifie l'opérateur égal. -
trueest une valeur booléenne pour le champ Archivé.
Exemple 5 : Filtrer les résultats en fonction de plusieurs champs et types de valeurs
Cet exemple utilise la commande list-findings IDs pour récupérer les résultats de toutes vos découvertes de données sensibles qui se trouvent dans la région actuelle et répondent aux critères suivants : ont été créées entre 7 h le 5 UTC octobre 2020 et 7 h 00 le 5 UTC novembre 2020 (exclusivement) ; signalent les occurrences de données financières et aucune autre catégorie de données sensibles dans les objets S3 ; et n'ont pas été supprimées (archivées automatiquement) par une règle de suppression.
Pour Linux, macOS ou Unix, utilisez la barre oblique inverse (\) pour améliorer la lisibilité :
$aws macie2 list-findings \ --finding-criteria '{"criterion":{"createdAt":{"gt":1601881200000,"lt":1604559600000},"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]},"archived":{"eq":["false"]}}}'
Pour Microsoft Windows, utilisez le caractère de continuation de ligne caret (^) pour améliorer la lisibilité :
C:\>aws macie2 list-findings ^ --finding-criteria={\"criterion\":{\"createdAt\":{\"gt\":1601881200000,\"lt\":1604559600000},\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]},\"archived\":{\"eq\":[\"false\"]}}}
Où :
-
createdAtspécifie le JSON nom du champ Created at, et :-
gtspécifie l'opérateur supérieur ou égal à. -
1601881200000est la première date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire. -
ltspécifie l'opérateur inférieur ou égal à. -
1604559600000est la dernière date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire.
-
-
classificationDetails.result.sensitiveData.categoryspécifie le JSON nom du champ de catégorie de données sensibles, et :-
eqExactMatchspécifie l'opérateur de correspondance exacte égal à égal. -
FINANCIAL_INFORMATIONest une valeur énumérée pour le champ.
-
-
archivedindique le JSON nom du champ Archivé, et :-
eqspécifie l'opérateur égal. -
falseest une valeur booléenne pour le champ.
-
