Dasar-dasar penyaringan temuan Macie - Amazon Macie
Menggunakan beberapa syarat dalam filterMenentukan nilai untuk bidangMenentukan beberapa nilai untuk bidangMenggunakan operator dalam syarat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Dasar-dasar penyaringan temuan Macie

Saat Anda memfilter temuan, ingatlah fitur dan pedoman berikut. Perhatikan juga bahwa hasil yang difilter terbatas pada 90 hari sebelumnya dan saat ini. Wilayah AWS Amazon Macie menyimpan temuan Anda hanya selama 90 hari di masing-masing. Wilayah AWS

Menggunakan beberapa syarat dalam filter

Filter dapat mencakup satu atau lebih syarat-syarat. Setiap syarat, juga disebut sebagai kriteria, terdiri dari tiga bagian:

  • Bidang berbasis atribut, seperti Kepelikan atau Tipe temuan. Untuk daftar bidang yang dapat Anda gunakan, lihat Bidang untuk memfilter temuan Macie.

  • Operator, seperti sama dengan atau tidak sama dengan. Untuk daftar operator yang dapat Anda gunakan, lihat Menggunakan operator dalam syarat.

  • Satu atau beberapa nilai. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih.

Jika filter berisi beberapa kondisi, Amazon Macie menggunakan AND logika untuk menggabungkan kondisi dan mengevaluasi kriteria filter. Ini berarti bahwa temuan cocok dengan kriteria filter hanya jika cocok dengan semua kondisi dalam filter.

Misalnya, jika Anda menambahkan syarat untuk hanya menyertakan temuan dengan kepelikan tinggi dan menambahkan ketentuan lain untuk menyertakan hanya temuan data sensitif, Macie mengembalikan semua temuan data sensitif dengan kepelikan tinggi. Dengan kata lain, Macie mengecualikan semua temuan kebijakan dan semua temuan data sensitif dengan kepelikan medium dan rendah.

Anda dapat menggunakan bidang hanya sekali dalam filter. Namun, Anda dapat menentukan beberapa nilai untuk banyak bidang.

Misalnya, jika syarat menggunakan bidang Kepelikan untuk menyertakan hanya temuan kepelikan tinggi, Anda tidak dapat menggunakan Kepelikan dalam syarat lain untuk menyertakan temuan kepelikan medium atau kepelikan rendah. Sebaliknya, tentukan beberapa nilai untuk syarat yang ada, atau gunakan operator yang berbeda untuk syarat yang ada. Misalnya, untuk menyertakan semua temuan kepelikan medium dan kepelikan tinggi, tambahkan syarat Kepelikan Sama dengan Medium, Tinggi atau tambahkan syarat Kepelikan tidak sama dengan Rendah.

Menentukan nilai untuk bidang

Ketika Anda menentukan nilai untuk bidang, nilai tersebut harus sesuai dengan tipe data yang mendasari bidang tersebut. Tergantung pada bidang, Anda dapat menentukan salah satu dari tipe nilai berikut.

Array teks (string)

Menentukan daftar nilai teks (string) untuk bidang. Setiap string berkorelasi dengan nilai yang telah ditentukan sebelumnya atau yang sudah ada untuk suatu bidang—misalnya, bidang Tinggi untuk Keparahan ,:S3Object/Financial untuk bidang jenis Finding, atau nama bucket S3 SensitiveDatauntuk bidang nama bucket S3.

Jika Anda menggunakan array, perhatikan hal berikut:

  • Nilai peka huruf besar/kecil.

  • Anda tidak dapat menentukan nilai parsial atau menggunakan karakter wildcard dalam nilai. Anda harus menentukan nilai yang lengkap dan valid untuk bidang tersebut.

Misalnya, untuk memfilter temuan bucket S3 yang bernama Bucket S3-saya, masukkan my-S3-bucket sebagai nilai untuk bidang nama bucket S3. Jika Anda memasukkan nilai lain, seperti my-s3-bucket atau my-S3, Macie tidak akan mengembalikan temuan untuk bucket.

Untuk daftar nilai yang valid untuk setiap bidang, lihat Bidang untuk memfilter temuan Macie.

Anda dapat menentukan sebanyak 50 nilai dalam array. Cara Anda menentukan nilai tergantung pada apakah Anda menggunakan konsol Amazon Macie atau Amazon API Macie, seperti yang dibahas di. Menentukan beberapa nilai untuk bidang

Boolean

Menentukan salah satu dari dua nilai yang saling eksklusif untuk bidang.

Jika Anda menggunakan konsol Amazon Macie untuk menentukan tipe nilai, konsol menyediakan daftar nilai untuk memilih dari. Jika Anda menggunakan Amazon MacieAPI, tentukan true atau false untuk nilainya.

Tanggal/Waktu (dan rentang waktu)

Menentukan tanggal dan waktu absolut untuk bidang. Jika Anda menentukan tipe nilai, Anda harus menentukan tanggal dan waktu.

Di konsol Amazon Macie, nilai tanggal dan waktu berada di zona waktu lokal Anda dan menggunakan notasi 24 jam. Dalam semua konteks lain, nilai-nilai ini dalam Waktu Universal Terkoordinasi (UTC) dan format ISO 8601 yang diperpanjang—misalnya 2020-09-01T14:31:13Z untuk 14:31:13 1 September 2020. UTC

Jika bidang menyimpan nilai tanggal/waktu, Anda dapat menggunakan bidang untuk menentukan rentang waktu tetap atau relatif. Misalnya, Anda hanya dapat menyertakan temuan yang dibuat antara dua tanggal dan waktu tertentu, atau hanya temuan yang dibuat sebelum atau setelah tanggal dan waktu tertentu. Cara Anda menentukan rentang waktu tergantung pada apakah Anda menggunakan konsol Amazon Macie atau Amazon Macie: API

  • Pada konsol tersebut, gunakan pemilih tanggal atau masukkan teks secara langsung di kotak Dari dan Untuk.

  • DenganAPI, tentukan rentang waktu tetap dengan menambahkan kondisi yang menentukan tanggal dan waktu pertama dalam rentang, dan tambahkan kondisi lain yang menentukan tanggal dan waktu terakhir dalam rentang tersebut. Jika Anda melakukan ini, Macie menggunakan AND logika untuk bergabung dengan kondisi. Untuk menentukan rentang waktu relatif, tambahkan satu syarat yang menentukan tanggal dan waktu pertama atau terakhir dalam rentang tersebut. Tentukan nilainya sebagai stempel waktu Unix dalam milidetik—misalnya, 1604616572653 untuk 22:49:32 5 November 2020. UTC

Pada konsol tersebut, rentang waktu inklusif. DenganAPI, rentang waktu dapat inklusif atau eksklusif, tergantung pada operator yang Anda pilih.

Angka (dan rentang numerik)

Menentukan bilangan bulat panjang untuk bidang.

Jika bidang menyimpan nilai numerik, Anda bisa menggunakan bidang tersebut untuk menentukan rentang numerik tetap atau relatif. Misalnya, Anda hanya dapat menyertakan temuan yang melaporkan 50-90 kemunculan data sensitif dalam objek S3. Cara Anda menentukan rentang numerik tergantung pada apakah Anda menggunakan konsol Amazon Macie atau Amazon Macie: API

  • Pada konsol tersebut, gunakan kotak Dari dan Untuk untuk memasukkan angka terendah dan tertinggi dalam rentang, masing-masing.

  • DenganAPI, tentukan rentang numerik tetap dengan menambahkan kondisi yang menentukan angka terendah dalam rentang, dan tambahkan kondisi lain yang menentukan angka tertinggi dalam rentang tersebut. Jika Anda melakukan ini, Macie menggunakan AND logika untuk bergabung dengan kondisi. Untuk menentukan rentang numerik relatif, tambahkan satu syarat yang menentukan angka terendah atau tertinggi dalam rentang tersebut.

Pada konsol tersebut, rentang angka adalah inklusif. DenganAPI, rentang numerik dapat inklusif atau eksklusif, tergantung pada operator yang Anda pilih.

Teks (string)

Menentukan nilai teks tunggal (string) untuk bidang. String berkaitan dengan nilai yang telah ditetapkan sebelumnya atau yang sudah ada untuk bidang-misalnya, Tinggi untuk Kepelikan, nama bucket S3 untuk nama bucket S3, atau pengenal unik untuk tugas penemuan data sensitif untuk bidang ID Tugas.

Jika Anda menentukan string teks tunggal, perhatikan hal berikut ini:

  • Nilai peka huruf besar/kecil.

  • Anda tidak dapat menggunakan nilai parsial atau menggunakan karakter wildcard dalam nilai-nilai. Anda harus menentukan nilai yang lengkap dan valid untuk bidang tersebut.

Misalnya, untuk memfilter temuan bucket S3 yang bernama Bucket S3-saya, masukkan my-S3-bucket sebagai nilai untuk bidang nama bucket S3. Jika Anda memasukkan nilai lain, seperti my-s3-bucket atau my-S3, Macie tidak akan mengembalikan temuan untuk bucket.

Untuk daftar nilai yang valid untuk setiap bidang, lihat Bidang untuk memfilter temuan Macie.

Menentukan beberapa nilai untuk bidang

Dengan bidang dan operator tertentu, Anda dapat menentukan beberapa nilai untuk bidang. Jika Anda melakukan ini, Amazon Macie menggunakan logika OR untuk menggabungkan nilai dan mengevaluasi kriteria filter. Ini berarti bahwa temuan cocok dengan kriteria jika memiliki salah satu nilai untuk bidang tersebut.

Misalnya, jika Anda menambahkan kondisi untuk menyertakan temuan di mana nilai untuk bidang tipe Finding sama: S3 SensitiveData, Object/Financial, SensitiveData:S3Object/Personal Macie mengembalikan temuan data sensitif untuk objek S3 yang hanya berisi informasi keuangan, dan objek S3 yang hanya berisi informasi pribadi. Dengan kata lain, Macie mengecualikan semua temuan kebijakan. Macie juga mengecualikan semua temuan data sensitif untuk objek yang berisi tipe data sensitif lainnya atau beberapa tipe data sensitif.

Pengecualian adalah kondisi yang menggunakan eqExactMatchoperator. Untuk operator ini, Macie menggunakan AND logika untuk menggabungkan nilai dan mengevaluasi kriteria filter. Ini berarti bahwa temuan cocok dengan kriteria hanya jika memiliki semua nilai untuk bidang dan hanya nilai-nilai untuk bidang tersebut. Untuk mempelajari selengkapnya tentang operator ini, lihatMenggunakan operator dalam syarat.

Cara Anda menentukan beberapa nilai untuk bidang tergantung pada apakah Anda menggunakan Amazon Macie API atau konsol Amazon Macie. DenganAPI, Anda menggunakan array yang mencantumkan nilai.

Pada konsol tersebut, Anda biasanya memilih nilai-nilai dari daftar. Namun, untuk beberapa bidang, Anda harus menambahkan syarat berbeda untuk setiap nilai. Misalnya, untuk menyertakan temuan data yang dideteksi Macie menggunakan pengidentifikasi data khusus tertentu, lakukan hal berikut:

  1. Tempatkan kursor Anda di kotak Kriteria filter dan kemudian pilih bidang Nama pengenal data kustom. Masukkan nama pengenal data kustom, lalu pilih Terapkan.

  2. Ulangi langkah sebelumnya untuk setiap pengenal data khusus tambahan yang ingin Anda tentukan untuk filter.

Untuk daftar bidang yang perlu Anda lakukan ini, lihat Bidang untuk memfilter temuan Macie.

Menggunakan operator dalam syarat

Anda dapat menggunakan tipe operator berikut dalam syarat individual.

Sama dengan (eq)

Mencocokkan (=) nilai apa pun yang ditentukan untuk bidang. Anda dapat menggunakan operator sama dengan dengan tipe nilai berikut: array teks (string), Boolean, tanggal/waktu, nomor, dan teks (string).

Untuk banyak bidang, Anda dapat menggunakan operator ini dan menentukan sebanyak 50 nilai untuk bidang tersebut. Jika Anda melakukan ini, Amazon Macie menggunakan logika OR untuk menggabungkan nilai-nilai. Ini berarti bahwa temuan cocok dengan kriteria jika memiliki salah satu nilai yang ditentukan untuk bidang tersebut.

Sebagai contoh:

  • Untuk menyertakan temuan yang melaporkan kemunculan informasi keuangan, informasi pribadi, atau informasi keuangan dan pribadi, tambahkan syarat yang menggunakan bidang Kategori data sensitif dan operator ini, serta tentukan Informasi keuangan dan Informasi pribadi sebagai nilai bidang tersebut.

  • Untuk menyertakan temuan yang melaporkan kejadian nomor kartu kredit, alamat surat, atau nomor kartu kredit dan alamat surat, tambahkan kondisi untuk bidang Jenis deteksi data sensitif, gunakan operator ini, dan tentukan CREDIT_CARD_NUMBER dan ADDRESSsebagai nilai untuk bidang.

Jika Anda menggunakan Amazon Macie API untuk menentukan kondisi yang menggunakan operator ini dengan nilai tanggal/waktu, tentukan nilainya sebagai stempel waktu Unix dalam milidetik—misalnya, untuk 22:49:32 5 November 2020. 1604616572653 UTC

Sama dengan kecocokan yang tepat (eqExactMatch)

Secara eksklusif cocok dengan semua nilai yang ditentukan untuk bidang. Anda dapat menggunakan operator pencocokan sama persis dengan dengan satu set bidang pilihan.

Jika Anda menggunakan operator ini dan menentukan beberapa nilai untuk bidang, Macie menggunakan AND logika untuk menggabungkan nilai. Ini berarti bahwa temuan cocok dengan kriteria hanya jika memiliki semua nilai yang ditentukan untuk bidang dan hanya nilai-nilai untuk bidang tersebut. Anda dapat menentukan sebanyak 50 nilai untuk bidang.

Sebagai contoh:

  • Untuk menyertakan temuan yang melaporkan kejadian nomor kartu kredit dan tidak ada jenis data sensitif lainnya, tambahkan kondisi untuk bidang Jenis deteksi data sensitif, gunakan operator ini, dan tentukan CREDIT_CARD_NUMBERsebagai satu-satunya nilai untuk bidang tersebut.

  • Untuk menyertakan temuan yang melaporkan kejadian nomor kartu kredit dan alamat surat (dan tidak ada jenis data sensitif lainnya), tambahkan kondisi untuk bidang Jenis deteksi data sensitif, gunakan operator ini, dan tentukan CREDIT_CARD_NUMBER dan ADDRESSsebagai nilai untuk bidang.

Karena Macie menggunakan AND logika untuk menggabungkan nilai untuk bidang, Anda tidak dapat menggunakan operator ini dalam kombinasi dengan operator lain untuk bidang yang sama. Dengan kata lain, jika Anda menggunakan operator pencocokan sama persis dengan bidang dalam satu syarat, Anda harus menggunakannya di semua syarat lain yang menggunakan bidang yang sama.

Seperti operator lain, Anda dapat menggunakan operator pencocokan sama persis di lebih dari satu syarat dalam filter. Jika Anda melakukan ini, Macie menggunakan AND logika untuk menggabungkan kondisi dan mengevaluasi filter. Ini berarti bahwa temuan cocok dengan kriteria filter hanya jika memiliki semua nilai yang ditentukan oleh semua kondisi dalam filter.

Misalnya, untuk menyertakan temuan yang dibuat setelah waktu tertentu, melaporkan kemunculan nomor kartu kredit, dan tidak melaporkan tipe data sensitif lainnya, lakukan hal berikut:

  1. Tambahkan syarat yang menggunakan bidang Dibuat di, menggunakan operator yang lebih besar dari, dan menentukan tanggal dan waktu mulai untuk filter.

  2. Tambahkan kondisi lain yang menggunakan bidang tipe deteksi data Sensitif, gunakan operator pencocokan sama persis, dan tentukan CREDIT_CARD_NUMBERsebagai satu-satunya nilai untuk bidang tersebut.

Anda dapat menggunakan operator pencocokan sama persis dengan bidang berikut:

  • ID pengidentifikasi data kustom () customDataIdentifiers.detections.arn

  • Nama pengidentifikasi data kustom () customDataIdentifiers.detections.name

  • Kunci tanda bucket S3 (resourcesAffected.s3Bucket.tags.key)

  • Nilai tanda bucket S3 (resourcesAffected.s3Bucket.tags.value)

  • Kunci tanda objek S3 (resourcesAffected.s3Object.tags.key)

  • Nilai tanda objek S3 (resourcesAffected.s3Object.tags.value)

  • Tipe deteksi data sensitif (sensitiveData.detections.type)

  • Kategori data sensitif (sensitiveData.category)

Dalam daftar sebelumnya, nama tanda kurung menggunakan notasi titik untuk menunjukkan nama bidang dalam JSON representasi temuan dan Amazon Macie. API

Lebih besar dari (gt)

Lebih besar dari (>) nilai yang ditentukan untuk bidang. Anda dapat menggunakan operator lebih besar dari dengan nomor dan tanggal/nilai waktu.

Misalnya, untuk menyertakan hanya temuan yang melaporkan lebih dari 90 kemunculan data sensitif dalam objek S3, tambahkan syarat yang menggunakan bidang Jumlah total data sensitif dan operator ini, dan tentukan 90 sebagai nilai untuk bidang tersebut. Untuk melakukannya di konsol Amazon Macie, masukkan 91 di kotak Dari, jangan masukkan nilai dalam kotak Untuk, lalu pilih Terapkan. Perbandingan numerik dan berbasis waktu sudah termasuk di konsol tersebut.

Jika Anda menggunakan Amazon Macie API untuk menentukan rentang waktu yang menggunakan operator ini, Anda harus menentukan nilai tanggal/waktu sebagai stempel waktu Unix dalam milidetik—misalnya, untuk 22:49:32 5 November 2020. 1604616572653 UTC

Lebih besar dari atau sama dengan (gte)

Lebih besar dari atau sama dengan (>=) nilai yang ditentukan untuk bidang. Anda dapat menggunakan lebih besar dari atau sama dengan operator dengan nilai angka dan tanggal/waktu.

Misalnya, untuk menyertakan hanya temuan yang melaporkan 90 atau lebih kemunculan data sensitif dalam objek S3, tambahkan syarat yang menggunakan bidang Jumlah total data sensitif dan operator ini, serta tentukan 90 sebagai nilai untuk bidang tersebut. Untuk melakukannya di konsol Amazon Macie, masukkan 90 di kotak Dari, jangan masukkan nilai dalam kotak Untuk, lalu pilih Terapkan.

Jika Anda menggunakan Amazon Macie API untuk menentukan rentang waktu yang menggunakan operator ini, Anda harus menentukan nilai tanggal/waktu sebagai stempel waktu Unix dalam milidetik—misalnya, untuk 22:49:32 5 November 2020. 1604616572653 UTC

Kurang dari (lt)

Kurang dari (<) nilai yang ditentukan untuk bidang. Anda dapat menggunakan operator kurang dari dengan nilai angka dan tanggal/waktu.

Misalnya, untuk menyertakan hanya temuan yang melaporkan kurang dari 90 kemunculan data sensitif dalam objek S3, tambahkan syarat yang menggunakan bidang Jumlah total data sensitif dan operator ini, serta tentukan 90 sebagai nilai untuk bidang tersebut. Untuk melakukan ini pada konsol Amazon Macie, masukkan 89 di kotakUntuk, jangan masukkan nilai dalam kotak Dari, lalu pilihTerapkan. Perbandingan numerik dan berbasis waktu sudah termasuk di konsol tersebut.

Jika Anda menggunakan Amazon Macie API untuk menentukan rentang waktu yang menggunakan operator ini, Anda harus menentukan nilai tanggal/waktu sebagai stempel waktu Unix dalam milidetik—misalnya, untuk 22:49:32 5 November 2020. 1604616572653 UTC

Kurang dari atau sama dengan (lte)

Kurang dari atau sama dengan (<=) nilai yang ditentukan untuk bidang. Anda dapat menggunakan Kurang dari atau sama dengan operator dengan nilai angka dan tanggal/waktu.

Misalnya, untuk menyertakan hanya temuan yang melaporkan 90 atau lebih sedikit kemunculan data sensitif dalam objek S3, tambahkan syarat yang menggunakan bidang Jumlah total data sensitif dan operator ini, serta tentukan 90 sebagai nilai untuk bidang tersebut. Untuk melakukan ini pada konsol Amazon Macie, masukkan 90 di kotakUntuk, jangan masukkan nilai dalam kotak Dari, lalu pilihTerapkan.

Jika Anda menggunakan Amazon Macie API untuk menentukan rentang waktu yang menggunakan operator ini, Anda harus menentukan nilai tanggal/waktu sebagai stempel waktu Unix dalam milidetik—misalnya, untuk 22:49:32 5 November 2020. 1604616572653 UTC

Tidak sama (neq)

Tidak cocok (≠) nilai apa pun yang ditentukan untuk bidang. Anda dapat menggunakan operator tidak sama dengan tipe nilai berikut: array teks (string), Boolean, tanggal/waktu, angka, dan teks (string).

Untuk banyak bidang, Anda dapat menggunakan operator ini dan menentukan sebanyak 50 nilai untuk bidang tersebut. Jika Anda melakukan ini, Macie menggunakan logika OR untuk menggabungkan nilai. Ini berarti bahwa temuan cocok dengan kriteria jika tidak memiliki nilai yang ditentukan untuk bidang tersebut.

Sebagai contoh:

  • Untuk mengecualikan temuan yang melaporkan kemunculan informasi keuangan, informasi pribadi, atau informasi keuangan dan pribadi, tambahkan syarat yang menggunakan bidang Kategori data sensitif dan operator ini, serta menentukan Informasi keuangan dan Informasi pribadi sebagai nilai untuk bidang tersebut.

  • Untuk mengecualikan temuan yang melaporkan kemunculan nomor kartu kredit, tambahkan kondisi untuk bidang Jenis deteksi data sensitif, gunakan operator ini, dan tentukan CREDIT_CARD_NUMBERsebagai nilai untuk bidang.

  • Untuk mengecualikan temuan yang melaporkan kejadian nomor kartu kredit, alamat surat, atau nomor kartu kredit dan alamat surat, tambahkan kondisi untuk bidang Jenis deteksi data sensitif, gunakan operator ini, dan tentukan CREDIT_CARD_NUMBER dan ADDRESSsebagai nilai untuk bidang.

Jika Anda menggunakan Amazon Macie API untuk menentukan kondisi yang menggunakan operator ini dengan nilai tanggal/waktu, tentukan nilainya sebagai stempel waktu Unix dalam milidetik—misalnya, untuk 22:49:32 5 November 2020. 1604616572653 UTC