Bidang umum Bidang sumber daya terpengaruh Bidang untuk temuan kebijakan Bidang untuk temuan data sensitif

Bidang untuk memfilter temuan Macie

Untuk membantu Anda menganalisis temuan secara lebih efisien, konsol Amazon Macie dan Amazon API Macie menyediakan akses ke beberapa set bidang untuk memfilter temuan:

Bidang umum— Bidang ini menyimpan data yang berlaku untuk semua tipe temuan. Mereka berkorelasi dengan atribut umum temuan, seperti tingkat keparahan, jenis temuan, dan menemukan ID.
Bidang sumber daya yang terpengaruh — Bidang ini menyimpan data tentang sumber daya yang diterapkan oleh temuan, seperti nama, tag, dan pengaturan enkripsi untuk bucket atau objek S3 yang terpengaruh.
Bidang untuk temuan kebijakan — Bidang ini menyimpan data yang spesifik untuk temuan kebijakan, seperti tindakan yang menghasilkan temuan, dan entitas yang melakukan tindakan.
Bidang untuk temuan data sensitif — Bidang ini menyimpan data yang spesifik untuk temuan data sensitif, seperti kategori dan jenis data sensitif yang ditemukan Macie di objek S3 yang terpengaruh.

Filter dapat menggunakan bidang kombinasi dari salah satu set sebelumnya. Topik di bagian ini mencantumkan dan menjelaskan bidang individual di setiap set. Untuk detail tambahan tentang bidang ini, termasuk hubungan antar bidang, lihat Temuan di Referensi Amazon Macie API.

Bidang umum

Tabel berikut mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan atribut temuan umum. Bidang ini menyimpan data yang berlaku untuk semua tipe temuan.

Pada tabel, kolom Bidang menunjukkan nama bidang pada konsol Amazon Macie. Kolom JSONbidang menggunakan notasi titik untuk menunjukkan nama bidang dalam JSON representasi temuan dan Amazon Macie. API Kolom Deskripsi menyediakan deskripsi singkat dari data yang disimpan bidang, dan menunjukkan persyaratan untuk nilai filter. Tabel diurutkan dalam urutan abjad menaik berdasarkan bidang, dan kemudian berdasarkan bidang. JSON

Bidang	JSONlapangan	Deskripsi
ID Akun	`accountId`	Pengidentifikasi unik untuk Akun AWS yang diterapkan oleh temuan tersebut. Hal ini biasanya akun yang memiliki sumber daya yang terpengaruh.
—	`archived`	Nilai Boolean yang menentukan apakah temuan ditekan (diarsipkan secara otomatis) oleh aturan penekanan. Untuk menggunakan bidang ini dalam filter di konsol, pilih opsi pada menu Status pencarian: Diarsipkan (hanya ditekan), Saat ini (hanya tidak ditekan), atau Semua (keduanya ditekan dan tidak ditekan).
Kategori	`category`	Kategori temuan. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. DalamAPI, nilai yang valid adalah:`CLASSIFICATION`, untuk temuan data sensitif; dan`POLICY`,, untuk temuan kebijakan.
—	`count`	Jumlah total kemunculan temuan. Untuk temuan data sensitif, nilai ini selalu `1`. Semua temuan data sensitif dianggap unik. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. DenganAPI, Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter.
Dibuat di	`createdAt`	Tanggal dan waktu ketika Macie menciptakan temuan. Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.
ID Temuan	`id`	Pengenal unik untuk temuan. Ini adalah string acak yang dihasilkan dan ditetapkan Macie ke sebuah temuan saat membuat temuan tersebut.
Tipe temuan*	`type`	Tipe temuan-misalnya, `SensitiveData:S3Object/Personal` atau `Policy:IAMUser/S3BucketPublic`. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid diAPI, lihat FindingTypedi Referensi Amazon Macie API.
Wilayah	`region`	Temuan Wilayah AWS yang Macie ciptakan dalam—misalnya, atau. `us-east-1` `ca-central-1`
Sampel	`sample`	Nilai Boolean yang menentukan apakah temuan tersebut adalah temuan sampel. Temuan sampel adalah temuan yang menggunakan contoh data dan nilai placeholder untuk menunjukkan apa yang mungkin terkandung dalam temuan. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter.
Kepelikan	`severity.description`	Representasi kualitatif dari kepelikan temuan ini. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. DalamAPI, nilai yang valid adalah:`Low`,`Medium`, dan`High`.
Diperbarui pada	`updatedAt`	Tanggal dan waktu saat temuan terakhir diperbarui. Untuk temuan data sensitif, nilai ini sama dengan nilai untuk bidang Dibuat di. Semua temuan data sensitif dianggap baru (unik). Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.

* Untuk menentukan beberapa nilai untuk bidang ini pada konsol tersebut, tambahkan syarat yang menggunakan bidang dan tentukan nilai yang berbeda untuk filter, lalu ulangi langkah itu untuk setiap nilai tambahan. Untuk melakukan ini denganAPI, gunakan array yang mencantumkan nilai yang akan digunakan untuk filter.

Bidang sumber daya terpengaruh

Tabel berikut mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan jenis sumber daya yang diterapkan oleh temuan: bucket S3 atau objek S3.

Bucket S3

Tabel ini mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan karakteristik bucket S3 yang diterapkan oleh temuan.

Pada tabel, kolom Bidang menunjukkan nama bidang pada konsol Amazon Macie. Kolom JSONbidang menggunakan notasi titik untuk menunjukkan nama bidang dalam JSON representasi temuan dan Amazon Macie. API (Nama JSON bidang yang lebih panjang menggunakan urutan karakter baris baru (\n) untuk meningkatkan keterbacaan.) Kolom Deskripsi menyediakan deskripsi singkat dari data yang disimpan bidang, dan menunjukkan persyaratan untuk nilai filter. Tabel diurutkan dalam urutan abjad menaik berdasarkan bidang, dan kemudian berdasarkan bidang. JSON

Bidang	JSONlapangan	Deskripsi
—	`resourcesAffected.s3Bucket.createdAt`	Tanggal dan waktu saat bucket yang terpengaruh dibuat, atau perubahan seperti pengeditan kebijakan bucket baru-baru ini dilakukan pada bucket yang terpengaruh. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. DenganAPI, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.
Enkripsi default untuk bucket S3	`resourcesAffected.s3Bucket.defaultServerSideEncryption.encryptionType`	Algoritma enkripsi sisi server yang digunakan secara default untuk mengenkripsi objek yang ditambahkan ke bucket yang terpengaruh. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untukAPI, lihat EncryptionTypedi Referensi Amazon Macie API.
ID KMS kunci enkripsi bucket S3*	`resourcesAffected.s3Bucket.defaultServerSideEncryption.kmsMasterKeyId`	Amazon Resource Name (ARN) atau pengenal unik (ID kunci) untuk AWS KMS key yang digunakan secara default untuk mengenkripsi objek yang ditambahkan ke bucket yang terpengaruh.
Enkripsi bucket S3 diperlukan oleh kebijakan bucket	`resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads`	Menentukan apakah kebijakan bucket untuk bucket yang terpengaruh memerlukan enkripsi objek di sisi server saat objek ditambahkan ke bucket. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang validAPI, lihat S3Bucket di Referensi Amazon API Macie.
Nama bucket S3.	`resourcesAffected.s3Bucket.name`	Nama lengkap ember yang terkena dampak.
Nama tampilan pemilik bucket S3	`resourcesAffected.s3Bucket.owner.displayName`	Nama tampilan AWS pengguna yang memiliki bucket yang terpengaruh.
Izin akses publik bucket S3	`resourcesAffected.s3Bucket.publicAccess.effectivePermission`	Menentukan apakah bucket yang terpengaruh dapat diakses secara publik berdasarkan kombinasi pengaturan izin yang berlaku untuk bucket. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untukAPI, lihat BucketPublicAccessdi Referensi Amazon Macie API.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicAcls`	Nilai Boolean yang menentukan apakah Amazon S3 memblokir daftar kontrol akses publik ACLs () untuk bucket dan objek yang terpengaruh dalam bucket. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicPolicy`	Nilai Boolean yang menentukan apakah Amazon S3 memblokir kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.ignorePublicAcls`	Nilai Boolean yang menentukan apakah Amazon S3 mengabaikan ACLs publik untuk bucket dan objek yang terpengaruh dalam bucket. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Nilai Boolean yang menentukan apakah Amazon S3 membatasi kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicReadAccess`	Nilai Boolean yang menentukan apakah tingkat ember ACL untuk bucket yang terpengaruh memberi publik umum izin akses baca untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicWriteAccess`	Nilai Boolean yang menentukan apakah tingkat ember ACL untuk bucket yang terpengaruh memberi publik umum izin akses tulis untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicAcls`	Nilai Boolean yang menentukan apakah Amazon S3 memblokir ACLs publik untuk bucket dan objek yang terpengaruh di bucket. Ini adalah setelan akses publik blokir level bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicPolicy`	Nilai Boolean yang menentukan apakah Amazon S3 memblokir kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blok tingkat bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.ignorePublicAcls`	Nilai Boolean yang menentukan apakah Amazon S3 mengabaikan ACLs publik untuk bucket dan objek yang terpengaruh dalam bucket. Ini adalah pengaturan akses publik blok tingkat bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Nilai Boolean yang menentukan apakah Amazon S3 membatasi kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blok tingkat bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess`	Nilai Boolean yang menentukan apakah kebijakan bucket yang terpengaruh memungkinkan publik umum memiliki akses baca ke bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess`	Nilai Boolean yang menentukan apakah kebijakan bucket yang terpengaruh memungkinkan publik umum memiliki akses tulis ke bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
Kunci tanda bucket S3	`resourcesAffected.s3Bucket.tags.key`	Kunci tanda yang terkait dengan bucket yang terpengaruh.
Nilai tanda bucket S3	`resourcesAffected.s3Bucket.tags.value`	nilai tanda yang terkait dengan bucket yang terpengaruh.

Objek S3

Tabel ini mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan karakteristik objek S3 yang diterapkan oleh temuan.

Bidang	JSONlapangan	Deskripsi
ID KMS kunci enkripsi objek S3*	`resourcesAffected.s3Object.serverSideEncryption.kmsMasterKeyId`	Amazon Resource Name (ARN) atau pengenal unik (ID kunci) untuk AWS KMS key yang digunakan untuk mengenkripsi objek yang terpengaruh.
Tipe enkripsi objek S3	`resourcesAffected.s3Object.serverSideEncryption.encryptionType`	Algoritma enkripsi sisi server yang digunakan untuk mengenkripsi objek yang terpengaruh. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untukAPI, lihat EncryptionTypedi Referensi Amazon Macie API.
—	`resourcesAffected.s3Object.extension`	Ekstensi nama file dari objek yang terpengaruh. Untuk objek yang tidak memiliki ekstensi nama file, tentukan `""` sebagai nilai untuk filter. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Object.lastModified`	Tanggal dan waktu ketika objek terpengaruh dibuat atau terakhir diubah, mana saja yang terbaru. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. DenganAPI, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.
Kunci objek S3*	`resourcesAffected.s3Object.key`	Nama lengkap (kunci) dari objek yang terpengaruh, termasuk awalan objek jika berlaku.
—	`resourcesAffected.s3Object.path`	Jalur lengkap ke objek yang terpengaruh, termasuk nama bucket yang terpengaruh dan nama objek (kunci). Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
Akses publik objek S3	`resourcesAffected.s3Object.publicAccess`	Nilai Boolean yang menentukan apakah objek yang terpengaruh dapat diakses secara publik berdasarkan kombinasi pengaturan izin yang berlaku untuk objek tersebut. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter.
Kunci tanda objek S3*	`resourcesAffected.s3Object.tags.key`	Kunci tanda yang terkait dengan objek yang terpengaruh.
Nilai tanda objek S3*	`resourcesAffected.s3Object.tags.value`	Nilai tanda yang terkait dengan objek yang terpengaruh.

Bidang untuk temuan kebijakan

Tabel berikut mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan kebijakan. Bidang ini menyimpan data yang spesifik untuk temuan kebijakan.

Pada tabel, kolom Bidang menunjukkan nama bidang pada konsol Amazon Macie. Kolom JSONbidang menggunakan notasi titik untuk menunjukkan nama bidang dalam JSON representasi temuan dan Amazon Macie. API (Nama JSON bidang yang lebih panjang menggunakan urutan karakter baris baru (\n) untuk meningkatkan keterbacaan.) Kolom Deskripsi menyediakan deskripsi singkat dari data yang disimpan bidang, dan menunjukkan persyaratan untuk nilai filter. Tabel diurutkan dalam urutan abjad menaik berdasarkan bidang, dan kemudian berdasarkan bidang. JSON

Bidang	JSONlapangan	Deskripsi
Tipe tindakan	`policyDetails.action.actionType`	Tipe tindakan yang menghasilkan temuan. Satu-satunya nilai yang valid untuk bidang ini adalah `AWS_API_CALL`.
APInama panggilan*	`policyDetails.action.apiCallDetails.api`	Nama operasi yang dipanggil paling baru dan menghasilkan temuan—misalnya, `PutBucketPublicAccessBlock`.
APInama layanan*	`policyDetails.action.apiCallDetails.apiServiceName`	Yang URL menyediakan operasi Layanan AWS yang dipanggil dan menghasilkan penemuan—misalnya,. `s3.amazonaws.com`
—	`policyDetails.action.apiCallDetails.firstSeen`	Tanggal dan waktu pertama ketika operasi apa pun dipanggil dan menghasilkan temuan. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. DenganAPI, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.
—	`policyDetails.action.apiCallDetails.lastSeen`	Tanggal dan waktu terbaru ketika operasi yang ditentukan (nama API panggilan atau`api`) dipanggil dan menghasilkan temuan. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. DenganAPI, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.
—	`policyDetails.actor.domainDetails.domainName`	Nama domain perangkat yang digunakan untuk melakukan tindakan. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
IP kota*	`policyDetails.actor.ipAddressDetails.ipCity.name`	Nama kota asal untuk alamat IP perangkat yang digunakan untuk melakukan tindakan.
IP negara*	`policyDetails.actor.ipAddressDetails.ipCountry.name`	Nama negara asal untuk alamat IP perangkat yang digunakan untuk melakukan tindakan—misalnya, `United States`.
—	`policyDetails.actor.ipAddressDetails.ipOwner.asn`	Nomor Sistem Otonom (ASN) untuk sistem otonom yang menyertakan alamat IP perangkat yang digunakan untuk melakukan tindakan. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
Org pemilik ASN IP*	`policyDetails.actor.ipAddressDetails.ipOwner.asnOrg`	Pengidentifikasi organisasi yang terkait dengan sistem otonom yang menyertakan alamat IP perangkat yang digunakan untuk melakukan tindakan. ASN
Pemilik ISP IP*	`policyDetails.actor.ipAddressDetails.ipOwner.isp`	Nama penyedia layanan internet (ISP) yang memiliki alamat IP perangkat yang digunakan untuk melakukan tindakan.
Alamat V4 IP*	`policyDetails.actor.ipAddressDetails.ipAddressV4`	Alamat Internet Protocol versi 4 (IPv4) perangkat yang digunakan untuk melakukan tindakan.
—	`policyDetails.actor.userIdentity.assumedRole.accessKeyId`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `AssumeRole` operasi AWS STS API, ID kunci AWS akses yang mengidentifikasi kredensialnya. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
Identitas pengguna diasumsikan id akun peran*	`policyDetails.actor.userIdentity.assumedRole.accountId`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `AssumeRole` operasi AWS STS API, pengidentifikasi unik untuk Akun AWS yang memiliki entitas yang digunakan untuk mendapatkan kredensialnya.
Identitas pengguna diasumsikan peran utama id*	`policyDetails.actor.userIdentity.assumedRole.principalId`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `AssumeRole` operasi AWS STS API, pengidentifikasi unik untuk entitas yang digunakan untuk mendapatkan kredensialnya.
Identitas pengguna diasumsikan sesi peran ARN *	`policyDetails.actor.userIdentity.assumedRole.arn`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh menggunakan `AssumeRole` pengoperasian AWS STS API, Amazon Resource Name (ARN) dari akun sumber, IAM pengguna, atau peran yang digunakan untuk mendapatkan kredensialnya.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.type`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `AssumeRole` pengoperasian AWS STS API, sumber kredensi keamanan sementara— misalnya,,, `Root` atau. `IAMUser` `Role` Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.userName`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `AssumeRole` pengoperasian AWS STS API, nama atau alias pengguna atau peran yang mengeluarkan sesi. Perhatikan bahwa nilai ini nol jika kredensial diperoleh dari akun root yang tidak memiliki alias. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
ID AWS akun identitas pengguna*	`policyDetails.actor.userIdentity.awsAccount.accountId`	Untuk tindakan yang dilakukan menggunakan kredensi untuk yang lain Akun AWS, pengenal unik untuk akun.
ID utama AWS akun identitas pengguna*	`policyDetails.actor.userIdentity.awsAccount.principalId`	Untuk tindakan yang dilakukan menggunakan kredensi untuk yang lain Akun AWS, pengenal unik untuk entitas yang melakukan tindakan.
AWS Layanan identitas pengguna dipanggil oleh	`policyDetails.actor.userIdentity.awsService.invokedBy`	Untuk tindakan yang dilakukan oleh akun milik Layanan AWS, nama layanan.
—	`policyDetails.actor.userIdentity.federatedUser.accessKeyId`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `GetFederationToken` operasi AWS STS API, ID kunci AWS akses yang mengidentifikasi kredensialnya. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
Sesi ARN federasi identitas pengguna*	`policyDetails.actor.userIdentity.federatedUser.arn`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `GetFederationToken` operasi AWS STS API, entitas ARN yang digunakan untuk mendapatkan kredensional.
ID akun pengguna federasi identitas pengguna*	`policyDetails.actor.userIdentity.federatedUser.accountId`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `GetFederationToken` operasi AWS STS API, pengidentifikasi unik untuk Akun AWS yang memiliki entitas yang digunakan untuk mendapatkan kredensialnya.
ID utama pengguna federasi identitas pengguna*	`policyDetails.actor.userIdentity.federatedUser.principalId`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `GetFederationToken` operasi AWS STS API, pengidentifikasi unik untuk entitas yang digunakan untuk mendapatkan kredensialnya.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.type`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `GetFederationToken` pengoperasian AWS STS API, sumber kredenal keamanan sementara — misalnya,,, atau. `Root` `IAMUser` `Role` Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.userName`	Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `GetFederationToken` pengoperasian AWS STS API, nama atau alias pengguna atau peran yang mengeluarkan sesi. Perhatikan bahwa nilai ini nol jika kredensial diperoleh dari akun root yang tidak memiliki alias. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
ID IAM akun identitas pengguna*	`policyDetails.actor.userIdentity.iamUser.accountId`	Untuk tindakan yang dilakukan menggunakan kredensi IAM pengguna, pengenal unik untuk tindakan Akun AWS yang terkait dengan IAM pengguna yang melakukan tindakan tersebut.
ID IAM utama identitas pengguna*	`policyDetails.actor.userIdentity.iamUser.principalId`	Untuk tindakan yang dilakukan menggunakan kredensi IAM pengguna, pengenal unik untuk IAM pengguna yang melakukan tindakan tersebut.
Nama pengguna identitas IAM pengguna*	`policyDetails.actor.userIdentity.iamUser.userName`	Untuk tindakan yang dilakukan menggunakan kredensi IAM pengguna, nama pengguna IAM pengguna yang melakukan tindakan tersebut.
ID akun root identitas pengguna*	`policyDetails.actor.userIdentity.root.accountId`	Untuk tindakan yang dilakukan menggunakan kredensi untuk Anda Akun AWS, pengenal unik untuk akun tersebut.
ID utama root identitas pengguna*	`policyDetails.actor.userIdentity.root.principalId`	Untuk tindakan yang dilakukan menggunakan kredensional untuk Anda Akun AWS, pengenal unik untuk entitas yang melakukan tindakan.
Tipe Identitas pengguna	`policyDetails.actor.userIdentity.type`	Tipe entitas yang melakukan tindakan yang menghasilkan temuan tersebut. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untukAPI, lihat UserIdentityTypedi Referensi Amazon Macie API.

Bidang untuk temuan data sensitif

Tabel berikut berisi daftar dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan data sensitif. Bidang ini menyimpan data yang spesifik untuk temuan data sensitif.

Bidang	JSONlapangan	Deskripsi
ID pengidentifikasi data kustom*	`classificationDetails.result.customDataIdentifiers.detections.arn`	Pengidentifikasi unik untuk pengidentifikasi data kustom yang mendeteksi data dan menghasilkan temuan.
Nama pengidentifikasi data kustom*	`classificationDetails.result.customDataIdentifiers.detections.name`	Nama pengenal data khusus yang mendeteksi data dan menghasilkan temuan.
Jumlah total pengidentifikasi data kustom	`classificationDetails.result.customDataIdentifiers.detections.count`	Jumlah total kemunculan data yang terdeteksi oleh pengenal data khusus dan menghasilkan temuan. Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter.
ID Tugas*	`classificationDetails.jobId`	Pengenal unik untuk tugas penemuan data sensitif yang menghasilkan temuan.
Jenis asal	`classificationDetails.originType`	Bagaimana Macie menemukan data sensitif yang menghasilkan temuan: `AUTOMATED_SENSITIVE_DATA_DISCOVERY` atau`SENSITIVE_DATA_DISCOVERY_JOB`.
—	`classificationDetails.result.mimeType`	Jenis konten, sebagai MIME tipe, yang diterapkan temuan—misalnya, untuk CSV file atau `text/csv` `application/pdf` untuk file Adobe Portable Document Format. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`classificationDetails.result.sizeClassified`	Ukuran penyimpanan total, dalam byte, dari objek S3 tempat temuan diterapkan. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. DenganAPI, Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter.
Kode status hasil*	`classificationDetails.result.status.code`	Status temuan. Nilai yang valid adalah: `COMPLETE`— Macie menyelesaikan analisis objek. `PARTIAL`— Macie hanya menganalisis sebagian data dalam objek. Misalnya, objek adalah file arsip yang berisi file dalam format yang tidak didukung. `SKIPPED`- Macie tidak dapat menganalisis objek. Misalnya, objek adalah file yang salah format.
Kategori data sensitif	`classificationDetails.result.sensitiveData.category`	Kategori data sensitif yang terdeteksi dan menghasilkan temuan. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. DalamAPI, nilai yang valid adalah:`CREDENTIALS`,`FINANCIAL_INFORMATION`, dan`PERSONAL_INFORMATION`.
Tipe deteksi data sensitif	`classificationDetails.result.sensitiveData.detections.type`	Tipe data sensitif yang terdeteksi dan menghasilkan temuan. Ini adalah pengidentifikasi unik untuk pengidentifikasi data terkelola yang mendeteksi data. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk konsol danAPI, lihatReferensi cepat: Pengidentifikasi data terkelola berdasarkan jenis.
Jumlah total data sensitif	`classificationDetails.result.sensitiveData.detections.count`	Jumlah total kejadian dari jenis data sensitif yang terdeteksi dan menghasilkan temuan. Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Hal mendasar filter

Membuat dan menerapkan filter