Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Membuat aturan filter untuk temuan Macie

PDF
RSS
Mode fokus
Membuat aturan filter untuk temuan Macie - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aturan filter adalah serangkaian kriteria filter yang Anda buat dan simpan untuk digunakan kembali saat Anda meninjau temuan di konsol Amazon Macie. Aturan filter dapat membantu Anda melakukan analisis temuan berulang dan konsisten yang memiliki karakteristik spesifik. Misalnya, Anda dapat membuat aturan filter untuk menganalisis semua temuan data sensitif tingkat keparahan tinggi yang melaporkan kemunculan data sensitif khususnya bucket Amazon Simple Storage Service (Amazon S3). Anda kemudian dapat menerapkan aturan filter itu setiap kali Anda ingin mengidentifikasi dan menganalisis temuan yang memiliki karakteristik yang ditentukan.

Saat Anda membuat aturan filter, Anda menentukan kriteria filter, nama, dan, secara opsional, deskripsi aturan. Untuk kriteria filter, Anda menggunakan atribut temuan tertentu untuk menentukan apakah akan menyertakan atau mengecualikan temuan dari tampilan. Atribut temuan adalah bidang yang menyimpan data spesifik untuk temuan, seperti tingkat keparahan, jenis, atau nama sumber daya yang diterapkan oleh temuan. Kriteria filter terdiri dari satu atau lebih kondisi. Setiap syarat, juga disebut sebagai kriteria, terdiri dari tiga bagian:

  • Bidang berbasis atribut, seperti Kepelikan atau Tipe temuan.

  • Operator, seperti sama dengan atau tidak sama dengan.

  • Satu atau beberapa nilai. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih.

Setelah Anda membuat dan menyimpan aturan filter, Anda menerapkan kriteria filter dengan memilih aturan. Macie kemudian menggunakan kriteria untuk menentukan temuan mana yang akan ditampilkan. Macie juga menampilkan kriteria untuk membantu Anda menentukan kriteria yang Anda terapkan.

Perhatikan bahwa aturan filter berbeda dari aturan penekanan. Aturan penekanan adalah serangkaian kriteria filter yang Anda buat dan simpan untuk mengarsipkan temuan secara otomatis yang sesuai dengan kriteria aturan. Meskipun kedua jenis aturan menyimpan dan menerapkan kriteria filter, aturan filter tidak melakukan tindakan apa pun pada temuan yang sesuai dengan kriteria aturan. Sebaliknya, aturan filter hanya menentukan temuan yang muncul di konsol tersebut setelah Anda menerapkan aturan. Untuk informasi selengkapnya tentang aturan penekanan, lihat Menekan temuan.

Untuk membuat aturan filter untuk temuan

Anda dapat membuat aturan filter dengan menggunakan konsol Amazon Macie atau Amazon Macie API.

Console

Ikuti langkah-langkah ini untuk membuat aturan filter menggunakan konsol Amazon Macie.

Untuk membuat aturan filter

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Temuan.

    Tip

    Untuk menggunakan aturan filter yang ada sebagai titik awal, pilih aturan dari daftar Aturan tersimpan.

    Anda juga dapat merampingkan pembuatan aturan dengan terlebih dahulu memutar dan menelusuri temuan oleh grup logis yang telah ditentukan sebelumnya. Jika Anda melakukan ini, Macie secara otomatis membuat dan menerapkan syarat filter yang sesuai, yang dapat menjadi titik awal yang berguna untuk membuat aturan. Untuk melakukannya, pilih Berdasarkan bucket, Berdasarkan jenis, atau Berdasarkan pekerjaan di panel navigasi (di bawah Temuan). Kemudian pilih item di tabel. Di panel detail, pilih tautan untuk bidang yang akan diputar.

  3. Dalam kotak Kriteria filter, tambahkan kondisi yang menentukan kriteria filter untuk aturan tersebut.

    Kotak kriteria Filter pada halaman Temuan.

    Untuk mempelajari cara menambahkan syarat filter, lihat Membuat dan menerapkan filter pada temuan Macie.

  4. Ketika Anda selesai menentukan kriteria filter untuk aturan, pilih Simpan aturan di kotak Kriteria filter.

    Tautan Simpan aturan di kotak Filter kriteria pada halaman Temuan.

  5. Di bawah Aturan filter, masukkan nama dan, secara opsional, deskripsi aturan.

  6. Pilih Simpan.

API

Untuk membuat aturan filter secara terprogram, gunakan CreateFindingsFilterpengoperasian Amazon Macie API dan tentukan nilai yang sesuai untuk parameter yang diperlukan:

  • Untuk action parameter, tentukan NOOP untuk memastikan bahwa Macie tidak menekan (secara otomatis mengarsipkan) temuan yang cocok dengan kriteria aturan.

  • Untuk parameter criterion, tentukan pemetaan syarat yang menentukan kriteria filter untuk aturan.

    Di peta, setiap syarat harus menentukan bidang, operator, dan satu atau beberapa nilai untuk bidang tersebut. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih. Untuk informasi tentang bidang, operator, dan jenis nilai yang dapat Anda gunakan dalam suatu kondisi, lihat:Bidang untuk memfilter temuan Macie,Menggunakan operator dalam syarat, danMenentukan nilai untuk bidang.

Untuk membuat aturan filter dengan menggunakan AWS Command Line Interface (AWS CLI), jalankan create-findings-filterperintah dan tentukan nilai yang sesuai untuk parameter yang diperlukan. Contoh berikut membuat aturan filter yang mengembalikan semua temuan data sensitif yang ada saat ini Wilayah AWS dan melaporkan kejadian informasi pribadi (dan tidak ada kategori data sensitif lainnya) di objek S3.

Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'

Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan.

C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}

Di mana:

  • my_filter_ruleadalah nama khusus untuk aturan tersebut.

  • criterion adalah pemetaan syarat filter untuk aturan:

    • classificationDetails.result.sensitiveData.categoryadalah nama JSON dari bidang kategori data Sensitif.

    • eqExactMatchmenentukan sama persis operator kecocokan.

    • PERSONAL_INFORMATIONadalah nilai yang disebutkan untuk bidang kategori data Sensitif.

Jika perintah berjalan dengan berhasil, Anda menerima output yang mirip dengan berikut ini.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}

Di mana arn adalah Amazon Resource Name (ARN) dari aturan filter yang dibuat, dan id adalah pengenal unik untuk aturan.

Untuk contoh penambahan kriteria filter, lihat Memfilter temuan secara terprogram dengan API Amazon Macie.

anchoranchor

Ikuti langkah-langkah ini untuk membuat aturan filter menggunakan konsol Amazon Macie.

Untuk membuat aturan filter

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Temuan.

    Tip

    Untuk menggunakan aturan filter yang ada sebagai titik awal, pilih aturan dari daftar Aturan tersimpan.

    Anda juga dapat merampingkan pembuatan aturan dengan terlebih dahulu memutar dan menelusuri temuan oleh grup logis yang telah ditentukan sebelumnya. Jika Anda melakukan ini, Macie secara otomatis membuat dan menerapkan syarat filter yang sesuai, yang dapat menjadi titik awal yang berguna untuk membuat aturan. Untuk melakukannya, pilih Berdasarkan bucket, Berdasarkan jenis, atau Berdasarkan pekerjaan di panel navigasi (di bawah Temuan). Kemudian pilih item di tabel. Di panel detail, pilih tautan untuk bidang yang akan diputar.

  3. Dalam kotak Kriteria filter, tambahkan kondisi yang menentukan kriteria filter untuk aturan tersebut.

    Kotak kriteria Filter pada halaman Temuan.

    Untuk mempelajari cara menambahkan syarat filter, lihat Membuat dan menerapkan filter pada temuan Macie.

  4. Ketika Anda selesai menentukan kriteria filter untuk aturan, pilih Simpan aturan di kotak Kriteria filter.

    Tautan Simpan aturan di kotak Filter kriteria pada halaman Temuan.

  5. Di bawah Aturan filter, masukkan nama dan, secara opsional, deskripsi aturan.

  6. Pilih Simpan.

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.