Bekerja dengan temuan sampel Macie - Amazon Macie
Membuat temuan sampelMeninjau temuan sampelMenekan temuan sampel

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan temuan sampel Macie

Untuk mengeksplorasi dan mempelajari berbagai jenis temuan yang dapat dihasilkan Amazon Macie, Anda dapat membuat temuan sampel. Temuan sampel menggunakan data contoh dan nilai placeholder untuk menunjukkan jenis informasi yang mungkin terkandung dalam setiap jenis temuan.

Misalnya, temuan BucketPublic sampel Policy: IAMUser /S3 berisi detail tentang bucket Simple Storage Service Amazon (Amazon S3) fiktif. Detail temuan ini mencakup contoh data tentang aktor dan tindakan yang mengubah daftar kontrol akses (ACL) untuk bucket dan membuat bucket dapat diakses publik. Demikian pula, temuan SensitiveDatasampel: S3Object/Multiple berisi detail tentang buku kerja Microsoft Excel fiktif. Detail temuan mencakup contoh data tentang jenis dan lokasi data sensitif di buku kerja.

Selain membiasakan diri dengan informasi yang mungkin terkandung dalam berbagai jenis temuan, Anda dapat menggunakan temuan sampel untuk menguji integrasi dengan aplikasi, layanan, dan sistem lain. Bergantung pada aturan penindasan untuk akun Anda, Macie dapat mempublikasikan temuan sampel ke Amazon EventBridge sebagai peristiwa. Dengan menggunakan contoh data dalam temuan sampel, Anda dapat mengembangkan dan menguji solusi otomatis untuk memantau dan memproses peristiwa ini. Bergantung pada pengaturan publikasi untuk akun Anda, Macie juga dapat mempublikasikan temuan sampel ke AWS Security Hub. Ini berarti Anda juga dapat menggunakan temuan sampel untuk mengembangkan dan menguji solusi untuk memantau dan memproses temuan Macie di Security Hub. Untuk informasi tentang mempublikasikan temuan ke layanan ini, lihatPemantauan dan pemrosesan temuan.

Membuat temuan sampel

Anda dapat membuat sampel temuan dengan menggunakan konsol Amazon Macie atau Amazon Macie. API Jika Anda menggunakan konsol, Macie secara otomatis menghasilkan satu sampel temuan untuk setiap jenis temuan yang didukung Macie. Jika Anda menggunakanAPI, Anda dapat membuat sampel untuk setiap jenis, atau hanya jenis tertentu yang Anda tentukan.

Console

Ikuti langkah-langkah berikut untuk membuat temuan sampel dengan menggunakan konsol Amazon Macie.

Untuk membuat temuan sampel

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Pada panel navigasi, silakan pilih Pengaturan.

  3. Di bawah Temuan sampel, pilih Hasilkan temuan sampel.

API

Untuk membuat temuan sampel secara terprogram, gunakan CreateSampleFindingspengoperasian Amazon Macie. API Saat Anda mengirimkan permintaan, gunakan findingTypes parameter secara opsional untuk menentukan hanya jenis temuan sampel tertentu yang akan dibuat. Untuk secara otomatis membuat sampel dari semua jenis, jangan sertakan parameter ini dalam permintaan Anda.

Untuk membuat temuan sampel dengan menggunakan AWS Command Line Interface (AWS CLI), jalankan create-sample-findingsperintah. Untuk secara otomatis membuat sampel dari semua jenis temuan, jangan sertakan finding-types parameter. Untuk membuat sampel hanya jenis temuan tertentu, sertakan parameter ini dan tentukan jenis temuan sampel yang akan dibuat. Sebagai contoh:

C:\> aws macie2 create-sample-findings --finding-types "SensitiveData:S3Object/Multiple" "Policy:IAMUser/S3BucketPublic"

Di mana SensitiveData:S3Object/Multiple adalah jenis temuan data sensitif untuk dibuat dan Policy:IAMUser/S3BucketPublic adalah jenis temuan kebijakan untuk dibuat.

Jika perintah berjalan dengan sukses, Macie mengembalikan respon kosong.

Meninjau temuan sampel

Untuk membantu Anda mengidentifikasi temuan sampel, Amazon Macie menetapkan nilai untuk bidang Sampel dari setiap temuan sampel ke Benar. Selain itu, nama bucket S3 yang terpengaruh adalah sama untuk semua temuan sampel: macie-sample-finding-bucket. Jika Anda meninjau temuan sampel menggunakan halaman Temuan di konsol Amazon Macie, Macie juga menampilkan awalan [SAMPLE] di bidang Jenis pencarian untuk setiap temuan sampel.

Console

Ikuti langkah-langkah berikut untuk meninjau temuan sampel dengan menggunakan konsol Amazon Macie.

Untuk meninjau temuan sampel

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Temuan.

  3. Pada halaman Temuan, lakukan salah satu hal berikut:

    • Di kolom Finding type, cari temuan yang tipenya dimulai dengan [SAMPLE], seperti yang ditunjukkan pada gambar berikut.

      Kolom tipe Finding pada halaman Temuan. Ini mencantumkan temuan yang memiliki awalan [SAMPLE].

    • Dengan menggunakan kotak kriteria Filter di atas tabel, filter tabel untuk hanya menampilkan temuan sampel. Untuk melakukan ini, letakkan kursor Anda di dalam kotak. Dalam daftar bidang yang muncul, pilih Contoh. Kemudian pilih Benar, lalu pilih Terapkan. Ini berlaku kondisi filter berikut ke tabel:

      Kotak kriteria Filter dengan kondisi filter di mana nilai untuk bidang Sampel sama dengan Benar.

  4. Untuk meninjau detail temuan sampel tertentu, pilih temuannya. Panel detail menampilkan informasi untuk temuan.

Anda juga dapat mengunduh dan menyimpan detail dari satu atau lebih temuan sampel sebagai JSON file. Untuk melakukan ini, pilih kotak centang untuk setiap temuan sampel yang ingin Anda unduh dan simpan. Kemudian pilih Ekspor (JSON) pada menu Tindakan di bagian atas halaman Temuan. Di jendela yang muncul, pilih Unduh. Untuk deskripsi terperinci tentang JSON bidang yang dapat disertakan dalam temuan, lihat Temuan di Referensi Amazon API Macie.

API

Untuk meninjau temuan sampel secara terprogram, pertama-tama gunakan ListFindingspengoperasian Amazon API Macie untuk mengambil pengenal unik findingId () untuk setiap temuan sampel yang Anda buat. Kemudian gunakan GetFindingsoperasi untuk mengambil rincian temuan tersebut.

Saat Anda mengirimkan ListFindings permintaan, Anda dapat menentukan kriteria filter untuk menyertakan hanya temuan sampel dalam hasil. Untuk melakukan ini, tambahkan kondisi filter di mana nilai untuk sample bidang tersebuttrue. Jika Anda menggunakan AWS CLI, jalankan perintah daftar-temuan dan gunakan finding-criteria parameter untuk menentukan kondisi filter. Sebagai contoh:

C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}

Jika permintaan Anda berhasil, Macie mengembalikan array. findingIds Array mencantumkan pengenal unik untuk setiap temuan sampel untuk akun Anda saat ini Wilayah AWS.

Untuk kemudian mengambil rincian temuan sampel, tentukan pengidentifikasi unik ini dalam GetFindings permintaan atau, untuk AWS CLI, saat Anda menjalankan perintah get-findings.

Menekan temuan sampel

Seperti temuan lainnya, Amazon Macie menyimpan temuan sampel selama 90 hari. Setelah Anda selesai meninjau dan bereksperimen dengan sampel, Anda dapat mengarsipkannya secara opsional dengan membuat aturan penekanan. Jika Anda melakukan ini, temuan sampel berhenti muncul secara default di konsol dan statusnya berubah menjadi diarsipkan.

Untuk mengarsipkan temuan sampel menggunakan konsol Amazon Macie, konfigurasikan aturan untuk mengarsipkan temuan di mana nilai untuk bidang Sampel adalah Benar. Untuk mengarsipkan temuan sampel menggunakan Amazon MacieAPI, konfigurasikan aturan untuk mengarsipkan temuan di mana nilai untuk sample bidang tersebut berada. true