Campi per filtrare i risultati di Macie - Amazon Macie
Campi comuniCampi di risorse interessatiCampi politiciCampi di classificazione dei dati sensibili

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Campi per filtrare i risultati di Macie

Per aiutarti ad analizzare i risultati in modo più efficiente, la console Amazon Macie e Amazon API Macie forniscono l'accesso a diversi set di campi per filtrare i risultati:

  • Campi comuni: questi campi memorizzano dati che si applicano a qualsiasi tipo di risultato. Sono correlati agli attributi comuni dei risultati, come la gravità, il tipo di risultato e l'ID del risultato.

  • Campi di risorse interessati: questi campi memorizzano i dati sulle risorse a cui si applica un risultato, come il nome, i tag e le impostazioni di crittografia per un bucket o oggetto S3 interessato.

  • Campi di policy: questi campi memorizzano i dati specifici dei risultati delle policy, come l'azione che ha prodotto un risultato e l'entità che ha eseguito l'azione.

  • Campi di classificazione dei dati sensibili: questi campi memorizzano dati specifici relativi ai dati sensibili rilevati, come la categoria e i tipi di dati sensibili che Macie ha trovato in un oggetto S3 interessato.

Un filtro può utilizzare una combinazione di campi di uno qualsiasi dei set precedenti.

Gli argomenti di questa sezione elencano e descrivono i singoli campi che è possibile utilizzare per filtrare i risultati. Per ulteriori dettagli su questi campi, incluse eventuali relazioni tra i campi, consulta Findings in Amazon Macie API Reference.

Campi comuni

La tabella seguente elenca e descrive i campi che puoi utilizzare per filtrare i risultati in base agli attributi di ricerca comuni. Questi campi memorizzano dati che si applicano a qualsiasi tipo di ricerca.

Nella tabella, la colonna Campo indica il nome del campo sulla console Amazon Macie. La colonna del JSONcampo utilizza la notazione a punti per indicare il nome del campo nelle JSON rappresentazioni dei risultati e di Amazon Macie. API La colonna Descrizione fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo. JSON

Campo JSONcampo Descrizione

ID conto*

accountId

L'identificatore univoco a Account AWS cui si riferisce il risultato. Si tratta in genere dell'account proprietario della risorsa interessata.

archived

Un valore booleano che specifica se il risultato è stato soppresso (archiviato automaticamente) da una regola di soppressione.

Per utilizzare questo campo in un filtro sulla console, scegliete un'opzione nel menu di stato della ricerca: Archiviato (solo soppresso), Corrente (solo non soppresso) o Tutto (sia soppresso che non soppresso).

Categoria

category

La categoria del risultato.

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. InAPI, i valori validi sono:CLASSIFICATION, per una ricerca di dati sensibili; e,POLICY, per una ricerca politica.

count

Il numero totale di ricorrenze del risultato. Per i rilevamenti di dati sensibili, questo valore è sempre1. Tutti i dati sensibili rilevati sono considerati unici.

Questo campo non è disponibile come opzione di filtro sulla console. ConAPI, puoi utilizzare questo campo per definire un intervallo numerico per un filtro.

Creato in

createdAt

La data e l'ora in cui Macie ha creato il ritrovamento.

È possibile utilizzare questo campo per definire un intervallo di tempo per un filtro.

ID di trovazione*

id

L'identificatore univoco del risultato. Si tratta di una stringa casuale che Macie genera e assegna a un risultato al momento della creazione del risultato.

Tipo di trovamento*

type

Il tipo di risultato, ad esempio, o. SensitiveData:S3Object/Personal Policy:IAMUser/S3BucketPublic

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi inAPI, consulta FindingTypeAmazon Macie API Reference.

Regione

region

Il risultato Regione AWS in cui Macie ha creato il risultato, ad esempio, o. us-east-1 ca-central-1

Project N.E.M.O.

sample

Un valore booleano che specifica se il risultato è un risultato di esempio. Un risultato di esempio è un risultato che utilizza dati di esempio e valori segnaposto per dimostrare cosa potrebbe contenere un risultato.

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro.

Gravità

severity.description

La rappresentazione qualitativa della gravità del risultato.

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. InAPI, i valori validi sono: LowMedium, eHigh.

Ora aggiornamento

updatedAt

La data e l'ora dell'ultimo aggiornamento del risultato. Per quanto riguarda i dati sensibili, questo valore è uguale al valore del campo Creato in. Tutti i dati sensibili rilevati sono considerati nuovi (unici).

È possibile utilizzare questo campo per definire un intervallo di tempo per un filtro.

* Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizzi il campo e specifichi un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. A tale scopoAPI, utilizzate un array che elenchi i valori da utilizzare per il filtro.

Campi di risorse interessati

I seguenti argomenti elencano e descrivono i campi che è possibile utilizzare per filtrare i risultati in base alla risorsa a cui si riferisce un risultato. Gli argomenti sono organizzati per tipo di risorsa.

Bucket S3

La tabella seguente elenca e descrive i campi che è possibile utilizzare per filtrare i risultati in base alle caratteristiche del bucket S3 a cui si applica un risultato.

Nella tabella, la colonna Campo indica il nome del campo sulla console Amazon Macie. La colonna del JSONcampo utilizza la notazione a punti per indicare il nome del campo nelle JSON rappresentazioni dei risultati e di Amazon Macie. API (I nomi di JSON campo più lunghi utilizzano la sequenza di caratteri di nuova riga (\n) per migliorare la leggibilità.) La colonna Descrizione fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo. JSON

Campo JSONcampo Descrizione

resourcesAffected.s3Bucket.createdAt

La data e l'ora in cui è stato creato il bucket interessato o le ultime modifiche, ad esempio modifiche alla politica del bucket, sono state apportate al bucket interessato.

Questo campo non è disponibile come opzione di filtro sulla console. ConAPI, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro.

Crittografia predefinita del bucket S3

resourcesAffected.s3Bucket.defaultServerSideEncryption.encryptionType

L'algoritmo di crittografia lato server utilizzato di default per crittografare gli oggetti aggiunti al bucket interessato.

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi perAPI, consulta EncryptionTypeAmazon Macie API Reference.

ID della chiave di crittografia del bucket S3* KMS

resourcesAffected.s3Bucket.defaultServerSideEncryption.kmsMasterKeyId

L'Amazon Resource Name (ARN) o l'identificatore univoco (key ID) per il AWS KMS key che viene utilizzato di default per crittografare gli oggetti che vengono aggiunti al bucket interessato.

La crittografia del bucket S3 è richiesta dalla policy del bucket

resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads

Speciifica se la policy del bucket per il bucket interessato richiede la crittografia degli oggetti sul lato server quando gli oggetti vengono aggiunti al bucket.

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi perAPI, consulta S3Bucket in Amazon Macie Reference. API

Nome del bucket S3*

resourcesAffected.s3Bucket.name

Il nome completo del bucket interessato.

Nome visualizzato del proprietario del bucket S3*

resourcesAffected.s3Bucket.owner.displayName

Il nome visualizzato dell' AWS utente proprietario del bucket interessato.

Autorizzazione di accesso pubblico al bucket S3

resourcesAffected.s3Bucket.publicAccess.effectivePermission

Speciifica se il bucket interessato è accessibile pubblicamente in base a una combinazione di impostazioni di autorizzazione che si applicano al bucket.

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi perAPI, consulta BucketPublicAccessAmazon Macie API Reference.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.blockPublicAcls

Un valore booleano che specifica se Amazon S3 blocca le liste di controllo degli accessi pubblici (ACLs) per il bucket interessato e gli oggetti in esso contenuti. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.blockPublicPolicy

Un valore booleano che specifica se Amazon S3 blocca le policy dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.ignorePublicAcls

Un valore booleano che specifica se Amazon S3 ignora il pubblico ACLs per il bucket interessato e gli oggetti nel bucket. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.restrictPublicBuckets

Un valore booleano che specifica se Amazon S3 limita le politiche dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.accessControlList.allowsPublicReadAccess

Un valore booleano che specifica se il livello di bucket ACL per il bucket interessato concede al pubblico le autorizzazioni di accesso in lettura per il bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.accessControlList.allowsPublicWriteAccess

Un valore booleano che specifica se il livello di bucket ACL per il bucket interessato concede al pubblico le autorizzazioni di accesso in scrittura per il bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.blockPublicAcls

Un valore booleano che specifica se Amazon S3 blocca il pubblico ACLs per il bucket interessato e gli oggetti nel bucket. Si tratta di un'impostazione di accesso pubblico a blocchi a livello di bucket per un bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.blockPublicPolicy

Un valore booleano che specifica se Amazon S3 blocca le policy dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocchi a livello di bucket per il bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.ignorePublicAcls

Un valore booleano che specifica se Amazon S3 ignora il pubblico ACLs per il bucket interessato e gli oggetti nel bucket. Si tratta di un'impostazione di accesso pubblico a blocco a livello di bucket per il bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets

Un valore booleano che specifica se Amazon S3 limita le politiche dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocco a livello di bucket per il bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess

Un valore booleano che specifica se la politica del bucket interessato consente al pubblico in generale di avere accesso in lettura al bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess

Un valore booleano che specifica se la politica del bucket interessato consente al pubblico in generale di avere accesso in scrittura al bucket.

Questo campo non è disponibile come opzione di filtro sulla console.

Chiave bucket tag S3*

resourcesAffected.s3Bucket.tags.key

Una chiave tag associata al bucket interessato.

Valore del tag bucket S3*

resourcesAffected.s3Bucket.tags.value

Un valore di tag associato al bucket interessato.

* Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizzi il campo e specifichi un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. A tale scopoAPI, utilizzate un array che elenchi i valori da utilizzare per il filtro.

Oggetto S3

La tabella seguente elenca e descrive i campi che è possibile utilizzare per filtrare i risultati in base alle caratteristiche dell'oggetto S3 a cui si applica un risultato.

Nella tabella, la colonna Campo indica il nome del campo sulla console Amazon Macie. La colonna del JSONcampo utilizza la notazione a punti per indicare il nome del campo nelle JSON rappresentazioni dei risultati e di Amazon Macie. API La colonna Descrizione fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo. JSON

Campo JSONcampo Descrizione

ID della KMS chiave di crittografia degli oggetti S3*

resourcesAffected.s3Object.serverSideEncryption.kmsMasterKeyId

L'Amazon Resource Name (ARN) o l'identificatore univoco (ID chiave) per il AWS KMS key che è stato utilizzato per crittografare l'oggetto interessato.

Tipo di crittografia degli oggetti S3

resourcesAffected.s3Object.serverSideEncryption.encryptionType

L'algoritmo di crittografia lato server utilizzato per crittografare l'oggetto interessato.

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi perAPI, consulta EncryptionTypeAmazon Macie API Reference.

resourcesAffected.s3Object.extension

L'estensione del nome di file dell'oggetto interessato. Per gli oggetti che non hanno un'estensione del nome di file, specificate "" come valore per il filtro.

Questo campo non è disponibile come opzione di filtro sulla console.

resourcesAffected.s3Object.lastModified

La data e l'ora in cui l'oggetto interessato è stato creato o modificato l'ultima volta, a seconda di quale data sia più recente.

Questo campo non è disponibile come opzione di filtro sulla console. ConAPI, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro.
Chiave oggetto S3*

resourcesAffected.s3Object.key

Il nome completo (chiave) dell'oggetto interessato, incluso il prefisso dell'oggetto, se applicabile.

resourcesAffected.s3Object.path

Il percorso completo dell'oggetto interessato, incluso il nome del bucket interessato e il nome dell'oggetto (chiave).

Questo campo non è disponibile come opzione di filtro sulla console.
Accesso pubblico agli oggetti S3

resourcesAffected.s3Object.publicAccess

Un valore booleano che specifica se l'oggetto interessato è accessibile pubblicamente in base a una combinazione di impostazioni di autorizzazione che si applicano all'oggetto.

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro.
Chiave del tag dell'oggetto S3*

resourcesAffected.s3Object.tags.key

Una chiave di tag associata all'oggetto interessato.
Valore del tag dell'oggetto S3*

resourcesAffected.s3Object.tags.value

Un valore di tag associato all'oggetto interessato.

* Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizza il campo e specifica un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. A tale scopoAPI, utilizzate un array che elenchi i valori da utilizzare per il filtro.

Campi della politica

La tabella seguente elenca e descrive i campi che è possibile utilizzare per filtrare i risultati delle politiche. Questi campi memorizzano dati specifici relativi ai risultati delle politiche.

Nella tabella, la colonna Campo indica il nome del campo sulla console Amazon Macie. La colonna del JSONcampo utilizza la notazione a punti per indicare il nome del campo nelle JSON rappresentazioni dei risultati e di Amazon Macie. API (I nomi di JSON campo più lunghi utilizzano la sequenza di caratteri di nuova riga (\n) per migliorare la leggibilità.) La colonna Descrizione fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo. JSON

Campo JSONcampo Descrizione

Tipo di operazione

policyDetails.action.actionType

Il tipo di azione che ha prodotto la scoperta. L'unico valore valido per questo campo èAWS_API_CALL.

APInome della chiamata*

policyDetails.action.apiCallDetails.api

Il nome dell'operazione che è stata richiamata più di recente e che ha prodotto il risultato, ad esempio. PutBucketPublicAccessBlock

APInome del servizio*

policyDetails.action.apiCallDetails.apiServiceName

L'elemento URL AWS servizio che fornisce l'operazione che è stata richiamata e che ha prodotto il risultato, ad esempio. s3.amazonaws.com

policyDetails.action.apiCallDetails.firstSeen

La prima data e ora in cui un'operazione è stata richiamata e ha prodotto il risultato.

Questo campo non è disponibile come opzione di filtro sulla console. ConAPI, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro.

policyDetails.action.apiCallDetails.lastSeen

La data e l'ora più recenti in cui l'operazione specificata (nome della API chiamata oapi) è stata richiamata e ha prodotto il risultato.

Questo campo non è disponibile come opzione di filtro sulla console. ConAPI, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro.

policyDetails.actor.domainDetails.domainName

Il nome di dominio del dispositivo utilizzato per eseguire l'azione.

Questo campo non è disponibile come opzione di filtro sulla console.

Città IP*

policyDetails.actor.ipAddressDetails.ipCity.name

Il nome della città di origine dell'indirizzo IP del dispositivo utilizzato per eseguire l'azione.

Paese IP*

policyDetails.actor.ipAddressDetails.ipCountry.name

Il nome del paese di origine dell'indirizzo IP del dispositivo utilizzato per eseguire l'azione, ad esempio. United States

policyDetails.actor.ipAddressDetails.ipOwner.asn

Il numero di sistema autonomo (ASN) per il sistema autonomo che includeva l'indirizzo IP del dispositivo utilizzato per eseguire l'azione.

Questo campo non è disponibile come opzione di filtro sulla console.

Proprietario dell'IP ASN org*

policyDetails.actor.ipAddressDetails.ipOwner.asnOrg

L'identificatore dell'organizzazione associato al ASN sistema autonomo che includeva l'indirizzo IP del dispositivo utilizzato per eseguire l'azione.

Proprietario dell'IP * ISP

policyDetails.actor.ipAddressDetails.ipOwner.isp

Il nome del provider di servizi Internet (ISP) proprietario dell'indirizzo IP del dispositivo utilizzato per eseguire l'azione.

Indirizzo IP V4*

policyDetails.actor.ipAddressDetails.ipAddressV4

L'indirizzo del protocollo Internet versione 4 (IPv4) del dispositivo utilizzato per eseguire l'azione.

policyDetails.actor.userIdentity.assumedRole.accessKeyId

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando l'AssumeRoleoperazione di AWS STS API, l'ID della chiave di AWS accesso che identifica le credenziali.

Questo campo non è disponibile come opzione di filtro sulla console.

Identità dell'utente, ruolo assunto, id dell'account*

policyDetails.actor.userIdentity.assumedRole.accountId

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando l'AssumeRoleoperazione di AWS STS API, l'identificatore univoco del proprietario dell' Account AWS entità utilizzata per ottenere le credenziali.
L'identità dell'utente ha assunto il ruolo principal id*

policyDetails.actor.userIdentity.assumedRole.principalId

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando l'AssumeRoleoperazione di AWS STS API, l'identificatore univoco dell'entità utilizzato per ottenere le credenziali.
L'identità dell'utente ha assunto la sessione di ruolo * ARN

policyDetails.actor.userIdentity.assumedRole.arn

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando l'AssumeRoleoperazione Amazon Resource Name (ARN) dell'account, IAM dell'utente o del ruolo di origine utilizzato per ottenere le credenziali. AWS STS API

policyDetails.actor.userIdentity.assumedRole.sessionContext.\n

sessionIssuer.type

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il AssumeRole AWS STS API, l'origine delle credenziali di sicurezza temporanee, ad esempio,, Root o. IAMUser Role

Questo campo non è disponibile come opzione di filtro sulla console.

policyDetails.actor.userIdentity.assumedRole.sessionContext.\n

sessionIssuer.userName

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando l'AssumeRoleoperazione di AWS STS API, il nome o l'alias dell'utente o del ruolo che ha emesso la sessione. Nota che questo valore è nullo se le credenziali sono state ottenute da un account root che non dispone di un alias.

Questo campo non è disponibile come opzione di filtro sulla console.
Identità utente, AWS account, id*

policyDetails.actor.userIdentity.awsAccount.accountId

 Per un'azione eseguita utilizzando le credenziali di un'altra Account AWS, l'identificatore univoco dell'account.
ID principale dell' AWS account di identità utente*

policyDetails.actor.userIdentity.awsAccount.principalId

Per un'azione eseguita utilizzando le credenziali di un'altra Account AWS, l'identificatore univoco dell'entità che ha eseguito l'azione.
AWS Servizio di identità utente richiamato da

policyDetails.actor.userIdentity.awsService.invokedBy

Per un'azione eseguita da un account che appartiene a un AWS servizio, il nome del servizio.

policyDetails.actor.userIdentity.federatedUser.accessKeyId

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando l'GetFederationTokenoperazione di AWS STS API, l'ID della chiave di AWS accesso che identifica le credenziali.

Questo campo non è disponibile come opzione di filtro sulla console.
Sessione ARN federata per l'identità dell'utente*

policyDetails.actor.userIdentity.federatedUser.arn

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando l'GetFederationTokenoperazione di AWS STS API, l'ARNentità utilizzata per ottenere le credenziali.
Identità utente, ID dell'account utente federato*

policyDetails.actor.userIdentity.federatedUser.accountId

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando l'GetFederationTokenoperazione di AWS STS API, l'identificatore univoco del proprietario dell' Account AWS entità utilizzata per ottenere le credenziali.
Identità utente, ID principale dell'utente federato*

policyDetails.actor.userIdentity.federatedUser.principalId

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando l'GetFederationTokenoperazione di AWS STS API, l'identificatore univoco dell'entità utilizzato per ottenere le credenziali.

policyDetails.actor.userIdentity.federatedUser.sessionContext.\n

sessionIssuer.type

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando l'GetFederationTokenoperazione di AWS STS API, l'origine delle credenziali di sicurezza temporanee, ad esempio, o. Root IAMUser Role

Questo campo non è disponibile come opzione di filtro sulla console.

policyDetails.actor.userIdentity.federatedUser.sessionContext.\n

sessionIssuer.userName

Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando l'GetFederationTokenoperazione di AWS STS API, il nome o l'alias dell'utente o del ruolo che ha emesso la sessione. Nota che questo valore è nullo se le credenziali sono state ottenute da un account root che non dispone di un alias.

Questo campo non è disponibile come opzione di filtro sulla console.
Identità dell'IAMaccount utente*

policyDetails.actor.userIdentity.iamUser.accountId

Per un'azione eseguita utilizzando le credenziali di un IAM utente, l'identificatore univoco associato all'IAMutente Account AWS che ha eseguito l'azione.
ID principale dell'identità dell'utente* IAM

policyDetails.actor.userIdentity.iamUser.principalId

Per un'azione eseguita utilizzando le credenziali di un IAM utente, l'identificatore univoco IAM dell'utente che ha eseguito l'azione.
Identità IAM utente, nome utente*

policyDetails.actor.userIdentity.iamUser.userName

Per un'azione eseguita utilizzando le credenziali di un IAM utente, il nome utente dell'IAMutente che ha eseguito l'azione.
Identità utente, ID dell'account root*

policyDetails.actor.userIdentity.root.accountId

Per un'azione eseguita utilizzando le credenziali del tuo Account AWS, l'identificatore univoco dell'account.
Identità utente, root principal id*

policyDetails.actor.userIdentity.root.principalId

Per un'azione eseguita utilizzando le credenziali dell'utente Account AWS, l'identificatore univoco dell'entità che ha eseguito l'azione.
Tipo di identità utente

policyDetails.actor.userIdentity.type

Il tipo di entità che ha eseguito l'azione che ha prodotto il risultato.

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi perAPI, consulta UserIdentityTypeAmazon Macie API Reference.

* Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizzi il campo e specifichi un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. A tale scopoAPI, utilizzate un array che elenchi i valori da utilizzare per il filtro.

Campi di classificazione dei dati sensibili

La tabella seguente elenca e descrive i campi che è possibile utilizzare per filtrare i dati sensibili rilevati. Questi campi memorizzano dati specifici per i risultati relativi ai dati sensibili.

Nella tabella, la colonna Campo indica il nome del campo sulla console Amazon Macie. La colonna del JSONcampo utilizza la notazione a punti per indicare il nome del campo nelle JSON rappresentazioni dei risultati e di Amazon Macie. API La colonna Descrizione fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo. JSON

Campo JSONcampo Descrizione

ID identificatore di dati personalizzato*

classificationDetails.result.customDataIdentifiers.detections.arn

L'identificatore univoco dell'identificatore di dati personalizzato che ha rilevato i dati e prodotto il risultato.

Nome dell'identificatore di dati personalizzato*

classificationDetails.result.customDataIdentifiers.detections.name

Il nome dell'identificatore di dati personalizzato che ha rilevato i dati e prodotto il risultato.

Numero totale degli identificatori di dati personalizzati

classificationDetails.result.customDataIdentifiers.detections.count

Il numero totale di occorrenze dei dati rilevate da identificatori di dati personalizzati e che hanno prodotto il risultato.

È possibile utilizzare questo campo per definire un intervallo numerico per un filtro.

Job ID*

classificationDetails.jobId

L'identificatore univoco del processo di rilevamento dei dati sensibili che ha prodotto il risultato.

Tipo di origine

classificationDetails.originType

Come Macie ha trovato i dati sensibili che hanno prodotto la scoperta: AUTOMATED_SENSITIVE_DATA_DISCOVERY oSENSITIVE_DATA_DISCOVERY_JOB.

classificationDetails.result.mimeType

Il tipo di contenuto, inteso come MIME tipo, a cui si applica il risultato, ad esempio per un CSV file o text/csv application/pdf per un file Adobe Portable Document Format.

Questo campo non è disponibile come opzione di filtro sulla console.

classificationDetails.result.sizeClassified

La dimensione totale di archiviazione, in byte, dell'oggetto S3 a cui si applica il risultato.

Questo campo non è disponibile come opzione di filtro sulla console. ConAPI, puoi utilizzare questo campo per definire un intervallo numerico per un filtro.

Codice di stato del risultato*

classificationDetails.result.status.code

Lo stato del risultato. I valori validi sono:

  • COMPLETE— Macie ha completato l'analisi dell'oggetto.

  • PARTIAL— Macie ha analizzato solo un sottoinsieme dei dati nell'oggetto. Ad esempio, l'oggetto è un file di archivio che contiene file in un formato non supportato.

  • SKIPPED— Macie non è stata in grado di analizzare l'oggetto. Ad esempio, l'oggetto è un file in formato errato.

Categoria di dati sensibili

classificationDetails.result.sensitiveData.category

La categoria di dati sensibili che sono stati rilevati e che hanno prodotto il risultato.

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. InAPI, i valori validi sono: CREDENTIALSFINANCIAL_INFORMATION, ePERSONAL_INFORMATION.

Tipo di rilevamento dei dati sensibili

classificationDetails.result.sensitiveData.detections.type

Il tipo di dati sensibili che sono stati rilevati e che hanno prodotto il risultato.

La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi sia per la console che per ilAPI, vediTipi di rilevamento dei dati sensibili.

Conteggio totale dei dati sensibili

classificationDetails.result.sensitiveData.detections.count

Il numero totale di ricorrenze dei dati sensibili rilevati e che hanno prodotto il risultato.

È possibile utilizzare questo campo per definire un intervallo numerico per un filtro.

* Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizzi il campo e specifichi un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. A tale scopoAPI, utilizzate un array che elenchi i valori da utilizzare per il filtro.

Tipi di rilevamento dei dati sensibili

Negli argomenti seguenti sono elencati i valori che è possibile specificare per il campo Tipo di rilevamento dei dati sensibili in un filtro. (Il JSON nome di questo campo èclassificationDetails.result.sensitiveData.detections.type.) Gli argomenti sono organizzati in base alle categorie di dati sensibili che Macie è in grado di rilevare utilizzando identificatori di dati gestiti.

Per ulteriori informazioni sull'identificatore di dati gestito per un tipo specifico di dati sensibili, consulta. Riferimento dettagliato: identificatori di dati gestiti per categoria

Credenziali

Puoi specificare i seguenti valori per filtrare i risultati che segnalano le occorrenze dei dati delle credenziali negli oggetti S3.

Tipo di dati sensibili Valore del filtro
AWS chiave di accesso segreta AWS_CREDENTIALS
APIchiave Google Cloud GCP_API_KEY
HTTPIntestazione di autorizzazione di base HTTP_BASIC_AUTH_HEADER
JSONToken Web () JWT JSON_WEB_TOKEN
Aprire la chiave SSH privata OPENSSH_PRIVATE_KEY
PGPchiave privata PGP_PRIVATE_KEY
chiave privata Public Key Cryptography Standard (PKCS) PKCS
Chiave TTY privata Pu PUTTY_PRIVATE_KEY
Chiave a strisce API STRIPE_CREDENTIALS

Informazioni finanziarie

Puoi specificare i seguenti valori per filtrare i risultati che segnalano le occorrenze di informazioni finanziarie negli oggetti S3.

Tipo di dati sensibili Valore del filtro
Numero del conto bancario BANK_ACCOUNT_NUMBER(per Canada e Stati Uniti)
Numero di conto corrente bancario di base (BBAN) A seconda del paese o della regione: FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER
Data di scadenza della carta di credito CREDIT_CARD_EXPIRATION
dati a banda magnetica della carta di credito CREDIT_CARD_MAGNETIC_STRIPE
Numero di carta di credito CREDIT_CARD_NUMBER(per i numeri di carte di credito in prossimità di una parola chiave), CREDIT_CARD_NUMBER_(NO_KEYWORD) (per i numeri di carte di credito non in prossimità di una parola chiave)
Codice di verifica della carta di credito CREDIT_CARD_SECURITY_CODE
Numero di conto bancario internazionale (IBAN) A seconda del paese o della regione: ALBANIA_BANK_ACCOUNT_NUMBER, ANDORRA_BANK_ACCOUNT_NUMBER, BOSNIA_AND_HERZEGOVINA_BANK_ACCOUNT_NUMBER, BRAZIL_BANK_ACCOUNT_NUMBER, BULGARIA_BANK_ACCOUNT_NUMBER, COSTA_RICA_BANK_ACCOUNT_NUMBER, CROATIA_BANK_ACCOUNT_NUMBER, CYPRUS_BANK_ACCOUNT_NUMBER, CZECH_REPUBLIC_BANK_ACCOUNT_NUMBER, DENMARK_BANK_ACCOUNT_NUMBER, DOMINICAN_REPUBLIC_BANK_ACCOUNT_NUMBER, EGYPT_BANK_ACCOUNT_NUMBER, ESTONIA_BANK_ACCOUNT_NUMBER, FAROE_ISLANDS_BANK_ACCOUNT_NUMBER, FINLAND_BANK_ACCOUNT_NUMBER, FRANCE_BANK_ACCOUNT_NUMBER, GEORGIA_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, GREECE_BANK_ACCOUNT_NUMBER, GREENLAND_BANK_ACCOUNT_NUMBER, HUNGARY_BANK_ACCOUNT_NUMBER, ICELAND_BANK_ACCOUNT_NUMBER, IRELAND_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, JORDAN_BANK_ACCOUNT_NUMBER, KOSOVO_BANK_ACCOUNT_NUMBER, LIECHTENSTEIN_BANK_ACCOUNT_NUMBER, LITHUANIA_BANK_ACCOUNT_NUMBER, MALTA_BANK_ACCOUNT_NUMBER, MAURITANIA_BANK_ACCOUNT_NUMBER, MAURITIUS_BANK_ACCOUNT_NUMBER, MONACO_BANK_ACCOUNT_NUMBER, MONTENEGRO_BANK_ACCOUNT_NUMBER, NETHERLANDS_BANK_ACCOUNT_NUMBER, NORTH_MACEDONIA_BANK_ACCOUNT_NUMBER, POLAND_BANK_ACCOUNT_NUMBER, PORTUGAL_BANK_ACCOUNT_NUMBER, SAN_MARINO_BANK_ACCOUNT_NUMBER, SENEGAL_BANK_ACCOUNT_NUMBER, SERBIA_BANK_ACCOUNT_NUMBER, SLOVAKIA_BANK_ACCOUNT_NUMBER, SLOVENIA_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, SWEDEN_BANK_ACCOUNT_NUMBER, SWITZERLAND_BANK_ACCOUNT_NUMBER, TIMOR_LESTE_BANK_ACCOUNT_NUMBER, TUNISIA_BANK_ACCOUNT_NUMBER, TURKIYE_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER, UKRAINE_BANK_ACCOUNT_NUMBER, UNITED_ARAB_EMIRATES_BANK_ACCOUNT_NUMBER, VIRGIN_ISLANDS_BANK_ACCOUNT_NUMBER (per le Isole Vergini britanniche)

Informazioni personali: informazioni sanitarie personali (PHI)

Puoi specificare i seguenti valori per filtrare i risultati che segnalano la presenza di informazioni sanitarie personali (PHI) negli oggetti S3.

Tipo di dati sensibili Valore del filtro
Numero di registrazione della Drug Enforcement Agency (DEA) US_DRUG_ENFORCEMENT_AGENCY_NUMBER
Numero di richiesta di assicurazione sanitaria (HICN) USA_HEALTH_INSURANCE_CLAIM_NUMBER
Numero di identificazione medica e assistenza sanitaria A seconda del paese o della regione: CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER, FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER, USA_MEDICARE_BENEFICIARY_IDENTIFIER
Codice Healthcare Common Procedure Coding System (HCPCS) USA_HEALTHCARE_PROCEDURE_CODE
Codice nazionale sulle droghe () NDC USA_NATIONAL_DRUG_CODE
Identificatore nazionale del fornitore () NPI USA_NATIONAL_PROVIDER_IDENTIFIER
Identificatore univoco del dispositivo () UDI MEDICAL_DEVICE_UDI

Informazioni personali: informazioni di identificazione personale () PII

È possibile specificare i seguenti valori per filtrare i risultati che segnalano le occorrenze di informazioni di identificazione personale (PII) negli oggetti S3.

Tipo di dati sensibili Valore del filtro
Data di nascita DATE_OF_BIRTH
Numero identificativo della patente di guida A seconda del paese o della regione: AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE, BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE, CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE, DRIVERS_LICENSE (per gli Stati Uniti), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE, FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE, HUNGARY_DRIVERS_LICENSE, INDIA_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE, LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE, MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE, PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE, SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE, UK_DRIVERS_LICENSE
Numero di lista elettorale UK_ELECTORAL_ROLL_NUMBER
Nome completo NAME
Coordinate del Global Positioning System (GPS) LATITUDE_LONGITUDE
HTTPcookie HTTP_COOKIE
Indirizzo postale ADDRESS, BRAZIL_CEP_CODE
Numeri di carta d'identità A seconda del paese o della regione: BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER, INDIA_AADHAAR_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER
Numero di previdenza nazionale (NINO) UK_NATIONAL_INSURANCE_NUMBER
Numero di passaporto A seconda del paese o della regione: CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER, USA_PASSPORT_NUMBER
Numero di residenza permanente (Green Card) CANADA_NATIONAL_IDENTIFICATION_NUMBER
Numero di telefono A seconda del paese o della regione: BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER, ITALY_PHONE_NUMBER, PHONE_NUMBER (per Canada e Stati Uniti), SPAIN_PHONE_NUMBER, UK_PHONE_NUMBER
Numero di previdenza sociale (SIN) CANADA_SOCIAL_INSURANCE_NUMBER
Numero di previdenza sociale (SSN) A seconda del paese o della regione: SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER
Numero identificativo del contribuente o codice fiscale A seconda del paese o della regione: AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, INDIA_PERMANENT_ACCOUNT_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER
Numero di identificazione del veicolo (VIN) VEHICLE_IDENTIFICATION_NUMBER