Campi comuni Campi di risorse interessati Campi per i risultati delle politiche Campi per la rilevazione di dati sensibili

Campi per filtrare i risultati di Macie

Per aiutarti ad analizzare i risultati in modo più efficiente, la console Amazon Macie e l'API Amazon Macie forniscono l'accesso a diversi set di campi per filtrare i risultati:

Campi comuni: questi campi memorizzano dati che si applicano a qualsiasi tipo di risultato. Sono correlati agli attributi comuni dei risultati, come la gravità, il tipo di risultato e l'ID del risultato.
Campi di risorse interessati: questi campi memorizzano i dati sulle risorse a cui si applica un risultato, come il nome, i tag e le impostazioni di crittografia per un bucket o oggetto S3 interessato.
Campi per i risultati delle politiche: questi campi memorizzano i dati specifici dei risultati delle politiche, come l'azione che ha prodotto un risultato e l'entità che ha eseguito l'azione.
Campi per l'individuazione di dati sensibili: questi campi memorizzano dati specifici relativi ai dati sensibili, come la categoria e i tipi di dati sensibili che Macie ha trovato in un oggetto S3 interessato.

Un filtro può utilizzare una combinazione di campi di uno qualsiasi dei set precedenti. Gli argomenti di questa sezione elencano e descrivono i singoli campi di ogni set. Per ulteriori dettagli su questi campi, incluse eventuali relazioni tra i campi, consulta Findings in the Amazon Macie API Reference.

Argomenti

Campi comuni
Campi di risorse interessati
Campi per i risultati delle politiche
Campi per la rilevazione di dati sensibili

Campi comuni

La tabella seguente elenca e descrive i campi che puoi utilizzare per filtrare i risultati in base agli attributi di ricerca comuni. Questi campi memorizzano dati che si applicano a qualsiasi tipo di ricerca.

Nella tabella, la colonna Campo indica il nome del campo sulla console Amazon Macie. La colonna del campo JSON utilizza la notazione a punti per indicare il nome del campo nelle rappresentazioni JSON dei risultati e nell'API Amazon Macie. La colonna Descrizione fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo JSON.

Campo	Campo JSON	Descrizione
ID dell'account*	`accountId`	L'identificatore univoco a Account AWS cui si riferisce il risultato. Si tratta in genere dell'account proprietario della risorsa interessata.
—	`archived`	Un valore booleano che specifica se il risultato è stato soppresso (archiviato automaticamente) da una regola di soppressione. Per utilizzare questo campo in un filtro sulla console, scegliete un'opzione nel menu di stato della ricerca: Archiviato (solo soppresso), Corrente (solo non soppresso) o Tutto (sia soppresso che non soppresso).
Categoria	`category`	La categoria del risultato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Nell'API, i valori validi sono:`CLASSIFICATION`, per la ricerca di dati sensibili e,`POLICY`, per una ricerca di policy.
—	`count`	Il numero totale di occorrenze del risultato. Per i rilevamenti di dati sensibili, questo valore è sempre`1`. Tutti i dati sensibili rilevati sono considerati unici. Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo numerico per un filtro.
Creato in	`createdAt`	La data e l'ora in cui Macie ha creato il ritrovamento. È possibile utilizzare questo campo per definire un intervallo di tempo per un filtro.
ID di trovazione*	`id`	L'identificatore univoco del risultato. Si tratta di una stringa casuale che Macie genera e assegna a un risultato al momento della creazione del risultato.
Tipo di trovamento*	`type`	Il tipo di risultato, ad esempio, o. `SensitiveData:S3Object/Personal` `Policy:IAMUser/S3BucketPublic` La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi nell'API, consulta FindingTypeAmazon Macie API Reference.
Regione	`region`	Il risultato Regione AWS in cui Macie ha creato il risultato, ad esempio o. `us-east-1` `ca-central-1`
Project N.E.M.O.	`sample`	Un valore booleano che specifica se il risultato è un risultato di esempio. Un risultato di esempio è un risultato che utilizza dati di esempio e valori segnaposto per dimostrare cosa potrebbe contenere un risultato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro.
Gravità	`severity.description`	La rappresentazione qualitativa della gravità del risultato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Nell'API, i valori validi sono: `LowMedium`, e`High`.
Ora aggiornamento	`updatedAt`	La data e l'ora dell'ultimo aggiornamento del risultato. Per quanto riguarda i dati sensibili, questo valore è uguale al valore del campo Creato in. Tutti i dati sensibili rilevati sono considerati nuovi (unici). È possibile utilizzare questo campo per definire un intervallo di tempo per un filtro.

* Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizzi il campo e specifichi un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. Per eseguire questa operazione con l'API, utilizza un array che elenchi i valori da utilizzare per il filtro.

Campi di risorse interessati

Le tabelle seguenti elencano e descrivono i campi che è possibile utilizzare per filtrare i risultati in base al tipo di risorsa a cui si applica un risultato: un bucket S3 o un oggetto S3.

Bucket S3

Questa tabella elenca e descrive i campi che è possibile utilizzare per filtrare i risultati in base alle caratteristiche del bucket S3 a cui si applica un risultato.

Nella tabella, la colonna Campo indica il nome del campo sulla console Amazon Macie. La colonna del campo JSON utilizza la notazione a punti per indicare il nome del campo nelle rappresentazioni JSON dei risultati e nell'API Amazon Macie. (I nomi di campo JSON più lunghi utilizzano la sequenza di caratteri di nuova riga () per migliorare la leggibilità.) \n La colonna Descrizione fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo JSON.

Campo	Campo JSON	Descrizione
—	`resourcesAffected.s3Bucket.createdAt`	La data e l'ora in cui è stato creato il bucket interessato o le ultime modifiche, come le modifiche alla politica del bucket, sono state apportate al bucket interessato. Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro.
Crittografia predefinita del bucket S3	`resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.encryptionType`	L'algoritmo di crittografia lato server utilizzato di default per crittografare gli oggetti aggiunti al bucket interessato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi per l'API, consulta EncryptionTypeAmazon Macie API Reference.
ID chiave KMS di crittografia con bucket S3*	`resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.kmsMasterKeyId`	L'Amazon Resource Name (ARN) o l'identificatore univoco (key ID) per il AWS KMS key che viene utilizzato di default per crittografare gli oggetti che vengono aggiunti al bucket interessato.
Crittografia del bucket S3 richiesta dalla policy del bucket	`resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads`	Speciifica se la policy del bucket per il bucket interessato richiede la crittografia degli oggetti sul lato server quando gli oggetti vengono aggiunti al bucket. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi per l'API, consulta S3Bucket nell'Amazon Macie API Reference.
Nome del bucket S3*	`resourcesAffected.s3Bucket.name`	Il nome completo del bucket interessato.
Nome visualizzato del proprietario del bucket S3*	`resourcesAffected.s3Bucket.owner.displayName`	Il nome visualizzato dell' AWS utente proprietario del bucket interessato.
Autorizzazione di accesso pubblico al bucket S3	`resourcesAffected.s3Bucket.publicAccess.effectivePermission`	Speciifica se il bucket interessato è accessibile pubblicamente in base a una combinazione di impostazioni di autorizzazione che si applicano al bucket. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi per l'API, consulta BucketPublicAccessAmazon Macie API Reference.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicAcls`	Un valore booleano che specifica se Amazon S3 blocca le liste di controllo degli accessi pubblici (ACLs) per il bucket interessato e gli oggetti in esso contenuti. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy`	Un valore booleano che specifica se Amazon S3 blocca le policy dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls`	Un valore booleano che specifica se Amazon S3 ignora il pubblico ACLs per il bucket interessato e gli oggetti nel bucket. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets`	Un valore booleano che specifica se Amazon S3 limita le politiche dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicReadAccess`	Un valore booleano che specifica se l'ACL a livello di bucket per il bucket interessato concede al pubblico le autorizzazioni di accesso in lettura per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicWriteAccess`	Un valore booleano che specifica se l'ACL a livello di bucket per il bucket interessato concede al pubblico le autorizzazioni di accesso in scrittura per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicAcls`	Un valore booleano che specifica se Amazon S3 blocca il pubblico ACLs per il bucket interessato e gli oggetti nel bucket. Si tratta di un'impostazione di accesso pubblico a blocchi a livello di bucket per un bucket. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy`	Un valore booleano che specifica se Amazon S3 blocca le policy dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocchi a livello di bucket per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls`	Un valore booleano che specifica se Amazon S3 ignora il pubblico ACLs per il bucket interessato e gli oggetti nel bucket. Si tratta di un'impostazione di accesso pubblico a blocco a livello di bucket per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets`	Un valore booleano che specifica se Amazon S3 limita le politiche dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocco a livello di bucket per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicReadAccess`	Un valore booleano che specifica se la politica del bucket interessato consente al pubblico in generale di avere accesso in lettura al bucket. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicWriteAccess`	Un valore booleano che specifica se la politica del bucket interessato consente al pubblico in generale di avere accesso in scrittura al bucket. Questo campo non è disponibile come opzione di filtro sulla console.
Chiave bucket tag S3*	`resourcesAffected.s3Bucket.tags.key`	Una chiave tag associata al bucket interessato.
Valore del tag bucket S3*	`resourcesAffected.s3Bucket.tags.value`	Un valore di tag associato al bucket interessato.

Oggetto S3

Questa tabella elenca e descrive i campi che è possibile utilizzare per filtrare i risultati in base alle caratteristiche dell'oggetto S3 a cui si applica un risultato.

Nella tabella, la colonna Campo indica il nome del campo sulla console Amazon Macie. La colonna del campo JSON utilizza la notazione a punti per indicare il nome del campo nelle rappresentazioni JSON dei risultati e nell'API Amazon Macie. (I nomi di campo JSON più lunghi utilizzano la sequenza di caratteri di nuova riga () per migliorare la leggibilità.) \n La colonna Descrizione fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo JSON.

Campo	Campo JSON	Descrizione
ID della chiave KMS di crittografia degli oggetti S3*	`resourcesAffected.s3Object.\n` `serverSideEncryption.kmsMasterKeyId`	L'Amazon Resource Name (ARN) o l'identificatore univoco (ID chiave) per il AWS KMS key che è stato utilizzato per crittografare l'oggetto interessato.
Tipo di crittografia degli oggetti S3	`resourcesAffected.s3Object.\n` `serverSideEncryption.encryptionType`	L'algoritmo di crittografia lato server utilizzato per crittografare l'oggetto interessato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi per l'API, consulta EncryptionTypeAmazon Macie API Reference.
—	`resourcesAffected.s3Object.extension`	L'estensione del nome di file dell'oggetto interessato. Per gli oggetti che non hanno un'estensione del nome di file, specificate `""` come valore per il filtro. Questo campo non è disponibile come opzione di filtro sulla console.
—	`resourcesAffected.s3Object.lastModified`	La data e l'ora in cui l'oggetto interessato è stato creato o modificato l'ultima volta, a seconda di quale data sia più recente. Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro.
Chiave dell'oggetto S3*	`resourcesAffected.s3Object.key`	Il nome completo (chiave) dell'oggetto interessato, incluso il prefisso dell'oggetto, se applicabile.
—	`resourcesAffected.s3Object.path`	Il percorso completo dell'oggetto interessato, incluso il nome del bucket interessato e il nome dell'oggetto (chiave). Questo campo non è disponibile come opzione di filtro sulla console.
Accesso pubblico agli oggetti S3	`resourcesAffected.s3Object.publicAccess`	Un valore booleano che specifica se l'oggetto interessato è accessibile pubblicamente in base a una combinazione di impostazioni di autorizzazione che si applicano all'oggetto. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro.
Chiave del tag dell'oggetto S3*	`resourcesAffected.s3Object.tags.key`	Una chiave di tag associata all'oggetto interessato.
Valore del tag dell'oggetto S3*	`resourcesAffected.s3Object.tags.value`	Un valore di tag associato all'oggetto interessato.

* Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizza il campo e specifica un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. Per eseguire questa operazione con l'API, utilizza un array che elenchi i valori da utilizzare per il filtro.

Campi per i risultati delle politiche

La tabella seguente elenca e descrive i campi che è possibile utilizzare per filtrare i risultati delle politiche. Questi campi memorizzano dati specifici relativi ai risultati delle politiche.

Nella tabella, la colonna Campo indica il nome del campo sulla console Amazon Macie. La colonna del campo JSON utilizza la notazione a punti per indicare il nome del campo nelle rappresentazioni JSON dei risultati e nell'API Amazon Macie. (I nomi di campo JSON più lunghi utilizzano la sequenza di caratteri di nuova riga () per migliorare la leggibilità.) \n La colonna Descrizione fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo JSON.

Campo	Campo JSON	Descrizione
Tipo di operazione	`policyDetails.action.actionType`	Il tipo di azione che ha prodotto il risultato. L'unico valore valido per questo campo è`AWS_API_CALL`.
Nome della chiamata API*	`policyDetails.action.apiCallDetails.api`	Il nome dell'operazione che è stata richiamata più di recente e che ha prodotto il risultato.
Nome del servizio API*	`policyDetails.action.apiCallDetails.apiServiceName`	L'URL di Servizio AWS che fornisce l'operazione che è stata richiamata e che ha prodotto il risultato, ad esempio. `s3.amazonaws.com`
—	`policyDetails.action.apiCallDetails.firstSeen`	La prima data e ora in cui un'operazione è stata richiamata e ha prodotto il risultato. Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro.
—	`policyDetails.action.apiCallDetails.lastSeen`	La data e l'ora più recenti in cui l'operazione specificata (nome della chiamata API o`api`) è stata richiamata e ha prodotto il risultato. Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro.
—	`policyDetails.actor.domainDetails.domainName`	Il nome di dominio del dispositivo utilizzato per eseguire l'azione. Questo campo non è disponibile come opzione di filtro sulla console.
Città IP*	`policyDetails.actor.ipAddressDetails.ipCity.name`	Il nome della città di origine dell'indirizzo IP del dispositivo utilizzato per eseguire l'azione.
Paese IP*	`policyDetails.actor.ipAddressDetails.ipCountry.name`	Il nome del paese di origine dell'indirizzo IP del dispositivo utilizzato per eseguire l'azione, ad esempio. `United States`
—	`policyDetails.actor.ipAddressDetails.ipOwner.asn`	L'Autonomous System Number (ASN) del sistema autonomo che includeva l'indirizzo IP del dispositivo utilizzato per eseguire l'azione. Questo campo non è disponibile come opzione di filtro sulla console.
Proprietario dell'IP, ASN, org*	`policyDetails.actor.ipAddressDetails.ipOwner.asnOrg`	L'identificatore dell'organizzazione associato all'ASN per il sistema autonomo che includeva l'indirizzo IP del dispositivo utilizzato per eseguire l'azione.
ISP del proprietario dell'IP*	`policyDetails.actor.ipAddressDetails.ipOwner.isp`	Il nome del provider di servizi Internet (ISP) proprietario dell'indirizzo IP del dispositivo utilizzato per eseguire l'azione.
Indirizzo IP V4*	`policyDetails.actor.ipAddressDetails.ipAddressV4`	L'indirizzo del protocollo Internet versione 4 (IPv4) del dispositivo utilizzato per eseguire l'azione.
—	`policyDetails.actor.userIdentity.\n` `assumedRole.accessKeyId`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, l'ID della chiave di AWS accesso che identifica le credenziali. Questo campo non è disponibile come opzione di filtro sulla console.
Identità dell'utente, ruolo assunto, id dell'account*	`policyDetails.actor.userIdentity.\n` `assumedRole.accountId`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, l'identificatore univoco del proprietario dell' Account AWS entità utilizzata per ottenere le credenziali.
L'identità dell'utente ha assunto il ruolo principal id*	`policyDetails.actor.userIdentity.\n` `assumedRole.principalId`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, l'identificatore univoco dell'entità utilizzato per ottenere le credenziali.
Identità utente: sessione di ruolo assunta ARN*	`policyDetails.actor.userIdentity.\n` `assumedRole.arn`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, l'Amazon Resource Name (ARN) dell'account di origine, dell'utente IAM o del ruolo utilizzato per ottenere le credenziali.
—	`policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.type`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, l'origine delle credenziali di sicurezza temporanee, ad esempio, o. `Root` `IAMUser` `Role` Questo campo non è disponibile come opzione di filtro sulla console.
—	`policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.userName`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, il nome o l'alias dell'utente o del ruolo che ha emesso la sessione. Nota che questo valore è nullo se le credenziali sono state ottenute da un account root che non dispone di un alias. Questo campo non è disponibile come opzione di filtro sulla console.
Identità utente, AWS account, id*	`policyDetails.actor.userIdentity.\n` `awsAccount.accountId`	Per un'azione eseguita utilizzando le credenziali di un'altra Account AWS, l'identificatore univoco dell'account.
ID principale dell' AWS account di identità utente*	`policyDetails.actor.userIdentity.\n` `awsAccount.principalId`	Per un'azione eseguita utilizzando le credenziali di un'altra Account AWS, l'identificatore univoco dell'entità che ha eseguito l'azione.
AWS Servizio di identità utente richiamato da	`policyDetails.actor.userIdentity.\n` `awsService.invokedBy`	Per un'azione eseguita da un account che appartiene a un Servizio AWS, il nome del servizio.
—	`policyDetails.actor.userIdentity.\n` `federatedUser.accessKeyId`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, l'ID della chiave di AWS accesso che identifica le credenziali. Questo campo non è disponibile come opzione di filtro sulla console.
Sessione federata con identità utente ARN*	`policyDetails.actor.userIdentity.\n` `federatedUser.arn`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, l'ARN dell'entità utilizzata per ottenere le credenziali.
Identità utente, ID dell'account utente federato*	`policyDetails.actor.userIdentity.\n` `federatedUser.accountId`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, l'identificatore univoco del proprietario dell' Account AWS entità utilizzata per ottenere le credenziali.
Identità utente, ID principale dell'utente federato*	`policyDetails.actor.userIdentity.\n` `federatedUser.principalId`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, l'identificatore univoco dell'entità utilizzato per ottenere le credenziali.
—	`policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.type`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, l'origine delle credenziali di sicurezza temporanee, ad esempio, o. `Root` `IAMUser` `Role` Questo campo non è disponibile come opzione di filtro sulla console.
—	`policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.userName`	Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, il nome o l'alias dell'utente o del ruolo che ha emesso la sessione. Nota che questo valore è nullo se le credenziali sono state ottenute da un account root che non dispone di un alias. Questo campo non è disponibile come opzione di filtro sulla console.
Identità utente, ID dell'account IAM*	`policyDetails.actor.userIdentity.\n` `iamUser.accountId`	Per un'azione eseguita utilizzando le credenziali di un utente IAM, l'identificatore univoco associato all'utente IAM Account AWS che ha eseguito l'azione.
Identità utente, ID principale IAM*	`policyDetails.actor.userIdentity.\n` `iamUser.principalId`	Per un'azione eseguita utilizzando le credenziali di un utente IAM, l'identificatore univoco dell'utente IAM che ha eseguito l'azione.
Identità utente, nome utente IAM*	`policyDetails.actor.userIdentity.\n` `iamUser.userName`	Per un'azione eseguita utilizzando le credenziali di un utente IAM, il nome utente dell'utente IAM che ha eseguito l'azione.
Identità dell'utente, ID dell'account root*	`policyDetails.actor.userIdentity.\n` `root.accountId`	Per un'azione eseguita utilizzando le credenziali del tuo Account AWS, l'identificatore univoco dell'account.
Identità utente, root principal id*	`policyDetails.actor.userIdentity.\n` `root.principalId`	Per un'azione eseguita utilizzando le credenziali dell'utente Account AWS, l'identificatore univoco dell'entità che ha eseguito l'azione.
Tipo di identità utente	`policyDetails.actor.userIdentity.type`	Il tipo di entità che ha eseguito l'azione che ha prodotto il risultato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi per l'API, consulta UserIdentityTypeAmazon Macie API Reference.

Campi per il rilevamento di dati sensibili

La tabella seguente elenca e descrive i campi che è possibile utilizzare per filtrare i risultati di dati sensibili. Questi campi memorizzano dati specifici per i risultati relativi ai dati sensibili.

Nella tabella, la colonna Campo indica il nome del campo sulla console Amazon Macie. La colonna del campo JSON utilizza la notazione a punti per indicare il nome del campo nelle rappresentazioni JSON dei risultati e nell'API Amazon Macie. (I nomi di campo JSON più lunghi utilizzano la sequenza di caratteri di nuova riga () per migliorare la leggibilità.) \n La colonna Descrizione fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo JSON.

Campo	Campo JSON	Descrizione
ID identificatore di dati personalizzato*	`classificationDetails.result.\n` `customDataIdentifiers.detections.arn`	L'identificatore univoco dell'identificatore di dati personalizzato che ha rilevato i dati e prodotto il risultato.
Nome dell'identificatore di dati personalizzato*	`classificationDetails.result.\n` `customDataIdentifiers.detections.name`	Il nome dell'identificatore di dati personalizzato che ha rilevato i dati e prodotto il risultato.
Numero totale degli identificatori di dati personalizzati	`classificationDetails.result.\n` `customDataIdentifiers.detections.count`	Il numero totale di occorrenze dei dati rilevate da identificatori di dati personalizzati e che hanno prodotto il risultato. È possibile utilizzare questo campo per definire un intervallo numerico per un filtro.
Job ID*	`classificationDetails.jobId`	L'identificatore univoco del processo di rilevamento dei dati sensibili che ha prodotto il risultato.
Tipo di origine	`classificationDetails.originType`	Come Macie ha trovato i dati sensibili che hanno prodotto la scoperta: `AUTOMATED_SENSITIVE_DATA_DISCOVERY` o`SENSITIVE_DATA_DISCOVERY_JOB`.
—	`classificationDetails.result.mimeType`	Il tipo di contenuto, in formato MIME, a cui si applica il risultato, ad esempio per un file CSV o `text/csv` `application/pdf` per un file Adobe Portable Document Format. Questo campo non è disponibile come opzione di filtro sulla console.
—	`classificationDetails.result.sizeClassified`	La dimensione totale di archiviazione, in byte, dell'oggetto S3 a cui si applica il risultato. Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo numerico per un filtro.
Codice di stato del risultato*	`classificationDetails.result.status.code`	Lo stato del risultato. I valori validi sono: `COMPLETE`— Macie ha completato l'analisi dell'oggetto. `PARTIAL`— Macie ha analizzato solo un sottoinsieme dei dati nell'oggetto. Ad esempio, l'oggetto è un file di archivio che contiene file in un formato non supportato. `SKIPPED`— Macie non è stata in grado di analizzare l'oggetto. Ad esempio, l'oggetto è un file in formato errato.
Categoria di dati sensibili	`classificationDetails.result.\n` `sensitiveData.category`	La categoria di dati sensibili che sono stati rilevati e che hanno prodotto il risultato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Nell'API, i valori validi sono: `CREDENTIALSFINANCIAL_INFORMATION`, e`PERSONAL_INFORMATION`.
Tipo di rilevamento dei dati sensibili	`classificationDetails.result.\n` `sensitiveData.detections.type`	Il tipo di dati sensibili che sono stati rilevati e che hanno prodotto il risultato. Si tratta dell'identificatore univoco dell'identificatore di dati gestito che ha rilevato i dati. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi sia per la console che per l'API, consultaRiferimento rapido: identificatori di dati gestiti per tipo.
Conteggio totale dei dati sensibili	`classificationDetails.result.\n` `sensitiveData.detections.count`	Il numero totale di ricorrenze del tipo di dati sensibili rilevati e che hanno prodotto il risultato. È possibile utilizzare questo campo per definire un intervallo numerico per un filtro.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Nozioni fondamentali sui filtri

Creazione e applicazione di filtri