Creazione di una regola di filtro per i risultati di Macie - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di una regola di filtro per i risultati di Macie

Una regola di filtro è un insieme di criteri di filtro che crei e salvi per riutilizzarli quando esamini i risultati sulla console Amazon Macie. Le regole di filtro possono aiutarti a eseguire analisi ripetute e coerenti di risultati con caratteristiche specifiche. Ad esempio, potresti creare una regola di filtro per analizzare tutti i dati sensibili ad alta gravità che segnalano le occorrenze di dati sensibili, in particolare i bucket Amazon Simple Storage Service (Amazon S3). Puoi quindi applicare quella regola di filtro ogni volta che desideri identificare e analizzare i risultati che presentano le caratteristiche specificate.

Quando si crea una regola di filtro, si specificano i criteri di filtro, un nome e, facoltativamente, una descrizione della regola. Per i criteri di filtro, si utilizzano attributi specifici dei risultati per specificare se includere o escludere i risultati da una vista. Un attributo di ricerca è un campo che memorizza dati specifici per un risultato, come la gravità, il tipo o il nome della risorsa a cui si applica un risultato. I criteri di filtro sono costituiti da una o più condizioni. Ogni condizione, nota anche come criterio, è composta da tre parti:

  • Un campo basato su attributi, come Severity o Finding type.

  • Un operatore, ad esempio uguale o non uguale.

  • Uno o più valori. Il tipo e il numero di valori dipendono dal campo e dall'operatore scelti.

Dopo aver creato e salvato una regola di filtro, puoi applicarne i criteri di filtro scegliendo la regola. Macie utilizza quindi i criteri per determinare quali risultati visualizzare. Macie visualizza anche i criteri per aiutarti a determinare quali criteri hai applicato.

Nota che le regole di filtro sono diverse dalle regole di soppressione. Una regola di soppressione è un insieme di criteri di filtro creati e salvati per archiviare automaticamente i risultati che corrispondono ai criteri della regola. Sebbene entrambi i tipi di regole memorizzino e applichino criteri di filtro, una regola di filtro non esegue alcuna azione sui risultati che soddisfano i criteri della regola. Invece, una regola di filtro determina solo quali risultati vengono visualizzati sulla console dopo l'applicazione della regola. Per informazioni sulle regole di soppressione, vedereEliminazione dei risultati.

Per creare una regola di filtro per i risultati

Puoi creare una regola di filtro utilizzando la console Amazon Macie o l'API Amazon Macie.

Console

Segui questi passaggi per creare una regola di filtro utilizzando la console Amazon Macie.

Per creare una regola di filtro

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel riquadro di navigazione, seleziona Esiti.

    Suggerimento

    Per utilizzare una regola di filtro esistente come punto di partenza, scegli la regola dall'elenco Regole salvate.

    È inoltre possibile semplificare la creazione di una regola impostando innanzitutto i risultati in base a un gruppo logico predefinito e analizzando i risultati in base a un gruppo logico predefinito. In questo caso, Macie crea e applica automaticamente le condizioni di filtro appropriate, che possono essere un utile punto di partenza per creare una regola. Per fare ciò, scegli Per bucket, Per tipo o Per lavoro nel riquadro di navigazione (sotto Risultati). Quindi scegli un elemento nella tabella. Nel pannello dei dettagli, scegli il link relativo al campo su cui eseguire il pivot.

  3. Nella casella Criteri di filtro, aggiungi le condizioni che definiscono i criteri di filtro per la regola.

    La casella Filtra criteri nella pagina Risultati.

    Per informazioni su come aggiungere condizioni di filtro, consultaCreazione e applicazione di filtri ai risultati di Macie.

  4. Al termine della definizione dei criteri di filtro per la regola, scegli Salva regola nella casella Criteri di filtro.

    Il link Salva regola nella casella Filtro criteri nella pagina Risultati.

  5. In Regola di filtro, inserisci un nome e, facoltativamente, una descrizione della regola.

  6. Seleziona Salva.

API

Per creare una regola di filtro a livello di codice, utilizza il CreateFindingsFilterfunzionamento dell'API Amazon Macie e specifica i valori appropriati per i parametri richiesti:

  • Per il action parametro, specifica NOOP in modo che Macie non sopprima (archivi automaticamente) i risultati che corrispondono ai criteri della regola.

  • Per il criterion parametro, specifica una mappa di condizioni che definiscono i criteri di filtro per la regola.

    Nella mappa, ogni condizione deve specificare un campo, un operatore e uno o più valori per il campo. Il tipo e il numero di valori dipendono dal campo e dall'operatore scelti. Per informazioni sui campi, gli operatori e i tipi di valori che è possibile utilizzare in una condizione, vedere: Campi per filtrare i risultati di MacieUtilizzo degli operatori in condizioni, eSpecificare i valori per i campi.

Per creare una regola di filtro utilizzando AWS Command Line Interface (AWS CLI), esegui il create-findings-filtercomando e specifica i valori appropriati per i parametri richiesti. Gli esempi seguenti creano una regola di filtro che restituisce tutti i dati sensibili rilevati nella versione corrente Regione AWS e riporta le occorrenze di informazioni personali (e nessun'altra categoria di dati sensibili) negli oggetti S3.

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}

Dove:

  • my_filter_ruleè il nome personalizzato per la regola.

  • criterionè una mappa delle condizioni di filtro per la regola:

    • classificationDetails.result.sensitiveData.categoryè il nome JSON del campo della categoria di dati sensibili.

    • eqExactMatchspecifica l'operatore equals exact match.

    • PERSONAL_INFORMATIONè un valore enumerato per il campo Categoria di dati sensibili.

Se eseguirai il comando correttamente, riceverai un output simile al seguente.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}

arnDov'è l'Amazon Resource Name (ARN) della regola di filtro che è stata creata e id l'identificatore univoco della regola.

Per ulteriori esempi di criteri di filtro, consulta. Filtraggio dei risultati in modo programmatico con l'API Amazon Macie