Lavorare con i risultati di esempio di Macie - Amazon Macie
Creazione di risultati di esempioRevisione dei risultati di esempioSoppressione dei risultati dei campioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lavorare con i risultati di esempio di Macie

Per esplorare e conoscere i diversi tipi di risultati che Amazon Macie può generare, puoi creare risultati di esempio. I risultati di esempio utilizzano dati di esempio e valori segnaposto per dimostrare i tipi di informazioni che ogni tipo di risultato potrebbe contenere.

Ad esempio, la ricerca di BucketPublic esempio Policy: IAMUser /S3 contiene dettagli su un bucket fittizio di Amazon Simple Storage Service (Amazon S3). I dettagli della scoperta includono dati di esempio su un attore e un'azione che ha modificato l'elenco di controllo degli accessi (ACL) per il bucket e lo ha reso accessibile al pubblico. Allo stesso modo, il risultato di SensitiveDatacampione:S3Object/Multiple contiene dettagli su una cartella di lavoro fittizia di Microsoft Excel. I dettagli del risultato includono dati di esempio sui tipi e sulla posizione dei dati sensibili nella cartella di lavoro.

Oltre ad acquisire familiarità con le informazioni che potrebbero contenere diversi tipi di risultati, è possibile utilizzare risultati di esempio per testare l'integrazione con altre applicazioni, servizi e sistemi. A seconda delle regole di soppressione del tuo account, Macie può pubblicare esempi di risultati su Amazon EventBridge come eventi. I dati di esempio relativi a questi eventi possono aiutarti a sviluppare e testare soluzioni automatizzate per il monitoraggio e l'elaborazione dei risultati. EventBridge A seconda delle impostazioni di pubblicazione del tuo account, Macie può anche pubblicare esempi di risultati su AWS Security Hub. Ciò significa che puoi anche utilizzare esempi di risultati per sviluppare e testare soluzioni per valutare i risultati di Macie con Security Hub. Per informazioni sulla pubblicazione dei risultati su questi servizi, consulta. Monitoraggio ed elaborazione dei risultati

Creazione di risultati di esempio

Puoi creare risultati di esempio utilizzando la console Amazon Macie o l'API Amazon Macie. Se usi la console, Macie genera automaticamente un risultato di esempio per ogni tipo di risultato supportato da Macie. Se utilizzi l'API, puoi creare un campione per ogni tipo o solo per alcuni tipi da te specificati.

Console

Segui questi passaggi per creare risultati di esempio utilizzando la console Amazon Macie.

Per creare risultati di esempio

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel pannello di navigazione scegli Impostazioni.

  3. In Risultati di esempio, scegli Genera risultati di esempio.

API

Per creare risultati di esempio in modo programmatico, utilizza il CreateSampleFindingsfunzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza facoltativamente il findingTypes parametro per specificare solo determinati tipi di risultati di esempio da creare. Per creare automaticamente campioni di tutti i tipi, non includere questo parametro nella richiesta.

Per creare risultati di esempio utilizzando AWS Command Line Interface (AWS CLI), esegui il create-sample-findingscomando. Per creare automaticamente campioni di tutti i tipi di risultati, non includete il finding-types parametro. Per creare campioni solo di determinati tipi di risultati, includete questo parametro e specificate i tipi di risultati di esempio da creare. Per esempio:

C:\> aws macie2 create-sample-findings --finding-types "SensitiveData:S3Object/Multiple" "Policy:IAMUser/S3BucketPublic"

SensitiveData:S3Object/MultipleDov'è un tipo di risultato di dati sensibili da creare ed Policy:IAMUser/S3BucketPublic è un tipo di risultato politico da creare.

Se il comando viene eseguito correttamente, Macie restituisce una risposta vuota.

Se crei nuovamente risultati di esempio entro 90 giorni, Macie genera un nuovo risultato per ogni tipo di ricerca di dati sensibili che crei. Per quanto riguarda i risultati delle politiche, Macie aggiorna ogni campione esistente incrementando il numero di occorrenze e aggiornando i dettagli su quando si è verificata l'occorrenza successiva.

Revisione dei risultati di esempio

Per aiutarti a identificare i risultati del campione, Amazon Macie imposta il valore per il campo Sample di ogni risultato del campione su True. Inoltre, il nome del bucket S3 interessato è lo stesso per tutti i risultati del campione:. macie-sample-finding-bucket Se esamini i risultati di esempio utilizzando le pagine Findings sulla console Amazon Macie, Macie visualizza anche il prefisso [SAMPLE] nel campo Tipo di ricerca per ogni risultato di esempio.

Console

Segui questi passaggi per esaminare i risultati di esempio utilizzando la console Amazon Macie.

Per esaminare i risultati di esempio

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel riquadro di navigazione, seleziona Esiti.

  3. Nella pagina Risultati, esegui una delle seguenti operazioni:

    • Nella colonna Tipo di ricerca, individuate i risultati il cui tipo inizia con [ESEMPIO], come mostrato nell'immagine seguente.

      La colonna Tipo di ricerca nella pagina Risultati. Elenca i risultati con il prefisso [SAMPLE].

    • Utilizzando la casella dei criteri di filtro sopra la tabella, filtrate la tabella per visualizzare solo i risultati di esempio. A tale scopo, posiziona il cursore nella casella. Nell'elenco dei campi che appare, scegli Esempio. Quindi scegli True, quindi scegli Applica.

  4. Per esaminare i dettagli di un campione specifico, scegliete il risultato. Il pannello dei dettagli mostra le informazioni relative al risultato.

È inoltre possibile scaricare e salvare i dettagli di uno o più risultati di esempio come file JSON. A tale scopo, seleziona la casella di controllo relativa a ogni risultato di esempio che desideri scaricare e salvare. Quindi scegli Esporta (JSON) nel menu Azioni nella parte superiore della pagina Findings. Nella finestra che appare, scegli Scarica. Per descrizioni dettagliate dei campi JSON che un risultato può includere, consulta Findings in Amazon Macie API Reference.

API

Per esaminare i risultati dei campioni in modo programmatico, utilizza innanzitutto il ListFindingsfunzionamento dell'API Amazon Macie per recuperare l'identificatore univoco findingId () per ogni risultato di esempio che hai creato. Utilizza quindi l'GetFindingsoperazione per recuperare i dettagli di tali risultati.

Quando si invia la ListFindings richiesta, è possibile specificare criteri di filtro per includere solo risultati di esempio nei risultati. A tale scopo, aggiungi una condizione di filtro in cui il valore del sample campo ètrue. Se utilizzi il AWS CLI, esegui il comando list-finding e usa il finding-criteria parametro per specificare la condizione del filtro. Per esempio:

C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}

Se la richiesta ha esito positivo, Macie restituisce un array. findingIds L'array elenca l'identificatore univoco per ogni esempio trovato per il tuo account nell'elenco corrente. Regione AWS

Per recuperare quindi i dettagli dei risultati del campione, specifica questi identificatori univoci in una GetFindings richiesta o, per il AWS CLI, quando esegui il comando get-findings.

Soppressione dei risultati dei campioni

Come altri risultati, Amazon Macie archivia i risultati dei campioni per 90 giorni. Dopo aver esaminato e sperimentato gli esempi, puoi facoltativamente archiviarli creando una regola di soppressione. In tal caso, i risultati degli esempi non vengono più visualizzati per impostazione predefinita sulla console e il loro stato diventa archiviato.

Per archiviare i risultati dei campioni utilizzando la console Amazon Macie, configura la regola per archiviare i risultati in cui il valore per il campo Sample è True. Per archiviare i risultati di esempio utilizzando l'API Amazon Macie, configura la regola per archiviare i risultati dove si trova il valore del sample campo. true