Macie 検出結果をフィルタリングするためのフィールド - Amazon Macie
一般的なフィールド影響を受けたリソースフィールドポリシー検出結果のフィールド機密データの検出結果のフィールド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie 検出結果をフィルタリングするためのフィールド

検出結果をより効率的に分析できるように、Amazon Macie コンソールと Amazon Macie APIでは、検出結果をフィルタリングするためのいくつかのフィールドセットにアクセスできます。

  • 一般的なフィールド -これらのフィールドには、あらゆるタイプの調査結果に適用されるデータが保存されます。これらのフィールドは、重要度、検出結果タイプ、検出結果 ID など、検出結果の一般的な属性に関連しています。

  • 影響を受けたリソースフィールド — これらのフィールドには、影響を受けた S3 バケットまたはオブジェクトの名前、パブリックアクセス設定、暗号化設定など、調査結果が適用されるリソースに関するデータが保存されます。

  • ポリシー検出結果のフィールド — これらのフィールドには、検出結果を生成したアクション、アクションを実行したエンティティなど、ポリシーの検出結果に固有のデータが保存されます。

  • 機密データの検出結果のフィールド — これらのフィールドには、Macie が影響を受ける S3 オブジェクトで見つけた機密データのカテゴリやタイプなど、機密データの検出結果固有のデータが格納されます。

フィルターは、上記のいずれかのセットのフィールドの組み合わせを使用できます。このセクションのトピックでは、各セットの個々のフィールドについて、一覧表示して説明します。フィールド間の関係など、これらのフィールドの詳細については、Amazon Macie APIリファレンス」の「検出結果」を参照してください。

共通フィールド

次のテーブルでは、一般的な調査結果の属性に基づいて調査結果をフィルタリングするために使用できるフィールドのリストと説明を示します。これらのフィールドには、あらゆるタイプの調査結果に適用されるデータが保存されます。

テーブルでは、フィールド 列は Amazon Macie コンソールのフィールドの名前を示します。JSON フィールド列はドット表記を使用して、結果と Amazon Macie JSONの表現でフィールドの名前を示しますAPI。説明列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドでアルファベット順にソートされ、次にJSONフィールドでソートされます。

フィールド JSON フィールド 説明

アカウント ID*

accountId

AWS アカウント 結果が適用される の一意の識別子。これは通常、影響を受けたリソースを所有するアカウントです。

archived

調査結果が抑制ルールによって抑制された (自動的にアーカイブされた) かどうかを指定するブール値。

このフィールドをコンソールのフィルタに使用するには、[検索ステータス] メニューのオプションとして [アーカイブ済み] (抑制済みのみ)、[現在] (抑制解除のみ) または [すべて] (抑制済みと抑制解除の両方) を選択します。

カテゴリ

category

検出結果のカテゴリ。

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。ではAPI、有効な値は、機密データの検出結果の場合は CLASSIFICATION、ポリシーの検出結果POLICYの場合は です。

count

調査結果の合計出現数。機密データの調査結果では、この値は常に 1 です。機密データの検出結果はすべて一意とみなされます。

このフィールドは、コンソールではフィルターオプションとして使用できません。ではAPI、このフィールドを使用してフィルターの数値範囲を定義できます。

作成日時

createdAt

Macie が調査結果を作成した日時。

このフィールドを使用して、フィルターの時間範囲を定義できます。

調査結果 ID*

id

フィルターの一意の識別子。これは、調査結果を作成したときに、Macie が生成して調査結果に割り当てるランダムな文字列です。

調査結果タイプ*

type

調査結果のタイプ。例えば、SensitiveData:S3Object/Personal または Policy:IAMUser/S3BucketPublic

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。の有効な値のリストについてはAPI、Amazon Macie APIリファレンスFindingType」の「」を参照してください。

リージョン

region

Macie AWS リージョン が検出結果を作成した 。たとえば、 us-east-1または ですca-central-1

サンプル

sample

調査結果が検出結果のサンプルかどうかを指定するブール値。sample finding (検出結果のサンプル) は、何が調査結果に含まれる可能があるかを示すために、データ例とプレースホルダー値を使用する調査結果です。

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。

緊急度

severity.description

調査結果の重要度の定性的表現。

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。ではAPI、有効な値は LowMedium、および ですHigh

更新時刻

updatedAt

調査結果が最終更新された日時。機密データの調査結果では、この値は 作成日時 フィールドの値と同じです。機密データの検出結果は、新規 (一意) とみなされます。

このフィールドを使用して、フィルターの時間範囲を定義できます。

* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。でこれを行うにはAPI、フィルターに使用する値を一覧表示する配列を使用します。

影響を受けたリソースフィールド

次の表は、検出結果が適用されるリソースのタイプ (S3 バケットまたは S3 オブジェクト) に基づいて検出結果をフィルタリングするために使用できるフィールドについて、一覧表示して説明します。

S3 バケット

次の表に、検出結果が適用される S3 バケットの特性に基づいて結果をフィルタリングするために使用できるフィールドの一覧とその説明を示します。

テーブルでは、フィールド 列は Amazon Macie コンソールのフィールドの名前を示します。JSON フィールド列はドット表記を使用して、結果と Amazon Macie JSONの表現でフィールドの名前を示しますAPI。(長いJSONフィールド名では、読みやすさを向上させるために改行文字シーケンス (\n) を使用します。) 説明列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドでアルファベット順にソートされ、次にJSONフィールドでソートされます。

フィールド JSON フィールド 説明

resourcesAffected.s3Bucket.createdAt

影響を受けるバケットが作成された日時、またはバケットのポリシーの編集などの変更が影響を受けたバケットに最近加えられた日付と時刻。

このフィールドは、コンソールではフィルターオプションとして使用できません。ではAPI、このフィールドを使用してフィルターの時間範囲を定義できます。

S3 バケットのデフォルトの暗号化

resourcesAffected.s3Bucket.\n

defaultServerSideEncryption.encryptionType

影響を受けたバケットに追加されたオブジェクトを暗号化するためにデフォルトで使用されるサーバー側の暗号化アルゴリズム。

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。の有効な値のリストについてはAPI、Amazon Macie APIリファレンスEncryptionType」の「」を参照してください。

S3 バケット暗号化KMSキー ID*

resourcesAffected.s3Bucket.\n

defaultServerSideEncryption.kmsMasterKeyId

影響を受けるバケットに追加されたオブジェクトを暗号化するためにデフォルトで AWS KMS key 使用される の Amazon リソースネーム (ARN) または一意の識別子 (キー ID)。

バケットポリシーで必要な S3 バケットの暗号化

resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads

オブジェクトがバケットに追加されるときに、影響を受けたバケットのバケットポリシーで、オブジェクトのサーバー側の暗号化が必要かどうかを指定します。

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。の有効な値のリストについてはAPI、Amazon Macie APIリファレンス」のS3Bucket」を参照してください。

S3 バケット名*

resourcesAffected.s3Bucket.name

影響を受けたバケットの完全な名前。

S3 バケット所有者の表示名*

resourcesAffected.s3Bucket.owner.displayName

影響を受けるバケットを所有する AWS ユーザーの表示名。

S3 バケットのパブリックアクセス許可

resourcesAffected.s3Bucket.publicAccess.effectivePermission

バケットに適用されるアクセス許可設定の組み合わせに基づいて、影響を受けたバケットがパブリックにアクセス可能かどうかを指定します。

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。の有効な値のリストについてはAPI、Amazon Macie APIリファレンスBucketPublicAccess」の「」を参照してください。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.blockPublicAcls

Amazon S3 が、影響を受けるバケットとバケット内のオブジェクトのパブリックアクセスコントロールリスト (ACLs) をブロックするかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.blockPublicPolicy

影響を受けたバケットのパブリックバケットポリシーを Amazon S3 がブロックするかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.ignorePublicAcls

Amazon S3 が影響を受けるバケットとバケット内のオブジェクトACLsのパブリックを無視するかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.restrictPublicBuckets

影響を受けたバケットのパブリックバケットポリシーを Amazon S3 が制限するかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

accessControlList.allowsPublicReadAccess

影響を受けるバケットのバケットレベルが、バケットACLの読み取りアクセス許可を一般ユーザーに付与するかどうかを指定するブール値。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

accessControlList.allowsPublicWriteAccess

影響を受けるバケットのバケットレベルが、バケットACLの書き込みアクセス許可を一般ユーザーに付与するかどうかを指定するブール値。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.blockPublicAcls

Amazon S3 が影響を受けるバケットとバケット内のオブジェクトACLsのパブリックをブロックするかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.blockPublicPolicy

影響を受けたバケットのパブリックバケットポリシーを Amazon S3 がブロックするかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.ignorePublicAcls

Amazon S3 が影響を受けるバケットとバケット内のオブジェクトACLsのパブリックを無視するかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.restrictPublicBuckets

影響を受けたバケットのパブリックバケットポリシーを Amazon S3 が制限するかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

bucketPolicy.allowsPublicReadAccess

影響を受けたバケットのポリシーが、一般ユーザーがバケットへの読み取りアクセス権を持つことを許可するかどうかを指定するブール値。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

bucketPolicy.allowsPublicWriteAccess

影響を受けたバケットのポリシーが、一般ユーザーがバケットへの書き込みアクセス権を持つことを許可するかどうかを指定するブール値。

このフィールドは、コンソールではフィルターオプションとして使用できません。

S3 バケットタグキー*

resourcesAffected.s3Bucket.tags.key

影響を受けたバケットに関連付けられたタグキー。

S3 バケットタグ値*

resourcesAffected.s3Bucket.tags.value

影響を受けたバケットに関連付けられたタグ値。

* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。でこれを行うにはAPI、フィルターに使用する値を一覧表示する配列を使用します。

S3 オブジェクト

次の表に、検出結果が適用される S3 オブジェクトの特性に基づいて結果をフィルタリングするために使用できるフィールドの一覧とその説明を示します。

テーブルでは、フィールド 列は Amazon Macie コンソールのフィールドの名前を示します。JSON フィールド列はドット表記を使用して、結果と Amazon Macie JSONの表現でフィールドの名前を示しますAPI。(長いJSONフィールド名では、読みやすさを向上させるために改行文字シーケンス (\n) を使用します。) 説明列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドでアルファベット順にソートされ、次にJSONフィールドでソートされます。

フィールド JSON フィールド 説明

S3 オブジェクト暗号化KMSキー ID*

resourcesAffected.s3Object.\n

serverSideEncryption.kmsMasterKeyId

影響を受けたオブジェクトの暗号化に AWS KMS key 使用された の Amazon リソースネーム (ARN) または一意の識別子 (キー ID)。

S3 オブジェクトの暗号化タイプ

resourcesAffected.s3Object.\n

serverSideEncryption.encryptionType

影響を受けたオブジェクトの暗号化に使用されたサーバー側の暗号化アルゴリズム。

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。の有効な値のリストについてはAPI、Amazon Macie APIリファレンスEncryptionType」の「」を参照してください。

resourcesAffected.s3Object.extension

影響を受けたオブジェクトのファイル名拡張子。ファイル名拡張子のないオブジェクトでは、フィルターの値として "" を指定します。

このフィールドは、コンソールではフィルターオプションとして使用できません。

resourcesAffected.s3Object.lastModified

影響を受けたオブジェクトが作成された日時、または最後に変更された日時 (いずれか最新の日時)。

このフィールドは、コンソールではフィルターオプションとして使用できません。ではAPI、このフィールドを使用してフィルターの時間範囲を定義できます。
S3 オブジェクトキー*

resourcesAffected.s3Object.key

影響を受けるオブジェクトのフルネーム (キー)。該当する場合は、オブジェクトのプレフィックスを含みます。

resourcesAffected.s3Object.path

影響を受けるバケットの名前とオブジェクトの名前 (キー) を含む、影響を受けるオブジェクトへのフルパス。

このフィールドは、コンソールではフィルターオプションとして使用できません。
S3 オブジェクトのパブリックアクセス

resourcesAffected.s3Object.publicAccess

オブジェクトに適用されるアクセス許可設定の組み合わせに基づいて、影響を受けたオブジェクトがパブリックにアクセス可能かどうかを指定するブール値。

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。
S3 オブジェクトタグキー*

resourcesAffected.s3Object.tags.key

影響を受けたオブジェクトに関連付けられたタグキー。
S3 オブジェクトタグ値*

resourcesAffected.s3Object.tags.value

影響を受けたオブジェクトに関連付けらたタグ値。

* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。でこれを行うにはAPI、フィルターに使用する値を一覧表示する配列を使用します。

ポリシー検出結果のフィールド

次のテーブルでは、ポリシーの調査結果をフィルタリングするために使用できるフィールドのリストと説明を示します。これらのフィールドは、ポリシーの調査結果に固有のデータを保存します。

テーブルでは、フィールド 列は Amazon Macie コンソールのフィールドの名前を示します。JSON フィールド列はドット表記を使用して、結果と Amazon Macie JSONの表現でフィールドの名前を示しますAPI。(長いJSONフィールド名では、読みやすさを向上させるために改行文字シーケンス (\n) を使用します。) 説明列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドでアルファベット順にソートされ、次にJSONフィールドでソートされます。

フィールド JSON フィールド 説明

アクションタイプ

policyDetails.action.actionType

結果を生成したアクションのタイプ。このフィールドで唯一の有効な値は AWS_API_CALL です。

API 通話名*

policyDetails.action.apiCallDetails.api

最近呼び出され、結果を生成したオペレーションの名前。

API サービス名*

policyDetails.action.apiCallDetails.apiServiceName

呼び出され、結果を生成したオペレーション AWS のサービス を提供する URL の 。たとえば、 ですs3.amazonaws.com

policyDetails.action.apiCallDetails.firstSeen

いずれかのオペレーションが呼び出され、調査結果を生成した最初の日付と時刻。

このフィールドは、コンソールではフィルターオプションとして使用できません。ではAPI、このフィールドを使用してフィルターの時間範囲を定義できます。

policyDetails.action.apiCallDetails.lastSeen

指定されたオペレーション ( または APIの呼び出し名api) が呼び出され、結果を生成した最新の日時。

このフィールドは、コンソールではフィルターオプションとして使用できません。ではAPI、このフィールドを使用してフィルターの時間範囲を定義できます。

policyDetails.actor.domainDetails.domainName

アクションの実行に使用されたデバイスのドメイン名。

このフィールドは、コンソールではフィルターオプションとして使用できません。

IP 都市*

policyDetails.actor.ipAddressDetails.ipCity.name

アクションの実行に使用されたデバイスの IP アドレスの発信元の都市の名前。

IP 国*

policyDetails.actor.ipAddressDetails.ipCountry.name

アクションの実行に使用されたデバイスの IP アドレスの発信元の国の名前。例えば、United States

policyDetails.actor.ipAddressDetails.ipOwner.asn

アクションを実行するために使用されたデバイスの IP アドレスを含む自律システムの自律システム番号 (ASN)。

このフィールドは、コンソールではフィルターオプションとして使用できません。

IP 所有者ASN組織*

policyDetails.actor.ipAddressDetails.ipOwner.asnOrg

アクションを実行するために使用されたデバイスの IP アドレスを含むASN自律システムの に関連付けられている組織識別子。

IP 所有者 ISP*

policyDetails.actor.ipAddressDetails.ipOwner.isp

アクションを実行するために使用されたデバイスの IP アドレスを所有していたインターネットサービスプロバイダー (ISP) の名前。

IP V4 アドレス*

policyDetails.actor.ipAddressDetails.ipAddressV4

アクションを実行するために使用されたデバイスのインターネットプロトコルバージョン 4 (IPv4) アドレス。

policyDetails.actor.userIdentity.\n

assumedRole.accessKeyId

AssumeRoleオペレーションを使用して取得された一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、認証情報を識別する AWS アクセスキー ID。

このフィールドは、コンソールではフィルターオプションとして使用できません。

ユーザー ID が引き受けたロールアカウント ID*

policyDetails.actor.userIdentity.\n

assumedRole.accountId

AssumeRoleオペレーションを使用して取得された一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、認証情報の取得に使用されたエンティティを所有 AWS アカウント する の一意の識別子。
ユーザー ID が引き受けたロールプリンシパル ID*

policyDetails.actor.userIdentity.\n

assumedRole.principalId

AssumeRoleオペレーションを使用して取得された一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、認証情報の取得に使用されたエンティティの一意の識別子。
ユーザー ID が引き受けたロールセッション ARN*

policyDetails.actor.userIdentity.\n

assumedRole.arn

AssumeRoleオペレーションを使用して取得された一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、認証情報の取得に使用されたソースアカウント、IAMユーザー、またはロールの Amazon リソースネーム (ARN)。

policyDetails.actor.userIdentity.\n

assumedRole.sessionContext.sessionIssuer.type

AssumeRoleオペレーションを使用して取得された一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、一時的なセキュリティ認証情報のソース。たとえば、RootIAMUser、または ですRole

このフィールドは、コンソールではフィルターオプションとして使用できません。

policyDetails.actor.userIdentity.\n

assumedRole.sessionContext.sessionIssuer.userName

AssumeRoleオペレーションを使用して取得された一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、セッションを発行したユーザーまたはロールの名前またはエイリアス。エイリアスを持たないルートアカウントから認証情報が取得された場合、この値は null になることに注意してください。

このフィールドは、コンソールではフィルターオプションとして使用できません。
ユーザー ID AWS アカウント ID*

policyDetails.actor.userIdentity.\n

awsAccount.accountId

 別の の認証情報を使用して実行されるアクションの場合 AWS アカウント、アカウントの一意の識別子。
ユーザー ID AWS アカウントのプリンシパル ID*

policyDetails.actor.userIdentity.\n

awsAccount.principalId

別の の認証情報を使用して実行されるアクションの場合 AWS アカウント、アクションを実行したエンティティの一意の識別子。
によって呼び出されるユーザー ID AWS サービス

policyDetails.actor.userIdentity.\n

awsService.invokedBy

AWS のサービスに属するアカウントによって実行されたアクションでは、サービスの名前。

policyDetails.actor.userIdentity.\n

federatedUser.accessKeyId

GetFederationTokenオペレーションを使用して取得された一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、認証情報を識別する AWS アクセスキー ID。

このフィールドは、コンソールではフィルターオプションとして使用できません。
ユーザー ID フェデレーティッドセッション ARN*

policyDetails.actor.userIdentity.\n

federatedUser.arn

GetFederationTokenオペレーションを使用して取得された一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、認証情報の取得に使用されたエンティティARNの 。
ユーザー ID フェデレーテッドユーザーアカウント ID*

policyDetails.actor.userIdentity.\n

federatedUser.accountId

GetFederationTokenオペレーションを使用して取得された一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、認証情報の取得に使用されたエンティティを所有 AWS アカウント する の一意の識別子。
ユーザー ID フェデレーティッドユーザープリンシパル ID*

policyDetails.actor.userIdentity.\n

federatedUser.principalId

GetFederationTokenオペレーションを使用して取得された一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、認証情報の取得に使用されたエンティティの一意の識別子。

policyDetails.actor.userIdentity.\n

federatedUser.sessionContext.sessionIssuer.type

GetFederationTokenオペレーションを使用して取得した一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、一時的なセキュリティ認証情報のソース。たとえば、RootIAMUser、または ですRole

このフィールドは、コンソールではフィルターオプションとして使用できません。

policyDetails.actor.userIdentity.\n

federatedUser.sessionContext.sessionIssuer.userName

GetFederationTokenオペレーションを使用して取得した一時的なセキュリティ認証情報を使用して実行されるアクションの場合 AWS STS API、セッションを発行したユーザーまたはロールの名前またはエイリアス。エイリアスを持たないルートアカウントから認証情報が取得された場合、この値は null になることに注意してください。

このフィールドは、コンソールではフィルターオプションとして使用できません。
ユーザー ID IAMアカウント ID*

policyDetails.actor.userIdentity.\n

iamUser.accountId

IAM ユーザーの認証情報を使用して実行されるアクションの場合、アクションを実行したIAMユーザー AWS アカウント に関連付けられている の一意の識別子。
ユーザー ID IAMプリンシパル ID*

policyDetails.actor.userIdentity.\n

iamUser.principalId

IAM ユーザーの認証情報を使用して実行されるアクションの場合、アクションを実行したIAMユーザーの一意の識別子。
ユーザー ID IAM ユーザー名*

policyDetails.actor.userIdentity.\n

iamUser.userName

IAM ユーザーの認証情報を使用して実行されたアクションの場合、アクションを実行したIAMユーザーのユーザー名。
ユーザー ID ルートアカウント ID*

policyDetails.actor.userIdentity.\n

root.accountId

の認証情報を使用して実行されるアクションの場合 AWS アカウント、アカウントの一意の識別子。
ユーザー ID ルートプリンシパル ID*

policyDetails.actor.userIdentity.\n

root.principalId

の認証情報を使用して実行されるアクションの場合 AWS アカウント、アクションを実行したエンティティの一意の識別子。
ユーザー ID タイプ

policyDetails.actor.userIdentity.type

調査結果を生成したアクションを実行したエンティティのタイプ。

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。の有効な値のリストについてはAPI、Amazon Macie APIリファレンスUserIdentityType」の「」を参照してください。

* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。でこれを行うにはAPI、フィルターに使用する値を一覧表示する配列を使用します。

機密データの検出結果のフィールド

次のテーブルでは、機密データの調査結果をフィルタリングするために使用できるフィールドのリストと説明を示します。これらのフィールドは、機密データの調査結果に固有のデータを保存します。

テーブルでは、フィールド 列は Amazon Macie コンソールのフィールドの名前を示します。JSON フィールド列はドット表記を使用して、結果と Amazon Macie JSONの表現でフィールドの名前を示しますAPI。(長いJSONフィールド名では、読みやすさを向上させるために改行文字シーケンス (\n) を使用します。) 説明列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドでアルファベット順にソートされ、次にJSONフィールドでソートされます。

フィールド JSON フィールド 説明

カスタムデータ識別子 ID*

classificationDetails.result.\n

customDataIdentifiers.detections.arn

データを検出して結果を生成したカスタムデータ識別子の一意の識別子。

カスタムデータ識別子名*

classificationDetails.result.\n

customDataIdentifiers.detections.name

データを検出して結果を生成したカスタムデータ識別子の名前。

カスタムデータ識別子の合計カウント

classificationDetails.result.\n

customDataIdentifiers.detections.count

カスタムデータ識別子によって検出され、調査結果を生成したデータの合計出現数。

このフィールドを使用して、フィルターの数値範囲を定義できます。

ジョブ ID*

classificationDetails.jobId

調査結果を生成した機密データ検出ジョブの一意の識別子。

オリジンのタイプ

classificationDetails.originType

Macie が検出結果の原因となった機密データをどのように見つけたか: AUTOMATED_SENSITIVE_DATA_DISCOVERY または SENSITIVE_DATA_DISCOVERY_JOB

classificationDetails.result.mimeType

MIME 結果が適用されるコンテンツのタイプ。たとえば、 text/csv CSV ファイルの場合は 、Adobe Portable Document Format ファイルapplication/pdfの場合は です。

このフィールドは、コンソールではフィルターオプションとして使用できません。

classificationDetails.result.sizeClassified

調査結果が適用される S3 オブジェクトの合計ストレージサイズ (バイト単位)。

このフィールドは、コンソールではフィルターオプションとして使用できません。ではAPI、このフィールドを使用してフィルターの数値範囲を定義できます。

結果ステータスコード*

classificationDetails.result.status.code

調査結果のステータス。次の値を指定できます:

  • COMPLETE — Macie はオブジェクトの分析を完了しました。

  • PARTIAL — Macie はオブジェクト内のデータのサブセットのみを分析しました。例えば、オブジェクトはサポートされていない形式のファイルを含むアーカイブファイルです。

  • SKIPPED — Macie はオブジェクトを分析できませんでした。例えば、オブジェクトの形式が不正なファイルです。

機密データのカテゴリ

classificationDetails.result.\n

sensitiveData.category

検出され、調査結果を生成した機密データのカテゴリ。

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。ではAPI、有効な値は CREDENTIALSFINANCIAL_INFORMATION、および ですPERSONAL_INFORMATION

機密データの検出タイプ

classificationDetails.result.\n

sensitiveData.detections.type

検出され、結果を生成した機密データのタイプ。これは、データを検出したマネージドデータ識別子の一意の識別子です。

コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。コンソールと の両方の有効な値のリストについてはAPI、「」を参照してくださいクイックリファレンス: タイプ別のマネージドデータ識別子

機密データの合計カウント

classificationDetails.result.\n

sensitiveData.detections.count

検出され、検出結果を生成した機密データのタイプの出現の合計数。

このフィールドを使用して、フィルターの数値範囲を定義できます。

* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。でこれを行うにはAPI、フィルターに使用する値を一覧表示する配列を使用します。