Campos para filtrar descobertas do Macie - Amazon Macie
Campos comunsCampos de recursos afetadosCampos para descobertas de políticasCampos para descobertas de dados confidenciais

Campos para filtrar descobertas do Macie

Para ajudar você a analisar as descobertas com mais eficiência, o console do Amazon Macie e a API do Amazon Macie fornecem acesso a vários conjuntos de campos para filtrar as descobertas:

  • Campos comuns: esses campos armazenam dados que se aplicam a qualquer tipo de descoberta. Eles se correlacionam com atributos comuns das descobertas, como severidade, tipo de descoberta e ID da descoberta.

  • Campos de recursos afetados: esses campos armazenam dados sobre os recursos aos quais uma descoberta se aplica, como nome, tags e configurações de criptografia de um bucket ou objeto do S3 afetado.

  • Campos de descobertas da política: esses campos armazenam dados específicos das descobertas da política, como a ação que produziu uma descoberta e a entidade que executou a ação.

  • Campos de descobertas de dados confidenciais: esses campos armazenam dados específicos das descobertas de dados confidenciais, como a categoria e os tipos de dados confidenciais que o Macie encontrou em um objeto do S3 afetado.

Um filtro pode usar uma combinação de campos de qualquer um dos conjuntos anteriores. Os tópicos desta seção listam e descrevem campos individuais em cada conjunto. Para obter detalhes adicionais sobre esses campos, incluindo quaisquer relações entre os campos, consulte Descobertas na Referência de API do Amazon Macie.

Campos comuns

A tabela a seguir lista e descreve os campos que você pode usar para filtrar descobertas com base em atributos de descoberta comuns. Esses campos armazenam dados que se aplicam a qualquer tipo de descoberta.

Na tabela, a coluna Campo indica o nome do campo no console do Amazon Macie. A coluna do campo JSON usa notação de pontos para indicar o nome do campo nas representações JSON das descobertas e na API Amazon Macie. A coluna Descrição fornece uma breve descrição dos dados que o campo armazena e indica quaisquer requisitos para valores de filtro. A tabela é classificada em ordem alfabética crescente por campo e, em seguida, por campo JSON.

Campo Campo JSON Descrição

ID da conta*

accountId

O identificador exclusivo para o Conta da AWS ao qual a descoberta se aplica. Normalmente, essa é a conta que é proprietária do recurso afetado.

archived

Um valor booleano que especifica se a descoberta foi suprimida (arquivada automaticamente) por uma regra de supressão.

Para usar esse campo em um filtro no console, selecione uma opção no menu Status da descoberta Menu: Arquivado (somente suprimido), Atual (somente não suprimido) ou Tudo (suprimido e não suprimido).

Categoria

category

A categoria da descoberta.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Na API, os valores válidos são: CLASSIFICATION, para uma descoberta de dados sigilosos; e, POLICY, para uma descoberta de política.

count

O número total de ocorrências da descoberta. Para descobertas de dados sigilosos, esse valor é sempre 1. Todas as descobertas de dados sigilosos são consideradas únicas.

Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro.

Criado em

createdAt

A data e a hora em que o Macie criou a descoberta.

Você pode usar esse campo para definir um intervalo de tempo para um filtro.

ID* da descoberta

id

O identificador único para a descoberta. Essa é uma sequência aleatória que o Macie gera e atribui a uma descoberta ao criar a descoberta.

Tipo* de descoberta

type

O tipo da descoberta, por exemplo, SensitiveData:S3Object/Personal ou Policy:IAMUser/S3BucketPublic.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos na API, consulte FindingType na Referência de API do Amazon Macie.

Região

region

A Região da AWS em que a Macie criou a descoberta, por exemplo exemplo, ou us-east-1 ou ca-central-1

Amostra

sample

Um valor booleano que especifica se a descoberta é uma amostra de descoberta. Uma amostra de descoberta é uma descoberta que usa dados de exemplo e valores de marcadores para demonstrar os tipos de informações que uma descoberta pode conter.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro.

Gravidade

severity.description

A representação qualitativa da gravidade da descoberta.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Na API, os valores válidos são Low, Medium e High.

Atualizado em

updatedAt

A data e a hora em que a descoberta foi atualizada pela última vez. Para descobertas de dados sigilosos, esse valor é igual ao valor do campo Criado em. Todas as descobertas de dados sigilosos são consideradas novas (únicas).

Você pode usar esse campo para definir um intervalo de tempo para um filtro.

* Para especificar vários valores para esse campo no console, adicione uma condição que use o campo e que especifique um valor distinto para o filtro, e então, repita essa etapa para cada valor adicional. Para fazer isso com a API, use uma matriz que lista os valores a serem usados para o filtro.

Campos de recursos afetados

As tabelas a seguir listam e descrevem os campos que você pode usar para filtrar as descobertas com base no tipo de recurso ao qual uma descoberta se aplica: um bucket do S3 ou um objeto do S3.

Bucket do S3

Esta tabela lista e descreve os campos que você pode usar para filtrar as descobertas com base nas características do bucket do S3 ao qual uma descoberta se aplica.

Na tabela, a coluna Campo indica o nome do campo no console do Amazon Macie. A coluna do campo JSON usa notação de pontos para indicar o nome do campo nas representações JSON das descobertas e na API Amazon Macie. (Nomes de campo JSON mais longos usam a sequência de caracteres de nova linha (\n) para melhorar a legibilidade.) A coluna Descrição fornece uma breve descrição dos dados que o campo armazena e indica quaisquer requisitos para valores de filtro. A tabela é classificada em ordem alfabética crescente por campo e, em seguida, por campo JSON.

Campo Campo JSON Descrição

resourcesAffected.s3Bucket.createdAt

A data e a hora em que o bucket afetado foi criado, ou alterações, como edições na política do bucket, foram feitas mais recentemente no bucket afetado.

Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro.

Criptografia padrão para buckets do S3

resourcesAffected.s3Bucket.defaultServerSideEncryption.encryptionType

O algoritmo de criptografia do lado do servidor usado por padrão para criptografar objetos que são adicionados ao bucket afetado.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos na API, consulte Tipo de criptografia na Referência de API do Amazon Macie.

Id da chave KMS com criptografia de bucket S3*

resourcesAffected.s3Bucket.defaultServerSideEncryption.kmsMasterKeyId

O nome do recurso da Amazon (ARN) ou o identificador exclusivo (ID da chave) do AWS KMS key que é usado por padrão para criptografar objetos que são adicionados ao bucket afetado.

Criptografia de bucket do S3 necessária pela política de bucket

resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads

Especifica se a política de bucket para o bucket afetado exige criptografia de objetos no lado do servidor quando objetos são adicionados ao bucket.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos na API, consulte S3Bucket na Referência de API do Amazon Macie.

O nome do bucket do S3*

resourcesAffected.s3Bucket.name

O nome completo do bucket afetado.

Nome de exibição do proprietário do bucket S3*

resourcesAffected.s3Bucket.owner.displayName

O nome de exibição do AWS uauário proprietário do bucket afetado.

Permissão de acesso público ao bucket S3

resourcesAffected.s3Bucket.publicAccess.effectivePermission

Especifica se o bucket afetado pode ser acessado publicamente com base em uma combinação de configurações de permissões que se aplicam ao bucket.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos na API, consulte BucketPublicAccess na Referência de API do Amazon Macie.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.blockPublicAcls

Um valor booleano que especifica se o Amazon S3 bloqueia listas de controle de acesso (ACLs) públicas para o bucket afetado e objetos no bucket. Essa é uma configuração de bloqueio de acesso público em nível de conta para o bucket.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.blockPublicPolicy

Um valor booleano que especifica se o Amazon S3 bloqueia listas de controle de acesso públicas para o bucket afetado. Essa é uma configuração de bloqueio de acesso público em nível de conta para o bucket.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.ignorePublicAcls

Um valor booleano que especifica se o Amazon S3 ignora ACLs públicas para o bucket afetado e objetos no bucket. Essa é uma configuração de bloqueio de acesso público em nível de conta para o bucket.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

accountLevelPermissions.blockPublicAccess.restrictPublicBuckets

Um valor booleano que especifica se o Amazon S3 restringe políticas públicas do bucket para o bucket afetado. Essa é uma configuração de bloqueio de acesso público em nível de conta para o bucket.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.accessControlList.allowsPublicReadAccess

Um valor booleano que especifica se a ACL em nível de bucket para o bucket afetado concede ao público em geral permissões de acesso de leitura para o bucket.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.accessControlList.allowsPublicWriteAccess

Um valor booleano que especifica se a ACL em nível de bucket para o bucket afetado concede ao público em geral permissões de acesso de gravação para o bucket.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.blockPublicAcls

Um valor booleano que especifica se o Amazon S3 bloqueia ACLs públicas para o bucket afetado e objetos no bucket. Essa é uma configuração de bloqueio de acesso público em nível de bucket para o bucket.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.blockPublicPolicy

Um valor booleano que especifica se o Amazon S3 bloqueia políticas públicas de bucket para o bucket afetado. Essa é uma configuração de bloqueio de acesso público em nível de bucket para o bucket.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.ignorePublicAcls

Um valor booleano que especifica se o Amazon S3 ignora ACLs públicas para o bucket afetado e objetos no bucket. Essa é uma configuração de bloqueio de acesso público em nível de bucket para o bucket.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets

Um valor booleano que especifica se o Amazon S3 restringe políticas públicas do bucket para o bucket afetado. Essa é uma configuração de bloqueio de acesso público em nível de bucket para o bucket.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess

Um valor booleano que especifica se a política do bucket afetado permite que o público em geral tenha acesso de leitura ao bucket.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n

bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess

Um valor booleano que especifica se a política do bucket afetado permite que o público em geral tenha acesso de gravação ao bucket.

Esse campo não está disponível como opção de filtro no console.

Chave de tag do Bucket S3*

resourcesAffected.s3Bucket.tags.key

Uma chave de tag associada ao bucket afetado.

Valor do tag do Bucket*

resourcesAffected.s3Bucket.tags.value

Um valor de tag que é associado ao bucket afetado.

* Para especificar vários valores para esse campo no console, adicione uma condição que use o campo e que especifique um valor distinto para o filtro, e então, repita essa etapa para cada valor adicional. Para fazer isso com a API, use uma matriz que lista os valores a serem usados para o filtro.

objeto do S3

Esta tabela lista e descreve os campos que você pode usar para filtrar as descobertas com base nas características do bucket do S3 ao qual uma descoberta se aplica.

Na tabela, a coluna Campo indica o nome do campo no console do Amazon Macie. A coluna do campo JSON usa notação de pontos para indicar o nome do campo nas representações JSON das descobertas e na API Amazon Macie. A coluna Descrição fornece uma breve descrição dos dados que o campo armazena e indica quaisquer requisitos para valores de filtro. A tabela é classificada em ordem alfabética crescente por campo e, em seguida, por campo JSON.

Campo Campo JSON Descrição

Id da chave KMS com criptografia de objeto S3*

resourcesAffected.s3Object.serverSideEncryption.kmsMasterKeyId

O nome do recurso da Amazon (ARN) ou o identificador exclusivo (ID da chave) do AWS KMS key que é usado por padrão para criptografar o objeto afetado.

Tipo de criptografia de objetos do S3

resourcesAffected.s3Object.serverSideEncryption.encryptionType

O algoritmo de criptografia do lado do servidor que foi usado para criptografar o objeto afetado.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos na API, consulte Tipo de criptografia na Referência de API do Amazon Macie.

resourcesAffected.s3Object.extension

A extensão do nome do arquivo do objeto afetado. Para objetos que não têm uma extensão de nome de arquivo, especifique "" como o valor do filtro.

Esse campo não está disponível como opção de filtro no console.

resourcesAffected.s3Object.lastModified

A data e a hora em que o objeto afetado foi criado ou alterado pela última vez, o que for mais recente.

Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro.
Chave de objeto S3*

resourcesAffected.s3Object.key

O nome completo (chave) do objeto afetado, incluindo o prefixo do objeto, se aplicável.

resourcesAffected.s3Object.path

O caminho completo para o objeto afetado, incluindo o nome do bucket afetado e o nome do objeto (chave).

Esse campo não está disponível como opção de filtro no console.
acesso público ao objeto S3

resourcesAffected.s3Object.publicAccess

Um valor booleano que especifica se o bucket afetado pode ser acessado publicamente com base em uma combinação de configurações de permissões que se aplicam ao bucket.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro.
Chave de tag de objeto S3*

resourcesAffected.s3Object.tags.key

Uma chave de tag associada ao bucket afetado.
Valor da tag de objeto S3*

resourcesAffected.s3Object.tags.value

Um valor de tag que é associado ao objeto afetado.

* Para especificar vários valores para esse campo no console, adicione uma condição que use o campo e que especifique um valor distinto para o filtro, e então, repita essa etapa para cada valor adicional. Para fazer isso com a API, use uma matriz que lista os valores a serem usados para o filtro.

Campos para descobertas de políticas

A tabela a seguir lista e descreve os campos que você pode usar para filtrar descobertas de políticas. Esses campos armazenam dados específicos das descobertas de políticas.

Na tabela, a coluna Campo indica o nome do campo no console do Amazon Macie. A coluna do campo JSON usa notação de pontos para indicar o nome do campo nas representações JSON das descobertas e na API Amazon Macie. (Nomes de campo JSON mais longos usam a sequência de caracteres de nova linha (\n) para melhorar a legibilidade.) A coluna Descrição fornece uma breve descrição dos dados que o campo armazena e indica quaisquer requisitos para valores de filtro. A tabela é classificada em ordem alfabética crescente por campo e, em seguida, por campo JSON.

Campo Campo JSON Descrição

Tipo de ação

policyDetails.action.actionType

O tipo de ação que produziu a descoberta. O único valor válido é para este campo é AWS_API_CALL.

Nome da chamada de API*

policyDetails.action.apiCallDetails.api

O nome da operação que foi invocada mais recentemente e produziu a descoberta, por exemplo, PutBucketPublicAccessBlock.

Nome do serviço de API*

policyDetails.action.apiCallDetails.apiServiceName

O URL do AWS service (Serviço da AWS) que fornece a operação que foi invocada e produziu a descoberta, por exemplo, s3.amazonaws.com.

policyDetails.action.apiCallDetails.firstSeen

A primeira data e hora em que qualquer operação foi invocada e produziu a descoberta.

Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro.

policyDetails.action.apiCallDetails.lastSeen

A data e a hora mais recentes em que a operação especificada (nome da chamada de API ou api) foi invocada e produziu a descoberta.

Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro.

policyDetails.actor.domainDetails.domainName

O nome de domínio do dispositivo usado para realizar a ação.

Esse campo não está disponível como opção de filtro no console.

Cidade IP*

policyDetails.actor.ipAddressDetails.ipCity.name

O nome da cidade de origem do endereço IP do dispositivo que foi usado para realizar a ação.

País IP*

policyDetails.actor.ipAddressDetails.ipCountry.name

O nome da cidade de origem do endereço IP do dispositivo que foi usado para realizar a ação, poe exemplo, United States.

policyDetails.actor.ipAddressDetails.ipOwner.asn

O Número de Sistema Autônomo (ASN) do sistema autônomo que incluía o endereço IP do dispositivo usado para realizar a ação.

Esse campo não está disponível como opção de filtro no console.

Proprietário do IP ASN org*

policyDetails.actor.ipAddressDetails.ipOwner.asnOrg

O identificador da organização associado ao ASN do sistema autônomo que inclui o endereço IP do dispositivo usado para realizar a ação.

ISP proprietário do IP*

policyDetails.actor.ipAddressDetails.ipOwner.isp

O nome do provedor de serviços de Internet (ISP) que possuía o endereço IP do dispositivo usado para realizar a ação.

Endereço de IP V4*

policyDetails.actor.ipAddressDetails.ipAddressV4

O endereço IPv4 (Internet Protocol versão 4) do dispositivo que foi usado para realizar a ação.

policyDetails.actor.userIdentity.assumedRole.accessKeyId

Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a operação AssumeRole do API AWS STS, a ID da chave de acesso AWS que identifica as credenciais.

Esse campo não está disponível como opção de filtro no console.

Identidade do usuário, função assumida, ID da conta*

policyDetails.actor.userIdentity.assumedRole.accountId

Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a operação AssumeRole do API AWS STS, o identificador único Conta da AWS que é proprietário da entidade que foi usada para obter as credenciais.
ID da entidade principal assumida plea identidade do usuário*

policyDetails.actor.userIdentity.assumedRole.principalId

Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a operação AssumeRole do API AWS STS, o identificador único para a entidade que foi usada para obter as credenciais.
Identidade do usuário, função assumida, ARN da sessão*

policyDetails.actor.userIdentity.assumedRole.arn

Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a operação AssumeRole do API AWS STS, o nome do recurso da Amazon (ARN) do conta fonte, usuário do IAM, ou a função que foi usada para obter as credenciais.

policyDetails.actor.userIdentity.assumedRole.sessionContext.\n

sessionIssuer.type

Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a AssumeRole operação da API AWS STS, a origem das credenciais de segurança temporárias, por exemplo, Root, IAMUser ou Role.

Esse campo não está disponível como opção de filtro no console.

policyDetails.actor.userIdentity.assumedRole.sessionContext.\n

sessionIssuer.userName

Para uma ação realizada com credenciais de segurança temporárias obtidas usando a operação AssumeRole da API AWS STS, o nome ou apelido do usuário ou função que emitiu a sessão. Observe que esse valor é nulo se as credenciais foram obtidas de uma conta raiz que não tem um apelido.

Esse campo não está disponível como opção de filtro no console.
ID da conta AWS de identidade do usuário*

policyDetails.actor.userIdentity.awsAccount.accountId

 Para uma ação realizada usando as credenciais para outra Conta da AWS, o identificador único da conta.
Identidade do usuário ID da entidade principal da conta AWS*

policyDetails.actor.userIdentity.awsAccount.principalId

Para uma ação realizada usando as credenciais para outra Conta da AWS, o identificador único para a entidade que realizou a ação.
Serviço de identidade de usuário AWS invocado por

policyDetails.actor.userIdentity.awsService.invokedBy

Para uma ação realizada por uma conta que pertence a um AWS service (Serviço da AWS), o nome do serviço.

policyDetails.actor.userIdentity.federatedUser.accessKeyId

Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a operação GetFederationToken da API AWS STS, a ID da chave de acesso AWS que identifica as credenciais.

Esse campo não está disponível como opção de filtro no console.
Identidade federada do usuário da sessão ARN*

policyDetails.actor.userIdentity.federatedUser.arn

Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a operação GetFederationToken da API AWS STS, a ARN da entidade que foi usada para obter as credenciais.
Identidade do usuário ID da conta de usuário federada*

policyDetails.actor.userIdentity.federatedUser.accountId

Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a operação GetFederationToken da API AWS STS, o identificador único Conta da AWS que é proprietário da entidade que foi usada para obter as credenciais.
ID principal do usuário da entidade principal federada*

policyDetails.actor.userIdentity.federatedUser.principalId

Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a operação GetFederationToken da API AWS STS, o identificador único para a entidade que foi usada para obter as credenciais.

policyDetails.actor.userIdentity.federatedUser.sessionContext.\n

sessionIssuer.type

Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a operação GetFederationToken da API AWS STS, a origem das credenciais de segurança temporárias, por exemplo, Root, IAMUser ou Role.

Esse campo não está disponível como opção de filtro no console.

policyDetails.actor.userIdentity.federatedUser.sessionContext.\n

sessionIssuer.userName

Para uma ação realizada com credenciais de segurança temporárias obtidas usando a operação GetFederationToken da API AWS STS, o nome ou apelido do usuário ou função que emitiu a sessão. Observe que esse valor é nulo se as credenciais foram obtidas de uma conta raiz que não tem um apelido.

Esse campo não está disponível como opção de filtro no console.
Identidade da conta do usuário do IAM*

policyDetails.actor.userIdentity.iamUser.accountId

Para uma ação realizada usando as credenciais de um usuário do IAM, o identificador único para a entidade Conta da AWS que é associada com o usuário do IAM que realizou a ação.
Identidade do usuário ID da entidade principal do IAM*

policyDetails.actor.userIdentity.iamUser.principalId

Para uma ação realizada usando as credenciais de um usuário do IAM, o identificador único para o usuário do IAM que realizou a ação.
Identidade de usuário Nome de usuário do IAM *

policyDetails.actor.userIdentity.iamUser.userName

Para uma ação realizada usando as credenciais de um usuário do IAM, o nome de usuário do usuário do IAM que realizou a ação.
ID da conta raiz da identidade do usuário*

policyDetails.actor.userIdentity.root.accountId

Para uma ação realizada usando as credenciais para sua Conta da AWS, o identificador único para a conta.
ID da entidade principal raiz da identidade do usuário*

policyDetails.actor.userIdentity.root.principalId

Para uma ação realizada usando as credenciais para a sua Conta da AWS, o identificador único para a entidade que realizou a ação.
Tipo de identidade do usuário

policyDetails.actor.userIdentity.type

O tipo de entidade que realizou a ação que produziu a descoberta.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos na API, consulte UserIdentityType na Referência de API do Amazon Macie.

* Para especificar vários valores para esse campo no console, adicione uma condição que use o campo e que especifique um valor distinto para o filtro, e então, repita essa etapa para cada valor adicional. Para fazer isso com a API, use uma matriz que lista os valores a serem usados para o filtro.

Campos para descobertas de dados confidenciais

A tabela a seguir lista e descreve campos que você pode usar para filtrar descobertas de dados confidenciais. Esses campos armazenam dados específicos para descobertas de dados sigilosos.

Na tabela, a coluna Campo indica o nome do campo no console do Amazon Macie. A coluna do campo JSON usa notação de pontos para indicar o nome do campo nas representações JSON das descobertas e na API Amazon Macie. A coluna Descrição fornece uma breve descrição dos dados que o campo armazena e indica quaisquer requisitos para valores de filtro. A tabela é classificada em ordem alfabética crescente por campo e, em seguida, por campo JSON.

Campo Campo JSON Descrição

ID do identificador de dados personalizados*

classificationDetails.result.customDataIdentifiers.detections.arn

O identificador exclusivo do identificador de dados personalizados que detectou os dados e produziu a descoberta.

Nome do identificador de dados personalizados*

classificationDetails.result.customDataIdentifiers.detections.name

O nome do identificador de dados personalizados que detectou os dados e produziu a descoberta.

Contagem total de identificadores de dados personalizados

classificationDetails.result.customDataIdentifiers.detections.count

O número total de ocorrências de dados que foram detectadas por identificadores de dados personalizados e produziram a descoberta.

Você pode usar esse campo para definir um intervalo numérico para um filtro.

ID do trabalho*

classificationDetails.jobId

O identificador exclusivo do trabalho de descoberta de dados sigilosos que produziu a descoberta.

Tipo da origem

classificationDetails.originType

Como o Macie encontrou os dados sigilosos que produziram a descoberta: AUTOMATED_SENSITIVE_DATA_DISCOVERY ou SENSITIVE_DATA_DISCOVERY_JOB.

classificationDetails.result.mimeType

O tipo de conteúdo, como um tipo MIME, ao qual a descoberta se aplica; por exemplo, text/csv para um arquivo CSV ou application/pdf para um arquivo Adobe Portable Document Format.

Esse campo não está disponível como opção de filtro no console.

classificationDetails.result.sizeClassified

O tamanho total do armazenamento, em bytes, do objeto S3 ao qual a descoberta se aplica.

Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro.

Código de status do resultado*

classificationDetails.result.status.code

O status da descoberta. Os valores válidos são:

  • COMPLETE: o Macie concluiu sua análise do objeto.

  • PARTIAL: o Macie analisou somente um subconjunto dos dados do objeto. Por exemplo, o objeto é um arquivo que contém arquivos em um formato incompatível.

  • SKIPPED: o Macie não conseguiu analisar o objeto. Por exemplo, o objeto é um arquivo malformado.

Categoria de dados confidenciais

classificationDetails.result.sensitiveData.category

A categoria de dados sigilosos que foram detectados e produziram a descoberta.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Na API, os valores válidos são: CREDENTIALS, FINANCIAL_INFORMATION e PERSONAL_INFORMATION.

Tipo de detecção de dados sigilosos

classificationDetails.result.sensitiveData.detections.type

O tipo de dados confidenciais que foram detectados e produziram a descoberta. Esse é o identificador exclusivo do identificador de dados gerenciados que detectou os dados.

O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos para o console e a API, consulte Referência rápida: identificadores de dados gerenciados por tipo.

Contagem total de dados confidenciais

classificationDetails.result.sensitiveData.detections.count

O número total de ocorrências do tipo de dados confidenciais que foram detectados e produziram a descoberta.

Você pode usar esse campo para definir um intervalo numérico para um filtro.

* Para especificar vários valores para esse campo no console, adicione uma condição que use o campo e que especifique um valor distinto para o filtro, e então, repita essa etapa para cada valor adicional. Para fazer isso com a API, use uma matriz que lista os valores a serem usados para o filtro.