Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Criar uma regra de filtro para descobertas do Macie

PDF
RSS
Modo de foco
Criar uma regra de filtro para descobertas do Macie - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Uma regra de filtro é um conjunto de critérios de filtro que você cria e salva para usar novamente ao analisar as descobertas no console do Amazon Macie. As regras de filtro podem ajudá-lo a realizar uma análise consistente e repetida das descobertas que têm características específicas. Por exemplo, você pode criar uma regra de filtro para analisar todas as descobertas de dados confidenciais de alta severidade que relatam ocorrências de dados confidenciais em buckets do Amazon Simple Storage Service (Amazon S3) específicos. Em seguida, você pode aplicar essa regra de filtro sempre que quiser identificar e analisar descobertas que tenham as características especificadas.

Ao criar uma regra de filtro, você especifica critérios de filtro, um nome e, opcionalmente, uma descrição da regra. Para os critérios de filtro, você usa atributos específicos das descobertas para especificar se deve incluir ou excluir as descobertas de uma exibição. O atributo de descoberta é um campo que armazena dados específicos para uma descoberta, como severidade, tipo ou nome do recurso ao qual a descoberta se aplica. Os critérios de filtro consistem em uma ou mais condições. Cada condição, também chamada de critério, consiste em três partes:

  • Um campo baseado em atributos, como Gravidade ou tipo de descoberta.

  • Um operador, como igual a ou não igual a.

  • Um ou mais valores. O tipo e o número de valores dependem do campo e do operador que você escolher.

Depois de criar e salvar uma regra de filtro, você aplica seus critérios de filtro escolhendo a regra. Em seguida, o Macie usa os critérios para determinar quais descobertas exibir. O Macie também exibe os critérios para ajudá-lo a determinar quais critérios você aplicou.

Observe que as regras de filtro são diferentes das regras de supressão. Uma regra de supressão é um conjunto de critérios de filtro que você cria e salva para arquivar automaticamente descobertas que correspondam aos critérios da regra. Embora os dois tipos de regras armazenem e apliquem critérios de filtro, uma regra de filtro não executa nenhuma ação nas descobertas que correspondem aos critérios da regra. Em vez disso, uma regra de filtro determina apenas quais descobertas aparecem no console depois que você aplica a regra. Para obter mais informações sobre regras de supressão, consulte Suprimir descobertas.

Para criar uma regra de filtro para descobertas

Você pode criar uma regra de filtro usando o console do Amazon Macie ou a API do Amazon Macie.

Console

Siga estas etapas para criar uma regra de filtro usando o console do Amazon Macie.

Para criar uma regra de filtro

  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. No painel de navegação, selecione Descobertas.

    dica

    Para usar uma regra de filtro existente como ponto de partida, selecione a regra na lista Regras salvas.

    Você também pode simplificar a criação de uma regra ao analisar e detalhar antes as descobertas por meio de um grupo lógico predefinido. Se você fizer isso, o Macie criará e aplicará automaticamente as condições do filtro apropriadas, o que pode ser um ponto de partida útil para se criar uma regra. Para fazer isso, selecione Por bucket, Por tipo ou Por trabalho no painel de navegação (em Descobertas). Em seguida, selecione um item na tabela. No painel de detalhes, selecione o link do campo a analisar.

  3. Na caixa Critérios de filtro, adicione condições que definam os critérios de filtro para a regra.

    A caixa Critérios de filtro na página Descobertas.

    Para saber como adicionar condições de filtro, consulte Criar e aplicar filtros às descobertas do Macie.

  4. Ao terminar de definir os critérios de filtro para a regra, selecione Salvar regra na caixa Critérios de filtro.

    O link Salvar regra na caixa Critérios de filtro na página Descobertas.

  5. Em Regra de filtro, insira um nome e, opcionalmente, uma descrição da regra.

  6. Escolha Salvar.

API

Para criar uma regra de filtro programaticamente, use a CreateFindingsFilteroperação da API Amazon Macie e especifique os valores apropriados para os parâmetros necessários:

  • Para o parâmetro action, especifique NOOP para garantir que o Macie não suprima (arquive automaticamente) as descobertas que correspondam aos critérios da regra.

  • Para o parâmetro criterion, especifique um mapa de condições que defina os critérios de filtro para a regra.

    No mapa, cada condição deve especificar um campo, um operador e um ou mais valores para o campo. O tipo e o número de valores dependem do campo e do operador que você escolher. Para obter informações sobre os campos, operadores e tipos de valores que você pode usar em uma condição, consulte: Campos para filtrar descobertas do Macie, Usando operadores em condições e Especificando valores para campos.

Para criar uma regra de filtro usando o AWS Command Line Interface (AWS CLI), execute o create-findings-filtercomando e especifique os valores apropriados para os parâmetros necessários. Os exemplos a seguir criam uma regra de filtro que retorna todas as descobertas de dados confidenciais que estão nas informações atuais Região da AWS e relatam ocorrências de informações pessoais (e nenhuma outra categoria de dados confidenciais) em objetos do S3.

Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'

Este exemplo foi formatado para Microsoft Windows e usa o caractere de continuação de linha circunflexo (^) para melhorar a legibilidade.

C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}

Em que:

  • my_filter_ruleé o nome personalizado da regra.

  • criterion é um mapa das condições do filtro para a regra:

    • classificationDetails.result.sensitiveData.categoryé o nome JSON do campo Categoria de dados confidenciais.

    • eqExactMatchespecifica o operador de correspondência exata igual.

    • PERSONAL_INFORMATIONé um valor enumerado para o campo Categoria de dados confidenciais.

Se o comando for executado com sucesso, você receberá um resultado semelhante ao seguinte.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}

Onde arn é o nome do recurso da Amazon (ARN) para a regra de filtro que foi criada e id é o identificador exclusivo da regra.

Para obter exemplos adicionais de critérios de filtro, consulte Como filtrar descobertas de forma programática com a API do Amazon Macie.

anchoranchor

Siga estas etapas para criar uma regra de filtro usando o console do Amazon Macie.

Para criar uma regra de filtro

  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. No painel de navegação, selecione Descobertas.

    dica

    Para usar uma regra de filtro existente como ponto de partida, selecione a regra na lista Regras salvas.

    Você também pode simplificar a criação de uma regra ao analisar e detalhar antes as descobertas por meio de um grupo lógico predefinido. Se você fizer isso, o Macie criará e aplicará automaticamente as condições do filtro apropriadas, o que pode ser um ponto de partida útil para se criar uma regra. Para fazer isso, selecione Por bucket, Por tipo ou Por trabalho no painel de navegação (em Descobertas). Em seguida, selecione um item na tabela. No painel de detalhes, selecione o link do campo a analisar.

  3. Na caixa Critérios de filtro, adicione condições que definam os critérios de filtro para a regra.

    A caixa Critérios de filtro na página Descobertas.

    Para saber como adicionar condições de filtro, consulte Criar e aplicar filtros às descobertas do Macie.

  4. Ao terminar de definir os critérios de filtro para a regra, selecione Salvar regra na caixa Critérios de filtro.

    O link Salvar regra na caixa Critérios de filtro na página Descobertas.

  5. Em Regra de filtro, insira um nome e, opcionalmente, uma descrição da regra.

  6. Escolha Salvar.

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.