用于筛选 Macie 调查发现的字段 - Amazon Macie
公用字段受影响的资源字段策略调查发现的字段敏感数据调查发现的字段

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

用于筛选 Macie 调查发现的字段

为了帮助您更有效地分析调查发现,Amazon Macie 控制台和 Amazon Macie API 提供了对多组字段的访问权限,用于筛选调查发现:

  • 常用字段‬:这些字段存储适用于任何类型的调查发现的数据。它们与调查发现的常见属性相关,例如严重性、调查发现类型和调查发现 ID。

  • 受影响的资源字段:这些字段存储与调查发现适用的资源相关的数据,例如受影响的 S3 存储桶或对象的名称、标签和加密设置。

  • 策略调查发现字段‬:这些字段存储特定于策略调查发现的数据,例如产生调查发现的操作以及执行操作的实体。

  • 敏感数据调查发现字段‬:这些字段存储特定于敏感数据调查发现的数据,例如 Macie 在受影响的 S3 对象中发现的敏感数据的类别和类型。

筛选条件可以使用前面任意组中的字段组合。本节的主题列出并描述了每个字段集中的各个字段。有关这些字段的更多详情,包括字段之间的任何关系,请参阅 Amazon Macie API 参考中的调查发现

公用字段

下表列出并描述了可用于根据常见调查发现属性筛选结果的字段。这些字段存储适用于任何类型的调查发现的数据。

在表中,字段列指明了 Amazon Macie 控制台上该字段的名称。JSON 字段列使用点符号在调查发现和 Amazon Macie API 的 JSON 表示形式中表示字段的名称。描述列简要描述了该字段存储的数据,并指出了对筛选值的任何要求。该表按字段的字母升序排序,然后按 JSON 字段排序。

字段 JSON 字段 描述

账户 ID*

accountId

调查结果适用的唯一标识符。 AWS 账户 这通常是拥有受影响资源的账户。

archived

一个布尔值,它指定调查发现是否被抑制规则屏蔽(自动存档)。

要在控制台的筛选条件中使用此字段,请在调查发现状态菜单上选择一个选项:已存档(仅限屏蔽)、当前(仅限取消屏蔽)或全部(包括屏蔽和未屏蔽)。

类别

category

调查发现的类别。

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。在 API 中,有效值为:CLASSIFICATION,针对敏感数据调查发现;和 POLICY,针对策略调查发现。

count

调查发现的出现总数。对于敏感数据调查发现,此值始终为 1。所有敏感数据调查发现都被认为是唯一的。

此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义数值范围。

创建时间

createdAt

Macie 创建调查发现的日期和时间。

您可以使用此字段为筛选条件定义时间范围。

调查发现 ID*

id

调查发现的唯一标识符。这是 Macie 在创建调查发现时生成并分配给调查发现的随机字符串。

调查发现类型*

type

调查发现的类型,例如,SensitiveData:S3Object/PersonalPolicy:IAMUser/S3BucketPublic

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 中有效值的列表,请参阅FindingType亚马逊 Macie API 参考》。

区域

region

AWS 区域 那个 Macie 在其中创造了调查结果——例如,或。us-east-1 ca-central-1

样本

sample

指定调查发现是否为样本调查发现的布尔值。样本调查发现是一种使用示例数据和占位符值来演示调查发现可能包含的内容的调查发现。

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。

严重性

severity.description

调查发现严重程度的定性表示。

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。在 API 中,有效值为 LowMediumHigh

更新时间

updatedAt

上次更新调查发现的日期和时间。对于敏感数据调查发现,此值与创建时间字段的值相同。所有敏感数据调查发现均被视为新发现(唯一的)。

您可以使用此字段为筛选条件定义时间范围。

* 要在控制台上为此字段指定多个值,请添加一个使用该字段的条件并为筛选条件指定一个不同的值,然后对每个其他值重复该步骤。要使用 API 执行此操作,请使用一个列出用于筛选条件的值的数组。

受影响的资源字段

下表列出并描述了可用于根据调查发现适用的资源类型(S3 存储桶S3 对象)筛选调查发现的字段。

S3 存储桶

此表列出并描述了可用于根据调查发现所适用的 S3 存储桶特征筛选调查发现的字段。

在表中,字段列指明了 Amazon Macie 控制台上该字段的名称。JSON 字段列使用点符号在调查发现和 Amazon Macie API 的 JSON 表示形式中表示字段的名称。(较长的 JSON 字段名称使用换行符序列 (\n) 来提高可读性。) 描述列简要描述了该字段存储的数据,并指出了对筛选值的任何要求。该表按字段的字母升序排序,然后按 JSON 字段排序。

字段 JSON 字段 描述

resourcesAffected.s3Bucket.createdAt

受影响的存储桶的创建日期和时间,或者最近对受影响的存储桶进行更改(例如修改存储桶的策略)的日期和时间。

此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义时间范围。

S3 存储桶的默认加密

resourcesAffected.s3Bucket.\n

defaultServerSideEncryption.encryptionType

默认情况下用于加密添加到受影响存储桶中的对象的服务器端加密算法。

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 的有效值列表,请参阅EncryptionType亚马逊 Macie API 参考》。

S3 存储桶加密 KMS 密钥 ID*

resourcesAffected.s3Bucket.\n

defaultServerSideEncryption.kmsMasterKeyId

的亚马逊资源名称 (ARN) 或唯一标识符(密钥 ID) AWS KMS key ,默认用于加密添加到受影响存储桶中的对象。

存储桶策略必需的 S3 存储桶加密

resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads

指定在向存储桶添加对象时,受影响存储桶的存储桶策略是否要求对对象进行服务器端加密。

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 的有效值列表,请参阅 Amazon Macie API 参考中的 S3Bucket

S3 存储桶名称*

resourcesAffected.s3Bucket.name

受影响存储桶的全名。

S3 存储桶所有者显示名称*

resourcesAffected.s3Bucket.owner.displayName

拥有受影响存储桶的 AWS 用户的显示名称。

S3 存储桶公开访问权限

resourcesAffected.s3Bucket.publicAccess.effectivePermission

根据适用于存储桶的权限设置组合,指定受影响的存储桶是否可公开访问。

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 的有效值列表,请参阅BucketPublicAccess亚马逊 Macie API 参考》。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.blockPublicAcls

一个布尔值,指定 Amazon S3 是否阻止受影响的存储桶和存储桶中对象的公共访问控制列表 (ACLs)。这是存储桶的账户级屏蔽公共访问权限设置。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.blockPublicPolicy

一个布尔值,指定 Amazon S3 是否屏蔽受影响存储桶的公共存储桶策略。这是存储桶的账户级屏蔽公共访问权限设置。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.ignorePublicAcls

一个布尔值,指定 Amazon S3 是否忽略受影响的存储桶和存储桶中对象的公开ACLs 内容。这是存储桶的账户级屏蔽公共访问权限设置。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.accountLevelPermissions.\n

blockPublicAccess.restrictPublicBuckets

一个布尔值,指定 Amazon S3 是否限制受影响存储桶的公共存储桶策略。这是存储桶的账户级屏蔽公共访问权限设置。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

accessControlList.allowsPublicReadAccess

一个布尔值,用于指定受影响存储桶的存储桶级 ACL 是否向公众授予该存储桶的读取访问权限。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

accessControlList.allowsPublicWriteAccess

一个布尔值,用于指定受影响存储桶的存储桶级 ACL 是否向公众授予该存储桶的写入访问权限。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.blockPublicAcls

一个布尔值,用于指定 Amazon S3 是否阻止受影响的存储桶和存储桶中的对象的公开 ACLs内容。这是存储桶的存储桶级屏蔽公共访问权限设置。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.blockPublicPolicy

一个布尔值,指定 Amazon S3 是否屏蔽受影响存储桶的公共存储桶策略。这是存储桶的存储桶级屏蔽公共访问权限设置。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.ignorePublicAcls

一个布尔值,指定 Amazon S3 是否忽略受影响的存储桶和存储桶中对象的公开ACLs 内容。这是存储桶的存储桶级屏蔽公共访问权限设置。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

blockPublicAccess.restrictPublicBuckets

一个布尔值,指定 Amazon S3 是否限制受影响存储桶的公共存储桶策略。这是存储桶的存储桶级屏蔽公共访问权限设置。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

bucketPolicy.allowsPublicReadAccess

一个布尔值,用于指定受影响的存储桶的策略是否允许公众拥有对该存储桶的读取权限。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Bucket.publicAccess.\n

permissionConfiguration.bucketLevelPermissions.\n

bucketPolicy.allowsPublicWriteAccess

一个布尔值,用于指定受影响的存储桶的策略是否允许公众拥有对存储桶的写入权限。

此字段不能作为控制台上的筛选选项使用。

S3 存储桶标签键*

resourcesAffected.s3Bucket.tags.key

与受影响的存储桶关联的标签键。

S3 存储桶标签值*

resourcesAffected.s3Bucket.tags.value

与受影响的存储桶关联的标签值。

* 要在控制台上为此字段指定多个值,请添加一个使用该字段的条件并为筛选条件指定一个不同的值,然后对每个其他值重复该步骤。要使用 API 执行此操作,请使用一个列出用于筛选条件的值的数组。

S3 对象

此表列出并描述了可用于根据调查发现所适用的 S3 对象特征筛选调查发现的字段。

在表中,字段列指明了 Amazon Macie 控制台上该字段的名称。JSON 字段列使用点符号在调查发现和 Amazon Macie API 的 JSON 表示形式中表示字段的名称。(较长的 JSON 字段名称使用换行符序列 (\n) 来提高可读性。) 描述列简要描述了该字段存储的数据,并指出了对筛选值的任何要求。该表按字段的字母升序排序,然后按 JSON 字段排序。

字段 JSON 字段 描述

S3 对象加密 KMS 密钥 ID*

resourcesAffected.s3Object.\n

serverSideEncryption.kmsMasterKeyId

用于加密受影响对象的 Amazon 资源名称 (ARN) 或唯一标识符(密钥 ID)。 AWS KMS key

S3 对象加密类型

resourcesAffected.s3Object.\n

serverSideEncryption.encryptionType

用于加密受影响对象的服务器端加密算法。

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 的有效值列表,请参阅EncryptionType亚马逊 Macie API 参考》。

resourcesAffected.s3Object.extension

受影响对象的文件扩展名。对于没有文件扩展名的对象,请指定 "" 为筛选条件的值。

此字段不能作为控制台上的筛选选项使用。

resourcesAffected.s3Object.lastModified

创建受影响对象或上次更改受影响对象的日期和时间,以最新日期为准。

此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义时间范围。
S3 对象键*

resourcesAffected.s3Object.key

受影响对象的全名(),包括对象的前缀(如果适用)。

resourcesAffected.s3Object.path

受影响对象的完整路径,包括受影响存储桶的名称和对象的名称()。

此字段不能作为控制台上的筛选选项使用。
S3 对象公共访问权限

resourcesAffected.s3Object.publicAccess

一个布尔值,它根据适用于该对象的权限设置组合来指定受影响对象是否可公开访问。

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。
S3 对象标签键*

resourcesAffected.s3Object.tags.key

与受影响对象关联的标签键。
S3 对象标签值*

resourcesAffected.s3Object.tags.value

与受影响对象关联的标签值。

* 要在控制台上为此字段指定多个值,请添加一个使用该字段的条件并为筛选条件指定一个不同的值,然后对每个其他值重复该步骤。要使用 API 执行此操作,请使用一个列出用于筛选条件的值的数组。

策略调查发现的字段

下表列出并描述了您可使用筛选策略调查发现的字段。这些字段存储特定于策略调查发现的数据。

在表中,字段列指明了 Amazon Macie 控制台上该字段的名称。JSON 字段列使用点符号在调查发现和 Amazon Macie API 的 JSON 表示形式中表示字段的名称。(较长的 JSON 字段名称使用换行符序列 (\n) 来提高可读性。) 描述列简要描述了该字段存储的数据,并指出了对筛选值的任何要求。该表按字段的字母升序排序,然后按 JSON 字段排序。

字段 JSON 字段 描述

操作类型

policyDetails.action.actionType

产生调查发现的操作的类型。该字段的唯一有效值是 AWS_API_CALL

API 调用名称*

policyDetails.action.apiCallDetails.api

最近调用并产生调查结果的操作的名称。

API 服务名称*

policyDetails.action.apiCallDetails.apiServiceName

的 URL 提供了被调用并产生结果的操作,例如。 AWS 服务 s3.amazonaws.com

policyDetails.action.apiCallDetails.firstSeen

调用任何操作并得出调查发现的第一个日期和时间。

此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义时间范围。

policyDetails.action.apiCallDetails.lastSeen

调用指定操作(API 调用名称api)并生成调查发现的最新日期和时间。

此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义时间范围。

policyDetails.actor.domainDetails.domainName

用于执行操作的设备的域名。

此字段不能作为控制台上的筛选选项使用。

知识产权城市*

policyDetails.actor.ipAddressDetails.ipCity.name

用于执行操作的设备的 IP 地址的起始城市名称。

IP 国家/地区*

policyDetails.actor.ipAddressDetails.ipCountry.name

用于执行操作的设备 IP 地址的来源国家/地区的名称,例如,United States

policyDetails.actor.ipAddressDetails.ipOwner.asn

自治系统的自治系统号(ASN),包括用于执行操作的设备的 IP 地址。

此字段不能作为控制台上的筛选选项使用。

IP 所有者 ASN 组织*

policyDetails.actor.ipAddressDetails.ipOwner.asnOrg

与自治系统的 ASN 关联的组织标识符,其中包括用于执行操作的设备的 IP 地址。

IP 所有者 ISP*

policyDetails.actor.ipAddressDetails.ipOwner.isp

拥有用于执行操作的设备的 IP 地址的互联网服务提供商(ISP)的名称。

IP V4 地址*

policyDetails.actor.ipAddressDetails.ipAddressV4

用于执行操作的设备的互联网协议版本 4 (IPv4) 地址。

policyDetails.actor.userIdentity.\n

assumedRole.accessKeyId

对于使用通过 AWS STS API 操作获得的临时安全证书执行的AssumeRole操作,需要标识证书的 AWS 访问密钥 ID。

此字段不能作为控制台上的筛选选项使用。

用户身份代入角色账户 id*

policyDetails.actor.userIdentity.\n

assumedRole.accountId

对于使用通过 AWS STS API 操作获得的临时安全证书执行的AssumeRole操作,则为拥有用于获取证书的实体的唯一标识符。 AWS 账户

用户身份代入角色主体 id*

policyDetails.actor.userIdentity.\n

assumedRole.principalId

对于使用通过 AWS STS API 的 AssumeRole 操作获得的临时安全凭证执行的操作,请提供用于获取凭证的实体的唯一标识符。
用户身份代入角色会话 ARN*

policyDetails.actor.userIdentity.\n

assumedRole.arn

对于使用通过 AWS STS API 的 AssumeRole 操作获得的临时安全凭证执行的操作,请提供用于获取凭证的来源账户、IAM 用户或角色的 Amazon 资源名称(ARN)。

policyDetails.actor.userIdentity.\n

assumedRole.sessionContext.sessionIssuer.type

对于使用通过 AWS STS API 操作获得的临时安全证书执行的AssumeRole操作,请提供临时安全证书的来源,例如RootIAMUser、或Role

此字段不能作为控制台上的筛选选项使用。

policyDetails.actor.userIdentity.\n

assumedRole.sessionContext.sessionIssuer.userName

对于使用通过 AWS STS API 操作获得的临时安全证书执行的AssumeRole操作,请提供发布会话的用户或角色的名称或别名。请注意,如果凭证是从没有别名的根账户获得的,则此值为空。

此字段不能作为控制台上的筛选选项使用。
用户身份 AWS 账户账号*

policyDetails.actor.userIdentity.\n

awsAccount.accountId

 对于使用他人凭证执行的操作 AWS 账户,则为该账户的唯一标识符。
用户身份 AWS 账户主体身份*

policyDetails.actor.userIdentity.\n

awsAccount.principalId

对于使用另一个人的凭证执行的操作 AWS 账户,即执行该操作的实体的唯一标识符。
调用的用户身份 AWS 服务

policyDetails.actor.userIdentity.\n

awsService.invokedBy

对于属于 AWS 服务的账户执行的操作,请提供服务的名称。

policyDetails.actor.userIdentity.\n

federatedUser.accessKeyId

对于使用通过 AWS STS API 操作获得的临时安全证书执行的GetFederationToken操作,需要标识证书的 AWS 访问密钥 ID。

此字段不能作为控制台上的筛选选项使用。
用户身份联合验证会话 ARN*

policyDetails.actor.userIdentity.\n

federatedUser.arn

对于使用通过 AWS STS API 操作获得的临时安全证书执行的GetFederationToken操作,则为用于获取证书的实体的 ARN。
用户身份联合验证用户账户 ID *

policyDetails.actor.userIdentity.\n

federatedUser.accountId

对于使用通过 AWS STS API 操作获得的临时安全证书执行的GetFederationToken操作,则为拥有用于获取证书的实体的唯一标识符。 AWS 账户

用户身份联合验证用户主体 ID*

policyDetails.actor.userIdentity.\n

federatedUser.principalId

对于使用通过 AWS STS API 操作获得的临时安全证书执行的GetFederationToken操作,这是用于获取证书的实体的唯一标识符。

policyDetails.actor.userIdentity.\n

federatedUser.sessionContext.sessionIssuer.type

对于使用通过 AWS STS API 操作获得的临时安全证书执行的GetFederationToken操作,请提供临时安全证书的来源,例如RootIAMUser或。Role

此字段不能作为控制台上的筛选选项使用。

policyDetails.actor.userIdentity.\n

federatedUser.sessionContext.sessionIssuer.userName

对于使用通过 AWS STS API 操作获得的临时安全证书执行的GetFederationToken操作,请提供发布会话的用户或角色的名称或别名。请注意,如果凭证是从没有别名的根账户获得的,则此值为空。

此字段不能作为控制台上的筛选选项使用。
用户身份 IAM 账户 ID *

policyDetails.actor.userIdentity.\n

iamUser.accountId

对于使用 IAM 用户的证书执行的操作,这是与执行 AWS 账户 该操作的 IAM 用户关联的唯一标识符。
用户身份 IAM 主体 ID*

policyDetails.actor.userIdentity.\n

iamUser.principalId

对于使用 IAM 用户的凭证执行的操作,请提供执行该操作的 IAM 用户的唯一标识符。
用户身份 IAM 用户名*

policyDetails.actor.userIdentity.\n

iamUser.userName

对于使用 IAM 用户的凭证执行的操作,请提供执行该操作的 IAM 用户的用户名。
用户身份根账户 ID*

policyDetails.actor.userIdentity.\n

root.accountId

对于使用您的凭证执行的操作 AWS 账户,则为账户的唯一标识符。
用户身份根主体 ID*

policyDetails.actor.userIdentity.\n

root.principalId

对于使用您的凭证执行的操作 AWS 账户,这是执行该操作的实体的唯一标识符。
用户身份类型

policyDetails.actor.userIdentity.type

执行产生调查发现的操作的实体的类型。

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 的有效值列表,请参阅UserIdentityType亚马逊 Macie API 参考》。

* 要在控制台上为此字段指定多个值,请添加一个使用该字段的条件并为筛选条件指定一个不同的值,然后对每个其他值重复该步骤。要使用 API 执行此操作,请使用一个列出用于筛选条件的值的数组。

敏感数据调查发现的字段

下表列出并描述了您可用于筛选敏感数据调查发现的字段。这些字段存储特定于敏感数据调查发现的数据。

在表中,字段列指明了 Amazon Macie 控制台上该字段的名称。JSON 字段列使用点符号在调查发现和 Amazon Macie API 的 JSON 表示形式中表示字段的名称。(较长的 JSON 字段名称使用换行符序列 (\n) 来提高可读性。) 描述列简要描述了该字段存储的数据,并指出了对筛选值的任何要求。该表按字段的字母升序排序,然后按 JSON 字段排序。

字段 JSON 字段 描述

自定义数据标识符 ID*

classificationDetails.result.\n

customDataIdentifiers.detections.arn

检测数据并生成调查发现的自定义数据标识符的唯一标识符。

自定义数据标识符名称*

classificationDetails.result.\n

customDataIdentifiers.detections.name

用于检测数据并生成调查发现的自定义数据标识符的名称。

自定义数据标识符总数

classificationDetails.result.\n

customDataIdentifiers.detections.count

由自定义数据标识符检测到并产生调查发现的数据总出现次数。

您可以使用此字段为筛选条件定义数值范围。

作业 ID*

classificationDetails.jobId

产生调查发现的敏感数据发现任务的唯一标识符。

来源类型

classificationDetails.originType

Macie 是如何找到产生这一调查发现的敏感数据的:AUTOMATED_SENSITIVE_DATA_DISCOVERYSENSITIVE_DATA_DISCOVERY_JOB

classificationDetails.result.mimeType

调查发现适用的内容类型(以 MIME 类型表示),例如,用于 CSV 文件的 text/csv 或 用于 Adobe 便携文档格式文件的 application/pdf

此字段不能作为控制台上的筛选选项使用。

classificationDetails.result.sizeClassified

调查发现适用的 S3 对象的总存储大小(以字节为单位)。

此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义数值范围。

结果状态代码*

classificationDetails.result.status.code

调查发现的状态。有效值为:

  • COMPLETE‬:Macie 完成了对对象的分析。

  • PARTIAL‬:Macie 仅分析对象中的数据子集。例如,该对象是一个存档文件,其中包含不支持的格式的文件。

  • SKIPPED‬:Macie 无法分析对象。例如,该对象是一个格式错误的文件。

敏感数据类别

classificationDetails.result.\n

sensitiveData.category

检测到并产生调查发现的敏感数据类别。

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。在 API 中,有效值为 CREDENTIALSFINANCIAL_INFORMATIONPERSONAL_INFORMATION

敏感数据检测类型

classificationDetails.result.\n

sensitiveData.detections.type

检测到并产生调查发现的敏感数据的类型。这是检测数据的托管数据标识符的唯一标识符。

当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关控制台和 API 的有效值的列表,请参阅 快速参考:按类型划分的托管数据标识符

敏感数据总数

classificationDetails.result.\n

sensitiveData.detections.count

检测到并产生调查发现的敏感数据类型的总出现次数。

您可以使用此字段为筛选条件定义数值范围。

* 要在控制台上为此字段指定多个值,请添加一个使用该字段的条件并为筛选条件指定一个不同的值,然后对每个其他值重复该步骤。要使用 API 执行此操作,请使用一个列出用于筛选条件的值的数组。