本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
用於篩選 Macie 問題清單的欄位
為了協助您更有效率地分析問題清單,Amazon Macie 主控台和 Amazon Macie API提供幾組欄位的存取權,以篩選問題清單:
-
常見欄位 – 這些欄位會存放套用至任何類型的調查結果的資料。它們與問題清單的常見屬性相關,例如嚴重性、問題清單類型和問題清單 ID。
-
受影響的資源欄位 – 這些欄位會儲存調查結果套用的資源相關資料,例如受影響 S3 儲存貯體或物件的名稱、標籤和加密設定。
-
政策問題清單的欄位 – 這些欄位會存放政策問題清單特有的資料,例如產生問題清單的動作,以及執行動作的實體。
-
敏感資料調查結果的欄位 – 這些欄位存放敏感資料調查結果特有的資料,例如 Macie 在受影響的 S3 物件中找到的敏感資料的類別和類型。
篩選條件可以使用上述任何一組的欄位組合。本節中的主題會列出並描述每個集中的個別欄位。如需這些欄位的其他詳細資訊,包括欄位之間的任何關係,請參閱 Amazon Macie API參考中的調查結果。
常用欄位
下表列出並描述您可以用來根據常見問題清單屬性篩選問題清單的欄位。這些欄位會存放套用至任何類型的調查結果的資料。
在 資料表中,欄位欄指出 Amazon Macie 主控台上的欄位名稱。JSON 欄位欄使用點表示法,以調查結果JSON表示欄位的名稱,以及 Amazon MacieAPI。描述欄提供欄位存放資料的簡短描述,並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序,然後依JSON欄位排序。
| 欄位 | JSON 欄位 | 描述 |
|---|---|---|
|
帳戶 ID* |
|
AWS 帳戶 調查結果套用的 的唯一識別符。這通常是擁有受影響資源的帳戶。 |
| — |
|
布林值,指定是否由禁止規則隱藏 (自動封存) 問題清單。 若要在主控台的篩選條件中使用此欄位,請在尋找狀態功能表上選擇一個選項:已封存 (僅隱藏)、目前 (僅未隱藏) 或全部 (已隱藏和未隱藏)。 |
|
類別 |
|
調查結果的類別。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。在 中API,有效值為: |
| — |
|
問題清單的出現總數。對於敏感資料調查結果,此值一律為 此欄位無法在 主控台上做為篩選條件選項使用。透過 API,您可以使用此欄位來定義篩選條件的數值範圍。 |
|
建立於 |
|
Macie 建立調查結果的日期和時間。 您可以使用此欄位來定義篩選條件的時間範圍。 |
|
尋找 ID* |
|
問題清單的唯一識別符。這是 Macie 在建立問題清單時產生並指派給問題清單的隨機字串。 |
|
調查結果類型* |
|
調查結果的類型,例如 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 中有效值的清單API,請參閱《Amazon Macie API參考FindingType》中的 。 |
|
區域 |
|
AWS 區域 Macie 在 中建立調查結果的 ,例如 |
|
樣本 |
|
指定問題清單是否為範例問題清單的布林值。範例問題清單是使用範例資料和預留位置值來示範問題清單可能包含的內容的問題清單。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。 |
|
嚴重性 |
|
調查結果嚴重性的定性表示法。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。在 中API,有效值為: |
|
更新時間 |
|
上次更新調查結果的日期和時間。對於敏感資料調查結果,此值與在 欄位建立的值相同。所有敏感資料調查結果都視為新的 (唯一)。 您可以使用此欄位來定義篩選條件的時間範圍。 |
* 若要在主控台上指定此欄位的多個值,請新增使用 欄位的條件,並為篩選條件指定不同的值,然後為每個額外的值重複該步驟。若要使用 執行此作業API,請使用 陣列,列出要用於篩選條件的值。
受影響的資源欄位
下表列出並描述您可以用來根據調查結果套用的資源類型來篩選調查結果的欄位:S3 儲存貯體或 S3 物件。
S3 儲存貯體
此資料表列出並描述您可以用來根據調查結果套用的 S3 儲存貯體特性來篩選調查結果的欄位。
在 資料表中,欄位欄指出 Amazon Macie 主控台上的欄位名稱。JSON 欄位欄使用點符號,以調查結果的JSON表示方式和 Amazon Macie 來表示欄位的名稱API。(較長JSON欄位名稱使用新行字元序列 (\n) 來改善可讀性。) 描述欄提供欄位存放資料的簡短描述,並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序,然後依JSON欄位排序。
| 欄位 | JSON 欄位 | 描述 |
|---|---|---|
|
— |
|
建立受影響儲存貯體的日期和時間,或對儲存貯體政策進行編輯等變更,最近一次是對受影響的儲存貯體進行。 此欄位無法在 主控台上做為篩選條件選項使用。透過 API,您可以使用此欄位來定義篩選條件的時間範圍。 |
|
S3 儲存貯體預設加密 |
|
預設用來加密新增至受影響儲存貯體之物件的伺服器端加密演算法。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 的有效值清單API,請參閱《Amazon Macie API參考EncryptionType》中的 。 |
|
S3 儲存貯體加密KMS金鑰 ID* |
|
預設 AWS KMS key 用來加密新增至受影響儲存貯體之物件的 Amazon Resource Name (ARN) 或唯一識別碼 (金鑰 ID)。 |
|
儲存貯體政策所需的 S3 儲存貯體加密 |
|
指定當物件新增至儲存貯體時,受影響儲存貯體的儲存貯體政策是否需要物件的伺服器端加密。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 的有效值清單API,請參閱 Amazon Macie API參考中的 S3Bucket。 |
|
S3 儲存貯體名稱* |
|
受影響儲存貯體的完整名稱。 |
|
S3 儲存貯體擁有者顯示名稱* |
|
擁有受影響儲存貯體之 AWS 使用者的顯示名稱。 |
|
S3 儲存貯體公有存取許可 |
|
根據套用至儲存貯體的許可設定組合,指定是否可公開存取受影響的儲存貯體。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 的有效值清單API,請參閱《Amazon Macie API參考BucketPublicAccess》中的 。 |
|
— |
|
布林值,指定 Amazon S3 是否封鎖儲存貯體中受影響儲存貯體和物件的公有存取控制清單 (ACLs)。這是儲存貯體的帳戶層級、封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
布林值,指定 Amazon S3 是否封鎖受影響儲存貯體的公有儲存貯體政策。這是儲存貯體的帳戶層級、封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
布林值,指定 Amazon S3 是否忽略儲存貯體中受影響儲存貯體和物件ACLs的公有值。這是儲存貯體的帳戶層級、封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
布林值,指定 Amazon S3 是否限制受影響儲存貯體的公有儲存貯體政策。這是儲存貯體的帳戶層級、封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
布林值,指定受影響儲存貯ACL體的儲存貯體層級是否授予具有儲存貯體讀取存取許可的一般公有 。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
布林值,指定受影響儲存貯ACL體的儲存貯體層級是否授予一般公有具有儲存貯體的寫入存取許可。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
布林值,指定 Amazon S3 是否ACLs封鎖受影響的儲存貯體和儲存貯體中的物件的公有。這是儲存貯體層級的封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
布林值,指定 Amazon S3 是否封鎖受影響儲存貯體的公有儲存貯體政策。這是儲存貯體層級的封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
布林值,指定 Amazon S3 是否忽略儲存貯體中受影響儲存貯體和物件ACLs的公有值。這是儲存貯體層級的封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
布林值,指定 Amazon S3 是否限制受影響儲存貯體的公有儲存貯體政策。這是儲存貯體層級的封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
布林值,指定受影響的儲存貯體政策是否允許一般公有人員對儲存貯體進行讀取存取。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
布林值,指定受影響的儲存貯體政策是否允許一般公有人員寫入儲存貯體。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
S3 儲存貯體標籤金鑰* |
|
與受影響儲存貯體相關聯的標籤金鑰。 |
|
S3 儲存貯體標籤值* |
|
與受影響儲存貯體相關聯的標籤值。 |
* 若要在主控台上指定此欄位的多個值,請新增使用 欄位的條件,並為篩選條件指定不同的值,然後為每個額外的值重複該步驟。若要使用 執行此作業API,請使用 陣列,列出要用於篩選條件的值。
S3 物件
此資料表列出並描述您可以用來根據調查結果套用的 S3 物件特性來篩選調查結果的欄位。
在 資料表中,欄位欄指出 Amazon Macie 主控台上的欄位名稱。JSON 欄位資料欄使用點表示法,以調查結果JSON和 Amazon Macie 表示欄位的名稱API。(較長JSON欄位名稱使用新行字元序列 (\n) 來改善可讀性。) 描述欄提供欄位存放資料的簡短描述,並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序,然後依JSON欄位排序。
| 欄位 | JSON 欄位 | 描述 |
|---|---|---|
|
S3 物件加密KMS金鑰 ID* |
|
用來加密受影響物件 AWS KMS key 之 的 Amazon Resource Name (ARN) 或唯一識別符 (金鑰 ID)。 |
|
S3 物件加密類型 |
|
用來加密受影響物件的伺服器端加密演算法。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 的有效值清單API,請參閱《Amazon Macie API參考EncryptionType》中的 。 |
| — |
|
受影響物件的檔案名稱副檔名。對於沒有檔案名稱副檔名的物件,請指定 此欄位無法在 主控台上做為篩選條件選項使用。 |
| — |
|
受影響物件建立或上次變更的日期和時間,以最晚者為準。 此欄位無法在 主控台上做為篩選條件選項使用。透過 API,您可以使用此欄位來定義篩選條件的時間範圍。 |
| S3 物件金鑰* |
|
受影響物件的全名 (索引鍵),如適用,包括物件的字首。 |
| — |
|
受影響物件的完整路徑,包括受影響儲存貯體的名稱和物件的名稱 (金鑰)。 此欄位無法在 主控台上做為篩選條件選項使用。 |
| S3 物件公有存取 |
|
布林值,根據套用至物件的許可設定組合,指定受影響的物件是否可公開存取。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。 |
| S3 物件標籤金鑰* |
|
與受影響物件相關聯的標籤金鑰。 |
| S3 物件標籤值* |
|
與受影響物件相關聯的標籤值。 |
* 若要在主控台上指定此欄位的多個值,請新增使用 欄位的條件,並為篩選條件指定不同的值,然後為每個額外的值重複該步驟。若要使用 執行此作業API,請使用 陣列,列出要用於篩選條件的值。
政策調查結果的欄位
下表列出並說明可用來篩選政策問題清單的欄位。這些欄位會存放政策調查結果特有的資料。
在 資料表中,欄位欄指出 Amazon Macie 主控台上的欄位名稱。JSON 欄位欄使用點表示法,以調查結果JSON表示和 Amazon Macie 來表示欄位的名稱API。(較長JSON欄位名稱使用新行字元序列 (\n) 來改善可讀性。) 描述欄提供欄位存放資料的簡短描述,並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序,然後依JSON欄位排序。
| 欄位 | JSON 欄位 | 描述 |
|---|---|---|
|
動作類型 |
|
產生調查結果的動作類型。此欄位的唯一有效值為 |
|
API 呼叫名稱* |
|
最近叫用並產生調查結果的操作名稱。 |
|
API 服務名稱* |
|
URL 的 AWS 服務 提供叫用並產生調查結果的操作,例如 |
|
— |
|
叫用任何操作並產生調查結果的第一個日期和時間。 此欄位無法在 主控台上做為篩選條件選項使用。透過 API,您可以使用此欄位來定義篩選條件的時間範圍。 |
|
— |
|
叫用指定操作 (API呼叫名稱或 此欄位無法在 主控台上做為篩選條件選項使用。透過 API,您可以使用此欄位來定義篩選條件的時間範圍。 |
|
— |
|
用來執行動作之裝置的網域名稱。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
IP 城市* |
|
用於執行動作之裝置 IP 地址的原始城市名稱。 |
|
IP 國家/地區* |
|
用於執行動作之裝置 IP 地址的原始國家名稱,例如 |
|
— |
|
自動系統自主系統編號 (ASN),其中包含用於執行動作之裝置的 IP 地址。 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
IP ASN 擁有者組織* |
|
與 ASN 自主系統相關聯的組織識別符,其中包含用於執行動作之裝置的 IP 地址。 |
|
IP 擁有者 ISP* |
|
擁有用來執行動作之裝置的 IP 地址的網際網路服務提供者名稱 (ISP)。 |
|
IP V4 地址* |
|
用來執行動作之裝置的網際網路通訊協定第 4 版 (IPv4) 地址。 |
|
— |
|
對於使用使用 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
使用者身分擔任的角色帳戶 ID* |
|
對於使用 |
| 使用者身分擔任的角色主體 ID* |
|
對於使用使用 |
| 使用者身分擔任的角色工作階段 ARN* |
|
對於使用臨時安全登入資料所執行的動作,該登入資料是使用 |
|
— |
|
對於使用使用 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
對於使用臨時安全登入資料執行的動作,該登入資料是使用 此欄位無法在 主控台上做為篩選條件選項使用。 |
| 使用者身分 AWS 帳戶帳戶 ID* |
|
對於使用另一個登入資料執行的動作 AWS 帳戶,這是帳戶的唯一識別符。 |
| 使用者身分 AWS 帳戶主體 ID* |
|
對於使用另一個登入資料執行的動作 AWS 帳戶,則為執行動作之實體的唯一識別符。 |
| 使用者身分 AWS 服務由 叫用 |
|
對於屬於 的帳戶所執行的動作 AWS 服務,即服務的名稱。 |
|
— |
|
對於使用 此欄位無法在 主控台上做為篩選條件選項使用。 |
| 使用者身分聯合工作階段 ARN* |
|
對於使用 |
| 使用者身分聯合使用者帳戶 ID* |
|
對於使用使用 |
| 使用者身分聯合身分使用者主體 ID* |
|
對於使用使用 |
|
— |
|
對於使用使用 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
對於使用臨時安全登入資料執行的動作,該登入資料是使用 此欄位無法在 主控台上做為篩選條件選項使用。 |
| 使用者身分IAM帳戶 ID* |
|
對於使用IAM使用者登入資料執行的動作,與執行動作IAM的使用者 AWS 帳戶 相關聯的 的唯一識別符。 |
| 使用者身分IAM主體 ID* |
|
對於使用IAM使用者登入資料執行的動作,是執行動作之IAM使用者的唯一識別符。 |
| 使用者身分IAM使用者名稱* |
|
對於使用IAM使用者登入資料執行的動作,則為執行動作之IAM使用者的使用者名稱。 |
| 使用者身分根帳戶 ID* |
|
對於使用 登入資料執行的動作 AWS 帳戶,這是帳戶的唯一識別符。 |
| 使用者身分根主體 ID* |
|
對於使用 登入資料執行的動作 AWS 帳戶,即執行動作之實體的唯一識別符。 |
| 使用者身分類型 |
|
執行產生調查結果之動作的實體類型。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 的有效值清單API,請參閱《Amazon Macie API參考UserIdentityType》中的 。 |
* 若要在主控台上指定此欄位的多個值,請新增使用 欄位的條件,並為篩選條件指定不同的值,然後為每個額外的值重複該步驟。若要使用 執行此作業API,請使用 陣列,列出要用於篩選條件的值。
敏感資料調查結果的欄位
下表列出並說明可用來篩選敏感資料調查結果的欄位。這些欄位會存放敏感資料調查結果特有的資料。
在 資料表中,欄位欄指出 Amazon Macie 主控台上的欄位名稱。JSON 欄位欄使用點符號,以調查結果的JSON表示方式和 Amazon Macie 來表示欄位的名稱API。(較長JSON欄位名稱使用新行字元序列 (\n) 來改善可讀性。) 描述欄提供欄位存放資料的簡短描述,並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序,然後依JSON欄位排序。
| 欄位 | JSON 欄位 | 描述 |
|---|---|---|
|
自訂資料識別碼 ID* |
|
自訂資料識別符的唯一識別符,可偵測資料並產生調查結果。 |
|
自訂資料識別符名稱* |
|
偵測到資料並產生調查結果的自訂資料識別符名稱。 |
|
自訂資料識別符總計數 |
|
自訂資料識別符偵測到並產生調查結果的資料發生總數。 您可以使用此欄位來定義篩選條件的數值範圍。 |
|
任務 ID* |
|
產生調查結果之敏感資料探索任務的唯一識別符。 |
|
原始伺服器類型 |
|
Macie 如何找到產生調查結果的敏感資料:
|
|
— |
|
MIME 調查結果套用到的內容類型,例如 此欄位無法在 主控台上做為篩選條件選項使用。 |
|
— |
|
調查結果套用的 S3 物件的總儲存體大小,以位元組為單位。 此欄位無法在 主控台上做為篩選條件選項使用。透過 API,您可以使用此欄位來定義篩選條件的數值範圍。 |
|
結果狀態碼* |
|
調查結果的狀態。有效的 值如下:
|
|
敏感資料類別 |
|
偵測到並產生調查結果的敏感資料的類別。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。在 中API,有效值為: |
|
敏感資料偵測類型 |
|
偵測到並產生調查結果的敏感資料類型。這是偵測到資料的受管資料識別符的唯一識別符。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需主控台和 的有效值清單API,請參閱 快速參考:依類型分類的受管資料識別碼。 |
|
敏感資料總計數 |
|
偵測到並產生調查結果的敏感資料類型的發生次數。 您可以使用此欄位來定義篩選條件的數值範圍。 |
* 若要在主控台上指定此欄位的多個值,請新增使用 欄位的條件,並為篩選條件指定不同的值,然後為每個額外的值重複該步驟。若要使用 執行此作業API,請使用 陣列,列出要用於篩選條件的值。
