本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
用於篩選 Macie 調查結果的欄位
為了協助您更有效率地分析調查結果,Amazon Macie 主控台和 Amazon Macie API提供幾組欄位的存取權,以篩選調查結果:
-
常見欄位 – 這些欄位會儲存套用至任何類型的調查結果的資料。它們與調查結果的常見屬性相關聯,例如嚴重性、調查結果類型和調查結果 ID。
-
受影響的資源欄位 – 這些欄位會儲存調查結果套用的資源相關資料,例如受影響 S3 儲存貯體或物件的名稱、標籤和加密設定。
-
政策調查結果的欄位 – 這些欄位會儲存政策調查結果特有的資料,例如產生調查結果的動作,以及執行動作的實體。
-
敏感資料調查結果的欄位 – 這些欄位存放敏感資料調查結果特有的資料,例如 Macie 在受影響的 S3 物件中發現的敏感資料的類別和類型。
篩選條件可以使用上述任何一組的欄位組合。本節中的主題會列出並描述每個集中的個別欄位。如需這些欄位的其他詳細資訊,包括欄位之間的任何關係,請參閱 Amazon Macie API參考 中的調查結果。
常用欄位
下表列出並描述您可以用來根據常見調查結果屬性篩選調查結果的欄位。這些欄位會儲存套用至任何類型的調查結果的資料。
在 資料表中,欄位欄指出 Amazon Macie 主控台上的欄位名稱。JSON 欄位欄使用點符號,以調查結果的JSON表示方式和 Amazon Macie 來指示欄位的名稱API。描述欄提供欄位存放之資料的簡短描述,並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序,然後依JSON欄位排序。
| 欄位 | JSON 欄位 | 描述 |
|---|---|---|
|
帳戶 ID* |
|
調查結果套用至 AWS 帳戶 的唯一識別符。這通常是擁有受影響資源的帳戶。 |
| — |
|
布林值,指定是否被禁止規則禁止 (自動封存) 調查結果。 若要在主控台的篩選條件中使用此欄位,請在尋找狀態功能表上選擇一個選項:已封存 (僅隱藏)、目前 (僅未隱藏) 或全部 (已隱藏和未隱藏)。 |
|
類別 |
|
調查結果的類別。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。在 中API,有效值為: |
| — |
|
調查結果的發生總數。對於敏感資料調查結果,此值一律為 此欄位不能作為主控台上的篩選條件選項。透過 API,您可以使用此欄位來定義篩選條件的數值範圍。 |
|
建立於 |
|
Macie 建立調查結果的日期和時間。 您可以使用此欄位來定義篩選條件的時間範圍。 |
|
尋找 ID* |
|
調查結果的唯一識別符。這是 Macie 在建立調查結果時產生並指派給調查結果的隨機字串。 |
|
調查結果類型* |
|
調查結果的類型,例如 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 中有效值的清單API,請參閱 Amazon Macie 參考 FindingType 中的 。 Amazon Macie API |
|
區域 |
|
AWS 區域 Macie 在 中建立調查結果的 ,例如 |
|
樣本 |
|
指定調查結果是否為範例調查結果的布林值。範例調查結果是使用範例資料和預留位置值來示範調查結果可能包含的內容的調查結果。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。 |
|
嚴重性 |
|
調查結果嚴重性的定性表示法。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。在 中API,有效值為: |
|
更新時間 |
|
上次更新調查結果的日期和時間。對於敏感資料調查結果,此值與在 欄位建立的值相同。所有敏感資料調查結果都會被視為新的 (唯一)。 您可以使用此欄位來定義篩選條件的時間範圍。 |
* 若要在主控台上指定此欄位的多個值,請新增使用 欄位的條件,並為篩選條件指定不同的值,然後為每個額外的值重複該步驟。若要使用 執行此操作API,請使用列出篩選條件要使用之值的陣列。
受影響的資源欄位
下表列出並描述您可以用來根據調查結果套用的資源類型來篩選調查結果的欄位:S3 儲存貯體或 S3 物件 。
S3 儲存貯體
此資料表列出並描述您可以用來根據調查結果套用的 S3 儲存貯體特徵來篩選調查結果的欄位。
在 資料表中,欄位欄指出 Amazon Macie 主控台上的欄位名稱。JSON 欄位欄使用點符號,以調查結果的JSON表示方式和 Amazon Macie 來指示欄位的名稱API。(較長JSON欄位名稱使用新行字元序列 (\n) 來改善可讀性。) 描述欄提供欄位存放的資料簡短描述,並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序,然後依JSON欄位排序。
| 欄位 | JSON 欄位 | 描述 |
|---|---|---|
|
— |
|
建立受影響儲存貯體的日期和時間,或對儲存貯體政策進行編輯等變更,最近一次是對受影響的儲存貯體進行。 此欄位不能作為主控台上的篩選條件選項。透過 API,您可以使用此欄位來定義篩選條件的時間範圍。 |
|
S3 儲存貯體預設加密 |
|
預設用來加密新增至受影響儲存貯體之物件的伺服器端加密演算法。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 的有效值清單API,請參閱 Amazon Macie 參考 EncryptionType 中的 。 Amazon Macie API |
|
S3 儲存貯體加密KMS金鑰 ID* |
|
預設用來加密新增至受影響儲存貯體之物件的 Amazon Resource Name AWS KMS key (ARN) 或唯一識別碼 (金鑰 ID)。 |
|
儲存貯體政策所需的 S3 儲存貯體加密 |
|
指定當物件新增至儲存貯體時,受影響儲存貯體的儲存貯體政策是否需要物件的伺服器端加密。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 的有效值清單API,請參閱 Amazon Macie API參考 中的 S3Bucket體。 |
|
S3 儲存貯體名稱* |
|
受影響儲存貯體的完整名稱。 |
|
S3 儲存貯體擁有者顯示名稱* |
|
擁有受影響儲存貯體之 AWS 使用者的顯示名稱。 |
|
S3 儲存貯體公有存取許可 |
|
根據套用至儲存貯體的許可設定組合,指定受影響的儲存貯體是否可公開存取。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 有效值的清單API,請參閱 Amazon Macie 參考 BucketPublicAccess 中的 。 Amazon Macie API |
|
— |
|
布林值,指定 Amazon S3 是否封鎖儲存貯體中受影響儲存貯體和物件的公有存取控制清單 (ACLs)。這是儲存貯體的帳戶層級,封鎖公有存取設定。 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
布林值,指定 Amazon S3 是否封鎖受影響儲存貯體的公有儲存貯體政策。這是儲存貯體的帳戶層級,封鎖公有存取設定。 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
布林值,指定 Amazon S3 是否忽略儲存貯體中受影響儲存貯體和物件ACLs的公有值。這是儲存貯體的帳戶層級,封鎖公有存取設定。 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
布林值,指定 Amazon S3 是否限制受影響儲存貯體的公有儲存貯體政策。這是儲存貯體的帳戶層級,封鎖公有存取設定。 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
布林值,指定受影響儲存貯體ACL的儲存貯體層級是否授予具有儲存貯體讀取存取權限的一般公有 。 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
布林值,指定受影響儲存貯體ACL的儲存貯體層級是否授予具有儲存貯體寫入存取權限的一般公有 。 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
布林值,可指定 Amazon S3 是否ACLs針對儲存貯體中受影響的儲存貯體和物件封鎖公有。這是儲存貯體層級,可封鎖儲存貯體的公有存取設定。 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
布林值,指定 Amazon S3 是否封鎖受影響儲存貯體的公有儲存貯體政策。這是儲存貯體層級,可封鎖儲存貯體的公有存取設定。 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
布林值,指定 Amazon S3 是否忽略儲存貯體中受影響儲存貯體和物件ACLs的公有值。這是儲存貯體層級,可封鎖儲存貯體的公有存取設定。 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
布林值,指定 Amazon S3 是否限制受影響儲存貯體的公有儲存貯體政策。這是儲存貯體層級,可封鎖儲存貯體的公有存取設定。 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
布林值,指定受影響的儲存貯體政策是否允許一般公有人員對儲存貯體具有讀取存取權。 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
布林值,指定受影響的儲存貯體政策是否允許一般公有人員寫入儲存貯體。 此欄位不能作為主控台上的篩選條件選項。 |
|
S3 儲存貯體標籤金鑰* |
|
與受影響儲存貯體相關聯的標籤金鑰。 |
|
S3 儲存貯體標籤值* |
|
與受影響儲存貯體相關聯的標籤值。 |
* 若要在主控台上指定此欄位的多個值,請新增使用 欄位的條件,並為篩選條件指定不同的值,然後為每個額外的值重複該步驟。若要使用 執行此操作API,請使用列出篩選條件要使用之值的陣列。
S3 物件
本資料表列出並描述您可以用來根據調查結果套用的 S3 物件特徵來篩選調查結果的欄位。
在 資料表中,欄位欄指出 Amazon Macie 主控台上的欄位名稱。JSON 欄位欄使用點符號,以調查結果的JSON表示方式和 Amazon Macie 來表示欄位的名稱API。描述欄提供欄位存放之資料的簡短描述,並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序,然後依JSON欄位排序。
| 欄位 | JSON 欄位 | 描述 |
|---|---|---|
|
S3 物件加密KMS金鑰 ID* |
|
用來加密受影響物件的 Amazon Resource Name (ARN) 或唯一識別碼 AWS KMS key (金鑰 ID)。 |
|
S3 物件加密類型 |
|
用來加密受影響物件的伺服器端加密演算法。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 的有效值清單API,請參閱 Amazon Macie 參考 EncryptionType 中的 。 Amazon Macie API |
| — |
|
受影響物件的檔案名稱副檔名。對於沒有檔案名稱副檔名的物件,請指定 此欄位不能作為主控台上的篩選條件選項。 |
| — |
|
受影響物件建立或上次變更的日期和時間,以最晚者為準。 此欄位不能作為主控台上的篩選條件選項。透過 API,您可以使用此欄位來定義篩選條件的時間範圍。 |
| S3 物件金鑰* |
|
受影響物件的全名 (索引鍵 ),包括物件的字首,如適用。 |
| — |
|
受影響物件的完整路徑,包括受影響儲存貯體的名稱和物件的名稱 (金鑰 )。 此欄位不能作為主控台上的篩選條件選項。 |
| S3 物件公有存取 |
|
布林值,根據套用至物件的許可設定組合,指定受影響的物件是否可公開存取。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。 |
| S3 物件標籤金鑰* |
|
與受影響物件相關聯的標籤金鑰。 |
| S3 物件標籤值* |
|
與受影響物件相關聯的標籤值。 |
* 若要在主控台上指定此欄位的多個值,請新增使用 欄位的條件,並為篩選條件指定不同的值,然後為每個額外的值重複該步驟。若要使用 執行此操作API,請使用列出篩選條件要使用之值的陣列。
政策調查結果的欄位
下表列出並說明可用來篩選政策調查結果的欄位。這些欄位會儲存政策調查結果特有的資料。
在 資料表中,欄位欄指出 Amazon Macie 主控台上的欄位名稱。JSON 欄位欄使用點符號,以調查結果JSON表示方式和 Amazon Macie 來指示欄位的名稱API。(較長JSON欄位名稱使用新行字元序列 (\n) 來改善可讀性。) 描述欄提供欄位存放之資料的簡短描述,並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序,然後依JSON欄位排序。
| 欄位 | JSON 欄位 | 描述 |
|---|---|---|
|
動作類型 |
|
產生調查結果的動作類型。此欄位的唯一有效值為 |
|
API 呼叫名稱* |
|
最近叫用並產生調查結果的操作名稱,例如 |
|
API 服務名稱* |
|
AWS 服務 提供叫用和產生調查結果之操作URL的 ,例如 |
|
— |
|
叫用任何操作並產生調查結果的第一個日期和時間。 此欄位不能作為主控台上的篩選條件選項。透過 API,您可以使用此欄位來定義篩選條件的時間範圍。 |
|
— |
|
叫用指定操作 (API呼叫名稱或 此欄位不能作為主控台上的篩選條件選項。透過 API,您可以使用此欄位來定義篩選條件的時間範圍。 |
|
— |
|
用於執行動作之裝置的網域名稱。 此欄位不能作為主控台上的篩選條件選項。 |
|
IP 城市* |
|
用於執行動作之裝置 IP 地址的原始城市名稱。 |
|
IP 國家/地區* |
|
用於執行動作之裝置的 IP 地址的原始國家名稱,例如 |
|
— |
|
自動系統自主系統編號 (ASN),其中包含用於執行動作之裝置的 IP 地址。 此欄位不能作為主控台上的篩選條件選項。 |
|
IP ASN 擁有者組織* |
|
與 ASN 自主系統相關聯的組織識別符,其中包含用於執行動作之裝置的 IP 地址。 |
|
IP 擁有者 ISP* |
|
擁有用於執行動作之裝置的 IP 地址的網際網路服務供應商 (ISP) 名稱。 |
|
IP V4 地址* |
|
用於執行動作之裝置的網際網路通訊協定第 4 版 (IPv4) 地址。 |
|
— |
|
對於使用使用 此欄位不能作為主控台上的篩選條件選項。 |
|
使用者身分擔任的角色帳戶 ID* |
|
對於使用使用 |
| 使用者身分擔任的角色主體 ID* |
|
對於使用使用 |
| 使用者身分擔任的角色工作階段 ARN* |
|
對於使用臨時安全憑證執行的動作,該憑證是使用 |
|
— |
|
對於使用使用 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
對於使用臨時安全憑證執行的動作,該憑證是使用 此欄位不能作為主控台上的篩選條件選項。 |
| 使用者身分 AWS 帳戶帳戶 ID* |
|
對於使用另一個 的憑證執行的動作 AWS 帳戶,這是帳戶的唯一識別符。 |
| 使用者身分 AWS 帳戶主體 ID* |
|
對於使用另一個 的憑證執行的動作 AWS 帳戶,這是執行動作之實體的唯一識別符。 |
| 使用者身分 AWS 服務調用者 |
|
對於屬於 的帳戶執行的動作 AWS 服務,服務的名稱。 |
|
— |
|
對於使用使用 此欄位不能作為主控台上的篩選條件選項。 |
| 使用者身分聯合工作階段 ARN* |
|
對於使用臨時安全憑證執行的動作,該憑證是使用 |
| 使用者身分聯合使用者帳戶 ID* |
|
對於使用使用 |
| 使用者身分聯合使用者主體 ID* |
|
對於使用使用 |
|
— |
|
對於使用使用 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
對於使用臨時安全憑證執行的動作,該憑證是使用 此欄位不能作為主控台上的篩選條件選項。 |
| 使用者身分IAM帳戶 ID* |
|
對於使用IAM使用者憑證執行的動作,與執行動作IAM的使用者 AWS 帳戶 相關聯的 的唯一識別符。 |
| 使用者身分IAM主體 ID* |
|
對於使用IAM使用者憑證執行的動作,這是執行動作之IAM使用者的唯一識別符。 |
| 使用者身分IAM使用者名稱* |
|
對於使用IAM使用者憑證執行的動作,則為執行動作的IAM使用者名稱。 |
| 使用者身分根帳戶 ID* |
|
對於使用 憑證執行的動作 AWS 帳戶,這是帳戶的唯一識別符。 |
| 使用者身分根主體 ID* |
|
對於使用 憑證執行的動作 AWS 帳戶,這是執行動作之實體的唯一識別符。 |
| 使用者身分類型 |
|
執行產生調查結果之動作的實體類型。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需 有效值的清單API,請參閱 Amazon Macie 參考 UserIdentityType 中的 。 Amazon Macie API |
* 若要在主控台上指定此欄位的多個值,請新增使用 欄位的條件,並為篩選條件指定不同的值,然後為每個額外的值重複該步驟。若要使用 執行此操作API,請使用列出篩選條件要使用之值的陣列。
敏感資料調查結果的欄位
下表列出並說明可用來篩選敏感資料調查結果的欄位。這些欄位會儲存敏感資料調查結果特有的資料。
在 資料表中,欄位欄指出 Amazon Macie 主控台上的欄位名稱。JSON 欄位欄使用點符號,以調查結果JSON表示方式和 Amazon Macie 來表示欄位的名稱API。描述欄提供欄位存放資料的簡短描述,並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序,然後依JSON欄位排序。
| 欄位 | JSON 欄位 | 描述 |
|---|---|---|
|
自訂資料識別碼 ID* |
|
自訂資料識別符的唯一識別符,用於偵測資料並產生調查結果。 |
|
自訂資料識別碼名稱* |
|
偵測到資料並產生調查結果的自訂資料識別碼名稱。 |
|
自訂資料識別符總數 |
|
自訂資料識別符偵測到並產生調查結果的資料發生總數。 您可以使用此欄位來定義篩選條件的數值範圍。 |
|
工作 ID* |
|
產生調查結果的敏感資料探索任務的唯一識別符。 |
|
原始伺服器類型 |
|
Macie 如何找到產生調查結果的敏感資料:
|
|
— |
|
MIME 調查結果套用到的內容類型,例如 此欄位不能作為主控台上的篩選條件選項。 |
|
— |
|
調查結果套用的 S3 物件的總儲存體大小,以位元組為單位。 此欄位不能作為主控台上的篩選條件選項。透過 API,您可以使用此欄位來定義篩選條件的數值範圍。 |
|
結果狀態碼* |
|
調查結果的狀態。有效的 值如下:
|
|
敏感資料類別 |
|
偵測到並產生調查結果的敏感資料的類別。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。在 中API,有效值為: |
|
敏感資料偵測類型 |
|
偵測到並產生調查結果的敏感資料類型。這是偵測到資料的受管資料識別碼的唯一識別碼。 當您將此欄位新增至篩選條件時,主控台會提供可供選擇的值清單。如需主控台和 的有效值清單API,請參閱 快速參考:依類型列出的受管資料識別碼。 |
|
敏感資料總計數 |
|
偵測到並產生調查結果的敏感資料類型的發生總數。 您可以使用此欄位來定義篩選條件的數值範圍。 |
* 若要在主控台上指定此欄位的多個值,請新增使用 欄位的條件,並為篩選條件指定不同的值,然後為每個額外的值重複該步驟。若要使用 執行此操作API,請使用列出篩選條件要使用之值的陣列。
