為 Macie 調查結果建立篩選條件規則 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Macie 調查結果建立篩選條件規則

篩選條件規則是您建立並儲存的一組篩選條件,供您在 Amazon Macie 主控台上檢閱調查結果時再次使用。篩選條件規則可協助您對具有特定特徵的調查結果執行重複且一致的分析。例如,您可以建立篩選條件規則來分析所有高嚴重性敏感資料調查結果,報告特定 Amazon Simple Storage Service (Amazon S3) 儲存貯體中敏感資料的發生。然後,您每次想要識別和分析具有指定特徵的調查結果時,都可以套用該篩選條件規則。

建立篩選條件規則時,您可以指定篩選條件條件、名稱,以及規則的選擇性描述。對於篩選條件,您可以使用調查結果的特定屬性來指定是否從檢視中包含或排除調查結果。調查結果屬性是存放調查結果特定資料的欄位,例如調查結果套用的資源嚴重性、類型或名稱。篩選條件包含一或多個條件。每個條件也稱為條件 ,由三個部分組成:

  • 屬性型欄位,例如嚴重性調查結果類型

  • 運算子,例如等於或不等於

  • 一或多個值。值的類型和數量取決於您選擇的欄位和運算子。

建立並儲存篩選條件規則之後,您可以選擇規則來套用篩選條件條件。然後,Macie 使用 條件來決定要顯示的調查結果。Macie 也會顯示條件,以協助您判斷套用了哪些條件。

請注意,篩選條件規則與禁止規則不同。禁止規則是您建立並儲存的一組篩選條件,用於自動封存符合規則條件的調查結果。雖然兩種類型的規則都會儲存並套用篩選條件,但篩選條件規則不會對符合規則條件的調查結果執行任何動作。相反地,篩選條件規則只會在您套用規則之後,決定哪些調查結果會出現在主控台上。如需禁止規則的相關資訊,請參閱 隱藏問題清單

建立調查結果的篩選條件規則

您可以使用 Amazon Macie 主控台或 Amazon Macie 建立篩選條件規則API。

Console

請依照下列步驟,使用 Amazon Macie 主控台建立篩選條件規則。

若要建立篩選條件規則

  1. 在 開啟 Amazon Macie 主控台https://console.aws.amazon.com/macie/

  2. 在導覽窗格中,選擇調查結果

    提示

    若要使用現有的篩選條件規則作為起點,請從已儲存規則清單中選擇規則。

    您也可以先根據預先定義的邏輯群組,對調查結果進行樞紐分析和深入分析,以簡化規則的建立。如果您這樣做,Macie 會自動建立並套用適當的篩選條件,這會是建立規則的有用起點。若要執行此操作,請在導覽窗格中選擇依儲存貯體 依類型 依任務在調查結果 下)。然後選擇表格中的項目。在詳細資訊面板中,選擇要進入的欄位連結。

  3. 篩選條件方塊中,新增定義規則篩選條件的條件。

    調查結果頁面上的篩選條件方塊。

    若要了解如何新增篩選條件,請參閱 建立篩選條件並將其套用至 Macie 調查結果

  4. 當您完成規則的篩選條件定義時,請在篩選條件方塊中選擇儲存規則。

    調查結果頁面上篩選條件方塊中的儲存規則連結。

  5. 篩選規則 下,輸入名稱,以及選擇性地輸入規則的描述。

  6. 選擇 Save (儲存)。

API

若要以程式設計方式建立篩選條件規則,請使用 Amazon Macie CreateFindingsFilter的操作,API並為所需的參數指定適當的值:

  • 針對 action 參數,指定 NOOP 以確保 Macie 不會隱藏 (自動封存) 符合規則條件的調查結果。

  • 針對 criterion 參數,指定定義規則篩選條件的條件映射。

    在地圖中,每個條件都應該指定欄位、運算子和一個或多個欄位值。值的類型和數量取決於您選擇的欄位和運算子。如需您可以在 條件中使用的欄位、運算子和值類型的相關資訊,請參閱:用於篩選 Macie 調查結果的欄位在 條件下使用運算子指定欄位的值

若要使用 AWS Command Line Interface (AWS CLI) 建立篩選條件規則,請執行 create-findings-filter命令並指定所需參數的適當值。下列範例會建立篩選條件規則,以傳回目前所有敏感資料調查結果, AWS 區域 並報告 S3 物件中發生的個人資訊 (以及沒有其他類別的敏感資料)。

此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'

此範例已針對 Microsoft Windows 格式化,並使用 caret (^) 換行字元來改善可讀性。

C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}

其中:

  • my_filter_rule 是規則的自訂名稱。

  • criterion 是規則的篩選條件映射:

    • classificationDetails.result.sensitiveData.category敏感資料類別欄位JSON的名稱。

    • eqExactMatch 指定等於完全相符運算子。

    • PERSONAL_INFORMATION敏感資料類別欄位的列舉值。

如果此命令成功執行,您會收到類似如下的輸出。

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}

其中 arn 是所建立篩選條件規則的 Amazon Resource Name (ARN),id也是規則的唯一識別符。

如需篩選條件的其他範例,請參閱 使用 Amazon Macie 以程式設計方式篩選調查結果 API