Campos comunes Campos de recursos afectados Campos de política Campos de clasificación de información confidencial

Campos para filtrar los resultados

Para ayudarlo a analizar los resultados de manera más eficiente, la consola de Amazon Macie y la API de Amazon Macie proporcionan acceso a varios conjuntos de campos para filtrar los resultados:

Campos comunes: estos campos almacenan datos que se aplican a cualquier tipo de resultado. Se correlacionan con los atributos comunes de los resultados, como la gravedad, el tipo de resultado y el identificador de búsqueda.
Campos de recursos afectados: estos campos almacenan datos sobre los recursos a los que se aplica un resultado, como el nombre, las etiquetas y la configuración de cifrado de un bucket u objeto de S3 afectado.
Campos de política: estos campos almacenan datos específicos de los resultados de la política, como la acción que produjo un resultado y la entidad que realizó la acción.
Campos de clasificación de datos confidenciales: estos campos almacenan datos específicos de los resultados de datos confidenciales, como la categoría y los tipos de datos confidenciales que Macie encontró en un objeto S3 afectado.

Un filtro puede usar una combinación de campos de cualquiera de los conjuntos anteriores.

En los temas de esta sección, se enumeran y describen los campos individuales que puede usar para filtrar los resultados. Para obtener más información sobre estos campos, incluida cualquier relación entre los campos, consulte Resultados en la referencia de la API de Amazon Macie.

Temas

Campos comunes
Campos de recursos afectados
Campos de política
Campos de clasificación de información confidencial

Campos comunes

En la siguiente tabla se enumeran y describen los campos que puede utilizar para filtrar los resultados en función de los atributos de resultados comunes. Estos campos almacenan datos que se aplican a cualquier tipo de resultado.

En la tabla, la columna Campo indica el nombre del campo de la consola de Amazon Macie. La columna campo JSON utiliza la notación de puntos para indicar el nombre del campo en las representaciones JSON de los resultados y en la API de Amazon Macie. La columna Descripción proporciona una breve descripción de los datos que almacena el campo e indica los requisitos para los valores de filtrado. La tabla se ordena alfabéticamente de manera ascendente por campo y, a continuación, por campo JSON.

Campo	Campo JSON	Descripción
Identificador* de cuenta	`accountId`	El identificador único para el Cuenta de AWS al que se aplica el resultado. Normalmente esta es la cuenta propietaria del recurso afectado.
—	`archived`	Un valor booleano que especifica si una regla de supresión suprimió (archivó automáticamente) el resultado. Para usar este campo en un filtro de la consola, seleccione una opción en el menú Estado del resultado: Archivado (solo suprimido), Actual (solo sin suprimir) o Todos (tanto suprimido como no suprimido).
Categoría	`category`	La categoría del resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. En la API, los valores válidos son: `CLASSIFICATION`, para un resultado de datos confidenciales y, `POLICY`, para un resultado de políticas.
—	`count`	El número total de ocurrencias del resultado. Para los resultados de datos confidenciales, este valor es siempre `1`. Todos los resultados de datos confidenciales se consideran únicos. Este campo no está disponible como opción de filtrado en la consola. Con la API, puede usar este campo para definir un rango numérico para un filtrado.
Creado en	`createdAt`	La fecha y la hora en que Macie creó el resultado. Puede usar este campo para definir un rango de tiempo para un filtrado.
Identificador* del resultado	`id`	Un identificador único para el resultado. Se trata de una cadena aleatoria que Macie genera y asigna a un resultado cuando lo crea.
Tipo de resultado*	`type`	El tipo de resultado, por ejemplo, `SensitiveData:S3Object/Personal` o `Policy:IAMUser/S3BucketPublic`. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos en la API, consulte FindingTypela referencia de la API de Amazon Macie.
Región	`region`	El Región de AWS donde Macie creó el resultado, por ejemplo, `us-east-1` o `ca-central-1`.
Muestra	`sample`	Un valor booleano que especifica si el resultado es un resultado de muestra. Un resultado de muestra es un resultado que utiliza datos de ejemplo y valores de marcador de posición para demostrar lo que puede contener un resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro.
Gravedad	`severity.description`	La representación cualitativa de la gravedad del resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. En la API, los valores válidos son `Low`, `Medium` y `High`.
Actualizado a las	`updatedAt`	La fecha y hora de la última actualización del resultado. En el caso de los resultados de datos confidenciales, este valor es el mismo que el del campo Creado a las. Todos los resultados de datos confidenciales se consideran nuevos (únicos). Puede usar este campo para definir un rango de tiempo para un filtrado.

* Para especificar varios valores para este campo en la consola, añada una condición que utilice el campo y especifique un valor distinto para el filtro y, a continuación, repita ese paso para cada valor adicional. Para hacerlo con la API, utilice una matriz que muestre los valores que se van a utilizar para el filtrado.

Campos de recursos afectados

En los temas siguientes se enumeran y describen los campos que puede usar para filtrar los resultados en función del recurso al que se aplica un resultado. Los temas están organizados por tipo de recurso.

Bucket de S3

En la siguiente tabla se enumeran y describen los campos que puede usar para filtrar los resultados en función de las características del bucket de S3 al que se aplica un resultado.

En la tabla, la columna Campo indica el nombre del campo de la consola de Amazon Macie. La columna campo JSON utiliza la notación de puntos para indicar el nombre del campo en las representaciones JSON de los resultados y en la API de Amazon Macie. (Los nombres de campo JSON más largos utilizan la secuencia de caracteres de nueva línea (\n) para mejorar la legibilidad). La columna Descripción proporciona una breve descripción de los datos que almacena el campo e indica los requisitos para los valores de filtrado. La tabla se ordena alfabéticamente de manera ascendente por campo y, a continuación, por campo JSON.

Campo	Campo JSON	Descripción
—	`resourcesAffected.s3Bucket.createdAt`	La fecha y la hora en que se creó el bucket afectado o los cambios más recientes, como las modificaciones en la política del bucket afectado, se realizaron por última vez en el bucket afectado. Este campo no está disponible como opción de filtrado en la consola. Con la API, puedes usar este campo para definir un rango de tiempo para un filtrado.
Cifrado predeterminado para los buckets de S3	`resourcesAffected.s3Bucket.defaultServerSideEncryption.encryptionType`	El algoritmo de cifrado del lado del servidor que se utiliza de forma predeterminada para cifrar los objetos que se añaden al depósito afectado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para la API, consulte la referencia EncryptionTypede la API de Amazon Macie.
Identificadores de clave KMS de cifrado de buckets de S3*	`resourcesAffected.s3Bucket.defaultServerSideEncryption.kmsMasterKeyId`	El Nombre de recurso de Amazon (ARN) o el identificador único (Identificador de clave) del AWS KMS key que se utiliza de forma predeterminada para cifrar los objetos que se añaden al bucket afectado.
La política de buckets de S3 exige el cifrado de buckets	`resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads`	Especifica si la política de bucket del bucket afectado requiere el cifrado de los objetos en el servidor cuando se añaden objetos al bucket. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos en la API, consulte S3Bucket en la referencia de la API de Amazon Macie.
Nombre del bucket de S3*	`resourcesAffected.s3Bucket.name`	El nombre completo del bucket afectado.
Nombre visible del propietario del bucket de S3*	`resourcesAffected.s3Bucket.owner.displayName`	El nombre para mostrar del usuario AWS propietario del bucket afectado.
Permiso de acceso público al bucket S3	`resourcesAffected.s3Bucket.publicAccess.effectivePermission`	Especifica si el bucket afectado es de acceso público en función de una combinación de ajustes de permisos que se aplican al bucket. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para la API, consulte la referencia BucketPublicAccessde la API de Amazon Macie.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicAcls`	Un valor booleano que especifica si Amazon S3 bloquea las listas de control de acceso público (ACL) para el bucket afectado y los objetos del bucket. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicPolicy`	Un valor booleano que especifica si Amazon S3 bloquea las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.ignorePublicAcls`	Un valor booleano que especifica si Amazon S3 omite las ACL públicas para el bucket afectado y los objetos en el bucket. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Un valor booleano que especifica si Amazon S3 restringe las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicReadAccess`	Un valor booleano que especifica si las ACL a nivel de bucket del bucket afectado otorgan al público en general permisos de acceso de lectura para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicWriteAccess`	Un valor booleano que especifica si las ACL a nivel de bucket del bucket afectado otorga al público en general permisos de acceso de escritura para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicAcls`	Un valor booleano que especifica si Amazon S3 bloquea las ACL públicas para el bucket afectado y los objetos en el bucket. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para un bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicPolicy`	Un valor booleano que especifica si Amazon S3 bloquea las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.ignorePublicAcls`	Un valor booleano que especifica si Amazon S3 omite las ACL públicas para el bucket afectado y los objetos en el bucket. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Un valor booleano que especifica si Amazon S3 restringe las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess`	Un valor booleano que especifica si la política del bucket afectado permite que el público en general tenga acceso de lectura al bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess`	Un valor booleano que especifica si la política del bucket afectado permite que el público en general tenga acceso de escritura al bucket. Este campo no está disponible como opción de filtrado en la consola.
Clave de la etiqueta del bucket de S3*	`resourcesAffected.s3Bucket.tags.key`	Una clave de etiqueta asociada al bucket afectado.
Valor de la etiqueta del bucket de S3*	`resourcesAffected.s3Bucket.tags.value`	Un valor de etiqueta asociado al bucket afectado.

Objeto de S3

En la siguiente tabla se enumeran y describen los campos que se pueden usar para filtrar los resultados en función de las características del objeto de S3 al que se aplica un resultado.

Campo	Campo JSON	Descripción
Identificador de clave KMS de cifrado del objeto de S3*	`resourcesAffected.s3Object.serverSideEncryption.kmsMasterKeyId`	El Nombre de recurso de Amazon (ARN) o el identificador único (Identificador de clave) del AWS KMS key que se utiliza para cifrar el objeto afectado.
Tipo de cifrado de objetos de S3	`resourcesAffected.s3Object.serverSideEncryption.encryptionType`	El algoritmo de cifrado del lado del servidor que se utilizó para cifrar el objeto afectado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para la API, consulte la referencia EncryptionTypede la API de Amazon Macie.
—	`resourcesAffected.s3Object.extension`	La extensión del nombre de archivo del objeto afectado. En el caso de los objetos que no tienen una extensión de nombre de archivo, especifíque `""` como valor para el filtrado. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Object.lastModified`	La fecha y la hora en que se creó o modificó por última vez el objeto afectado, lo que sea más reciente. Este campo no está disponible como opción de filtrado en la consola. Con la API, puedes usar este campo para definir un rango de tiempo para un filtrado.
Una clave del objeto de S3*	`resourcesAffected.s3Object.key`	El nombre completo (clave) del objeto afectado, incluido el prefijo del objeto, si corresponde.
—	`resourcesAffected.s3Object.path`	La ruta completa al objeto afectado, incluidos el nombre del bucket afectado y el nombre del objeto (clave). Este campo no está disponible como opción de filtrado en la consola.
Acceso público al objeto de S3	`resourcesAffected.s3Object.publicAccess`	Un valor booleano que especifica si el bucket afectado es de acceso público en función de una combinación de ajustes de permisos que se aplican al objeto. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro.
Clave de etiqueta del objeto de S3*	`resourcesAffected.s3Object.tags.key`	Una clave de etiqueta asociada al objeto afectado.
Valor de etiqueta del objeto de S3*	`resourcesAffected.s3Object.tags.value`	Un valor de etiqueta asociado al objetob afectado.

Campos de política

En la siguiente tabla, se enumeran y describen los campos que puede usar para filtrar los resultados de políticas. Estos campos almacenan datos específicos de los resultados de las políticas.

En la tabla, la columna Campo indica el nombre del campo de la consola de Amazon Macie. La columna campo JSON utiliza la notación de puntos para indicar el nombre del campo en las representaciones JSON de los resultados y en la API de Amazon Macie. (Los nombres de campo JSON más largos utilizan la secuencia de caracteres de nueva línea (\n) para mejorar la legibilidad). La columna Descripción proporciona una breve descripción de los datos que almacena el campo e indica los requisitos para los valores de filtrado. La tabla se ordena alfabéticamente de manera ascendente por campo y, a continuación, por campo JSON.

Campo	Campo JSON	Descripción
Tipo de acción	`policyDetails.action.actionType`	El tipo de acción que produjo el resultado. El único valor válido para este campo es `AWS_API_CALL`.
Nombre de llamado de la API*	`policyDetails.action.apiCallDetails.api`	El nombre de la operación que se invocó más recientemente y produjo el resultado, por ejemplo, `PutBucketPublicAccessBlock`.
Nombre de servicio de la API*	`policyDetails.action.apiCallDetails.apiServiceName`	La URL del Servicio de AWS que proporciona la operación que se invocó y produjo el resultado, por ejemplo, `s3.amazonaws.com`.
—	`policyDetails.action.apiCallDetails.firstSeen`	La primera fecha y hora en que se invocó una operación y se produjo el resultado. Este campo no está disponible como opción de filtrado en la consola. Con la API, puedes usar este campo para definir un rango de tiempo para un filtrado.
—	`policyDetails.action.apiCallDetails.lastSeen`	La fecha y hora más recientes en las que se invocó la operación especificada (nombre de llamado de la API o `api`) y se produjo el resultado. Este campo no está disponible como opción de filtrado en la consola. Con la API, puedes usar este campo para definir un rango de tiempo para un filtrado.
—	`policyDetails.actor.domainDetails.domainName`	El nombre de dominio del dispositivo que se utilizó para realizar la acción. Este campo no está disponible como opción de filtrado en la consola.
IP de la ciudad*	`policyDetails.actor.ipAddressDetails.ipCity.name`	El nombre de la ciudad de origen de la dirección IP del dispositivo que se utilizó para realizar la acción.
IP del país*	`policyDetails.actor.ipAddressDetails.ipCountry.name`	El nombre del país de origen de la dirección IP del dispositivo que se utilizó para realizar la acción, por ejemplo, `United States`.
—	`policyDetails.actor.ipAddressDetails.ipOwner.asn`	El número de sistema autónomo (ASN) del sistema autónomo que incluía la dirección IP del dispositivo que se utilizó para realizar la acción. Este campo no está disponible como opción de filtrado en la consola.
ASN org propietario de la IP*	`policyDetails.actor.ipAddressDetails.ipOwner.asnOrg`	El identificador de la organización asociado a la ASN del sistema autónomo que incluía la dirección IP del dispositivo que se utilizó para realizar la acción.
ISP propietario de la IP*	`policyDetails.actor.ipAddressDetails.ipOwner.isp`	El nombre del proveedor de servicios de Internet (ISP) propietario de la dirección IP del dispositivo que se utilizó para realizar la acción.
Dirección IP V4*	`policyDetails.actor.ipAddressDetails.ipAddressV4`	La dirección del Protocolo de Internet versión 4 (IPv4) del dispositivo que se utilizó para realizar la acción.
—	`policyDetails.actor.userIdentity.assumedRole.accessKeyId`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación de `AssumeRole` de la API AWS STS, el identificador de clave de acceso AWS que identifica las credenciales. Este campo no está disponible como opción de filtrado en la consola.
Identificador de cuenta del rol asumido de identidad del usuario*	`policyDetails.actor.userIdentity.assumedRole.accountId`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación de `AssumeRole` de la API AWS STS, el identificador único para el Cuenta de AWS propietario de la entidad que se utilizó para obtener las credenciales.
Identificador principal del rol asumido de identidad del usuario*	`policyDetails.actor.userIdentity.assumedRole.principalId`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación `AssumeRole` de la API de AWS STS, el identificador único de la entidad que se utilizó para obtener las credenciales.
ARN de sesión del rol asumido de identidad del usuario*	`policyDetails.actor.userIdentity.assumedRole.arn`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación `AssumeRole` de la API AWS STSel Nombre de recurso de Amazon (ARN) de la cuenta de origen, el usuario de IAM, o el rol que se utilizó para obtener las credenciales.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.type`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación `AssumeRole` de la API AWS STS, el origen de las credenciales de seguridad temporales, por ejemplo, `Root`, `IAMUser`, o `Role`. Este campo no está disponible como opción de filtrado en la consola.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.userName`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación `AssumeRole` de la API AWS STS, el nombre o alias del usuario o rol que emitió la sesión. Tenga en cuenta que este valor es nulo si las credenciales se obtuvieron de una cuenta raíz que no tiene un alias. Este campo no está disponible como opción de filtrado en la consola.
Identificador de usuario de la cuenta AWS de la identidad del usuario*	`policyDetails.actor.userIdentity.awsAccount.accountId`	Para una acción realizada con las credenciales de otra Cuenta de AWS, el identificador único de la cuenta.
Identificador principal de la cuenta AWS de identidad del usuario*	`policyDetails.actor.userIdentity.awsAccount.principalId`	Para una acción realizada con las credenciales de otra Cuenta de AWS, el identificador único para la entidad que realizó la acción.
El servicio AWS de identidad de usuario invocado por	`policyDetails.actor.userIdentity.awsService.invokedBy`	En el caso de una acción realizada por una cuenta que pertenece a un Servicio de AWS, el nombre del servicio.
—	`policyDetails.actor.userIdentity.federatedUser.accessKeyId`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación de `GetFederationToken` de la API AWS STS, el identificador de clave de acceso AWS que identifica las credenciales. Este campo no está disponible como opción de filtrado en la consola.
ARN de sesión de la federación de identidad del usuario*	`policyDetails.actor.userIdentity.federatedUser.arn`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación `GetFederationToken` de la API AWS STS, el ARN de la entidad que se utilizó para obtener las credenciales.
Identificador de cuenta de usuario de la federación de identidades del usuario*	`policyDetails.actor.userIdentity.federatedUser.accountId`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación de `GetFederationToken` de la API AWS STS, el identificador único para el Cuenta de AWS propietario de la entidad que se utilizó para obtener las credenciales.
Identificador principal de la federación de identidades del usuario*	`policyDetails.actor.userIdentity.federatedUser.principalId`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación `GetFederationToken` de la API de AWS STS, el identificador único de la entidad que se utilizó para obtener las credenciales.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.type`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación `GetFederationToken` de la API AWS STS, el origen de las credenciales de seguridad temporales, por ejemplo, `Root`, `IAMUser`, o `Role`. Este campo no está disponible como opción de filtrado en la consola.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.userName`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación `GetFederationToken` de la API AWS STS, el nombre o alias del usuario o rol que emitió la sesión. Tenga en cuenta que este valor es nulo si las credenciales se obtuvieron de una cuenta raíz que no tiene un alias. Este campo no está disponible como opción de filtrado en la consola.
Identificador de cuenta de IAM de la identidad del usuario*	`policyDetails.actor.userIdentity.iamUser.accountId`	Para una acción realizada con las credenciales de un usuario de IAM, el identificador único del Cuenta de AWS que está asociado con el usuario de IAM que realizó la acción.
Identificador principal de IAM de la identidad del usuario*	`policyDetails.actor.userIdentity.iamUser.principalId`	Para una acción realizada con las credenciales del usuario de IAM, el identificador único del usuario de IAM que realizó la acción.
Nombre de usuario de IAM de la identidad del usuario*	`policyDetails.actor.userIdentity.iamUser.userName`	Para una acción realizada con las credenciales de un usuario de IAM, el nombre de usuario del usuario de IAM que realizó la acción.
Identificador de cuenta raíz de la identidad del usuario*	`policyDetails.actor.userIdentity.root.accountId`	Para una acción realizada con las credenciales de su Cuenta de AWS, el identificador único de la cuenta.
Identificador principal raíz de la identidad del usuario*	`policyDetails.actor.userIdentity.root.principalId`	Para una acción realizada con las credenciales de su Cuenta de AWS, el identificador único de la entidad que realizó la acción.
Tipo de identidad de usuario	`policyDetails.actor.userIdentity.type`	El tipo de entidad que realizó la acción que produjo el resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para la API, consulte la referencia UserIdentityTypede la API de Amazon Macie.

Campos de clasificación de información confidencial

En la siguiente tabla, se enumeran y describen los campos que puede usar para filtrar los resultados de información confidencial. Estos campos almacenan datos específicos de los resultados de información confidencial.

Campo	Campo JSON	Descripción
ID del identificador de datos personalizado*	`classificationDetails.result.customDataIdentifiers.detections.arn`	El identificador único para el identificador de datos personalizado que detectó los datos y produjo el resultado.
Nombre del identificador de datos personalizado*	`classificationDetails.result.customDataIdentifiers.detections.name`	El nombre del identificador de datos personalizado que detectó los datos y produjo el resultado.
Recuento total del identificador de datos personalizados	`classificationDetails.result.customDataIdentifiers.detections.count`	El número total de apariciones de datos detectados por los identificadores de datos personalizados y que produjeron el resultado. Puede usar este campo para definir un rango numérico para un filtrado.
Identificador de trabajo*	`classificationDetails.jobId`	El identificador único del trabajo de detección de información confidencial que produjo el resultado.
Tipo de origen	`classificationDetails.originType`	Cómo encontró Macie los datos confidenciales que produjeron el resultado: `AUTOMATED_SENSITIVE_DATA_DISCOVERY` o `SENSITIVE_DATA_DISCOVERY_JOB`.
—	`classificationDetails.result.mimeType`	El tipo de contenido, en formato MIME, al que se aplica el resultado, por ejemplo, `text/csv` para un archivo CSV o `application/pdf` para un archivo con el formato documento portátil de Adobe. Este campo no está disponible como opción de filtrado en la consola.
—	`classificationDetails.result.sizeClassified`	El tamaño total de almacenamiento, en bytes, del objeto de S3 al que se aplica el resultado. Este campo no está disponible como opción de filtrado en la consola. Con la API, puede usar este campo para definir un rango numérico para un filtrado.
Código de estado del resultado*	`classificationDetails.result.status.code`	El estado actual del resultado. Los valores válidos son: `COMPLETE`: Macie completó el análisis del objeto. `PARTIAL`: Macie analizó solo un subconjunto de los datos del objeto. Por ejemplo, el objeto es un archivo comprimido que contiene archivos en un formato no compatible. `SKIPPED`: Macie no pudo analizar el objeto. Por ejemplo, el objeto es un archivo con formato incorrecto.
Categoría de datos confidenciales	`classificationDetails.result.sensitiveData.category`	La categoría de datos confidenciales que se detectaron y produjeron el resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. En la API, los valores válidos son `CREDENTIALS`, `FINANCIAL_INFORMATION` y `PERSONAL_INFORMATION`.
Tipo de detección de datos confidenciales	`classificationDetails.result.sensitiveData.detections.type`	El tipo de datos confidenciales que se detectaron y produjeron el resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para la consola y la API, consulte Tipos de detección de datos confidenciales.
Recuento total de datos confidenciales	`classificationDetails.result.sensitiveData.detections.count`	El número total de apariciones de los datos confidenciales que se detectaron y produjeron el resultado. Puede usar este campo para definir un rango numérico para un filtrado.

Tipos de detección de datos confidenciales

En los temas siguientes se enumeran los valores que puede especificar para el campo Tipo de detección de datos confidenciales de un filtrado. (El nombre JSON de este campo es classificationDetails.result.sensitiveData.detections.type). Los temas están organizados por categorías de datos confidenciales que Macie puede detectar mediante identificadores de datos administrados.

Categorías

Credenciales
Información financiera
Información personal: información médica personal (PHI)
Información personal: información de identificación personal (PII)

Para obtener más información sobre el identificador de datos gestionados para un tipo específico de datos confidenciales, consulte Referencia detallada: identificadores de datos gestionados por Amazon Macie.

Credenciales

Puede especificar los siguientes valores para filtrar los resultados que notifican la aparición de datos de credenciales en objetos de S3.

Tipos de datos confidenciales	Valor del filtrado
Clave de acceso secreta de AWS	`AWS_CREDENTIALS`
Clave de API de Google Cloud	`GCP_API_KEY`
Encabezado de autorización básica de HTTP	`HTTP_BASIC_AUTH_HEADER`
Token web JSON (JWT)	`JSON_WEB_TOKEN`
Clave privada de OpenSSH	`OPENSSH_PRIVATE_KEY`
Clave privada de PGP	`PGP_PRIVATE_KEY`
Clave privada del estándar de criptografía de clave pública (PKCS)	`PKCS`
Clave privada PuTTY	`PUTTY_PRIVATE_KEY`
Clave de API de Stripe	`STRIPE_CREDENTIALS`

Información financiera

Puede especificar los siguientes valores para filtrar los resultados que notifican la aparición de información financiera en los objetos de S3.

Tipos de datos confidenciales	Valor del filtrado
Número de cuenta bancaria	`BANK_ACCOUNT_NUMBER` (para Canadá y EE. UU.)
Número de cuenta bancaria básico (BBAN)	Según el país o región: `FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER`
Fecha de caducidad de la tarjeta	`CREDIT_CARD_EXPIRATION`
Datos de banda magnética de tarjetas de crédito	`CREDIT_CARD_MAGNETIC_STRIPE`
Número de tarjetas de crédito	`CREDIT_CARD_NUMBER` (para números de tarjetas de crédito próximos a una palabra clave), `CREDIT_CARD_NUMBER_(NO_KEYWORD)` (para números de tarjetas de crédito que no están cerca de una palabra clave)
Código de verificación de tarjeta de crédito	`CREDIT_CARD_SECURITY_CODE`
Número de cuenta bancaria internacional (IBAN)	Según el país o región: ALBANIA_BANK_ACCOUNT_NUMBER, ANDORRA_BANK_ACCOUNT_NUMBER, BOSNIA_AND_HERZEGOVINA_BANK_ACCOUNT_NUMBER, BRAZIL_BANK_ACCOUNT_NUMBER, BULGARIA_BANK_ACCOUNT_NUMBER, COSTA_RICA_BANK_ACCOUNT_NUMBER, CROATIA_BANK_ACCOUNT_NUMBER, CYPRUS_BANK_ACCOUNT_NUMBER, CZECH_REPUBLIC_BANK_ACCOUNT_NUMBER, DENMARK_BANK_ACCOUNT_NUMBER, DOMINICAN_REPUBLIC_BANK_ACCOUNT_NUMBER, EGYPT_BANK_ACCOUNT_NUMBER, ESTONIA_BANK_ACCOUNT_NUMBER, FAROE_ISLANDS_BANK_ACCOUNT_NUMBER, FINLAND_BANK_ACCOUNT_NUMBER, FRANCE_BANK_ACCOUNT_NUMBER, GEORGIA_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, GREECE_BANK_ACCOUNT_NUMBER, GREENLAND_BANK_ACCOUNT_NUMBER, HUNGARY_BANK_ACCOUNT_NUMBER, ICELAND_BANK_ACCOUNT_NUMBER, IRELAND_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, JORDAN_BANK_ACCOUNT_NUMBER, KOSOVO_BANK_ACCOUNT_NUMBER, LIECHTENSTEIN_BANK_ACCOUNT_NUMBER, LITHUANIA_BANK_ACCOUNT_NUMBER, MALTA_BANK_ACCOUNT_NUMBER, MAURITANIA_BANK_ACCOUNT_NUMBER, MAURITIUS_BANK_ACCOUNT_NUMBER, MONACO_BANK_ACCOUNT_NUMBER, MONTENEGRO_BANK_ACCOUNT_NUMBER, NETHERLANDS_BANK_ACCOUNT_NUMBER, NORTH_MACEDONIA_BANK_ACCOUNT_NUMBER, POLAND_BANK_ACCOUNT_NUMBER, PORTUGAL_BANK_ACCOUNT_NUMBER, SAN_MARINO_BANK_ACCOUNT_NUMBER, SENEGAL_BANK_ACCOUNT_NUMBER, SERBIA_BANK_ACCOUNT_NUMBER, SLOVAKIA_BANK_ACCOUNT_NUMBER, SLOVENIA_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, SWEDEN_BANK_ACCOUNT_NUMBER, SWITZERLAND_BANK_ACCOUNT_NUMBER, TIMOR_LESTE_BANK_ACCOUNT_NUMBER, TUNISIA_BANK_ACCOUNT_NUMBER, TURKIYE_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER, UKRAINE_BANK_ACCOUNT_NUMBER, UNITED_ARAB_EMIRATES_BANK_ACCOUNT_NUMBER, VIRGIN_ISLANDS_BANK_ACCOUNT_NUMBER (para las Islas Vírgenes Británicas)

Información personal: información médica personal (PHI)

Puede especificar los siguientes valores para filtrar los resultados que notifican la aparición de información médica personal (PHI) en objetos de S3.

Tipos de datos confidenciales	Valor del filtrado
Número de registro de la Administración para el Control de Drogas (DEA)	`US_DRUG_ENFORCEMENT_AGENCY_NUMBER`
Número de reclamación del seguro médico (HICN)	`USA_HEALTH_INSURANCE_CLAIM_NUMBER`
Número de seguro médico o identificación médica	Según el país o región: `CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER, FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER, USA_MEDICARE_BENEFICIARY_IDENTIFIER`
Código del sistema de codificación de procedimientos comunes de atención médica (HCPCS)	`USA_HEALTHCARE_PROCEDURE_CODE`
Código nacional de medicamento (NDC)	`USA_NATIONAL_DRUG_CODE`
Identificador nacional de proveedores (NPI)	`USA_NATIONAL_PROVIDER_IDENTIFIER`
Identificador de dispositivo único (UDI)	`MEDICAL_DEVICE_UDI`

Información personal: información de identificación personal (PII)

Puede especificar los siguientes valores para filtrar los resultados que notifican la aparición de información de identificación personal (PII) en los objetos de S3.

Tipos de datos confidenciales	Valor del filtrado
Fecha de nacimiento	`DATE_OF_BIRTH`
Número de identificación del permiso de conducir	Según el país o región: `AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE, BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE, CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE, DRIVERS_LICENSE` (para EE. UU.), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE, FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE, HUNGARY_DRIVERS_LICENSE, INDIA_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE, LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE, MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE, PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE, SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE, UK_DRIVERS_LICENSE
Número de registro electoral	`UK_ELECTORAL_ROLL_NUMBER`
Nombre completo	`NAME`
Coordenadas del sistema de posicionamiento global (GPS)	`LATITUDE_LONGITUDE`
Cookie HTTP	`HTTP_COOKIE`
Dirección postal	`ADDRESS, BRAZIL_CEP_CODE`
Número de identificación nacional	Según el país o región: `BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER, INDIA_AADHAAR_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER`
Número de seguro nacional (NINO)	`UK_NATIONAL_INSURANCE_NUMBER`
Número de pasaporte	Según el país o región: `CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER, USA_PASSPORT_NUMBER`
Número de residencia permanente	`CANADA_NATIONAL_IDENTIFICATION_NUMBER`
Número de teléfono	Según el país o región: `BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER, ITALY_PHONE_NUMBER, PHONE_NUMBER` (para Canada y EE. UU.), `SPAIN_PHONE_NUMBER, UK_PHONE_NUMBER`
Número de Seguro Social (SIN)	`CANADA_SOCIAL_INSURANCE_NUMBER`
Número de la Seguridad Social (SSN)	Según el país o región: `SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER`
Número de identificación o referencia del contribuyente	Según el país o región: `AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, INDIA_PERMANENT_ACCOUNT_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER`
Número de identificación de vehículo (VIN)	`VEHICLE_IDENTIFICATION_NUMBER`

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación y administración de reglas de filtrado

Investigación de los datos confidenciales con los hallazgos