Campos comunes Campos de recursos afectados Campos para los hallazgos de políticas Campos para encontrar datos confidenciales

Campos para filtrar los hallazgos de Macie

Para ayudarlo a analizar los hallazgos de manera más eficiente, la consola Amazon Macie y Amazon API Macie proporcionan acceso a varios conjuntos de campos para filtrar los hallazgos:

Campos comunes: estos campos almacenan datos que se aplican a cualquier tipo de resultado. Se correlacionan con los atributos comunes de los hallazgos, como la gravedad, el tipo de hallazgo y la identificación del hallazgo.
Campos de recursos afectados: estos campos almacenan datos sobre los recursos a los que se aplica un resultado, como el nombre, las etiquetas y la configuración de cifrado de un bucket u objeto de S3 afectado.
Campos para los hallazgos de políticas: estos campos almacenan datos específicos de los hallazgos de políticas, como la acción que produjo un hallazgo y la entidad que realizó la acción.
Campos para hallazgos de datos confidenciales: estos campos almacenan datos específicos de los hallazgos de datos confidenciales, como la categoría y los tipos de datos confidenciales que Macie encontró en un objeto S3 afectado.

Un filtro puede usar una combinación de campos de cualquiera de los conjuntos anteriores. En los temas de esta sección se enumeran y describen los campos individuales de cada conjunto. Para obtener más información sobre estos campos, incluida cualquier relación entre los campos, consulte Hallazgos en la referencia de Amazon Macie. API

Temas

Campos comunes
Campos de recursos afectados
Campos para los hallazgos de políticas
Campos para encontrar datos confidenciales

Campos comunes

En la siguiente tabla se enumeran y describen los campos que puede utilizar para filtrar los resultados en función de los atributos de resultados comunes. Estos campos almacenan datos que se aplican a cualquier tipo de resultado.

En la tabla, la columna Campo indica el nombre del campo de la consola de Amazon Macie. La columna de JSONcampo utiliza la notación de puntos para indicar el nombre del campo en las JSON representaciones de los hallazgos y del Amazon API Macie. La columna Descripción proporciona una breve descripción de los datos que almacena el campo e indica los requisitos para los valores de filtrado. La tabla se ordena alfabéticamente ascendente por campo y, después, por campo. JSON

Campo	JSONcampo	Descripción
Identificador* de cuenta	`accountId`	El identificador único al Cuenta de AWS que se aplica la conclusión. Normalmente esta es la cuenta propietaria del recurso afectado.
—	`archived`	Un valor booleano que especifica si una regla de supresión suprimió (archivó automáticamente) el resultado. Para usar este campo en un filtro de la consola, seleccione una opción en el menú Estado del resultado: Archivado (solo suprimido), Actual (solo sin suprimir) o Todos (tanto suprimido como no suprimido).
Categoría	`category`	La categoría del resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. En elAPI, los valores válidos son:`CLASSIFICATION`, para una búsqueda de datos confidenciales; y`POLICY`, para una conclusión de política.
—	`count`	El número total de ocurrencias del resultado. Para los resultados de datos confidenciales, este valor es siempre `1`. Todos los resultados de datos confidenciales se consideran únicos. Este campo no está disponible como opción de filtrado en la consola. Con elAPI, puede usar este campo para definir un rango numérico para un filtro.
Creado en	`createdAt`	La fecha y la hora en que Macie creó el resultado. Puede usar este campo para definir un rango de tiempo para un filtrado.
Identificador* del resultado	`id`	Un identificador único para el resultado. Se trata de una cadena aleatoria que Macie genera y asigna a un resultado cuando lo crea.
Tipo de resultado*	`type`	El tipo de resultado, por ejemplo, `SensitiveData:S3Object/Personal` o `Policy:IAMUser/S3BucketPublic`. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos enAPI, consulte la FindingTypeReferencia de Amazon Macie. API
Región	`region`	El lugar en el Región de AWS que Macie creó el hallazgo, por ejemplo, o. `us-east-1` `ca-central-1`
Muestra	`sample`	Un valor booleano que especifica si el resultado es un resultado de muestra. Un resultado de muestra es un resultado que utiliza datos de ejemplo y valores de marcador de posición para demostrar lo que puede contener un resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro.
Gravedad	`severity.description`	La representación cualitativa de la gravedad del resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. En elAPI, los valores válidos son:`Low`, y`Medium`. `High`
Actualizado a las	`updatedAt`	La fecha y hora de la última actualización del resultado. En el caso de los resultados de datos confidenciales, este valor es el mismo que el del campo Creado a las. Todos los resultados de datos confidenciales se consideran nuevos (únicos). Puede usar este campo para definir un rango de tiempo para un filtrado.

* Para especificar varios valores para este campo en la consola, añada una condición que utilice el campo y especifique un valor distinto para el filtro y, a continuación, repita ese paso para cada valor adicional. Para elloAPI, utilice una matriz que muestre los valores que se van a utilizar para el filtro.

Campos de recursos afectados

En las siguientes tablas se enumeran y describen los campos que puede utilizar para filtrar los resultados en función del tipo de recurso al que se aplica un hallazgo: un depósito de S3 o un objeto de S3.

Bucket de S3

En esta tabla se enumeran y describen los campos que puede utilizar para filtrar los resultados en función de las características del depósito de S3 al que se aplica un hallazgo.

En la tabla, la columna Campo indica el nombre del campo de la consola de Amazon Macie. La columna de JSONcampo utiliza la notación de puntos para indicar el nombre del campo en las JSON representaciones de los hallazgos y del Amazon API Macie. (Los nombres de JSON campo más largos utilizan la secuencia de caracteres de nueva línea (\n) para mejorar la legibilidad.) La columna Descripción proporciona una breve descripción de los datos que almacena el campo e indica los requisitos para los valores de filtrado. La tabla se ordena alfabéticamente ascendente por campo y, después, por campo. JSON

Campo	JSONcampo	Descripción
—	`resourcesAffected.s3Bucket.createdAt`	La fecha y la hora en que se creó el bucket afectado o los cambios más recientes, como las modificaciones en la política del bucket afectado, se realizaron por última vez en el bucket afectado. Este campo no está disponible como opción de filtrado en la consola. Con elAPI, puede usar este campo para definir un rango de tiempo para un filtro.
Cifrado predeterminado para los buckets de S3	`resourcesAffected.s3Bucket.defaultServerSideEncryption.encryptionType`	El algoritmo de cifrado del lado del servidor que se utiliza de forma predeterminada para cifrar los objetos que se añaden al depósito afectado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para elAPI, consulte la EncryptionTypeReferencia de Amazon Macie. API
ID de KMS clave de cifrado del bucket de S3*	`resourcesAffected.s3Bucket.defaultServerSideEncryption.kmsMasterKeyId`	El nombre del recurso de Amazon (ARN) o el identificador único (ID de clave) AWS KMS key que se utiliza de forma predeterminada para cifrar los objetos que se añaden al depósito afectado.
La política de buckets de S3 exige el cifrado de buckets	`resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads`	Especifica si la política de bucket del bucket afectado requiere el cifrado de los objetos en el servidor cuando se añaden objetos al bucket. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos paraAPI, consulte S3Bucket en la referencia de Amazon API Macie.
Nombre del bucket de S3*	`resourcesAffected.s3Bucket.name`	El nombre completo del bucket afectado.
Nombre visible del propietario del bucket de S3*	`resourcesAffected.s3Bucket.owner.displayName`	El nombre para mostrar del AWS usuario propietario del depósito afectado.
Permiso de acceso público al bucket S3	`resourcesAffected.s3Bucket.publicAccess.effectivePermission`	Especifica si el bucket afectado es de acceso público en función de una combinación de ajustes de permisos que se aplican al bucket. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para elAPI, consulte la BucketPublicAccessReferencia de Amazon Macie. API
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicAcls`	Un valor booleano que especifica si Amazon S3 bloquea las listas de control de acceso público (ACLs) para el bucket afectado y los objetos del bucket. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicPolicy`	Un valor booleano que especifica si Amazon S3 bloquea las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.ignorePublicAcls`	Un valor booleano que especifica si Amazon S3 ignora el público ACLs del bucket afectado y de los objetos del bucket. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Un valor booleano que especifica si Amazon S3 restringe las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicReadAccess`	Un valor booleano que especifica si el nivel de depósito del depósito afectado otorga al público en general permisos de acceso de lectura ACL para el depósito. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicWriteAccess`	Un valor booleano que especifica si el nivel de depósito del depósito afectado otorga al público en general permisos de acceso de escritura ACL para el depósito. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicAcls`	Un valor booleano que especifica si Amazon S3 bloquea el público ACLs del bucket afectado y de los objetos del bucket. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para un bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicPolicy`	Un valor booleano que especifica si Amazon S3 bloquea las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.ignorePublicAcls`	Un valor booleano que especifica si Amazon S3 ignora el público ACLs del bucket afectado y de los objetos del bucket. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Un valor booleano que especifica si Amazon S3 restringe las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para el bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess`	Un valor booleano que especifica si la política del bucket afectado permite que el público en general tenga acceso de lectura al bucket. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess`	Un valor booleano que especifica si la política del bucket afectado permite que el público en general tenga acceso de escritura al bucket. Este campo no está disponible como opción de filtrado en la consola.
Clave de la etiqueta del bucket de S3*	`resourcesAffected.s3Bucket.tags.key`	Una clave de etiqueta asociada al bucket afectado.
Valor de la etiqueta del bucket de S3*	`resourcesAffected.s3Bucket.tags.value`	Un valor de etiqueta asociado al bucket afectado.

Objeto de S3

En esta tabla se enumeran y describen los campos que puede utilizar para filtrar los resultados en función de las características del objeto S3 al que se aplica un hallazgo.

Campo	JSONcampo	Descripción
ID de KMS clave de cifrado de objetos S3*	`resourcesAffected.s3Object.serverSideEncryption.kmsMasterKeyId`	El nombre del recurso de Amazon (ARN) o el identificador único (ID de clave) del AWS KMS key que se utilizó para cifrar el objeto afectado.
Tipo de cifrado de objetos de S3	`resourcesAffected.s3Object.serverSideEncryption.encryptionType`	El algoritmo de cifrado del lado del servidor que se utilizó para cifrar el objeto afectado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para elAPI, consulte la EncryptionTypeReferencia de Amazon Macie. API
—	`resourcesAffected.s3Object.extension`	La extensión del nombre de archivo del objeto afectado. En el caso de los objetos que no tienen una extensión de nombre de archivo, especifíque `""` como valor para el filtrado. Este campo no está disponible como opción de filtrado en la consola.
—	`resourcesAffected.s3Object.lastModified`	La fecha y la hora en que se creó o modificó por última vez el objeto afectado, lo que sea más reciente. Este campo no está disponible como opción de filtrado en la consola. Con elAPI, puede usar este campo para definir un rango de tiempo para un filtro.
Una clave del objeto de S3*	`resourcesAffected.s3Object.key`	El nombre completo (clave) del objeto afectado, incluido el prefijo del objeto, si corresponde.
—	`resourcesAffected.s3Object.path`	La ruta completa al objeto afectado, incluidos el nombre del bucket afectado y el nombre del objeto (clave). Este campo no está disponible como opción de filtrado en la consola.
Acceso público al objeto de S3	`resourcesAffected.s3Object.publicAccess`	Un valor booleano que especifica si el bucket afectado es de acceso público en función de una combinación de ajustes de permisos que se aplican al objeto. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro.
Clave de etiqueta del objeto de S3*	`resourcesAffected.s3Object.tags.key`	Una clave de etiqueta asociada al objeto afectado.
Valor de etiqueta del objeto de S3*	`resourcesAffected.s3Object.tags.value`	Un valor de etiqueta asociado al objetob afectado.

Campos para los resultados de las políticas

En la siguiente tabla, se enumeran y describen los campos que puede usar para filtrar los resultados de políticas. Estos campos almacenan datos específicos de los resultados de las políticas.

En la tabla, la columna Campo indica el nombre del campo de la consola de Amazon Macie. La columna de JSONcampo utiliza la notación de puntos para indicar el nombre del campo en las JSON representaciones de los hallazgos y del Amazon API Macie. (Los nombres de JSON campo más largos utilizan la secuencia de caracteres de nueva línea (\n) para mejorar la legibilidad.) La columna Descripción proporciona una breve descripción de los datos que almacena el campo e indica los requisitos para los valores de filtrado. La tabla se ordena alfabéticamente ascendente por campo y, después, por campo. JSON

Campo	JSONcampo	Descripción
Tipo de acción	`policyDetails.action.actionType`	El tipo de acción que produjo el resultado. El único valor válido para este campo es `AWS_API_CALL`.
APInombre de llamada*	`policyDetails.action.apiCallDetails.api`	El nombre de la operación que se invocó más recientemente y produjo el resultado, por ejemplo, `PutBucketPublicAccessBlock`.
APInombre del servicio*	`policyDetails.action.apiCallDetails.apiServiceName`	El Servicio de AWS que proporciona URL la operación que se invocó y produjo el hallazgo, por ejemplo,. `s3.amazonaws.com`
—	`policyDetails.action.apiCallDetails.firstSeen`	La primera fecha y hora en que se invocó una operación y se produjo el resultado. Este campo no está disponible como opción de filtrado en la consola. Con elAPI, puede usar este campo para definir un rango de tiempo para un filtro.
—	`policyDetails.action.apiCallDetails.lastSeen`	La fecha y hora más recientes en las que se invocó la operación especificada (nombre de la API llamada o`api`) y se produjo el hallazgo. Este campo no está disponible como opción de filtrado en la consola. Con elAPI, puede usar este campo para definir un rango de tiempo para un filtro.
—	`policyDetails.actor.domainDetails.domainName`	El nombre de dominio del dispositivo que se utilizó para realizar la acción. Este campo no está disponible como opción de filtrado en la consola.
IP de la ciudad*	`policyDetails.actor.ipAddressDetails.ipCity.name`	El nombre de la ciudad de origen de la dirección IP del dispositivo que se utilizó para realizar la acción.
IP del país*	`policyDetails.actor.ipAddressDetails.ipCountry.name`	El nombre del país de origen de la dirección IP del dispositivo que se utilizó para realizar la acción, por ejemplo, `United States`.
—	`policyDetails.actor.ipAddressDetails.ipOwner.asn`	El número de sistema autónomo (ASN) del sistema autónomo que incluía la dirección IP del dispositivo que se utilizó para realizar la acción. Este campo no está disponible como opción de filtrado en la consola.
ASNOrganización del propietario de la IP*	`policyDetails.actor.ipAddressDetails.ipOwner.asnOrg`	El identificador de la organización asociado al ASN sistema autónomo que incluía la dirección IP del dispositivo que se utilizó para realizar la acción.
Propietario de la IP ISP *	`policyDetails.actor.ipAddressDetails.ipOwner.isp`	El nombre del proveedor de servicios de Internet (ISP) propietario de la dirección IP del dispositivo que se utilizó para realizar la acción.
Dirección IP V4*	`policyDetails.actor.ipAddressDetails.ipAddressV4`	La dirección del Protocolo de Internet, versión 4 (IPv4), del dispositivo que se utilizó para realizar la acción.
—	`policyDetails.actor.userIdentity.assumedRole.accessKeyId`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `AssumeRole` operación de AWS STS API, el identificador de clave de AWS acceso que identifica las credenciales. Este campo no está disponible como opción de filtrado en la consola.
Identificador de cuenta del rol asumido de identidad del usuario*	`policyDetails.actor.userIdentity.assumedRole.accountId`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `AssumeRole` operación de AWS STS API, el identificador único de la Cuenta de AWS entidad propietaria de la entidad que se utilizó para obtener las credenciales.
Identificador principal del rol asumido de identidad del usuario*	`policyDetails.actor.userIdentity.assumedRole.principalId`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `AssumeRole` operación de AWS STS API, el identificador único de la entidad que se utilizó para obtener las credenciales.
Sesión de rol asumida por identidad de usuario ARN *	`policyDetails.actor.userIdentity.assumedRole.arn`	Para una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `AssumeRole` operación del AWS STS API nombre de recurso de Amazon (ARN) de la cuenta, IAM usuario o rol de origen que se utilizó para obtener las credenciales.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.type`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `AssumeRole` operación de AWS STS API, la fuente de las credenciales de seguridad temporales, por ejemplo,`Root`,`IAMUser`, o`Role`. Este campo no está disponible como opción de filtrado en la consola.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.userName`	Para una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `AssumeRole` operación del AWS STS API, el nombre o el alias del usuario o rol que emitió la sesión. Tenga en cuenta que este valor es nulo si las credenciales se obtuvieron de una cuenta raíz que no tiene un alias. Este campo no está disponible como opción de filtrado en la consola.
Identidad del usuario (ID de AWS cuenta) *	`policyDetails.actor.userIdentity.awsAccount.accountId`	Para una acción realizada con las credenciales de otra Cuenta de AWS, el identificador único de la cuenta.
Identidad de usuario: ID AWS principal de la cuenta*	`policyDetails.actor.userIdentity.awsAccount.principalId`	Para una acción realizada con las credenciales de otra Cuenta de AWS, el identificador único de la entidad que realizó la acción.
El AWS servicio de identidad de usuario es invocado por	`policyDetails.actor.userIdentity.awsService.invokedBy`	En el caso de una acción realizada por una cuenta que pertenece a un Servicio de AWS, el nombre del servicio.
—	`policyDetails.actor.userIdentity.federatedUser.accessKeyId`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `GetFederationToken` operación del AWS STS API, el identificador de clave de AWS acceso que identifica las credenciales. Este campo no está disponible como opción de filtrado en la consola.
Sesión ARN federada por identidad de usuario *	`policyDetails.actor.userIdentity.federatedUser.arn`	Para una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `GetFederationToken` operación de AWS STS API, la ARN entidad que se utilizó para obtener las credenciales.
Identificador de cuenta de usuario de la federación de identidades del usuario*	`policyDetails.actor.userIdentity.federatedUser.accountId`	Para una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `GetFederationToken` operación de AWS STS API, el identificador único de la Cuenta de AWS entidad propietaria de la entidad que se utilizó para obtener las credenciales.
Identificador principal de la federación de identidades del usuario*	`policyDetails.actor.userIdentity.federatedUser.principalId`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `GetFederationToken` operación de AWS STS API, el identificador único de la entidad que se utilizó para obtener las credenciales.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.type`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `GetFederationToken` operación de AWS STS API, la fuente de las credenciales de seguridad temporales (por ejemplo,,`Root`, `IAMUser` o. `Role` Este campo no está disponible como opción de filtrado en la consola.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.userName`	En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `GetFederationToken` operación de AWS STS API, el nombre o el alias del usuario o rol que emitió la sesión. Tenga en cuenta que este valor es nulo si las credenciales se obtuvieron de una cuenta raíz que no tiene un alias. Este campo no está disponible como opción de filtrado en la consola.
Identidad del IAM usuario*	`policyDetails.actor.userIdentity.iamUser.accountId`	En el caso de una acción realizada con las credenciales de un IAM usuario, el Cuenta de AWS identificador único asociado al IAM usuario que realizó la acción.
Identidad de usuario (ID IAM principal) *	`policyDetails.actor.userIdentity.iamUser.principalId`	Para una acción realizada con las credenciales de un IAM usuario, el identificador único del IAM usuario que realizó la acción.
Identidad de usuario: nombre IAM de usuario*	`policyDetails.actor.userIdentity.iamUser.userName`	En el caso de una acción realizada con las credenciales de un IAM usuario, el nombre de usuario del IAM usuario que realizó la acción.
Identificador de cuenta raíz de la identidad del usuario*	`policyDetails.actor.userIdentity.root.accountId`	En el caso de una acción realizada con sus credenciales Cuenta de AWS, el identificador único de la cuenta.
Identificador principal raíz de la identidad del usuario*	`policyDetails.actor.userIdentity.root.principalId`	En el caso de una acción realizada con sus credenciales Cuenta de AWS, el identificador único de la entidad que realizó la acción.
Tipo de identidad de usuario	`policyDetails.actor.userIdentity.type`	El tipo de entidad que realizó la acción que produjo el resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para elAPI, consulte la UserIdentityTypeReferencia de Amazon Macie. API

Campos para encontrar datos confidenciales

En la siguiente tabla, se enumeran y describen los campos que puede usar para filtrar los resultados de información confidencial. Estos campos almacenan datos específicos de los resultados de información confidencial.

Campo	JSONcampo	Descripción
ID del identificador de datos personalizado*	`classificationDetails.result.customDataIdentifiers.detections.arn`	El identificador único para el identificador de datos personalizado que detectó los datos y produjo el resultado.
Nombre del identificador de datos personalizado*	`classificationDetails.result.customDataIdentifiers.detections.name`	El nombre del identificador de datos personalizado que detectó los datos y produjo el resultado.
Recuento total del identificador de datos personalizados	`classificationDetails.result.customDataIdentifiers.detections.count`	El número total de apariciones de datos detectados por los identificadores de datos personalizados y que produjeron el resultado. Puede usar este campo para definir un rango numérico para un filtrado.
Identificador de trabajo*	`classificationDetails.jobId`	El identificador único del trabajo de detección de información confidencial que produjo el resultado.
Tipo de origen	`classificationDetails.originType`	Cómo encontró Macie los datos confidenciales que produjeron el resultado: `AUTOMATED_SENSITIVE_DATA_DISCOVERY` o `SENSITIVE_DATA_DISCOVERY_JOB`.
—	`classificationDetails.result.mimeType`	El tipo de contenido, expresado como MIME tipo, al que se aplica la búsqueda, por ejemplo, para un CSV archivo o `text/csv` `application/pdf` para un archivo con el formato de documento portátil de Adobe. Este campo no está disponible como opción de filtrado en la consola.
—	`classificationDetails.result.sizeClassified`	El tamaño total de almacenamiento, en bytes, del objeto de S3 al que se aplica el resultado. Este campo no está disponible como opción de filtrado en la consola. Con elAPI, puede utilizar este campo para definir un rango numérico para un filtro.
Código de estado del resultado*	`classificationDetails.result.status.code`	El estado actual del resultado. Los valores válidos son: `COMPLETE`: Macie completó el análisis del objeto. `PARTIAL`: Macie analizó solo un subconjunto de los datos del objeto. Por ejemplo, el objeto es un archivo comprimido que contiene archivos en un formato no compatible. `SKIPPED`: Macie no pudo analizar el objeto. Por ejemplo, el objeto es un archivo con formato incorrecto.
Categoría de datos confidenciales	`classificationDetails.result.sensitiveData.category`	La categoría de datos confidenciales que se detectaron y produjeron el resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. En elAPI, los valores válidos son: `CREDENTIALSFINANCIAL_INFORMATION`, y`PERSONAL_INFORMATION`.
Tipo de detección de datos confidenciales	`classificationDetails.result.sensitiveData.detections.type`	El tipo de datos confidenciales que se detectaron y produjeron el resultado. Es el identificador único del identificador de datos gestionados que detectó los datos. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos tanto para la consola como para laAPI, consulteReferencia rápida: identificadores de datos gestionados por tipo.
Recuento total de datos confidenciales	`classificationDetails.result.sensitiveData.detections.count`	El número total de apariciones del tipo de datos confidenciales que se detectaron y produjeron el hallazgo. Puede usar este campo para definir un rango numérico para un filtrado.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Fundamentos del filtrado

Crear y aplicar filtros