Trabajando con los resultados de las muestras de Macie

Para explorar y obtener información sobre los diferentes tipos de resultados que Amazon Macie puede generar, puede crear ejemplos de resultados. Los resultados de los ejemplos utilizan datos de ejemplo y valores de marcador de posición para demostrar los tipos de información que puede contener cada tipo de resultado.

Por ejemplo, el ejemplo de búsqueda Policy: IAMUser /S3 BucketPublic contiene detalles sobre un bucket ficticio de Amazon Simple Storage Service (Amazon S3). Los detalles del hallazgo incluyen datos de ejemplo sobre un actor y una acción que modificó la lista de control de acceso (ACL) del depósito y lo hizo accesible al público. Del mismo modo, el resultado: S3Object/Multiple SensitiveDataSample contiene detalles sobre un libro de trabajo ficticio de Microsoft Excel. Los detalles del resultado incluyen datos de ejemplo sobre los tipos y la ubicación de los datos confidenciales en el libro de trabajo.

Además de familiarizarse con la información que pueden contener los distintos tipos de resultados, puede utilizar ejemplos de resultados para probar la integración con otras aplicaciones, servicios y sistemas. En función de las normas de supresión de tu cuenta, Macie puede publicar ejemplos de resultados en Amazon EventBridge como eventos. Al usar los datos de ejemplo en los resultados de las muestras, puede desarrollar y probar soluciones automatizadas para monitorear y procesar estos eventos. En función de la configuración de publicación de tu cuenta, Macie también puede publicar ejemplos de resultados en AWS Security Hub. Esto significa que también puede usar ejemplos de hallazgos para desarrollar y probar soluciones para monitorear y procesar los hallazgos de Macie en Security Hub. Para obtener información sobre la publicación de los resultados en estos servicios, consulte Seguimiento y procesamiento de los hallazgos.

Generar resultados de muestra

Puede crear ejemplos de resultados mediante la consola Amazon Macie o Amazon Macie. API Si utiliza la consola, Macie genera automáticamente un resultado de muestra para cada tipo de resultado compatible con Macie. Si usa laAPI, puede crear una muestra para cada tipo o solo para algunos tipos que especifique.

Console

Siga estos pasos para crear resultados de muestra mediante la consola de Amazon Macie.

Para crear resultados de muestra

1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

2. En el panel de navegación, seleccione Configuración.

3. En Muestra de resultados, seleccione Generar muestra de resultados.

API

Para crear muestras de hallazgos mediante programación, utilice la CreateSampleFindingsoperación de Amazon Macie. API Cuando envíe su solicitud, si lo desea, utilice el parámetro findingTypes para especificar únicamente determinados tipos de resultados de muestra que desee crear. Para crear automáticamente muestras de todos los tipos, no incluya este parámetro en la solicitud.

Para crear ejemplos de resultados mediante el AWS Command Line Interface (AWS CLI), ejecute el create-sample-findingscomando. Para crear automáticamente muestras de todos los tipos, no incluya el parámetro finding-types. Para crear muestras de solo ciertos tipos de resultados, incluya este parámetro y especifique los tipos de resultados de muestra que desee crear. Por ejemplo:

C:\> aws macie2 create-sample-findings --finding-types "SensitiveData:S3Object/Multiple" "Policy:IAMUser/S3BucketPublic"

Donde SensitiveData:S3Object/Multiple es un tipo de búsqueda de datos confidenciales para crear y Policy:IAMUser/S3BucketPublic es un tipo de conclusión política que se debe crear.

Si el comando se ejecuta correctamente, Macie devuelve una respuesta vacía.

Revisión de resultados de muestra

Para ayudarle a identificar los resultados de las muestras, Amazon Macie establece el valor del campo Muestra de cada hallazgo de muestra en Verdadero. Además, el nombre del depósito de S3 afectado es el mismo para todos los resultados de las muestras: macie-sample-finding-bucket. Si revisa los resultados de las muestras mediante las páginas de hallazgos de la consola de Amazon Macie, Macie también mostrará el prefijo [SAMPLE] en el campo Tipo de hallazgo para cada hallazgo de muestra.

Console

Siga estos pasos para crear resultados de muestra mediante la consola de Amazon Macie.

Para revisar resultados de muestra

1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

2. En el panel de navegación, seleccione Findings (Resultados).

3. En la página Resultados, realice alguna de las siguientes acciones:

   • En la columna Tipo de búsqueda, localice los hallazgos cuyo tipo comience por [SAMPLE], como se muestra en la imagen siguiente.

     

   • Al utilizar el cuadro Criterios de filtro situado encima de la tabla, filtre la tabla para que muestre solo los resultados de la muestra. Para ello, coloque el cursor en el cuadro. En la lista de campos que aparece, selecciona Muestra. Elija Habilitada y, a continuación, elija Aplicar. Esto aplica la siguiente condición de filtro a la tabla:

     

4. Para revisar los detalles de un resultado de muestra específico, selecciónelo. El panel de detalles muestra información sobre el resultado.

También puede descargar y guardar los detalles de los hallazgos de una o más muestras en un JSON archivo. Para ello, seleccione la casilla de verificación de cada resultado de muestra que desee descargar y guardar. A continuación, seleccione Exportar (JSON) en el menú Acciones de la parte superior de la página de resultados. En la ventana que aparece, seleccione Descargar. Para obtener descripciones detalladas de los JSON campos que puede incluir un hallazgo, consulte Hallazgos en la referencia de Amazon Macie. API

API

Para revisar los hallazgos de las muestras mediante programación, utilice primero la ListFindingsoperación Amazon API Macie para recuperar el identificador único findingId () de cada hallazgo de muestra que haya creado. A continuación, utilice la GetFindingsoperación para recuperar los detalles de esos hallazgos.

Al enviar la solicitud ListFindings, puede especificar los criterios de filtro para incluir solo los resultados de una muestra en los resultados. Para ello, añada una condición de filtro en la que el valor para el campo sample sea true. Si está utilizando el AWS CLI, ejecute el comando list-findings y utilice el finding-criteria parámetro para especificar la condición del filtro. Por ejemplo:

C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}

Si la solicitud se realiza correctamente, Macie devuelve una findingIds matriz. La matriz muestra el identificador único de cada hallazgo de muestra de su cuenta en la corriente Región de AWS.

A continuación, para recuperar los detalles de los resultados de la muestra, especifique estos identificadores únicos en una GetFindings solicitud o, en el AWS CLI, al ejecutar el comando get-findings.

Supresión de resultados

Al igual que otros hallazgos, Amazon Macie almacena los resultados de muestra durante 90 días. Cuando termine de revisar y experimentar con las muestras, si lo desea, puede archivarlas creando una regla de supresión. Si lo hace, los resultados de las muestras dejarán de aparecer de forma predeterminada en la consola y su estado cambiará a archivado.

Para archivar los resultados de muestras mediante la consola de Amazon Macie, configure la regla para archivar los resultados en los que el valor del campo Muestra sea Verdadero. Para archivar los hallazgos de las muestras mediante Amazon MacieAPI, configure la regla para archivar los hallazgos donde esté el valor del sample campo. true