Bidang umum Bidang sumber daya terpengaruh Bidang kebijakan Bidang klasifikasi data sensitif

Bidang untuk memfilter temuan

Untuk membantu Anda menganalisis temuan dengan lebih efisien, konsol Amazon Macie dan API Amazon Macie menyediakan akses ke beberapa set bidang untuk memfilter temuan:

Bidang umum— Bidang ini menyimpan data yang berlaku untuk semua tipe temuan. Mereka berkaitan dengan atribut temuan umum seperti kepelikan, tipe temuan, dan ID temuan.
Bidang sumber daya yang terpengaruh — Bidang ini menyimpan data tentang sumber daya yang diterapkan oleh temuan, seperti nama, tag, dan pengaturan enkripsi untuk bucket atau objek S3 yang terpengaruh.
Bidang kebijakan— Bidang ini menyimpan data yang spesifik untuk temuan kebijakan, seperti tindakan yang menghasilkan temuan, dan entitas yang melakukan tindakan.
Bidang klasifikasi data sensitif — Bidang ini menyimpan data yang spesifik untuk temuan data sensitif, seperti kategori dan jenis data sensitif yang ditemukan Macie di objek S3 yang terpengaruh.

Filter dapat menggunakan bidang kombinasi dari salah satu set sebelumnya.

Topik di bagian ini mencantumkan dan menjelaskan masing-masing bidang yang dapat Anda gunakan untuk memfilter temuan. Untuk detail tambahan tentang bidang ini, termasuk hubungan apa pun di antara bidang, lihat Temuan di Referensi API Amazon Macie.

Bidang umum

Tabel berikut mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan atribut temuan umum. Bidang ini menyimpan data yang berlaku untuk semua tipe temuan.

Pada tabel, kolom Bidang menunjukkan nama bidang pada konsol Amazon Macie. Kolom Bidang JSON menggunakan notasi titik untuk menunjukkan nama bidang dalam temuan representasi JSON dan API Amazon Macie. Kolom Deskripsi menyediakan deskripsi singkat dari data yang disimpan bidang, dan menunjukkan persyaratan untuk nilai filter. Tabel diurutkan dalam urutan abjad berdasarkan bidang, dan kemudian berdasarkan bidang JSON.

Bidang	Bidang JSON	Deskripsi
ID Akun	`accountId`	Pengidentifikasi unik untuk Akun AWS yang diterapkan oleh temuan tersebut. Hal ini biasanya akun yang memiliki sumber daya yang terpengaruh.
—	`archived`	Nilai Boolean yang menentukan apakah temuan ditekan (diarsipkan secara otomatis) oleh aturan penekanan. Untuk menggunakan bidang ini dalam filter di konsol, pilih opsi pada menu Status pencarian: Diarsipkan (hanya ditekan), Saat ini (hanya tidak ditekan), atau Semua (keduanya ditekan dan tidak ditekan).
Kategori	`category`	Kategori temuan. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Dalam API, nilai yang valid adalah: `CLASSIFICATION`, untuk temuan data sensitif; dan, `POLICY`, untuk temuan kebijakan.
—	`count`	Jumlah total kemunculan temuan. Untuk temuan data sensitif, nilai ini selalu `1`. Semua temuan data sensitif dianggap unik. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter.
Dibuat di	`createdAt`	Tanggal dan waktu ketika Macie menciptakan temuan. Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.
ID Temuan	`id`	Pengenal unik untuk temuan. Ini adalah string acak yang dihasilkan dan ditetapkan Macie ke sebuah temuan saat membuat temuan tersebut.
Tipe temuan*	`type`	Tipe temuan-misalnya, `SensitiveData:S3Object/Personal` atau `Policy:IAMUser/S3BucketPublic`. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid di API, lihat FindingTypedi Referensi API Amazon Macie.
Wilayah	`region`	Temuan Wilayah AWS yang Macie ciptakan dalam—misalnya, atau. `us-east-1` `ca-central-1`
Sampel	`sample`	Nilai Boolean yang menentukan apakah temuan tersebut adalah temuan sampel. Temuan sampel adalah temuan yang menggunakan contoh data dan nilai placeholder untuk menunjukkan apa yang mungkin terkandung dalam temuan. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter.
Kepelikan	`severity.description`	Representasi kualitatif dari kepelikan temuan ini. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Di API, nilai yang valid adalah: `Low`, `Medium`, dan `High`.
Diperbarui pada	`updatedAt`	Tanggal dan waktu saat temuan terakhir diperbarui. Untuk temuan data sensitif, nilai ini sama dengan nilai untuk bidang Dibuat di. Semua temuan data sensitif dianggap baru (unik). Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.

* Untuk menentukan beberapa nilai untuk bidang ini pada konsol tersebut, tambahkan syarat yang menggunakan bidang dan tentukan nilai yang berbeda untuk filter, lalu ulangi langkah itu untuk setiap nilai tambahan. Untuk melakukan ini dengan API, gunakan array yang mencantumkan nilai yang akan digunakan untuk filter.

Bidang sumber daya terpengaruh

Topik berikut mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan sumber daya tempat temuan diterapkan. Topik diatur berdasarkan tipe sumber daya.

Topik

Bucket S3
Objek S3

Bucket S3

Tabel berikut mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan karakteristik bucket S3 tempat temuan diterapkan.

Pada tabel, kolom Bidang menunjukkan nama bidang pada konsol Amazon Macie. Kolom Bidang JSON menggunakan notasi titik untuk menunjukkan nama bidang dalam temuan representasi JSON dan API Amazon Macie. (Nama bidang JSON yang lebih panjang menggunakan urutan karakter baris baru (\n) untuk meningkatkan keterbacaan.) Kolom Deskripsi menyediakan deskripsi singkat dari data yang disimpan bidang, dan menunjukkan persyaratan untuk nilai filter. Tabel diurutkan dalam urutan abjad berdasarkan bidang, dan kemudian berdasarkan bidang JSON.

Bidang	Bidang JSON	Deskripsi
—	`resourcesAffected.s3Bucket.createdAt`	Tanggal dan waktu saat bucket yang terpengaruh dibuat, atau perubahan seperti pengeditan kebijakan bucket baru-baru ini dilakukan pada bucket yang terpengaruh. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.
Enkripsi default untuk bucket S3	`resourcesAffected.s3Bucket.defaultServerSideEncryption.encryptionType`	Algoritma enkripsi sisi server yang digunakan secara default untuk mengenkripsi objek yang ditambahkan ke bucket yang terpengaruh. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk API, lihat EncryptionTypedi Referensi API Amazon Macie.
Enkripsi ember S3 ID kunci KMS*	`resourcesAffected.s3Bucket.defaultServerSideEncryption.kmsMasterKeyId`	Nama Sumber Daya Amazon (ARN) atau pengenal unik (ID kunci) untuk AWS KMS key yang digunakan secara default untuk mengenkripsi objek yang ditambahkan ke bucket yang terpengaruh.
Enkripsi bucket S3 diperlukan oleh kebijakan bucket	`resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads`	Menentukan apakah kebijakan bucket untuk bucket yang terpengaruh memerlukan enkripsi objek di sisi server saat objek ditambahkan ke bucket. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk API, lihat S3Bucket di Referensi API Amazon Macie.
Nama bucket S3.	`resourcesAffected.s3Bucket.name`	Nama lengkap ember yang terkena dampak.
Nama tampilan pemilik bucket S3	`resourcesAffected.s3Bucket.owner.displayName`	Nama tampilan pengguna AWS yang memiliki bucket yang terpengaruh.
Izin akses publik bucket S3	`resourcesAffected.s3Bucket.publicAccess.effectivePermission`	Menentukan apakah bucket yang terpengaruh dapat diakses secara publik berdasarkan kombinasi pengaturan izin yang berlaku untuk bucket. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk API, lihat BucketPublicAccessdi Referensi API Amazon Macie.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicAcls`	Nilai Boolean yang menentukan apakah Amazon S3 memblokir daftar kontrol akses (ACL) publik untuk bucket yang terpengaruh dan objek dalam bucket. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.blockPublicPolicy`	Nilai Boolean yang menentukan apakah Amazon S3 memblokir kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.ignorePublicAcls`	Nilai Boolean yang menentukan apakah Amazon S3 mengabaikan ACL publik untuk bucket yang terpengaruh dan objek dalam bucket. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `accountLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Nilai Boolean yang menentukan apakah Amazon S3 membatasi kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicReadAccess`	Nilai Boolean yang menentukan apakah ACL level bucket untuk bucket yang terpengaruh memberikan izin akses baca untuk bucket kepada publik umum. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.accessControlList.allowsPublicWriteAccess`	Nilai Boolean yang menentukan apakah ACL level bucket untuk bucket yang terpengaruh memberikan izin akses tulis kepada publik umum untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicAcls`	Nilai Boolean yang menentukan apakah Amazon S3 memblokir ACL publik untuk bucket yang terpengaruh dan objek dalam bucket. Ini adalah setelan akses publik blokir level bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.blockPublicPolicy`	Nilai Boolean yang menentukan apakah Amazon S3 memblokir kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blok tingkat bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.ignorePublicAcls`	Nilai Boolean yang menentukan apakah Amazon S3 mengabaikan ACL publik untuk bucket yang terpengaruh dan objek dalam bucket. Ini adalah pengaturan akses publik blok tingkat bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.blockPublicAccess.restrictPublicBuckets`	Nilai Boolean yang menentukan apakah Amazon S3 membatasi kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blok tingkat bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicReadAccess`	Nilai Boolean yang menentukan apakah kebijakan bucket yang terpengaruh memungkinkan publik umum memiliki akses baca ke bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Bucket.publicAccess.permissionConfiguration.\n` `bucketLevelPermissions.bucketPolicy.allowsPublicWriteAccess`	Nilai Boolean yang menentukan apakah kebijakan bucket yang terpengaruh memungkinkan publik umum memiliki akses tulis ke bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
Kunci tanda bucket S3	`resourcesAffected.s3Bucket.tags.key`	Kunci tanda yang terkait dengan bucket yang terpengaruh.
Nilai tanda bucket S3	`resourcesAffected.s3Bucket.tags.value`	nilai tanda yang terkait dengan bucket yang terpengaruh.

Objek S3

Tabel berikut ini mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan karakteristik objek S3 tempat temuan diterapkan.

Bidang	Bidang JSON	Deskripsi
ID kunci KMS enkripsi objek S3*	`resourcesAffected.s3Object.serverSideEncryption.kmsMasterKeyId`	Nama Sumber Daya Amazon (ARN) atau pengenal unik (ID kunci) untuk AWS KMS key yang digunakan untuk mengenkripsi objek yang terpengaruh.
Tipe enkripsi objek S3	`resourcesAffected.s3Object.serverSideEncryption.encryptionType`	Algoritma enkripsi sisi server yang digunakan untuk mengenkripsi objek yang terpengaruh. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk API, lihat EncryptionTypedi Referensi API Amazon Macie.
—	`resourcesAffected.s3Object.extension`	Ekstensi nama file dari objek yang terpengaruh. Untuk objek yang tidak memiliki ekstensi nama file, tentukan `""` sebagai nilai untuk filter. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`resourcesAffected.s3Object.lastModified`	Tanggal dan waktu ketika objek terpengaruh dibuat atau terakhir diubah, mana saja yang terbaru. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.
Kunci objek S3*	`resourcesAffected.s3Object.key`	Nama lengkap (kunci) dari objek yang terpengaruh, termasuk awalan objek jika berlaku.
—	`resourcesAffected.s3Object.path`	Jalur lengkap ke objek yang terpengaruh, termasuk nama bucket yang terpengaruh dan nama objek (kunci). Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
Akses publik objek S3	`resourcesAffected.s3Object.publicAccess`	Nilai Boolean yang menentukan apakah objek yang terpengaruh dapat diakses secara publik berdasarkan kombinasi pengaturan izin yang berlaku untuk objek tersebut. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter.
Kunci tanda objek S3*	`resourcesAffected.s3Object.tags.key`	Kunci tanda yang terkait dengan objek yang terpengaruh.
Nilai tanda objek S3*	`resourcesAffected.s3Object.tags.value`	Nilai tanda yang terkait dengan objek yang terpengaruh.

Bidang kebijakan

Tabel berikut mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan kebijakan. Bidang ini menyimpan data yang spesifik untuk temuan kebijakan.

Pada tabel, kolom Bidang menunjukkan nama bidang pada konsol Amazon Macie. Kolom Bidang JSON menggunakan notasi titik untuk menunjukkan nama bidang dalam temuan representasi JSON dan API Amazon Macie. (Nama bidang JSON yang lebih panjang menggunakan urutan karakter baris baru (\n) untuk meningkatkan keterbacaan.) Kolom Deskripsi menyediakan deskripsi singkat dari data yang disimpan bidang, dan menunjukkan persyaratan untuk nilai filter. Tabel diurutkan dalam urutan abjad berdasarkan bidang, dan kemudian berdasarkan bidang JSON.

Bidang	Bidang JSON	Deskripsi
Tipe tindakan	`policyDetails.action.actionType`	Tipe tindakan yang menghasilkan temuan. Satu-satunya nilai yang valid untuk bidang ini adalah `AWS_API_CALL`.
Nama panggilan API*	`policyDetails.action.apiCallDetails.api`	Nama operasi yang dipanggil paling baru dan menghasilkan temuan—misalnya, `PutBucketPublicAccessBlock`.
Nama layanan API	`policyDetails.action.apiCallDetails.apiServiceName`	URL yang menyediakan operasi AWS layanan yang dipanggil dan menghasilkan penemuan—misalnya,. `s3.amazonaws.com`
—	`policyDetails.action.apiCallDetails.firstSeen`	Tanggal dan waktu pertama ketika operasi apa pun dipanggil dan menghasilkan temuan. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.
—	`policyDetails.action.apiCallDetails.lastSeen`	Tanggal dan waktu terbaru saat operasi tertentu (Nama panggilan API atau `api`) dipanggil dan menghasilkan temuan. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter.
—	`policyDetails.actor.domainDetails.domainName`	Nama domain perangkat yang digunakan untuk melakukan tindakan. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
IP kota*	`policyDetails.actor.ipAddressDetails.ipCity.name`	Nama kota asal untuk alamat IP perangkat yang digunakan untuk melakukan tindakan.
IP negara*	`policyDetails.actor.ipAddressDetails.ipCountry.name`	Nama negara asal untuk alamat IP perangkat yang digunakan untuk melakukan tindakan—misalnya, `United States`.
—	`policyDetails.actor.ipAddressDetails.ipOwner.asn`	Nomor Sistem Mandiri (ASN) untuk sistem mandiri yang menyertakan alamat IP perangkat yang digunakan untuk melakukan tindakan. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
Pemilik IP ASN org*	`policyDetails.actor.ipAddressDetails.ipOwner.asnOrg`	Pengenal organisasi yang terkait dengan ASN untuk sistem mandiri yang termasuk perangkat alamat IP yang digunakan untuk melakukan tindakan.
ISP* pemilik IP	`policyDetails.actor.ipAddressDetails.ipOwner.isp`	Nama penyedia layanan internet (ISP) yang dimiliki perangkat alamat IP yang digunakan untuk melakukan tindakan.
Alamat V4 IP*	`policyDetails.actor.ipAddressDetails.ipAddressV4`	Alamat Internet Protocol versi 4 (IPv4) perangkat yang digunakan untuk melakukan tindakan.
—	`policyDetails.actor.userIdentity.assumedRole.accessKeyId`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi `AssumeRole` API AWS STS, access key ID AWS yang mengidentifikasi kredensialnya. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
Identitas pengguna diasumsikan id akun peran*	`policyDetails.actor.userIdentity.assumedRole.accountId`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh dengan menggunakan `AssumeRole` pengoperasian AWS STS API, pengidentifikasi unik untuk Akun AWS yang memiliki entitas yang digunakan untuk mendapatkan kredensialnya.
Identitas pengguna diasumsikan peran utama id*	`policyDetails.actor.userIdentity.assumedRole.principalId`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi API `AssumeRole` AWS STS, pengenal unik untuk entitas yang digunakan untuk mendapatkan kredensial.
Identitas pengguna diasumsikan sesi peran ARN*	`policyDetails.actor.userIdentity.assumedRole.arn`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi `AssumeRole` API AWS STS, Amazon Resource Name (ARN) akun sumber, pengguna IAM, atau peran yang digunakan untuk mendapatkan kredensial.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.type`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi `AssumeRole` API AWS STS, sumber kredensial— keamanan sementara misalnya, `Root`, `IAMUser`, atau `Role`. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`policyDetails.actor.userIdentity.assumedRole.sessionContext.\n` `sessionIssuer.userName`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi `AssumeRole` API AWS STS, nama atau alias pengguna atau peran yang mengeluarkan sesi. Perhatikan bahwa nilai ini nol jika kredensial diperoleh dari akun root yang tidak memiliki alias. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
Identitas pengguna id akun dari akun AWS*	`policyDetails.actor.userIdentity.awsAccount.accountId`	Untuk tindakan yang dilakukan menggunakan kredensi untuk yang lainAkun AWS, pengenal unik untuk akun.
Identitas pengguna id akun utama AWS*	`policyDetails.actor.userIdentity.awsAccount.principalId`	Untuk tindakan yang dilakukan menggunakan kredensi untuk yang lainAkun AWS, pengenal unik untuk entitas yang melakukan tindakan.
Identitas pengguna layanan AWS dipanggil oleh	`policyDetails.actor.userIdentity.awsService.invokedBy`	Untuk tindakan yang dilakukan oleh akun milikAWS layanan, nama layanan.
—	`policyDetails.actor.userIdentity.federatedUser.accessKeyId`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi `GetFederationToken` API AWS STS, access key ID AWS yang mengidentifikasi kredensialnya. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
Sesi federasi identitas pengguna ARN*	`policyDetails.actor.userIdentity.federatedUser.arn`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi `GetFederationToken` API AWS STS, ARN entitas yang digunakan untuk mendapatkan kredensial.
ID akun pengguna federasi identitas pengguna*	`policyDetails.actor.userIdentity.federatedUser.accountId`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh dengan menggunakan `GetFederationToken` pengoperasian AWS STS API, pengidentifikasi unik untuk Akun AWS yang memiliki entitas yang digunakan untuk mendapatkan kredensialnya.
ID utama pengguna federasi identitas pengguna*	`policyDetails.actor.userIdentity.federatedUser.principalId`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi API `GetFederationToken` AWS STS, pengenal unik untuk entitas yang digunakan untuk mendapatkan kredensial.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.type`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi `GetFederationToken` API AWS STS, sumber kredensial keamanan sementara—misalnya, `Root`, `IAMUser`, atau `Role`. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`policyDetails.actor.userIdentity.federatedUser.sessionContext.\n` `sessionIssuer.userName`	Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi `GetFederationToken` API AWS STS, nama atau alias pengguna atau peran yang mengeluarkan sesi. Perhatikan bahwa nilai ini nol jika kredensial diperoleh dari akun root yang tidak memiliki alias. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
ID akun IAM identitas pengguna*	`policyDetails.actor.userIdentity.iamUser.accountId`	Untuk tindakan yang dilakukan menggunakan kredensi pengguna IAM, pengenal unik untuk Akun AWS yang terkait dengan pengguna IAM yang melakukan tindakan tersebut.
ID utama IAM identitas pengguna*	`policyDetails.actor.userIdentity.iamUser.principalId`	Untuk tindakan yang dilakukan menggunakan kredensial pengguna IAM, pengenal unik untuk pengguna IAM yang melakukan tindakan tersebut.
Identitas pengguna nama pengguna IAM*	`policyDetails.actor.userIdentity.iamUser.userName`	Untuk tindakan yang dilakukan menggunakan kredensi pengguna IAM, nama pengguna IAM yang melakukan tindakan tersebut.
ID akun root identitas pengguna*	`policyDetails.actor.userIdentity.root.accountId`	Untuk tindakan yang dilakukan menggunakan kredensi untuk AndaAkun AWS, pengenal unik untuk akun tersebut.
ID utama root identitas pengguna*	`policyDetails.actor.userIdentity.root.principalId`	Untuk tindakan yang dilakukan menggunakan kredensional untuk AndaAkun AWS, pengenal unik untuk entitas yang melakukan tindakan.
Tipe Identitas pengguna	`policyDetails.actor.userIdentity.type`	Tipe entitas yang melakukan tindakan yang menghasilkan temuan tersebut. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk API, lihat UserIdentityTypedi Referensi API Amazon Macie.

Bidang klasifikasi data sensitif

Tabel berikut berisi daftar dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan data sensitif. Bidang ini menyimpan data yang spesifik untuk temuan data sensitif.

Bidang	Bidang JSON	Deskripsi
ID pengidentifikasi data kustom*	`classificationDetails.result.customDataIdentifiers.detections.arn`	Pengidentifikasi unik untuk pengidentifikasi data kustom yang mendeteksi data dan menghasilkan temuan.
Nama pengidentifikasi data kustom*	`classificationDetails.result.customDataIdentifiers.detections.name`	Nama pengenal data khusus yang mendeteksi data dan menghasilkan temuan.
Jumlah total pengidentifikasi data kustom	`classificationDetails.result.customDataIdentifiers.detections.count`	Jumlah total kemunculan data yang terdeteksi oleh pengenal data khusus dan menghasilkan temuan. Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter.
ID Tugas*	`classificationDetails.jobId`	Pengenal unik untuk tugas penemuan data sensitif yang menghasilkan temuan.
Jenis asal	`classificationDetails.originType`	Bagaimana Macie menemukan data sensitif yang menghasilkan temuan: `AUTOMATED_SENSITIVE_DATA_DISCOVERY` atau`SENSITIVE_DATA_DISCOVERY_JOB`.
—	`classificationDetails.result.mimeType`	Tipe konten, sebagai tipe MIME, tempat temuan diterapkan—misalnya,`text/csv`untuk file CSV atau `application/pdf` untuk file Format Dokumen Portabel Adobe. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut.
—	`classificationDetails.result.sizeClassified`	Ukuran penyimpanan total, dalam byte, dari objek S3 tempat temuan diterapkan. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter.
Kode status hasil*	`classificationDetails.result.status.code`	Status temuan. Nilai yang valid adalah: `COMPLETE`— Macie menyelesaikan analisis objek. `PARTIAL`— Macie hanya menganalisis sebagian data dalam objek. Misalnya, objek adalah file arsip yang berisi file dalam format yang tidak didukung. `SKIPPED`- Macie tidak dapat menganalisis objek. Misalnya, objek adalah file yang salah format.
Kategori data sensitif	`classificationDetails.result.sensitiveData.category`	Kategori data sensitif yang terdeteksi dan menghasilkan temuan. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Di API, nilai yang valid adalah: `CREDENTIALS`, `FINANCIAL_INFORMATION`, dan `PERSONAL_INFORMATION`.
Tipe deteksi data sensitif	`classificationDetails.result.sensitiveData.detections.type`	Tipe data sensitif yang terdeteksi dan menghasilkan temuan. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk konsol dan API, lihatTipe deteksi data sensitif.
Jumlah total data sensitif	`classificationDetails.result.sensitiveData.detections.count`	Jumlah total kemunculan data sensitif yang terdeteksi dan menghasilkan temuan. Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter.

Tipe deteksi data sensitif

Topik berikut mencantumkan nilai yang dapat Anda tentukan untuk bidang Tipe deteksi data sensitif dalam sebuah filter. (Nama JSON dari bidang ini adalah classificationDetails.result.sensitiveData.detections.type.) Topik diatur menurut kategori data sensitif yang dapat dideteksi Macie menggunakan pengidentifikasi data terkelola.

Kategori

Kredensial
Informasi keuangan
Informasi pribadi: Informasi kesehatan pribadi (PHI)
Informasi pribadi: Informasi identitas pribadi (PII)

Untuk mempelajari lebih lanjut tentang pengenal data terkelola untuk jenis data sensitif tertentu, lihatReferensi terperinci: Pengidentifikasi data terkelola Amazon Macie.

Kredensial

Anda dapat menentukan nilai-nilai berikut untuk memfilter temuan yang melaporkan kemunculan data kredensial dalam objek S3.

Tipe data sensitif	Nilai filter
AWS secret access key	`AWS_CREDENTIALS`
Kunci API Google Cloud	`GCP_API_KEY`
Header Otorisasi Dasar HTTP	`HTTP_BASIC_AUTH_HEADER`
Token Web JSON (JWT)	`JSON_WEB_TOKEN`
Kunci pribadi OpenSSH	`OPENSSH_PRIVATE_KEY`
Kunci pribadi PGP	`PGP_PRIVATE_KEY`
Kunci pribadi Standar Kriptografi Kunci Publik (PKCS)	`PKCS`
Kunci pribadi PuTTY	`PUTTY_PRIVATE_KEY`
Kunci API Stripe	`STRIPE_CREDENTIALS`

Informasi keuangan

Anda dapat menentukan nilai berikut untuk memfilter temuan yang melaporkan kemunculan informasi keuangan di objek S3.

Tipe data sensitif	Nilai filter
Nomor rekening bank	`BANK_ACCOUNT_NUMBER`(Untuk Kanada dan Amerika Serikat)
Nomor Rekening Bank Dasar (BBAN)	Tergantung pada negara atau wilayah: `FRANCE_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER`
Tanggal kedaluwarsa kartu kredit	`CREDIT_CARD_EXPIRATION`
Data strip magnetik kartu kredit	`CREDIT_CARD_MAGNETIC_STRIPE`
Nomor kartu kredit	`CREDIT_CARD_NUMBER`(untuk nomor kartu kredit yang berdekatan dengan kata kunci), `CREDIT_CARD_NUMBER_(NO_KEYWORD)` (untuk nomor kartu kredit yang tidak berdekatan dengan kata kunci)
Kode verifikasi kartu kredit	`CREDIT_CARD_SECURITY_CODE`
Nomor Rekening Bank Internasional (IBAN)	Tergantung pada negara atau wilayah: ALBANIA_BANK_ACCOUNT_NUMBER, ANDORRA_BANK_ACCOUNT_NUMBER, BOSNIA_AND_HERZEGOVINA_BANK_ACCOUNT_NUMBER, BRAZIL_BANK_ACCOUNT_NUMBER, BULGARIA_BANK_ACCOUNT_NUMBER, COSTA_RICA_BANK_ACCOUNT_NUMBER, CROATIA_BANK_ACCOUNT_NUMBER, CYPRUS_BANK_ACCOUNT_NUMBER, CZECH_REPUBLIC_BANK_ACCOUNT_NUMBER, DENMARK_BANK_ACCOUNT_NUMBER, DOMINICAN_REPUBLIC_BANK_ACCOUNT_NUMBER, EGYPT_BANK_ACCOUNT_NUMBER, ESTONIA_BANK_ACCOUNT_NUMBER, FAROE_ISLANDS_BANK_ACCOUNT_NUMBER, FINLAND_BANK_ACCOUNT_NUMBER, FRANCE_BANK_ACCOUNT_NUMBER, GEORGIA_BANK_ACCOUNT_NUMBER, GERMANY_BANK_ACCOUNT_NUMBER, GREECE_BANK_ACCOUNT_NUMBER, GREENLAND_BANK_ACCOUNT_NUMBER, HUNGARY_BANK_ACCOUNT_NUMBER, ICELAND_BANK_ACCOUNT_NUMBER, IRELAND_BANK_ACCOUNT_NUMBER, ITALY_BANK_ACCOUNT_NUMBER, JORDAN_BANK_ACCOUNT_NUMBER, KOSOVO_BANK_ACCOUNT_NUMBER, LIECHTENSTEIN_BANK_ACCOUNT_NUMBER, LITHUANIA_BANK_ACCOUNT_NUMBER, MALTA_BANK_ACCOUNT_NUMBER, MAURITANIA_BANK_ACCOUNT_NUMBER, MAURITIUS_BANK_ACCOUNT_NUMBER, MONACO_BANK_ACCOUNT_NUMBER, MONTENEGRO_BANK_ACCOUNT_NUMBER, NETHERLANDS_BANK_ACCOUNT_NUMBER, NORTH_MACEDONIA_BANK_ACCOUNT_NUMBER, POLAND_BANK_ACCOUNT_NUMBER, PORTUGAL_BANK_ACCOUNT_NUMBER, SAN_MARINO_BANK_ACCOUNT_NUMBER, SENEGAL_BANK_ACCOUNT_NUMBER, SERBIA_BANK_ACCOUNT_NUMBER, SLOVAKIA_BANK_ACCOUNT_NUMBER, SLOVENIA_BANK_ACCOUNT_NUMBER, SPAIN_BANK_ACCOUNT_NUMBER, SWEDEN_BANK_ACCOUNT_NUMBER, SWITZERLAND_BANK_ACCOUNT_NUMBER, TIMOR_LESTE_BANK_ACCOUNT_NUMBER, TUNISIA_BANK_ACCOUNT_NUMBER, TURKIYE_BANK_ACCOUNT_NUMBER, UK_BANK_ACCOUNT_NUMBER, UKRAINE_BANK_ACCOUNT_NUMBER, UNITED_ARAB_EMIRATES_BANK_ACCOUNT_NUMBER, VIRGIN_ISLANDS_BANK_ACCOUNT_NUMBER (untuk Kepulauan Virgin Inggris)

Informasi pribadi: Informasi kesehatan pribadi (PHI)

Anda dapat menentukan nilai-nilai berikut untuk memfilter temuan yang melaporkan kemunculan informasi kesehatan pribadi (PHI) di objek S3.

Tipe data sensitif	Nilai filter
Nomor Registrasi Badan Penegakan Narkoba (DEA)	`US_DRUG_ENFORCEMENT_AGENCY_NUMBER`
Nomor Klaim Asuransi Kesehatan (HICN)	`USA_HEALTH_INSURANCE_CLAIM_NUMBER`
Nomor asuransi atau identifikasi medis	Tergantung pada negara atau wilayah: `CANADA_HEALTH_NUMBER, EUROPEAN_HEALTH_INSURANCE_CARD_NUMBER, FINLAND_EUROPEAN_HEALTH_INSURANCE_NUMBER, FRANCE_HEALTH_INSURANCE_NUMBER, UK_NHS_NUMBER, USA_MEDICARE_BENEFICIARY_IDENTIFIER`
Kode Sistem Pengkodean Prosedur Umum Kesehatan (HCPCS)	`USA_HEALTHCARE_PROCEDURE_CODE`
Kode Obat Nasional (NDC)	`USA_NATIONAL_DRUG_CODE`
Pengidentifikasi Penyedia Nasional (NPI)	`USA_NATIONAL_PROVIDER_IDENTIFIER`
Pengidentifikasi perangkat unik (UDI)	`MEDICAL_DEVICE_UDI`

Informasi pribadi: Informasi identitas pribadi (PII)

Anda dapat menentukan nilai berikut untuk memfilter temuan yang melaporkan kemunculan informasi pengenal pribadi (PII) di objek S3.

Tipe data sensitif	Nilai filter
Tanggal lahir	`DATE_OF_BIRTH`
Nomor identifikasi lisensi	Tergantung pada negara atau wilayah: `AUSTRALIA_DRIVERS_LICENSE, AUSTRIA_DRIVERS_LICENSE, BELGIUM_DRIVERS_LICENSE, BULGARIA_DRIVERS_LICENSE, CANADA_DRIVERS_LICENSE, CROATIA_DRIVERS_LICENSE, CYPRUS_DRIVERS_LICENSE, CZECHIA_DRIVERS_LICENSE, DENMARK_DRIVERS_LICENSE, DRIVERS_LICENSE` (untuk AS), ESTONIA_DRIVERS_LICENSE, FINLAND_DRIVERS_LICENSE, FRANCE_DRIVERS_LICENSE, GERMANY_DRIVERS_LICENSE, GREECE_DRIVERS_LICENSE, HUNGARY_DRIVERS_LICENSE, INDIA_DRIVERS_LICENSE, IRELAND_DRIVERS_LICENSE, ITALY_DRIVERS_LICENSE, LATVIA_DRIVERS_LICENSE, LITHUANIA_DRIVERS_LICENSE, LUXEMBOURG_DRIVERS_LICENSE, MALTA_DRIVERS_LICENSE, NETHERLANDS_DRIVERS_LICENSE, POLAND_DRIVERS_LICENSE, PORTUGAL_DRIVERS_LICENSE, ROMANIA_DRIVERS_LICENSE, SLOVAKIA_DRIVERS_LICENSE, SLOVENIA_DRIVERS_LICENSE, SPAIN_DRIVERS_LICENSE, SWEDEN_DRIVERS_LICENSE, UK_DRIVERS_LICENSE
Nomor Roll Pemilu	`UK_ELECTORAL_ROLL_NUMBER`
Nama lengkap	`NAME`
Koordinat Sistem Pemosisian Global (GPS)	`LATITUDE_LONGITUDE`
HTTP cookie	`HTTP_COOKIE`
Alamat surat-menyurat	`ADDRESS, BRAZIL_CEP_CODE`
Nomor identifikasi nasional	Tergantung pada negara atau wilayah: `BRAZIL_RG_NUMBER, FRANCE_NATIONAL_IDENTIFICATION_NUMBER, GERMANY_NATIONAL_IDENTIFICATION_NUMBER, INDIA_AADHAAR_NUMBER, ITALY_NATIONAL_IDENTIFICATION_NUMBER, SPAIN_DNI_NUMBER`
Nomor Asuransi Nasional (NINO)	`UK_NATIONAL_INSURANCE_NUMBER`
Nomor paspor	Tergantung pada negara atau wilayah: `CANADA_PASSPORT_NUMBER, FRANCE_PASSPORT_NUMBER, GERMANY_PASSPORT_NUMBER, ITALY_PASSPORT_NUMBER, SPAIN_PASSPORT_NUMBER, UK_PASSPORT_NUMBER, USA_PASSPORT_NUMBER`
Nomor tempat tinggal permanen	`CANADA_NATIONAL_IDENTIFICATION_NUMBER`
Nomor telepon	Tergantung pada negara atau wilayah: `BRAZIL_PHONE_NUMBER, FRANCE_PHONE_NUMBER, GERMANY_PHONE_NUMBER, ITALY_PHONE_NUMBER, PHONE_NUMBER` (untuk Kanada dan AS), `SPAIN_PHONE_NUMBER, UK_PHONE_NUMBER`
Nomor Asuransi Sosial (SIN)	`CANADA_SOCIAL_INSURANCE_NUMBER`
Nomor Jaminan Sosial (SSN)	Tergantung pada negara atau wilayah: `SPAIN_SOCIAL_SECURITY_NUMBER, USA_SOCIAL_SECURITY_NUMBER`
Nomor identifikasi wajib pajak atau referensi	Tergantung pada negara atau wilayah: `AUSTRALIA_TAX_FILE_NUMBER, BRAZIL_CNPJ_NUMBER, BRAZIL_CPF_NUMBER, FRANCE_TAX_IDENTIFICATION_NUMBER, GERMANY_TAX_IDENTIFICATION_NUMBER, INDIA_PERMANENT_ACCOUNT_NUMBER, SPAIN_NIE_NUMBER, SPAIN_NIF_NUMBER, SPAIN_TAX_IDENTIFICATION_NUMBER, UK_TAX_IDENTIFICATION_NUMBER, USA_INDIVIDUAL_TAX_IDENTIFICATION_NUMBER`
Nomor identifikasi kendaraan (VIN)	`VEHICLE_IDENTIFICATION_NUMBER`

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat dan mengelola aturan filter

Menyelidiki data sensitif dengan temuan