Membuat dan menerapkan filter pada temuan Macie - Amazon Macie
Memfilter temuan dengan menggunakan konsolMemfilter temuan secara terprogram

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan menerapkan filter pada temuan Macie

Untuk mengidentifikasi dan fokus pada temuan yang memiliki karakteristik spesifik, Anda dapat memfilter temuan di konsol Amazon Macie dan dalam kueri yang Anda kirimkan secara terprogram menggunakan Amazon Macie. API Saat Anda membuat filter, Anda menggunakan atribut temuan tertentu untuk menentukan kriteria untuk menyertakan atau mengecualikan temuan dari tampilan atau dari hasil kueri. Atribut temuan adalah bidang yang menyimpan data spesifik untuk temuan, seperti tingkat keparahan, jenis, atau nama sumber daya yang diterapkan oleh temuan.

Di Macie, filter terdiri atas satu atau beberapa syarat. Setiap syarat, juga disebut sebagai kriteria, terdiri dari tiga bagian:

  • Bidang berbasis atribut, seperti Kepelikan atau Tipe temuan.

  • Operator, seperti sama dengan atau tidak sama dengan.

  • Satu atau beberapa nilai. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih.

Cara Anda menentukan dan menerapkan kondisi filter tergantung pada apakah Anda menggunakan konsol Amazon Macie atau Amazon Macie. API

Memfilter temuan dengan menggunakan konsol Amazon Macie

Jika Anda menggunakan konsol Amazon Macie untuk memfilter temuan, Macie menyediakan opsi untuk membantu Anda memilih bidang, operator, dan nilai untuk masing-masing syarat. Anda mengakses opsi ini dengan menggunakan pengaturan filter pada halaman Temuan, seperti yang ditunjukkan pada gambar berikut.

Pengaturan filter pada halaman Temuan, menu status Finding dan kotak kriteria Filter.

Dengan menggunakan menu status Finding, Anda dapat menentukan apakah akan menyertakan temuan yang ditekan (diarsipkan secara otomatis) oleh aturan penekanan. Dengan menggunakan kotak kriteria Filter, Anda dapat memasukkan kondisi filter.

Saat Anda menempatkan kursor di kotak kriteria Filter, Macie menampilkan daftar bidang yang dapat Anda gunakan dalam kondisi filter. Bidang disusun berdasarkan kategori logis. Misalnya, kategori Bidang umum menyertakan bidang yang berlaku untuk semua tipe temuan, dan kategori Bidang klasifikasi menyertakan bidang yang hanya berlaku untuk temuan data sensitif. Bidang diurutkan menurut abjad dalam setiap kategori.

Untuk menambahkan syarat, mulailah dengan memilih bidang dari daftar. Untuk menemukan bidang, jelajahi daftar lengkap, atau memasukkan bagian dari nama bidang untuk mempersempit daftar bidang.

Tergantung pada bidang yang Anda pilih, Macie menampilkan opsi yang berbeda. Opsi mencerminkan tipe dan sifat bidang yang Anda pilih. Misalnya, jika Anda memilih bidang Kepelikan, Macie menampilkan daftar nilai untuk dipilih dari-Rendah,Medium, dan Tinggi. Jika Anda memilih bidang nama bucket S3, Macie menampilkan kotak teks tempat Anda dapat memasukkan nama bucket. Bidang mana pun yang Anda pilih, Macie memandu Anda melalui langkah-langkah untuk menambahkan syarat yang menyertakan pengaturan yang diperlukan untuk bidang tersebut.

Setelah Anda menambahkan kondisi, Macie menerapkan kriteria untuk kondisi dan menambahkan kondisi ke token filter di kotak kriteria Filter, seperti yang ditunjukkan pada gambar berikut.

Kotak kriteria Filter dengan token untuk kondisi yang menentukan nilai untuk bidang Keparahan.

Dalam contoh ini, syarat dikonfigurasi untuk menyertakan semua temuan dengan kepelikan medium dan tinggi, dan untuk mengecualikan semua temuan dengan kepelikan rendah. Hal ini mengembalikan temuan di mana nilai untuk bidang Kepelikan sama dengan Medium atau Tinggi.

Tip

Untuk banyak bidang, Anda dapat mengubah operator kondisi dari sama ke tidak sama dengan dengan memilih ikon sama dengan ( The equals icon, which is a solid gray circle. ) di token filter untuk kondisi tersebut. Jika Anda melakukan ini, Macie mengubah operator menjadi tidak sama dan menampilkan ikon tidak sama dengan ( The not equals icon, which is an empty gray circle that has a backslash in it. ) di token. Untuk beralih ke operator sama dengan lagi, pilih ikon yang tidak sama.

Saat Anda menambahkan lebih banyak kondisi, Macie menerapkan kriteria mereka dan menambahkannya ke token di kotak kriteria Filter. Anda dapat merujuk ke kotak kapan saja untuk menentukan kriteria mana yang telah Anda terapkan. Untuk menghapus kondisi, pilih ikon hapus kondisi ( The remove filter condition icon, which is a circle that has an X in it. ) di token untuk kondisi tersebut.

Untuk memfilter temuan dengan menggunakan konsol

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Temuan.

  3. (Opsional) Untuk pertama kali melakukan pivot dan meninjau temuan oleh grup logis yang telah ditentukan sebelumnya, pilih Berdasarkan keranjang, Berdasarkan jenis, atau Berdasarkan pekerjaan di panel navigasi (di bawah Temuan). Kemudian pilih item di tabel. Di panel detail, pilih tautan untuk bidang yang akan diputar.

  4. (Opsional) Untuk menampilkan temuan yang ditekan oleh aturan penekanan, ubah pengaturan status Filter. Pilih Diarsipkan untuk menampilkan hanya temuan yang ditekan, atau pilih Semua untuk menampilkan temuan yang ditekan dan tidak ditekan. Untuk menyembunyikan temuan yang ditekan, pilih Current.

  5. Untuk menambahkan syarat filter:

    1. Tempatkan kursor Anda di kotak Kriteria filter, lalu pilih bidang yang akan digunakan untuk kondisi tersebut. Untuk informasi tentang bidang yang dapat Anda gunakan, lihat Bidang untuk memfilter temuan Macie.

    2. Masukkan tipe nilai yang sesuai untuk bidang. Untuk informasi selengkapnya tentang berbagai tipe nilai, lihat Menentukan nilai untuk bidang.

      Array teks (string)

      Untuk tipe nilai ini, Macie sering menyediakan daftar nilai untuk dipilih. Jika demikian, pilih setiap nilai yang ingin Anda gunakan dalam syarat.

      Jika Macie tidak memberikan daftar nilai, masukkan nilai yang lengkap dan valid untuk bidang tersebut. Untuk menentukan nilai tambahan untuk bidang, pilih Terapkan, lalu tambahkan syarat lain untuk setiap nilai tambahan.

      Perhatikan bahwa nilai peka huruf besar dan kecil. Selain itu, Anda tidak dapat menggunakan nilai parsial atau karakter wildcard dalam nilai-nilai. Misalnya, untuk memfilter temuan bucket S3 yang bernama Bucket S3-saya, masukkan my-S3-bucket sebagai nilai untuk bidang nama bucket S3. Jika Anda memasukkan nilai lain, seperti my-s3-bucket atau my-S3, Macie tidak akan mengembalikan temuan untuk bucket.

      Boolean

      Untuk tipe nilai, Macie menyediakan daftar nilai untuk memilih dari. Pilih nilai yang ingin Anda gunakan dalam syarat.

      Tanggal/Waktu (rentang waktu)

      Untuk tipe nilai ini, gunakan kotak Dari dan Untuk untuk menentukan rentang waktu inklusif:

      • Untuk menentukan rentang waktu tetap, gunakan kotak DaridanUntuk untuk menentukan tanggal dan waktu pertama serta tanggal dan waktu terakhir dalam rentang tersebut.

      • Untuk menentukan rentang waktu relatif yang dimulai pada tanggal dan waktu tertentu dan berakhir pada waktu saat ini, masukkan tanggal dan waktu mulai di kotak Dari, dan menghapus teks apa pun di kotakUntuk.

      • Untuk menentukan rentang waktu relatif yang berakhir pada tanggal dan waktu tertentu, masukkan tanggal dan waktu akhir di kotak Untuk, dan menghapus teks apa pun di kotak Dari.

      Perhatikan bahwa nilai waktu menggunakan notasi 24 jam. Jika Anda menggunakan pemilih tanggal untuk memilih tanggal, Anda bisa menyaring nilai dengan memasukkan teks secara langsung di kotak Dari dan Untuk.

      Angka (rentang numerik)

      Untuk tipe nilai ini, gunakan kotak Dari dan Untuk untuk memasukkan satu atau beberapa bilangan bulat yang menentukan rentang angka inklusif, tetap atau relatif.

      Nilai teks (string)

      Untuk tipe nilai ini, masukkan nilai yang lengkap dan valid untuk bidang tersebut.

      Perhatikan bahwa nilai peka huruf besar dan kecil. Selain itu, Anda tidak dapat menggunakan nilai parsial atau karakter wildcard dalam nilai-nilai. Misalnya, untuk memfilter temuan bucket S3 yang bernama Bucket S3-saya, masukkan my-S3-bucket sebagai nilai untuk bidang nama bucket S3. Jika Anda memasukkan nilai lain, seperti my-s3-bucket atau my-S3, Macie tidak akan mengembalikan temuan untuk bucket.

    3. Setelah selesai menambahkan nilai untuk bidang, pilih Terapkan. Macie menerapkan kriteria filter dan menambahkan kondisi ke token filter di kotak kriteria Filter.

  6. Ulangi langkah 5 untuk setiap syarat tambahan yang ingin Anda tambahkan.

  7. Untuk menghapus kondisi, pilih ikon hapus kondisi ( The remove filter condition icon, which is a circle that has an X in it. ) di token filter untuk kondisi tersebut.

  8. Untuk mengubah kondisi, hapus kondisi dengan memilih ikon hapus kondisi ( The remove filter condition icon, which is a circle that has an X in it. ) di token filter untuk kondisi tersebut. Kemudian ulangi langkah 5 untuk menambahkan syarat dengan pengaturan yang benar.

Tip

Jika Anda ingin menggunakan set kondisi ini lagi, Anda dapat menyimpan set sebagai aturan filter. Untuk melakukan ini, pilih Simpan aturan di kotak Kriteria filter. Masukkan nama, dan deskripsi secara opsional untuk aturan. Setelah selesai, pilih Simpan.

Memfilter temuan secara terprogram dengan Amazon Macie API

Untuk memfilter temuan secara terprogram, tentukan kriteria filter dalam kueri yang Anda kirimkan menggunakan ListFindingsatau GetFindingStatisticspengoperasian Amazon Macie. API ListFindingsOperasi mengembalikan array temuanIDs, satu ID untuk setiap temuan yang cocok dengan kriteria filter. GetFindingStatisticsOperasi mengembalikan data statistik agregat tentang semua temuan yang cocok dengan kriteria filter, dikelompokkan berdasarkan bidang yang Anda tentukan dalam permintaan Anda.

Perhatikan bahwa ListFindings dan GetFindingStatistics berbeda dari operasi yang Anda gunakan untuk menekan temuan. Tidak seperti operasi penekanan, yang juga menentukan kriteria filter, operasi ListFindings dan GetFindingStatistics hanya mengkueri data temuan. Mereka tidak melakukan tindakan apa pun pada temuan yang sesuai dengan kriteria filter. Untuk menekan temuan, gunakan CreateFindingsFilterpengoperasian Amazon API Macie.

Untuk menentukan kriteria filter dalam kueri, sertakan peta syarat filter dalam permintaan Anda. Untuk setiap syarat, tentukan bidang, operator, dan satu atau beberapa nilai untuk bidang tersebut. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih. Untuk informasi tentang bidang, operator, dan tipe nilai yang dapat Anda gunakan dalam syarat, lihat Bidang untuk memfilter temuan Macie, Menggunakan operator dalam syarat, dan Menentukan nilai untuk bidang.

Contoh berikut menunjukkan kepada Anda cara menentukan kriteria filter dalam kueri yang Anda kirimkan menggunakan AWS Command Line Interface (AWS CLI). Anda juga dapat melakukan ini dengan menggunakan versi terbaru dari alat baris AWS perintah lain atau AWS SDK, atau dengan mengirim HTTPS permintaan langsung ke Macie. Untuk informasi tentang AWS alat danSDKs, lihat Alat untuk Dibangun AWS.

Contoh-contoh menggunakan perintah daftar temuan. Jika sebuah contoh berhasil dijalankan, Macie mengembalikan sebuah array findingIds. Array mencantumkan pengenal unik untuk setiap temuan yang cocok dengan kriteria filter, seperti yang ditunjukkan pada contoh berikut.

{
    "findingIds": [
        "1f1c2d74db5d8caa76859ec52example",
        "6cfa9ac820dd6d55cad30d851example",
        "702a6fd8750e567d1a3a63138example",
        "826e94e2a820312f9f964cf60example",
        "274511c3fdcd87010a19a3a42example"
    ]
}

Jika tidak ada temuan yang cocok dengan kriteria filter, Macie mengembalikan findingIds array kosong.

{
    "findingIds": []
}

Contoh 1: Temuan filter berdasarkan tingkat kepelikan

Contoh ini menggunakan perintah daftar-temuan untuk mengambil temuan IDs untuk semua temuan tingkat keparahan tinggi dan tingkat keparahan sedang Anda saat ini. Wilayah AWS

Untuk Linux, macOS, atau Unix:

$ aws macie2 list-findings --finding-criteria '{"criterion":{"severity.description":{"eq":["High","Medium"]}}}'

Untuk Microsoft Windows:

C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"severity.description\":{\"eq\":[\"High\",\"Medium\"]}}}

Di mana:

  • severity.description menentukan JSON nama bidang Keparahan.

  • eq menentukan operator yang sama.

  • High and Medium adalah larik nilai yang disebutkan untuk bidang Keparahan.

Contoh 2: Temuan filter berdasarkan kategori data sensitif

Contoh ini menggunakan perintah daftar-temuan untuk mengambil temuan IDs untuk semua temuan data sensitif Anda yang ada di Wilayah saat ini dan melaporkan kejadian informasi keuangan (dan tidak ada kategori data sensitif lainnya) di objek S3.

Untuk Linux, macOS, atau Unix, menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan:

$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]}}}'

Untuk Microsoft Windows, menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan:

C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]}}}

Di mana:

  • classificationDetails.result.sensitiveData.category menentukan JSON nama bidang kategori data Sensitif.

  • eqExactMatch menentukan sama persis operator kecocokan.

  • FINANCIAL_INFORMATION adalah nilai yang disebutkan untuk bidang kategori data Sensitif.

Contoh 3: Temuan filter berdasarkan rentang waktu tetap

Contoh ini menggunakan perintah daftar-temuan untuk mengambil temuan IDs untuk semua temuan Anda yang ada di Wilayah saat ini dan dibuat antara 07:00 5 UTC Oktober 2020, dan 07:00 5 UTC November 2020 (inklusif).

Untuk Linux, macOS, atau Unix:

$ aws macie2 list-findings --finding-criteria '{"criterion":{"createdAt":{"gte":1601881200000,"lte":1604559600000}}}'

Untuk Microsoft Windows:

C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"createdAt\":{\"gte\":1601881200000,\"lte\":1604559600000}}}

Di mana:

  • createdAt menentukan JSON nama bidang Dibuat di.

  • gte menentukan lebih besar dari atau sama dengan operator.

  • 1601881200000 adalah tanggal dan waktu pertama (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.

  • lte menentukan kurang dari atau sama dengan operator.

  • 1604559600000 adalah tanggal dan waktu terakhir (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.

Contoh 4: Temuan filter berdasarkan status penekanan

Contoh ini menggunakan perintah daftar-temuan untuk mengambil temuan IDs untuk semua temuan Anda yang ada di Wilayah saat ini dan ditekan (diarsipkan secara otomatis) oleh aturan penekanan.

Untuk Linux, macOS, atau Unix:

$ aws macie2 list-findings --finding-criteria '{"criterion":{"archived":{"eq":["true"]}}}'

Untuk Microsoft Windows:

C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"archived\":{\"eq\":[\"true\"]}}}

Di mana:

  • archived menentukan JSON nama bidang Diarsipkan.

  • eq menentukan operator yang sama.

  • true adalah nilai Boolean untuk bidang Diarsipkan.

Contoh 5: Temuan filter berdasarkan beberapa bidang dan tipe nilai

Contoh ini menggunakan perintah daftar-temuan untuk mengambil temuan IDs untuk semua temuan data sensitif Anda yang ada di Wilayah saat ini dan cocok dengan kriteria berikut: dibuat antara 07:00 5 UTC Oktober 2020, dan 07:00 5 UTC November 2020 (secara eksklusif); melaporkan kejadian data keuangan dan tidak ada kategori data sensitif lainnya di objek S3; dan tidak ditekan (diarsipkan secara otomatis) oleh aturan penekanan.

Untuk Linux, macOS, atau Unix, menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan:

$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"createdAt":{"gt":1601881200000,"lt":1604559600000},"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]},"archived":{"eq":["false"]}}}'

Untuk Microsoft Windows, menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan:

C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"createdAt\":{\"gt\":1601881200000,\"lt\":1604559600000},\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]},\"archived\":{\"eq\":[\"false\"]}}}

Di mana:

  • createdAt menentukan JSON nama bidang Dibuat di, dan:

    • gt menentukan lebih besar dari atau sama dengan operator.

    • 1601881200000 adalah tanggal dan waktu pertama (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.

    • lt menentukan kurang dari atau sama dengan operator.

    • 1604559600000 adalah tanggal dan waktu terakhir (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.

  • classificationDetails.result.sensitiveData.category menentukan JSON nama bidang kategori data Sensitif, dan:

    • eqExactMatch menentukan sama persis operator kecocokan.

    • FINANCIAL_INFORMATION adalah nilai yang disebutkan untuk bidang tersebut.

  • archived menentukan JSON nama bidang Diarsipkan, dan:

    • eq menentukan operator yang sama.

    • false adalah nilai Boolean untuk bidang tersebut.