Membuat dan mengelola aturan filter untuk temuan - Amazon Macie
Membuat aturan filterMenerapkan aturan filterMengubah aturan filterMenghapus aturan filter

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan mengelola aturan filter untuk temuan

Aturan filter adalah serangkaian kriteria filter yang Anda buat dan simpan untuk digunakan kembali saat Anda meninjau temuan di konsol Amazon Macie. Aturan filter dapat membantu Anda melakukan analisis temuan yang konsisten yang memiliki karakteristik tertentu. Misalnya, Anda mungkin membuat satu aturan filter untuk menganalisis semua temuan kebijakan kepelikan tinggi untuk bucket S3 yang berisi objek tidak terenkripsi, dan aturan filter lain untuk menganalisis semua temuan data sensitif kepelikan tinggi yang melaporkan tipe data sensitif tertentu.

Perhatikan bahwa aturan filter berbeda dari aturan penekanan. Aturan penekanan adalah serangkaian kriteria filter yang Anda buat dan simpan untuk mengarsipkan temuan secara otomatis yang sesuai dengan kriteria aturan. Meskipun kedua jenis aturan menyimpan dan menerapkan kriteria filter, aturan filter tidak melakukan tindakan apa pun pada temuan yang sesuai dengan kriteria aturan. Sebaliknya, aturan filter hanya menentukan temuan yang muncul di konsol tersebut setelah Anda menerapkan aturan. Untuk informasi selengkapnya tentang aturan penekanan, lihat Menekan temuan.

Untuk membuat dan mengelola aturan filter, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie. API Topik berikut menjelaskan caranya. Untuk ituAPI, topik mencakup contoh bagaimana melakukan tugas-tugas ini dengan menggunakan AWS Command Line Interface (AWS CLI). Anda juga dapat melakukan tugas-tugas ini dengan menggunakan versi terbaru dari alat baris AWS perintah lain atau AWS SDK, atau dengan mengirim HTTPS permintaan langsung ke Macie. Untuk informasi tentang AWS alat danSDKs, lihat Alat untuk Dibangun AWS.

Membuat aturan filter

Saat Anda membuat aturan filter, Anda menentukan kriteria filter, nama, dan, secara opsional, deskripsi aturan. Anda dapat membuat aturan filter dengan menggunakan konsol Amazon Macie atau Amazon Macie. API

Console

Ikuti langkah-langkah ini untuk membuat aturan filter menggunakan konsol Amazon Macie.

Untuk membuat aturan filter

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Temuan.

    Tip

    Untuk menggunakan aturan filter yang ada sebagai titik awal, pilih aturan dari daftar Aturan tersimpan.

    Anda juga dapat merampingkan pembuatan aturan dengan terlebih dahulu memutar dan menelusuri temuan oleh grup logis yang telah ditentukan sebelumnya. Jika Anda melakukan ini, Macie secara otomatis membuat dan menerapkan syarat filter yang sesuai, yang dapat menjadi titik awal yang berguna untuk membuat aturan. Untuk melakukan ini, pilih Menurut bucket, Menurut tipe, atau Menurut tugas di panel navigasi (di bawah Temuan), lalu pilih item dalam tabel. Di panel detail, pilih tautan untuk bidang yang akan dialihkan.

  3. Dalam kotak kriteria Filter, tambahkan kondisi yang menentukan kriteria filter untuk aturan.

    Kotak kriteria Filter pada halaman Temuan.

    Untuk mempelajari cara menambahkan syarat filter, lihat Membuat dan menerapkan filter untuk temuan.

  4. Ketika Anda selesai menentukan kriteria filter untuk aturan, pilih Simpan aturan di kotak Kriteria filter.

    Tautan Simpan aturan di kotak Filter kriteria pada halaman Temuan.

  5. Di bawah Aturan filter, masukkan nama dan, secara opsional, deskripsi aturan.

  6. Pilih Simpan.

API

Untuk membuat aturan filter secara terprogram, gunakan CreateFindingsFilterpengoperasian Amazon API Macie dan tentukan nilai yang sesuai untuk parameter yang diperlukan:

  • Untuk action parameter, tentukan NOOP untuk memastikan bahwa Macie tidak menekan (secara otomatis mengarsipkan) temuan yang cocok dengan kriteria aturan.

  • Untuk parameter criterion, tentukan pemetaan syarat yang menentukan kriteria filter untuk aturan.

    Di peta, setiap syarat harus menentukan bidang, operator, dan satu atau beberapa nilai untuk bidang tersebut. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih. Untuk informasi tentang bidang, operator, dan tipe nilai yang dapat Anda gunakan dalam syarat, lihat Bidang untuk memfilter temuan, Menggunakan operator dalam syarat, dan Menentukan nilai untuk bidang.

Untuk membuat aturan filter dengan menggunakan AWS CLI, jalankan create-findings-filterperintah dan tentukan nilai yang sesuai untuk parameter yang diperlukan. Contoh berikut membuat aturan filter yang mengembalikan semua temuan data sensitif yang ada saat ini Wilayah AWS dan melaporkan kejadian informasi pribadi (dan tidak ada kategori data sensitif lainnya) di objek S3.

Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'

Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan.

C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}

Di mana:

  • my_filter_rule adalah nama khusus untuk aturan tersebut.

  • criterion adalah pemetaan syarat filter untuk aturan:

    • classificationDetails.result.sensitiveData.category adalah JSON nama bidang kategori data sensitif.

    • eqExactMatch menentukan sama persis operator kecocokan.

    • PERSONAL_INFORMATION adalah nilai yang disebutkan untuk bidang kategori data Sensitif.

Jika perintah berjalan dengan berhasil, Anda menerima output yang mirip dengan berikut ini.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}

Di arn mana Amazon Resource Name (ARN) dari aturan filter yang dibuat, dan id merupakan pengidentifikasi unik untuk aturan tersebut.

Untuk contoh penambahan kriteria filter, lihat Memfilter temuan secara terprogram dengan Amazon Macie API.

Menerapkan aturan filter

Saat Anda menerapkan aturan filter, Amazon Macie menggunakan kriteria aturan untuk menentukan temuan mana yang akan disertakan atau dikecualikan dari tampilan temuan Anda di konsol. Macie juga menampilkan kriteria untuk membantu Anda menentukan kriteria yang Anda terapkan.

Perhatikan bahwa aturan filter dirancang untuk digunakan dengan konsol Amazon Macie. Anda tidak dapat menggunakannya secara langsung dalam kueri yang Anda kirimkan secara terprogram menggunakan Amazon Macie. API Namun, jika Anda menggunakan API untuk menanyakan temuan, Anda dapat mengambil kriteria filter untuk aturan dengan menggunakan GetFindingsFilteroperasi. Anda kemudian dapat menambahkan kriteria ke kueri Anda. Untuk informasi tentang menentukan kriteria filter dalam kueri, lihat Membuat dan menerapkan filter untuk temuan.

Ikuti langkah-langkah ini untuk memfilter temuan di konsol tersebut dengan menerapkan aturan filter.

Untuk menerapkan aturan filter

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Temuan.

  3. Di daftar Aturan tersimpan, pilih aturan filter yang ingin Anda terapkan. Macie menerapkan kriteria aturan dan menampilkan kriteria di kotak kriteria Filter.

  4. (Opsional) Untuk menyempurnakan kriteria, gunakan kotak Kriteria filter untuk menambah atau menghapus kondisi filter. Jika Anda melakukannya, perubahan tidak akan memengaruhi pengaturan aturan. Macie tidak akan menyimpan perubahan Anda kecuali Anda secara eksplisit menyimpannya sebagai aturan baru.

  5. Untuk menerapkan aturan filter yang berbeda, ulangi langkah 3.

Setelah Anda menerapkan aturan filter, Anda dapat dengan cepat menghapus semua kriteria filter dari tampilan Anda dengan memilih X di kotak kriteria Filter.

Mengubah aturan filter

Anda dapat mengubah pengaturan untuk aturan filter kapan saja dengan menggunakan konsol Amazon Macie atau Amazon Macie. API Anda juga dapat menetapkan dan mengelola tag untuk aturan tersebut.

Tag adalah label yang Anda tentukan dan tetapkan ke jenis AWS sumber daya tertentu. Setiap tanda terdiri dari kunci tanda yang diperlukan dan nilai tanda opsional. Tag dapat membantu Anda mengidentifikasi, mengkategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Untuk mempelajari selengkapnya, lihat Menandai sumber daya Amazon Macie.

Console

Ikuti langkah-langkah ini untuk mengubah pengaturan pada aturan filter yang sudah ada menggunakan konsol Amazon Macie.

Untuk mengubah aturan filter

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Temuan.

  3. Di daftar Aturan tersimpan, pilih ikon edit ( The edit icon, which is a box that has a pencil in it. ) di samping aturan filter yang ingin Anda ubah.

  4. Lakukan salah satu langkah berikut ini:

    • Untuk mengubah kriteria filter aturan, gunakan kotak kriteria Filter untuk memasukkan kondisi untuk kriteria yang Anda inginkan. Untuk mempelajari caranya, lihat Membuat dan menerapkan filter untuk temuan.

    • Untuk mengubah nama aturan, masukkan nama baru di kotak Nama di bawah Aturan filter.

    • Untuk mengubah deskripsi aturan, masukkan deskripsi baru di kotak Deskripsi di bawah Aturan filter.

    • Untuk menetapkan, meninjau, atau mengedit tag untuk aturan, pilih Kelola tag di bawah Aturan filter. Kemudian tinjau dan ubah tag seperlunya. Aturan dapat memiliki sebanyak 50 tag.

  5. Setelah selesai membuat perubahan, pilih Simpan.

API

Untuk mengubah aturan filter secara terprogram, gunakan UpdateFindingsFilterpengoperasian Amazon Macie. API Saat Anda mengirimkan permintaan, gunakan parameter yang didukung untuk menentukan nilai baru untuk setiap setelan yang ingin Anda ubah.

Untuk parameter id, tentukan pengidentifikasi unik untuk aturan yang akan Anda ubah. Anda bisa mendapatkan pengenal ini dengan menggunakan ListFindingsFilteroperasi untuk mengambil daftar aturan filter dan penekanan untuk akun Anda. Jika Anda menggunakan AWS CLI, jalankan list-findings-filtersperintah untuk mengambil daftar ini.

Untuk mengubah aturan filter dengan menggunakan AWS CLI, jalankan update-findings-filterperintah dan gunakan parameter yang didukung untuk menentukan nilai baru untuk setiap pengaturan yang ingin Anda ubah. Misalnya, perintah berikut mengubah nama aturan filter yang ada.

C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only

Di mana:

  • 9b2b4508-aa2f-4940-b347-d1451example adalah pengidentifikasi unik untuk aturan tersebut.

  • personal_information_only adalah nama baru untuk aturan tersebut.

Jika perintah berjalan dengan berhasil, Anda menerima output yang mirip dengan berikut ini.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}

Di arn mana Amazon Resource Name (ARN) dari aturan yang diubah, dan id merupakan pengidentifikasi unik untuk aturan tersebut.

Demikian pula, contoh berikut mengonversi aturan filter untuk aturan penekanan dengan mengubah nilai untuk parameter action dari ARCHIVE ke NOOP.

C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP

Di mana:

  • 8a1c3508-aa2f-4940-b347-d1451example adalah pengidentifikasi unik untuk aturan tersebut.

  • NOOP adalah tindakan baru yang dilakukan Macie pada temuan yang sesuai dengan kriteria aturan—tidak melakukan tindakan (jangan menekan temuan).

Jika perintah berhasil berjalan, Anda akan menerima output yang sama dengan yang berikut ini:

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}

Di arn mana Amazon Resource Name (ARN) dari aturan yang diubah, dan id merupakan pengidentifikasi unik untuk aturan tersebut.

Menghapus aturan filter

Anda dapat menghapus aturan filter kapan saja dengan menggunakan konsol Amazon Macie atau Amazon Macie. API

Console

Ikuti langkah-langkah ini untuk menghapus aturan filter menggunakan konsol Amazon Macie.

Untuk menghapus aturan filter

  1. Buka konsol Amazon Macie di. https://console.aws.amazon.com/macie/

  2. Di panel navigasi, pilih Temuan.

  3. Di daftarAturan tersimpan, pilih ikon edit ( The edit icon, which is a box that has a pencil in it. ) di samping aturan filter yang ingin Anda hapus.

  4. Di bawah Aturan filter pilih Hapus.

API

Untuk menghapus aturan filter secara terprogram, gunakan DeleteFindingsFilterpengoperasian Amazon Macie. API Untuk parameter id, tentukan pengidentifikasi unik untuk aturan filter yang akan Anda hapus. Anda bisa mendapatkan pengenal ini dengan menggunakan ListFindingsFilteroperasi untuk mengambil daftar aturan filter dan penekanan untuk akun Anda. Jika Anda menggunakan AWS CLI, jalankan list-findings-filtersperintah untuk mengambil daftar ini.

Untuk menghapus aturan filter dengan menggunakan AWS CLI, jalankan delete-findings-filterperintah. Sebagai contoh:

C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example

Di mana 9b2b4508-aa2f-4940-b347-d1451example adalah pengidentifikasi unik untuk aturan filter untuk dihapus.

Jika perintah berjalan dengan sukses, Macie mengembalikan respons HTTP 200 kosong. Jika tidak, Macie mengembalikan respons HTTP 4 xx atau 500 yang menunjukkan mengapa operasi gagal.