As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhando com amostras de resultados de Macie
Para explorar e aprender sobre os diferentes tipos de descobertas que o Amazon Macie pode gerar, você pode criar amostras de descobertas. Amostras de descobertas usam dados de exemplo e valores de espaço reservado para demonstrar os tipos de informações que cada tipo de descoberta pode conter.
Por exemplo, o exemplo de descoberta Policy: IAMUser /S3 BucketPublic contém detalhes sobre um bucket fictício do Amazon Simple Storage Service (Amazon S3). Os detalhes da descoberta incluem dados de exemplo sobre um ator e uma ação que alteraram a lista de controle de acesso (ACL) do intervalo e tornaram o intervalo acessível ao público. Da mesma forma, a descoberta de SensitiveDataamostra de:s3object/multiple contém detalhes sobre uma pasta de trabalho fictícia do Microsoft Excel. Os detalhes da descoberta incluem exemplos de dados sobre os tipos e a localização de dados confidenciais na pasta de trabalho.
Além de se familiarizar com as informações que diferentes tipos de descobertas podem conter, você pode usar exemplos de descobertas para testar a integração com outros aplicativos, serviços e sistemas. Dependendo das regras de supressão da sua conta, o Macie pode publicar exemplos de descobertas na Amazon EventBridge como eventos. Ao usar os dados de exemplo nos exemplos de descobertas, você pode desenvolver e testar soluções automatizadas para monitorar e processar esses eventos. Dependendo das configurações de publicação da sua conta, o Macie também pode publicar amostras de resultados no AWS Security Hub. Isso significa que você também pode usar amostras de descobertas para desenvolver e testar soluções para monitorar e processar descobertas do Macie no Security Hub. Para obter informações sobre a publicação de descobertas nesses serviços, consulte Monitoramento e processamento de descobertas.
Como gerar amostras de descobertas
Você pode criar exemplos de descobertas usando o console do Amazon Macie ou o Amazon Macie. API Se você usa o console, o Macie gera automaticamente um exemplo de descoberta para cada tipo de descoberta compatível com o Macie. Se você usar oAPI, poderá criar uma amostra para cada tipo ou somente para determinados tipos que você especificar.
- Console
-
Siga estas etapas para criar amostras de descobertas usando o console do Amazon Macie.
Para criar exemplos de descobertas
Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/
-
No painel de navegação, selecione Configurações.
-
Em Sample findings, escolha Generate sample findings.
- API
-
Para criar amostras de descobertas de forma programática, use a CreateSampleFindingsoperação do Amazon Macie. API Ao enviar sua solicitação, opcionalmente use o parâmetro findingTypes para especificar somente determinados tipos de descobertas de amostra a serem criadas. Para criar automaticamente exemplos de todos os tipos, não inclua esse parâmetro na sua solicitação.
Para criar amostras de descobertas usando o AWS Command Line Interface (AWS CLI), execute o create-sample-findingscomando. Para criar automaticamente amostras de todos os tipos de descobertas, não inclua o parâmetro finding-types. Para criar exemplos somente de determinados tipos de descobertas, inclua esse parâmetro e especifique os tipos de exemplos de descobertas a serem criados. Por exemplo:
C:\> aws macie2 create-sample-findings --finding-types "SensitiveData:S3Object/Multiple" "Policy:IAMUser/S3BucketPublic"
Em que SensitiveData:S3Object/Multiple é um tipo de descoberta de dados confidenciais para criar e Policy:IAMUser/S3BucketPublic é um tipo de descoberta política a ser criada.
Se o comando for executado com sucesso, o Macie retornará uma resposta vazia.
Revisando exemplos de descobertas
Para ajudar você a identificar resultados de amostra, o Amazon Macie define o valor para o campo Amostra de cada descoberta de amostra como True. Além disso, o nome do bucket S3 afetado é o mesmo para todas as descobertas de amostra: macie-sample-finding-bucket. Se você analisar amostras de descobertas usando páginas de descobertas no console do Amazon Macie, o Macie também exibirá o prefixo [SAMPLE] no campo Tipo de descoberta para cada descoberta de amostra.
- Console
-
Siga estas etapas para revisar amostras de descobertas usando o console do Amazon Macie.
Para revisar amostras de descobertas
Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/
-
No painel de navegação, selecione Descobertas.
-
Na página Descobertas siga um destes procedimentos:
-
Na coluna Tipo de descoberta, localize descobertas cujo tipo comece com [SAMPLE], conforme mostrado na imagem a seguir.
-
Usando a caixa Critérios de filtro acima da tabela, filtre a tabela para exibir somente descobertas de exemplos. Para fazer isso, coloque o cursor na caixa. Na lista de campos exibida, selecione Exemplo. Selecione Verdadeiro e, em seguida, selecione Aplicar. Isso aplica a seguinte condição de filtro à tabela:
-
Para revisar os detalhes de um exemplo de descoberta específico, selecione a descoberta. O painel de detalhes exibirá informações sobre a descoberta.
Você também pode baixar e salvar os detalhes de uma ou mais amostras de descobertas como um JSON arquivo. Como fazer isso, marque a caixa de seleção para cada exemplo de descoberta que você deseja baixar e salvar. Em seguida, escolha Exportar (JSON) no menu Ações na parte superior da página Descobertas. Na janela exibida, selecione Baixar. Para obter descrições detalhadas dos JSON campos que uma descoberta pode incluir, consulte Descobertas na Referência do Amazon Macie. API
- API
-
Para analisar as descobertas da amostra de forma programática, primeiro use a ListFindingsoperação do Amazon API Macie para recuperar o identificador exclusivo findingId () para cada descoberta de amostra que você criou. Em seguida, use a GetFindingsoperação para recuperar os detalhes dessas descobertas.
Ao enviar a solicitação de ListFindings, você pode especificar critérios de filtro para incluir somente resultados de amostra nos resultados. Para fazer isso, adicione uma condição de filtro onde o valor do campo sample seja true. Se você estiver usando o AWS CLI, execute o comando list-findings e use o finding-criteria parâmetro para especificar a condição do filtro. Por exemplo:
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}
Se a sua solicitação for realizada com êxito, o Macie retornará uma matriz findingIds. A matriz lista o identificador exclusivo para cada amostra encontrada para sua conta no momento Região da AWS.
Para então recuperar os detalhes das descobertas da amostra, especifique esses identificadores exclusivos em uma GetFindings solicitação ou, para o AWS CLI, quando você executa o comando get-findings.
Como suprimir amostras de descobertas
Como outras descobertas, o Amazon Macie armazena amostras descobertas por 90 dias. Depois de concluir a revisão e a experimentação das amostras, você pode arquivá-las, opcionalmente, criando uma regra de supressão. Se você fizer isso, os exemplos de descobertas deixarão de aparecer por padrão no console e seu status mudará para arquivado.
Para arquivar amostras de descobertas usando o console do Amazon Macie, configure a regra para arquivar descobertas em que o valor do campo Amostra seja Verdadeiro. Para arquivar amostras de descobertas usando o Amazon MacieAPI, configure a regra para arquivar descobertas onde está o valor do sample campo. true
![A coluna Tipo de descoberta na página Descobertas. Ele lista as descobertas que têm o prefixo [SAMPLE].](images/scrn-findings-samples-all.png)
