Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Filtro de resultados de Macie
Para realizar análisis específicos y analizar los resultados de manera más eficiente, puede filtrar los resultados de Amazon Macie. Con los filtros, puede crear vistas y consultas personalizadas para los resultados, lo que le puede ayudar a identificar y centrarse en los resultados que tengan características específicas. Utilice la consola de Amazon Macie para filtrar los resultados o envíe consultas mediante programación con la API de Amazon Macie.
Al crear un filtro, se utilizan atributos específicos de los resultados para definir criterios que permitan incluir o excluir resultados de una vista o de los resultados de una consulta. Un *atributo de resultado* es un campo que almacena datos específicos de un resultado, como el tipo de resultado, la gravedad o el nombre del bucket de S3 afectado.
En Macie, un filtro consta de una o más condiciones. Cada condición, también denominada *criterio*, consta de tres partes:
+ Un campo basado en atributos, como la **Gravedad** o el **Tipo de resultado**.
+ Un operador, como *igual* o *no igual*.
+ Uno o varios valores. El tipo y el número de valores dependen del campo y el operador que elija.
Si crea un filtro que desee volver a utilizar, puede guardarlo como *regla de filtro*. Una *regla de filtro* es un conjunto de criterios de filtro que usted crea y guarda para volver a aplicarlos al revisar los resultados en la consola de Amazon Macie.
También puede guardar un filtro como *regla de supresión*. Una *regla de supresión* es un conjunto de criterios de filtro que se crean y guardan para archivar automáticamente los resultados que coincidan con los criterios de la regla. Para obtener más información sobre las reglas de supresión, consulte [Supresión de resultados](findings-suppression.md).
**Topics**
+ [Fundamentos del filtrado](findings-filter-basics.md)
+ [Campos para filtrar los resultados](findings-filter-fields.md)
+ [Creación y aplicación de filtros](findings-filter-procedure.md)
+ [Definición de reglas de filtro](findings-filter-rule-procedures.md)
# Fundamentos del filtrado de resultados en Macie
Al filtrar resultados, tenga presentes las siguientes características y directrices. Tenga en cuenta también que los resultados filtrados se limitan a los 90 días anteriores y a la Región de AWS actual. Amazon Macie almacena sus hallazgos solo durante 90 días en cada uno. Región de AWS
**Topics**
+ [Uso de varias condiciones en un filtro](#findings-filter-basics-multiple-criteria)
+ [Especificar valores para los campos](#findings-filter-basics-value-types)
+ [Especificar varios valores para un campo](#findings-filter-basics-multiple-values)
+ [Uso de operadores en condiciones](#findings-filter-basics-operators)
## Uso de varias condiciones en un filtro
Un filtro puede incluir una o varias condiciones. Cada condición, también denominada *criterio*, consta de tres partes:
+ Un campo basado en atributos, como la **Gravedad** o el **Tipo de resultado**. Para obtener una lista de campos que puede utilizar, consulte [Campos para filtrar los resultados de Macie](findings-filter-fields.md).
+ Un operador, como *igual* o *no igual*. Para obtener una lista de operadores que puede utilizar, consulte [Uso de operadores en condiciones](#findings-filter-basics-operators).
+ Uno o varios valores. El tipo y el número de valores dependen del campo y el operador que elija.
Si un filtro contiene varias condiciones, Amazon Macie utiliza el operador lógico AND para unir las condiciones y evaluar los criterios del filtro. Esto significa que un resultado coincide con los criterios del filtro solo si coincide con *todas* las condiciones del filtro.
Por ejemplo, si agrega una condición para incluir solo los resultados de alta gravedad y agrega otra condición para incluir solo los resultados de datos confidenciales, Macie devolverá todos los resultados de datos confidenciales de alta gravedad. En otras palabras, Macie excluye todos los resultados de políticas y todos los resultados de datos confidenciales de gravedad media y baja.
Puede usar un campo solo una vez en un filtro. Sin embargo, puede especificar varios valores para varios campos.
Por ejemplo, si una condición utiliza el campo **Gravedad** para incluir únicamente los resultados de alta gravedad, no podrá utilizar el campo **Gravedad** en otra condición para incluir los de gravedad media o baja. En su lugar, especifique varios valores para la condición existente o utilice un operador diferente para la condición existente. Por ejemplo, para incluir todos los resultados de gravedad media y alta, añada una condición de **Gravedad** *igual a* *Media, Alta* o añada una condición de **Gravedad** *no igual a* *Baja*.
## Especificar valores para los campos
Al especificar un valor para un campo, el valor debe ajustarse al tipo de datos subyacente del campo. Según el campo, puede especificar uno de los siguientes tipos de valores.
**Matriz de texto (cadenas)**
Especifica una lista de valores de texto (cadena) para un campo. **Cada cadena se correlaciona con un valor predefinido o existente para un campo, por ejemplo, *Alto* para el campo de **gravedad**, :S3Object/Financial para el campo de **tipo de búsqueda o el nombre de un depósito de S3 *SensitiveDatapara* el campo** de nombre del depósito de S3.**
Si utiliza una matriz, tenga en cuenta lo siguiente:
+ Estos valores distinguen entre mayúsculas y minúsculas.
+ No puede especificar valores parciales ni utilizar caracteres comodín en los valores. Debe especificar un valor completo y válido para el campo.
Por ejemplo, para filtrar los resultados de un bucket de S3 denominado *my-S3-bucket*, introduzca **my-S3-bucket** como el valor del campo **nombre del bucket de S3**. Si introduce cualquier otro valor, como **my-s3-bucket** o **my-S3**, Macie no devolverá los resultados del bucket.
Para obtener una lista de valores válidos para cada campo, consulte [Campos para filtrar los resultados de Macie](findings-filter-fields.md).
Puede especificar hasta 50 valores en una matriz. La forma de especificar los valores depende de si utiliza la consola de Amazon Macie o la API de Amazon Macie, como se explica en [Especificar varios valores para un campo](#findings-filter-basics-multiple-values).
**Booleano**
Especifica uno de los dos valores mutuamente excluyentes de un campo.
Si utiliza la consola de Amazon Macie para especificar este tipo de valor, la consola proporciona una lista de valores entre los que puede elegir. Si utiliza la API de Amazon Macie, especifique `true` o `false` para el valor.
**Fecha/hora (e intervalos de tiempo)**
Especifica una fecha y hora absolutas para un campo. Si especifica este tipo de valor, debe especificar una fecha y una hora.
En la consola de Amazon Macie, los valores de fecha y hora están en la zona horaria local y utilizan una notación de 24 horas. En todos los demás contextos, estos valores están en hora universal coordinada (UTC) y en formato ISO 8601 extendido, por ejemplo `2020-09-01T14:31:13Z` para las 2:31:13 PM UTC del 1 de septiembre de 2020.
Si un campo almacena un date/time valor, puede usarlo para definir un rango de tiempo fijo o relativo. Por ejemplo, puede incluir solo los resultados que se crearon entre dos fechas y horas específicas, o solo los resultados que se crearon antes o después de una fecha y hora específicas. La forma en que defina un intervalo de tiempo, depende de si utiliza la consola de Amazon Macie o la API de Amazon Macie.
+ **En la consola, utilice un selector de fechas o introduzca el texto directamente en los cuadros **Desde** y Hasta**.
+ Con la API, defina un intervalo de tiempo fijo añadiendo una condición que especifique la primera fecha y hora del intervalo y añada otra condición que especifique la última fecha y hora del intervalo. Si lo hace, Macie utilizará el operador lógico AND para unir las condiciones. Para definir un intervalo de tiempo relativo, añada una condición que especifique la primera o la última fecha y hora del intervalo. Especifique los valores como marcas de tiempo de Unix en milisegundos, `1604616572653` para las 22:49:32 UTC del 5 de noviembre de 2020.
En la consola, los intervalos de tiempo son inclusivos. Con la API, los intervalos de tiempo pueden ser inclusivos o exclusivos, según el operador que elija.
**Número (y rangos numéricos)**
Especifica un entero largo para un campo.
Si un campo almacena un valor numérico, puede usarlo para definir un intervalo numérico fijo o relativo. Por ejemplo, puede incluir solo los resultados que informan de entre 50 y 90 casos de datos confidenciales en un objeto de S3. La forma en que defina un intervalo de tiempo, depende de si utiliza la consola de Amazon Macie o la API de Amazon Macie.
+ En la consola, utilice las casillas **Desde** y **Hasta** para introducir los números más bajos y más altos del intervalo, respectivamente.
+ Con la API, defina un intervalo de tiempo fijo añadiendo una condición que especifique el primer número del intervalo y, añada otra condición que especifique el último número del intervalo. Si lo hace, Macie utilizará el operador lógico AND para unir las condiciones. Para definir un intervalo numérico relativo, añada una condición que especifique el número más bajo o más alto del intervalo.
En la consola, los intervalos numéricos son inclusivos. Con la API, los intervalos numéricos pueden ser inclusivos o exclusivos, según el operador que elija.
**Texto (cadena)**
Especifica un único valor de texto (cadena) para un campo. **La cadena se correlaciona con un valor predefinido o existente para un campo, por ejemplo, *Alto* para el campo **Gravedad**, el nombre de un bucket de S3 para el campo **nombre del bucket de S3** o el identificador único de un trabajo de detección de datos confidenciales para el campo ID de trabajo**.
Si especifica una sola cadena de texto, tenga en cuenta lo siguiente:
+ Estos valores distinguen entre mayúsculas y minúsculas.
+ No puede utilizar valores parciales ni caracteres comodín en los valores. Debe especificar un valor completo y válido para el campo.
Por ejemplo, para filtrar los resultados de un bucket de S3 denominado *my-S3-bucket*, introduzca **my-S3-bucket** como el valor del campo **nombre del bucket de S3**. Si introduce cualquier otro valor, como **my-s3-bucket** o **my-S3**, Macie no devolverá los resultados del bucket.
Para obtener una lista de valores válidos para cada campo, consulte [Campos para filtrar los resultados de Macie](findings-filter-fields.md).
## Especificar varios valores para un campo
Con determinados campos y operadores, puede especificar varios valores para un campo. Si lo hace, Amazon Macie utiliza el operador lógico OR para unir los valores y evaluar los criterios del filtro. Esto significa que un resultado coincide con los criterios si tiene *alguno* de los valores del campo.
Por ejemplo, si se añade una condición para incluir los resultados en los que el valor del campo **Tipo de búsqueda** es igual a: S3 *SensitiveData, Object/Financial, SensitiveData:S3Object/Personal* Macie devuelve los datos confidenciales de los objetos de S3 que contienen únicamente información financiera y de los objetos de S3 que contienen únicamente información personal. En otras palabras, Macie excluye todos los resultados de políticas. Macie también excluye todos los resultados de datos confidenciales en el caso de los objetos que contienen otros tipos de datos confidenciales o varios tipos de datos confidenciales.
La excepción son las condiciones que utilizan el operador *eqExactMatch*. Para este operador, Macie usa el operador lógico AND para unir los valores y evaluar los criterios del filtro. Esto significa que un resultado coincide con los criterios solo si tiene *todos* los valores del campo y *solo* esos valores del campo. Para obtener más información sobre este operador, consulte [Uso de operadores en condiciones](#findings-filter-basics-operators).
La forma de especificar varios valores para un campo depende de si utiliza la API de Amazon Macie o la consola de Amazon Macie. Con la API, se utiliza una matriz que enumera los valores.
En la consola, normalmente se eligen los valores de una lista. Sin embargo, para algunos campos, debe agregar una condición distinta para cada valor. Por ejemplo, para incluir los resultados de los datos que Macie detectó mediante determinados identificadores de datos personalizados, haga lo siguiente:
1. Coloque el cursor en el cuadro **Criterios del filtro** y, a continuación, elija el campo **Nombre del identificador de datos personalizado**. Introduzca el nombre de un identificador de datos personalizado y, a continuación, seleccione **Aplicar**.
1. Repita el paso anterior para cada identificador de datos personalizado adicional que desee especificar para el filtro.
Para obtener una lista de los campos para los que necesita hacer esto, consulte [Campos para filtrar los resultados de Macie](findings-filter-fields.md).
## Uso de operadores en condiciones
Puede utilizar los siguientes tipos de operadores en condiciones individuales.
**Igual (eq)**
Coincide con (=) cualquier valor especificado para el campo. Puede usar el operador *igual a* con los siguientes tipos de valores: matriz de texto (cadenas), booleano, fecha/hora, número y texto (cadena).
Para muchos campos, puede usar este operador y especificar hasta 50 valores para el campo. Si lo hace, Amazon Macie utiliza el operador lógico OR para unir los valores. Esto significa que un resultado coincide con los criterios si tiene *alguno* de los valores especificados para el campo.
Por ejemplo:
+ Para incluir resultados que notifiquen casos de información financiera, información personal o información tanto financiera como personal, añada una condición que utilice el campo **Categoría de datos confidenciales** y este operador, y especifique *Información financiera* e *Información personal* como valores del campo.
+ Para incluir los resultados que notifiquen casos de números de tarjetas de crédito, direcciones postales o tanto números de tarjetas de crédito como direcciones postales, añada una condición al campo **Tipo de detección de datos confidenciales**, utilice este operador y especifique *CREDIT\$1CARD\$1NUMBER* y *ADDRESS*como valores del campo.
Si utiliza la API de Amazon Macie para definir una condición que utilice este operador con un date/time valor, especifique el valor como una marca de tiempo de Unix en milisegundos, por ejemplo, para las 22:49:32 UTC del 5 de noviembre de 2020. `1604616572653`
**Igual a coincidencia exacta (eqExactMatch)**
Coincide exclusivamente con todos los valores especificados para el campo. Puede utilizar el operador *igual a coincidencia exacta* con un conjunto selecto de campos.
Si utiliza este operador y especifica varios valores para un campo, Macie utilizará el operador lógico AND para unir los valores. Esto significa que un resultado coincide con los criterios solo si tiene *todos* los valores especificados para el campo y *solo* esos valores para el campo. Puede especificar hasta 50 valores para el campo.
Por ejemplo:
+ Para incluir los resultados que notifiquen casos de números de tarjetas de crédito y ningún otro tipo de datos confidenciales, añada una condición al campo **Tipo de detección de datos confidenciales**, utilice este operador y especifique *CREDIT\$1CARD\$1NUMBER* como único valor para el campo.
+ Para incluir los resultados que notifiquen casos de números de tarjetas de crédito y direcciones postales (y ningún otro tipo de datos confidenciales), añada una condición al campo **Tipo de detección de datos confidenciales**, utilice este operador y especifique *CREDIT\$1CARD\$1NUMBER* y *ADDRESS* como valores para el campo.
Como Macie utiliza el operador lógico AND para unir los valores de un campo, no puede utilizar este operador junto con ningún otro operador para el mismo campo. En otras palabras, si utiliza el operador *igual a coincidencia exacta* con un campo en una condición, tendrá que usarlo en todas las demás condiciones que utlicen el mismo campo.
Al igual que otros operadores, puede usar el operador *igual a coincidencia exacta* en más de una condición de un filtro. Si lo hace, Macie utiliza el operador lógico AND para unir las condiciones y evaluar el filtro. Esto significa que un resultado coincide con los criterios del filtro solo si tiene *todos* los valores especificados por *todas* las condiciones del filtro.
Por ejemplo, para incluir los resultados que se crearon después de un tiempo determinado, notificar casos de números de tarjetas de crédito y no notificar ningún otro tipo de datos confidenciales, haga lo siguiente:
1. Agregue una condición que utilice el campo **Creado en**, utilice el operador *mayor que* y especifique la fecha y la hora de inicio para el filtro.
1. Agregue otra condición que utilice el campo **Tipo de detección de datos confidenciales**, utilice el operador *igual a coincidencia exacta* y especifique *CREDIT\$1CARD\$1NUMBER*como único valor para el campo.
Puede utilizar el operador *igual a coincidencia exacta* con los siguientes campos:
+ Identificador de datos personalizado (`customDataIdentifiers.detections.arn`)
+ Nombre de identificador de datos personalizado (`customDataIdentifiers.detections.name`)
+ Tecla de etiqueta de bucket de S3 (`resourcesAffected.s3Bucket.tags.key`)
+ Valor de la etiqueta del bucket de S3 (`resourcesAffected.s3Bucket.tags.value`)
+ Clave de la etiqueta del objeto de S3 (`resourcesAffected.s3Object.tags.key`)
+ Valor de la etiqueta de objeto de S3 (`resourcesAffected.s3Object.tags.value`)
+ Tipo de detección de datos confidenciales (`sensitiveData.detections.type`)
+ Categoría de datos confidenciales (`sensitiveData.category`)
En la lista anterior, el nombre entre paréntesis utiliza la notación de puntos para indicar el nombre del campo en las representaciones JSON de los resultados y en la API de Amazon Macie.
**Mayor que (gt)**
Es mayor que (>) el valor especificado para el campo. Puede usar el operador *mayor que* con valores numéricos y de fecha y hora.
Por ejemplo, para incluir solo los resultados que notifiquen más de 90 casos de datos confidenciales en un objeto de S3, añada una condición que utilice el campo **Recuento total de datos confidenciales** y este operador, y especifique 90 como valor para el campo. Para hacerlo en la consola de Amazon Macie, introduzca **91** en el cuadro **Desde**, no introduzca ningún valor en el cuadro **Hasta** y a continuación, seleccione **Aplicar**. Las comparaciones numéricas y basadas en el tiempo están incluidas en la consola.
Si utiliza la API de Amazon Macie para definir un intervalo de tiempo que utilice este operador, debe especificar los date/time valores como marcas de tiempo de Unix en milisegundos, por ejemplo, para las 22:49:32 UTC del 5 de noviembre de 2020. `1604616572653`
**Mayor o igual que (gte)**
Es mayor o igual que (>=) el valor especificado para el campo. *Puede usar el operador mayor que o igual a con números y valores.* date/time
Por ejemplo, para incluir solo los resultados que notifiquen 90 o más casos de datos confidenciales en un objeto de S3, añada una condición que utilice el campo **Recuento total de datos confidenciales** y este operador, y especifique 90 como valor para el campo. Para hacerlo en la consola de Amazon Macie, introduzca **90** en el cuadro **Desde**, no introduzca ningún valor en el cuadro **Hasta** y a continuación, seleccione **Aplicar**.
Si utiliza la API de Amazon Macie para definir un intervalo de tiempo que utilice este operador, debe especificar los date/time valores como marcas de tiempo de Unix en milisegundos, por ejemplo, para las 22:49:32 UTC del 5 de noviembre de 2020. `1604616572653`
**Menor que (lt)**
Es menor que (<) el valor especificado para el campo. Puede usar el operador *menor que* con valores numéricos y de fecha y hora.
Por ejemplo, para incluir solo los resultados que notifiquen menos de 90 casos de datos confidenciales en un objeto de S3, añada una condición que utilice el campo **Recuento total de datos confidenciales** y este operador, y especifique 90 como valor para el campo. Para hacerlo en la consola de Amazon Macie, introduzca **89** en el cuadro **Hasta**, no introduzca ningún valor en el cuadro **Desde** y a continuación, seleccione **Aplicar**. Las comparaciones numéricas y basadas en el tiempo están incluidas en la consola.
Si utiliza la API de Amazon Macie para definir un intervalo de tiempo que utilice este operador, debe especificar los date/time valores como marcas de tiempo de Unix en milisegundos, por ejemplo, para las 22:49:32 UTC del 5 de noviembre de 2020. `1604616572653`
**Menor o igual que (lte)**
Es menor o igual que (<=) el valor especificado para el campo. *Puede usar el operador menor que o igual a con números y valores.* date/time
Por ejemplo, para incluir solo los resultados que notifiquen 90 o menos casos de datos confidenciales en un objeto de S3, añada una condición que utilice el campo **Recuento total de datos confidenciales** y este operador, y especifique 90 como valor para el campo. Para hacerlo en la consola de Amazon Macie, introduzca **90** en el cuadro **Hasta**, no introduzca ningún valor en el cuadro **Desde** y a continuación, seleccione **Aplicar**.
Si utiliza la API de Amazon Macie para definir un intervalo de tiempo que utilice este operador, debe especificar los date/time valores como marcas de tiempo de Unix en milisegundos, por ejemplo, para las 22:49:32 UTC del 5 de noviembre de 2020. `1604616572653`
**No igual a (neq)**
No coincide (≠) con ningún valor especificado para el campo. Puede usar el operador *no igual a* con los siguientes tipos de valores: matriz de texto (cadenas), booleano, fecha/hora, número y texto (cadena).
Para muchos campos, puede usar este operador y especificar hasta 50 valores para el campo. Si lo hace, Macie utiliza el operador lógico OR para unir los valores. Esto significa que un resultado coincide con los criterios si no tiene *ninguno* de los valores especificados para el campo.
Por ejemplo:
+ Para excluir los resultados que notifiquen casos de información financiera, información personal o información tanto financiera como personal, añada una condición que utilice el campo **Categoría de datos confidenciales** y este operador, y especifique *Información financiera* e *Información personal* como valores del campo.
+ Para excluir los resultados que notifiquen casos de números de tarjetas de crédito, añada una condición al campo **Tipo de detección de datos confidenciales**, utilice este operador y especifique *CREDIT\$1CARD\$1NUMBER* como valor del campo.
+ Para excluir los resultados que indiquen casos de números de tarjetas de crédito, direcciones postales o tanto números de tarjetas de crédito como direcciones postales, añada una condición al campo **Tipo de detección de datos confidenciales**, utilice este operador y especifique *CREDIT\$1CARD\$1NUMBER* y *ADDRESS*como valores del campo.
Si utiliza la API de Amazon Macie para definir una condición que utilice este operador con un date/time valor, especifique el valor como una marca de tiempo de Unix en milisegundos, por ejemplo, para las 22:49:32 UTC del 5 de noviembre de 2020. `1604616572653`
# Campos para filtrar los resultados de Macie
Para ayudarlo a analizar los resultados de manera más eficiente, la consola de Amazon Macie y la API de Amazon Macie proporcionan acceso a varios conjuntos de campos para filtrar los resultados:
+ **Campos comunes**: estos campos almacenan datos que se aplican a cualquier tipo de resultado. Se correlacionan con los atributos comunes de los resultados, como la gravedad, el tipo de resultado y el identificador de búsqueda.
+ **Campos de recursos afectados**: estos campos almacenan datos sobre los recursos a los que se aplica un resultado, como el nombre, las etiquetas y la configuración de cifrado de un bucket u objeto de S3 afectado.
+ **Campos de resultados de política**: estos campos almacenan datos específicos de los resultados de la política, como la acción que produjo un resultado y la entidad que realizó la acción.
+ **Campos de resultados de datos confidenciales**: estos campos almacenan datos específicos de los resultados de datos confidenciales, como la categoría y los tipos de datos confidenciales que Macie encontró en un objeto de S3 afectado.
Un filtro puede usar una combinación de campos de cualquiera de los conjuntos anteriores. En los temas de esta sección se enumeran y describen los campos individuales de cada conjunto. Para obtener más información sobre estos campos, incluida cualquier relación entre los campos, consulte [Resultados](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html) en la *referencia de la API de Amazon Macie*.
**Topics**
+ [Campos comunes](#findings-filter-fields-common)
+ [Campos de recursos afectados](#findings-filter-fields-affected-resource)
+ [Campos de resultados de políticas](#findings-filter-fields-policy)
+ [Campos de resultados de datos confidenciales](#findings-filter-fields-sd)
## Campos comunes
En la siguiente tabla se enumeran y describen los campos que puede utilizar para filtrar los resultados en función de los atributos de resultados comunes. Estos campos almacenan datos que se aplican a cualquier tipo de resultado.
En la tabla, la columna **Campo** indica el nombre del campo de la consola de Amazon Macie. La columna **campo JSON** utiliza la notación de puntos para indicar el nombre del campo en las representaciones JSON de los resultados y en la API de Amazon Macie. La columna **Descripción** proporciona una breve descripción de los datos que almacena el campo e indica los requisitos para los valores de filtrado. La tabla se ordena alfabéticamente de manera ascendente por campo y, a continuación, por campo JSON.
| Campo | Campo JSON | Description (Descripción) |
| --- | --- | --- |
| Identificador\$1 de cuenta | `accountId` | El identificador único al Cuenta de AWS que se aplica la constatación. Normalmente esta es la cuenta propietaria del recurso afectado. |
| — | `archived` | Un valor booleano que especifica si una regla de supresión suprimió (archivó automáticamente) el resultado. Para usar este campo en un filtro de la consola, seleccione una opción en el menú **Estado del resultado**: **Archivado** (solo suprimido), **Actual** (solo sin suprimir) o **Todos** (tanto suprimido como no suprimido). |
| Categoría | `category` | La categoría del resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. En la API, los valores válidos son: `CLASSIFICATION`, para un resultado de datos confidenciales y, `POLICY`, para un resultado de políticas. |
| — | `count` | El número total de ocurrencias del resultado. Para los resultados de datos confidenciales, este valor es siempre `1`. Todos los resultados de datos confidenciales se consideran únicos. Este campo no está disponible como opción de filtrado en la consola. Con la API, puede usar este campo para definir un rango numérico para un filtrado. |
| Creado en | `createdAt` | La fecha y la hora en que Macie creó el resultado.Puede usar este campo para definir un rango de tiempo para un filtrado. |
| Identificador\$1 del resultado | `id` | Un identificador único para el resultado. Se trata de una cadena aleatoria que Macie genera y asigna a un resultado cuando lo crea. |
| Tipo de resultado\$1 | `type` | El tipo de resultado, por ejemplo, `SensitiveData:S3Object/Personal` o `Policy:IAMUser/S3BucketPublic`. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos en la API, consulte [FindingType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-findingtype)la referencia de la *API de Amazon Macie.* |
| Region | `region` | El lugar en el Región de AWS que Macie creó el hallazgo, por ejemplo, o. `us-east-1` `ca-central-1` |
| Muestra | `sample` | Un valor booleano que especifica si el resultado es un resultado de muestra. Un *resultado de muestra* es un resultado que utiliza datos de ejemplo y valores de marcador de posición para demostrar lo que puede contener un resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. |
| Gravedad | `severity.description` | La representación cualitativa de la gravedad del resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. En la API, los valores válidos son `Low`, `Medium` y `High`. |
| Actualizado a las | `updatedAt` | La fecha y hora de la última actualización del resultado. En el caso de los resultados de datos confidenciales, este valor es el mismo que el del campo **Creado a las**. Todos los resultados de datos confidenciales se consideran nuevos (únicos). Puede usar este campo para definir un rango de tiempo para un filtrado. |
\$1 Para especificar varios valores para este campo en la consola, añada una condición que utilice el campo y especifique un valor distinto para el filtro y, a continuación, repita ese paso para cada valor adicional. Para hacerlo con la API, utilice una matriz que muestre los valores que se van a utilizar para el filtrado.
## Campos de recursos afectados
En los temas siguientes se enumeran y describen los campos que puede usar para filtrar los resultados en función del recurso al que se aplica un resultado: un [bucket de S3](#findings-filter-fields-affected-resource-S3bucket) o un [objeto de S3](#findings-filter-fields-affected-resource-S3object).
### Bucket de S3
En esta tabla se enumeran y describen los campos que puede usar para filtrar los resultados en función de las características del bucket de S3 al que se aplica un resultado.
En la tabla, la columna **Campo** indica el nombre del campo de la consola de Amazon Macie. La columna **campo JSON** utiliza la notación de puntos para indicar el nombre del campo en las representaciones JSON de los resultados y en la API de Amazon Macie. (Los nombres de campo JSON más largos utilizan la secuencia de caracteres de nueva línea (`\n`) para mejorar la legibilidad.) La columna **Descripción** proporciona una breve descripción de los datos que almacena el campo e indica los requisitos para los valores de filtrado. La tabla se ordena alfabéticamente de manera ascendente por campo y, a continuación, por campo JSON.
| Campo | Campo JSON | Description (Descripción) |
| --- | --- | --- |
| — | `resourcesAffected.s3Bucket.createdAt` | La fecha y la hora en que se creó el bucket afectado o los cambios más recientes, como las modificaciones en la política del bucket afectado, se realizaron por última vez en el bucket afectado. Este campo no está disponible como opción de filtrado en la consola. Con la API, puede usar este campo para definir un rango de tiempo para un filtrado. |
| Cifrado predeterminado para los buckets de S3 | `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.encryptionType` | El cifrado en el servidor que se usa de forma predeterminada para cifrar los objetos que se agregan al bucket afectado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para la API, consulte la referencia [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)de la *API de Amazon Macie.* |
| Identificadores de clave KMS de cifrado de buckets de S3\$1 | `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.kmsMasterKeyId` | El nombre del recurso de Amazon (ARN) o el identificador único (ID de clave) del AWS KMS key que se utiliza de forma predeterminada para cifrar los objetos que se añaden al depósito afectado. |
| La política de buckets de S3 exige el cifrado de buckets | `resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads` | Especifica si la política de bucket del bucket afectado requiere el cifrado de los objetos en el servidor cuando se añaden objetos al bucket. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos en la API, consulte [S3Bucket](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-s3bucket) en la *referencia de la API de Amazon Macie*. |
| Nombre del bucket de S3\$1 | `resourcesAffected.s3Bucket.name` | El nombre completo del bucket afectado. |
| Nombre visible del propietario del bucket de S3\$1 | `resourcesAffected.s3Bucket.owner.displayName` | El nombre para mostrar del AWS usuario propietario del depósito afectado. |
| Permiso de acceso público al bucket S3 | `resourcesAffected.s3Bucket.publicAccess.effectivePermission` | Especifica si el bucket afectado es de acceso público en función de una combinación de ajustes de permisos que se aplican al bucket. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para la API, consulte la referencia [BucketPublicAccess](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-bucketpublicaccess)de la *API de Amazon Macie.* |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicAcls` | Un valor booleano que especifica si Amazon S3 bloquea las listas de control de acceso público (ACLs) para el bucket afectado y los objetos del bucket. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy` | Un valor booleano que especifica si Amazon S3 bloquea las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls` | Un valor booleano que especifica si Amazon S3 ignora el público ACLs del bucket afectado y de los objetos del bucket. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets` | Un valor booleano que especifica si Amazon S3 restringe las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de cuenta para el bucket. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicReadAccess` | Un valor booleano que especifica si las ACL a nivel de bucket del bucket afectado otorgan al público en general permisos de acceso de lectura para el bucket. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicWriteAccess` | Un valor booleano que especifica si las ACL a nivel de bucket del bucket afectado otorga al público en general permisos de acceso de escritura para el bucket. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicAcls` | Un valor booleano que especifica si Amazon S3 bloquea el público ACLs del bucket afectado y de los objetos del bucket. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para un bucket. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy` | Un valor booleano que especifica si Amazon S3 bloquea las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para el bucket. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls` | Un valor booleano que especifica si Amazon S3 ignora el público ACLs del bucket afectado y de los objetos del bucket. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para el bucket. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets` | Un valor booleano que especifica si Amazon S3 restringe las políticas de buckets públicos para el bucket afectado. Se trata de una configuración de bloqueo de acceso público a nivel de bucket para el bucket. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicReadAccess` | Un valor booleano que especifica si la política del bucket afectado permite que el público en general tenga acceso de lectura al bucket. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicWriteAccess` | Un valor booleano que especifica si la política del bucket afectado permite que el público en general tenga acceso de escritura al bucket. Este campo no está disponible como opción de filtrado en la consola. |
| Clave de la etiqueta del bucket de S3\$1 | `resourcesAffected.s3Bucket.tags.key` | Una clave de etiqueta asociada al bucket afectado. |
| Valor de la etiqueta del bucket de S3\$1 | `resourcesAffected.s3Bucket.tags.value` | Un valor de etiqueta asociado al bucket afectado. |
\$1 Para especificar varios valores para este campo en la consola, añada una condición que utilice el campo y especifique un valor distinto para el filtro y, a continuación, repita ese paso para cada valor adicional. Para hacerlo con la API, utilice una matriz que muestre los valores que se van a utilizar para el filtrado.
### Objeto de S3
En esta tabla se enumeran y describen los campos que puede usar para filtrar los resultados en función de las características del objeto de S3 al que se aplica un resultado.
En la tabla, la columna **Campo** indica el nombre del campo de la consola de Amazon Macie. La columna **campo JSON** utiliza la notación de puntos para indicar el nombre del campo en las representaciones JSON de los resultados y en la API de Amazon Macie. (Los nombres de campo JSON más largos utilizan la secuencia de caracteres de nueva línea (`\n`) para mejorar la legibilidad.) La columna **Descripción** proporciona una breve descripción de los datos que almacena el campo e indica los requisitos para los valores de filtrado. La tabla se ordena alfabéticamente de manera ascendente por campo y, a continuación, por campo JSON.
| Campo | Campo JSON | Description (Descripción) |
| --- | --- | --- |
| Identificador de clave KMS de cifrado del objeto de S3\$1 | `resourcesAffected.s3Object.\n` `serverSideEncryption.kmsMasterKeyId` | El nombre del recurso de Amazon (ARN) o el identificador único (ID de clave) del AWS KMS key que se utilizó para cifrar el objeto afectado. |
| Tipo de cifrado de objetos de S3 | `resourcesAffected.s3Object.\n` `serverSideEncryption.encryptionType` | El algoritmo de cifrado en el servidor que se utilizó para cifrar el objeto afectado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para la API, consulte la referencia [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)de la *API de Amazon Macie.* |
| — | `resourcesAffected.s3Object.extension` | La extensión del nombre de archivo del objeto afectado. En el caso de los objetos que no tienen una extensión de nombre de archivo, especifíque `""` como valor para el filtrado. Este campo no está disponible como opción de filtrado en la consola. |
| — | `resourcesAffected.s3Object.lastModified` | La fecha y la hora en que se creó o modificó por última vez el objeto afectado, lo que sea más reciente. Este campo no está disponible como opción de filtrado en la consola. Con la API, puede usar este campo para definir un rango de tiempo para un filtrado. |
| Una clave del objeto de S3\$1 | `resourcesAffected.s3Object.key` | El nombre completo (*clave*) del objeto afectado, incluido el prefijo del objeto, si corresponde. |
| — | `resourcesAffected.s3Object.path` | La ruta completa al objeto afectado, incluidos el nombre del bucket afectado y el nombre del objeto (*clave*). Este campo no está disponible como opción de filtrado en la consola. |
| Acceso público al objeto de S3 | `resourcesAffected.s3Object.publicAccess` | Un valor booleano que especifica si el bucket afectado es de acceso público en función de una combinación de ajustes de permisos que se aplican al objeto. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. |
| Clave de etiqueta del objeto de S3\$1 | `resourcesAffected.s3Object.tags.key` | Una clave de etiqueta asociada al objeto afectado. |
| Valor de etiqueta del objeto de S3\$1 | `resourcesAffected.s3Object.tags.value` | Un valor de etiqueta asociado al objetob afectado. |
\$1 Para especificar varios valores para este campo en la consola, añada una condición que utilice el campo y especifique un valor distinto para el filtro y, a continuación, repita ese paso para cada valor adicional. Para hacerlo con la API, utilice una matriz que muestre los valores que se van a utilizar para el filtrado.
## Campos de resultados de políticas
En la siguiente tabla, se enumeran y describen los campos que puede usar para filtrar los resultados de políticas. Estos campos almacenan datos específicos de los resultados de las políticas.
En la tabla, la columna **Campo** indica el nombre del campo de la consola de Amazon Macie. La columna **campo JSON** utiliza la notación de puntos para indicar el nombre del campo en las representaciones JSON de los resultados y en la API de Amazon Macie. (Los nombres de campo JSON más largos utilizan la secuencia de caracteres de nueva línea (`\n`) para mejorar la legibilidad.) La columna **Descripción** proporciona una breve descripción de los datos que almacena el campo e indica los requisitos para los valores de filtrado. La tabla se ordena alfabéticamente de manera ascendente por campo y, a continuación, por campo JSON.
| Campo | Campo JSON | Description (Descripción) |
| --- | --- | --- |
| Tipo de acción | `policyDetails.action.actionType` | El tipo de acción que produjo el resultado. El único valor válido para este campo es `AWS_API_CALL`. |
| Nombre de llamado de la API\$1 | `policyDetails.action.apiCallDetails.api` | El nombre de la operación que se invocó por última vez y que produjo el hallazgo. |
| Nombre de servicio de la API\$1 | `policyDetails.action.apiCallDetails.apiServiceName` | La URL Servicio de AWS que proporciona la operación que se invocó y produjo el hallazgo, por ejemplo,. `s3.amazonaws.com` |
| — | `policyDetails.action.apiCallDetails.firstSeen` | La primera fecha y hora en que se invocó una operación y se produjo el resultado.Este campo no está disponible como opción de filtrado en la consola. Con la API, puede usar este campo para definir un rango de tiempo para un filtrado. |
| — | `policyDetails.action.apiCallDetails.lastSeen` | La fecha y hora más recientes en las que se invocó la operación especificada (**nombre de llamado de la API** o `api`) y se produjo el resultado.Este campo no está disponible como opción de filtrado en la consola. Con la API, puede usar este campo para definir un rango de tiempo para un filtrado. |
| — | `policyDetails.actor.domainDetails.domainName` | El nombre de dominio del dispositivo que se utilizó para realizar la acción.Este campo no está disponible como opción de filtrado en la consola. |
| IP de la ciudad\$1 | `policyDetails.actor.ipAddressDetails.ipCity.name` | El nombre de la ciudad de origen de la dirección IP del dispositivo que se utilizó para realizar la acción. |
| IP del país\$1 | `policyDetails.actor.ipAddressDetails.ipCountry.name` | El nombre del país de origen de la dirección IP del dispositivo que se utilizó para realizar la acción, por ejemplo, `United States`. |
| — | `policyDetails.actor.ipAddressDetails.ipOwner.asn` | El número de sistema autónomo (ASN) del sistema autónomo que incluía la dirección IP del dispositivo que se utilizó para realizar la acción.Este campo no está disponible como opción de filtrado en la consola. |
| ASN org propietario de la IP\$1 | `policyDetails.actor.ipAddressDetails.ipOwner.asnOrg` | El identificador de la organización asociado a la ASN del sistema autónomo que incluía la dirección IP del dispositivo que se utilizó para realizar la acción. |
| ISP propietario de la IP\$1 | `policyDetails.actor.ipAddressDetails.ipOwner.isp` | El nombre del proveedor de servicios de Internet (ISP) propietario de la dirección IP del dispositivo que se utilizó para realizar la acción. |
| Dirección IP V4\$1 | `policyDetails.actor.ipAddressDetails.ipAddressV4` | La dirección del Protocolo de Internet, versión 4 (IPv4), del dispositivo que se utilizó para realizar la acción. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.accessKeyId` | En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante el `AssumeRole` funcionamiento de la AWS STS API, el identificador de clave de AWS acceso que identifica las credenciales.Este campo no está disponible como opción de filtrado en la consola. |
| Identificador de cuenta del rol asumido de identidad del usuario\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.accountId` | En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante el `AssumeRole` funcionamiento de la AWS STS API, el identificador único de la Cuenta de AWS entidad propietaria de la entidad que se utilizó para obtener las credenciales. |
| Identificador principal del rol asumido de identidad del usuario\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.principalId` | En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación `AssumeRole` de la API de AWS STS , el identificador único de la entidad que se utilizó para obtener las credenciales. |
| ARN de sesión del rol asumido de identidad del usuario\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.arn` | En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la operación `AssumeRole` de la API AWS STS el Nombre de recurso de Amazon (ARN) de la cuenta de origen, el usuario de IAM, o el rol que se utilizó para obtener las credenciales. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.type` | En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante el `AssumeRole` funcionamiento de la AWS STS API, el origen de las credenciales de seguridad temporales, por ejemplo,`Root`,`IAMUser`, o`Role`.Este campo no está disponible como opción de filtrado en la consola. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.userName` | En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante el `AssumeRole` funcionamiento de la AWS STS API, el nombre o el alias del usuario o rol que emitió la sesión. Tenga en cuenta que este valor es nulo si las credenciales se obtuvieron de una cuenta raíz que no tiene un alias.Este campo no está disponible como opción de filtrado en la consola. |
| Identidad del usuario (ID de AWS cuenta) \$1 | `policyDetails.actor.userIdentity.\n` `awsAccount.accountId` | Para una acción realizada con las credenciales de otra Cuenta de AWS, el identificador único de la cuenta. |
| Identidad de usuario: ID AWS principal de la cuenta\$1 | `policyDetails.actor.userIdentity.\n` `awsAccount.principalId` | Para una acción realizada con las credenciales de otra Cuenta de AWS, el identificador único de la entidad que realizó la acción. |
| El AWS servicio de identidad de usuario es invocado por | `policyDetails.actor.userIdentity.\n` `awsService.invokedBy` | En el caso de una acción realizada por una cuenta que pertenece a un Servicio de AWS, el nombre del servicio. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.accessKeyId` | En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante el `GetFederationToken` funcionamiento de la AWS STS API, el identificador de clave de AWS acceso que identifica las credenciales.Este campo no está disponible como opción de filtrado en la consola. |
| ARN de sesión de la federación de identidad del usuario\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.arn` | Para una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante la `GetFederationToken` operación de la AWS STS API, el ARN de la entidad que se utilizó para obtener las credenciales. |
| Identificador de cuenta de usuario de la federación de identidades del usuario\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.accountId` | En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante el `GetFederationToken` funcionamiento de la AWS STS API, el identificador único del Cuenta de AWS propietario de la entidad que se utilizó para obtener las credenciales. |
| Identificador principal de la federación de identidades del usuario\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.principalId` | Para una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante el `GetFederationToken` funcionamiento de la AWS STS API, el identificador único de la entidad que se utilizó para obtener las credenciales. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.type` | En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante el `GetFederationToken` funcionamiento de la AWS STS API, el origen de las credenciales de seguridad temporales (por ejemplo,,`Root`, `IAMUser` o. `Role`Este campo no está disponible como opción de filtrado en la consola. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.userName` | En el caso de una acción realizada con credenciales de seguridad temporales que se obtuvieron mediante el `GetFederationToken` funcionamiento de la AWS STS API, el nombre o alias del usuario o rol que emitió la sesión. Tenga en cuenta que este valor es nulo si las credenciales se obtuvieron de una cuenta raíz que no tiene un alias.Este campo no está disponible como opción de filtrado en la consola. |
| Identificador de cuenta de IAM de la identidad del usuario\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.accountId` | En el caso de una acción realizada con las credenciales de un usuario de IAM, el Cuenta de AWS identificador único asociado al usuario de IAM que realizó la acción. |
| Identificador principal de IAM de la identidad del usuario\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.principalId` | Para una acción realizada con las credenciales del usuario de IAM, el identificador único del usuario de IAM que realizó la acción. |
| Nombre de usuario de IAM de la identidad del usuario\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.userName` | Para una acción realizada con las credenciales de un usuario de IAM, el nombre de usuario del usuario de IAM que realizó la acción. |
| Identificador de cuenta raíz de la identidad del usuario\$1 | `policyDetails.actor.userIdentity.\n` `root.accountId` | En el caso de una acción realizada con tus credenciales Cuenta de AWS, el identificador único de la cuenta. |
| Identificador principal raíz de la identidad del usuario\$1 | `policyDetails.actor.userIdentity.\n` `root.principalId` | En el caso de una acción realizada con sus credenciales Cuenta de AWS, el identificador único de la entidad que realizó la acción. |
| Tipo de identidad de usuario | `policyDetails.actor.userIdentity.type` | El tipo de entidad que realizó la acción que produjo el resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para la API, consulte la referencia [UserIdentityType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-useridentitytype)de la *API de Amazon Macie.* |
\$1 Para especificar varios valores para este campo en la consola, añada una condición que utilice el campo y especifique un valor distinto para el filtro y, a continuación, repita ese paso para cada valor adicional. Para hacerlo con la API, utilice una matriz que muestre los valores que se van a utilizar para el filtrado.
## Campos de resultados de datos confidenciales
En la siguiente tabla, se enumeran y describen los campos que puede usar para filtrar los resultados de información confidencial. Estos campos almacenan datos específicos de los resultados de información confidencial.
En la tabla, la columna **Campo** indica el nombre del campo de la consola de Amazon Macie. La columna **campo JSON** utiliza la notación de puntos para indicar el nombre del campo en las representaciones JSON de los resultados y en la API de Amazon Macie. (Los nombres de campo JSON más largos utilizan la secuencia de caracteres de nueva línea (`\n`) para mejorar la legibilidad.) La columna **Descripción** proporciona una breve descripción de los datos que almacena el campo e indica los requisitos para los valores de filtrado. La tabla se ordena alfabéticamente de manera ascendente por campo y, a continuación, por campo JSON.
| Campo | Campo JSON | Description (Descripción) |
| --- | --- | --- |
| ID del identificador de datos personalizado\$1 | `classificationDetails.result.\n` `customDataIdentifiers.detections.arn` | El identificador único para el identificador de datos personalizado que detectó los datos y produjo el resultado. |
| Nombre del identificador de datos personalizado\$1 | `classificationDetails.result.\n` `customDataIdentifiers.detections.name` | El nombre del identificador de datos personalizado que detectó los datos y produjo el resultado. |
| Recuento total del identificador de datos personalizados | `classificationDetails.result.\n` `customDataIdentifiers.detections.count` | El número total de apariciones de datos detectados por los identificadores de datos personalizados y que produjeron el resultado. Puede usar este campo para definir un rango numérico para un filtrado. |
| Identificador de trabajo\$1 | `classificationDetails.jobId` | El identificador único del trabajo de detección de información confidencial que produjo el resultado. |
| Tipo de origen | `classificationDetails.originType` | Cómo encontró Macie los datos confidenciales que produjeron el resultado: `AUTOMATED_SENSITIVE_DATA_DISCOVERY` o `SENSITIVE_DATA_DISCOVERY_JOB`. |
| — | `classificationDetails.result.mimeType` | El tipo de contenido, en formato MIME, al que se aplica el resultado, por ejemplo, `text/csv` para un archivo CSV o `application/pdf` para un archivo con el formato documento portátil de Adobe.Este campo no está disponible como opción de filtrado en la consola. |
| — | `classificationDetails.result.sizeClassified` | El tamaño total de almacenamiento, en bytes, del objeto de S3 al que se aplica el resultado.Este campo no está disponible como opción de filtrado en la consola. Con la API, puede usar este campo para definir un rango numérico para un filtrado. |
| Código de estado del resultado\$1 | `classificationDetails.result.status.code` | El estado actual del resultado. Los valores válidos son: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/macie/latest/user/findings-filter-fields.html) |
| Categoría de datos confidenciales | `classificationDetails.result.\n` `sensitiveData.category` | La categoría de datos confidenciales que se detectaron y produjeron el resultado. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. En la API, los valores válidos son `CREDENTIALS`, `FINANCIAL_INFORMATION` y `PERSONAL_INFORMATION`. |
| Tipo de detección de datos confidenciales | `classificationDetails.result.\n` `sensitiveData.detections.type` | El tipo de datos confidenciales que se detectaron y produjeron el resultado. Es el identificador único para el identificador de datos administrados que detectó los datos. La consola proporciona una lista de valores entre los que elegir al añadir este campo a un filtro. Para obtener una lista de valores válidos para la consola y la API, consulte [Referencia rápida: identificadores de datos administrados por tipo](mdis-reference-quick.md). |
| Recuento total de datos confidenciales | `classificationDetails.result.\n` `sensitiveData.detections.count` | El número total de apariciones del tipo de datos confidenciales que se detectaron y produjeron el resultado. Puede usar este campo para definir un rango numérico para un filtrado. |
\$1 Para especificar varios valores para este campo en la consola, añada una condición que utilice el campo y especifique un valor distinto para el filtro y, a continuación, repita ese paso para cada valor adicional. Para hacerlo con la API, utilice una matriz que muestre los valores que se van a utilizar para el filtrado.
# Creación y aplicación de filtros a los resultados de Macie
Para identificar y centrarse en los resultados que tengan características específicas, puede filtrar los resultados en la consola de Amazon Macie y en las consultas que envíe mediante programación mediante la API de Amazon Macie. Al crear un filtro, se utilizan atributos específicos de los resultados para definir criterios que permitan incluir o excluir resultados de una vista o de los resultados de una consulta. Un *atributo de resultado* es un campo que almacena datos específicos de un resultado, como el tipo de resultado, la gravedad o el nombre del recurso afectado.
En Macie, un filtro consta de una o más condiciones. Cada condición, también denominada *criterio*, consta de tres partes:
+ Un campo basado en atributos, como la **Gravedad** o el **Tipo de resultado**.
+ Un operador, como *igual* o *no igual*.
+ Uno o varios valores. El tipo y el número de valores dependen del campo y el operador que elija.
La forma en que defina y aplique las condiciones de filtrado depende de si utiliza la consola de Amazon Macie o la API de Amazon Macie.
**Topics**
+ [Filtrado de resultados con la consola](#findings-filter-procedure-console)
+ [Filtrar los resultados mediante programación](#findings-filter-procedure-api)
## Filtrado de resultados con la consola de Amazon Macie
Si utiliza la consola de Amazon Macie para filtrar los resultados, Macie ofrece opciones que le ayudan a elegir campos, operadores y valores para condiciones individuales. Para acceder a estas opciones, utilice los ajustes de filtrado de las páginas de **Resultados**, como se muestra en la siguiente imagen.
![\[La configuración del filtrado en una página de Resultados, el menú de Estado del resultado y el cuadro de Criterios de filtrado.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/scrn-findings-filter-bar-empty.png)
Mediante el menú **Estado de los resultados**, puede especificar si desea incluir los resultados que fueron suprimidos (archivados automáticamente) por una [regla de supresión](findings-suppression.md). Mediante el cuadro **Criterios de filtrado**, puede introducir las condiciones del filtrado.
Al colocar el cursor en el cuadro **Criterios de filtrado**, Macie muestra una lista de campos que puede utilizar en las condiciones de filtrado. Los campos están organizados por categorías lógicas. Por ejemplo, la categoría **Campos comunes** incluye los campos que se aplican a cualquier tipo de resultado y la categoría **Classification fields (Campos de clasificación)** incluye los campos que se aplican solo a los resultados de datos confidenciales. Los campos se ordenan alfabéticamente dentro de cada categoría.
Para añadir una condición, comience por elegir un campo de la lista. Para buscar un campo, navegue por la lista completa o introduzca parte del nombre del campo para reducir la lista de campos.
Dependiendo del campo que elija, Macie muestra diferentes opciones. Las opciones reflejan el tipo y la naturaleza del campo que elija. Por ejemplo, si selecciona el campo **Gravedad**, Macie mostrará una lista de valores entre los que elegir: **Bajo**, **Medio** y **Alto**. Si selecciona el campo **Nombre del bucket S3**, Macie mostrará un cuadro de texto en el que podrá introducir el nombre del bucket. Sea cual sea el campo que elija, Macie le guiará por los pasos necesarios para añadir una condición que incluya los ajustes necesarios para el campo.
Tras añadir una condición, Macie aplica los criterios de la condición y la añade a un token de filtro en el cuadro **Criterios del filtro**, como se muestra en la imagen siguiente.
![\[El cuadro de Criterios del filtrado con un token para una condición que especifica los valores del campo Gravedad.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/scrn-findings-filter-bar-severity.png)
En este ejemplo, la condición está configurada para incluir todos los resultados de gravedad media y alta, y excluir todos los resultados de gravedad baja. Devuelve los resultados en los que el valor del campo **Gravedad** es *es igual a* **Medio** o **Alto**.
**sugerencia**
En muchos campos, puede cambiar el operador de una condición de *es igual a* a *no es igual a* seleccionando el icono de igualdad (![\[The equals icon, which is a solid gray circle.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/icon-operator-equals.png)) en el token de filtrado de la condición. Si lo hace, Macie cambia el operador a *no es igual a* y muestra el icono de no es igual a (![\[The not equals icon, which is an empty gray circle that has a backslash in it.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/icon-operator-not-equals.png)) en el token. Para volver a cambiar al operador *es igual a*, seleccione el icono no es igual a.
A medida que añada más condiciones, Macie aplicará sus criterios y los añadirá a los símbolos del cuadro **Criterios del filtro**. Puede consultar el cuadro en cualquier momento para determinar qué criterios has aplicado. Para eliminar una condición, seleccione el icono de eliminación de la condición (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/icon-filter-remove.png)) en el token para la condición.
**Filtrado de resultados con la consola**
1. Abra la consola Amazon Macie en. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. En el panel de navegación, seleccione **Findings (resultados)**.
1. (Opcional) Para repasar primero los resultados por un grupo lógico predefinido y revisarlos, seleccione **Por bucket**, **Por tipo** o **Por trabajo** en el panel de navegación (en **Resultados**). A continuación, seleccione un elemento en la tabla. En el panel de detalles, elija la conexión para el campo en el que se va a dinamizar.
1. (Opcional) Para mostrar los resultados que fueron suprimidos por una [regla de supresión](findings-suppression.md), cambie la configuración del **Estado de filtrado**. Seleccione **Archivado** para mostrar solo los resultados suprimidos o seleccione **Todos** para mostrar los resultados suprimidos y no suprimidos. Para ocultar los resultados suprimidos, seleccione **Actual**.
1. Para añadir una condición de filtrado:
1. Coloque el cursor en el cuadro **Criterios de filtrado** y, a continuación, elija el campo que desee utilizar para la condición. Para obtener más información sobre los campos que puede utilizar, consulte [Campos para filtrar los resultados de Macie](findings-filter-fields.md).
1. Introduzca el tipo de valor adecuado para el campo. Para obtener información sobre los distintos tipos de valores, consulte [Especificar valores para los campos](findings-filter-basics.md#findings-filter-basics-value-types).
**Matriz de texto (cadenas)**
Para este tipo de valores, Macie suele proporcionar una lista de valores entre los que elegir. Si este es el caso, seleccione cada valor que desee usar en la condición.
Si Macie no proporciona una lista de valores, introduzca un valor completo y válido para el campo. Para especificar valores adicionales para el campo, elija **Aplicar** y, a continuación, añada otra condición para cada valor adicional.
Tenga en cuenta que los valores distinguen entre mayúsculas y minúsculas. Además, no puede utilizar valores parciales ni caracteres comodín en los valores. Por ejemplo, para filtrar los resultados de un bucket de S3 denominado *my-S3-bucket*, introduzca **my-S3-bucket** como el valor del campo **nombre del bucket de S3**. Si introduce cualquier otro valor, como **my-s3-bucket** o **my-S3**, Macie no devolverá los resultados del bucket.
**Booleano**
Para este tipo de valores, Macie proporciona una lista de valores entre los que elegir. Seleccione el valor que desea utilizar en la condición.
**Fecha/hora (intervalos de tiempo)**
Para este tipo de valor, utilice los cuadros **Desde** y **Hasta** para definir un intervalo de tiempo inclusivo:
+ Para definir un intervalo de tiempo fijo, utilice los cuadros **Desde** y **Hasta** para especificar la primera fecha y hora y la última fecha y hora del intervalo, respectivamente.
+ Para definir un intervalo de tiempo relativo que comience en una fecha y hora determinadas y termine en la hora actual, introduzca la fecha y la hora de inicio en los cuadros **Desde** y elimine el texto de los cuadros **Hasta**.
+ Para definir un intervalo de tiempo relativo que comience en una fecha y hora determinadas y termine en la hora actual, introduzca la fecha y la hora de inicio en los cuadros **Hasta** y elimine el texto de los cuadros **Desde**.
Tenga en cuenta que los valores de hora utilizan la notación de 24 horas. Si utiliza el selector de fechas para elegir fechas, puede refinar los valores introduciendo el texto directamente en los cuadros **Desde** y **Hasta**.
**Número (rangos numéricos)**
Para este tipo de valor, utilice los cuadros **Desde** y **Hasta** para introducir uno o más números enteros que definan un rango numérico inclusivo, fijo o relativo.
**Valores de texto (cadena)**
Para este tipo de valor, introduzca un valor completo y válido para el campo.
Tenga en cuenta que los valores distinguen entre mayúsculas y minúsculas. Además, no puede utilizar valores parciales ni caracteres comodín en los valores. Por ejemplo, para filtrar los resultados de un bucket de S3 denominado *my-S3-bucket*, introduzca **my-S3-bucket** como el valor del campo **nombre del bucket de S3**. Si introduce cualquier otro valor, como **my-s3-bucket** o **my-S3**, Macie no devolverá los resultados del bucket.
1. Cuando termine de añadir valores al campo, elija **Aplicar**. Macie aplica los criterios de filtro y añade la condición a un token de filtro en el cuadro de **Criterios de filtro**.
1. Repita el paso 5 para cada condición adicional que desee agregar.
1. Para eliminar una condición, pulse el icono de eliminación de la condición (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/icon-filter-remove.png)) en el token de filtrado para la condición.
1. Para cambiar una condición, elimine la condición pulsando el icono de eliminación de la condición (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/icon-filter-remove.png)) en el token de filtrado para la condición. A continuación, repita el paso 5 para añadir una condición con la configuración correcta.
**sugerencia**
Si desea volver a utilizar este conjunto de condiciones posteriormente, puede guardar el conjunto como una regla de filtrado. Para ello, seleccione **Guardar regla** en el cuadro **Criterios del filtro**. Ingrese un nombre y, opcionalmente, una descripción para la regla. Cuando termine, elija **Save (Guardar)**.
## Filtrar los resultados mediante programación con la API de Amazon Macie
Para filtrar las conclusiones mediante programación, especifique los criterios de filtrado en las consultas que envíe mediante la [GetFindingStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/findings-statistics.html)operación [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)o de la API Amazon Macie. La **ListFindings** operación devuelve una matriz de resultados IDs, con un identificador para cada hallazgo que coincida con los criterios del filtro. La operación **GetFindingStatistics** devuelve datos estadísticos agregados sobre todos los resultados que coinciden con los criterios de filtro, agrupados por un campo que especifique en la solicitud.
Tenga en cuenta que las operaciones **ListFindings** y **GetFindingStatistics** son diferentes de las operaciones que se utilizan para [suprimir los resultados](findings-suppression.md). A diferencia de las operaciones de supresión, que también especifican los criterios de filtrado, las operaciones **ListFindings** y **GetFindingStatistics** solo consultan los datos de los resultados. No llevan a cabo ninguna acción sobre los resultados que coinciden con los criterios de filtro. Para suprimir los hallazgos, utilice la [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operación de la API Amazon Macie.
Para especificar los criterios de filtrado en una consulta, incluya una asignación de las condiciones del filtrado en la solicitud. Para cada condición debe especificar un campo, un operador y uno o varios valores para el campo. El tipo y el número de valores dependen del campo y el operador que elija. Para obtener información sobre los campos, los operadores y los tipos de valores que puede usar en una condición, consulte [Campos para filtrar los resultados de Macie](findings-filter-fields.md), [Uso de operadores en condiciones](findings-filter-basics.md#findings-filter-basics-operators) y [Especificar valores para los campos](findings-filter-basics.md#findings-filter-basics-value-types).
En los siguientes ejemplos, se muestra cómo especificar los criterios de filtrado en las consultas que se envían mediante [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html). También puede hacerlo utilizando una versión actual de otra herramienta de línea de AWS comandos o un AWS SDK, o enviando las solicitudes HTTPS directamente a Macie. Para obtener información sobre AWS las herramientas y SDKs, consulte [Herramientas sobre AWS las que construir](https://aws.amazon.com/developer/tools/).
**Topics**
+ [Filtrado de los resultados en función de la gravedad](#findings-filter-procedure-api-ex1)
+ [Filtrado de los resultados en función de la categoría de datos confidenciales](#findings-filter-procedure-api-ex2)
+ [Filtrado de los resultados en función de un intervalo de tiempo fijo](#findings-filter-procedure-api-ex3)
+ [Filtrado de los resultados en función del estado de supresión](#findings-filter-procedure-api-ex4)
+ [Filtrado de los resultados en función de varios campos y tipos de valores](#findings-filter-procedure-api-ex5)
Los ejemplos utilizan el comando [list-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html). Si un ejemplo se ejecuta correctamente, Macie devuelve una matriz `findingIds`. La matriz indica el identificador único de cada resultado que coincide con los criterios de filtro, como se muestra en el siguiente ejemplo.
```
{
"findingIds": [
"1f1c2d74db5d8caa76859ec52example",
"6cfa9ac820dd6d55cad30d851example",
"702a6fd8750e567d1a3a63138example",
"826e94e2a820312f9f964cf60example",
"274511c3fdcd87010a19a3a42example"
]
}
```
Si ningún resultado coincide con los criterios del filtro, Macie devuelve una matriz `findingIds` vacía.
```
{
"findingIds": []
}
```
### Ejemplo 1: filtrado de los resultados en función de la gravedad
En este ejemplo, se recuperan los resultados de todos los hallazgos de gravedad alta y media del presente. IDs Región de AWS
Para Linux, macOS o Unix:
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"severity.description":{"eq":["High","Medium"]}}}'
```
Para Microsoft Windows:
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"severity.description\":{\"eq\":[\"High\",\"Medium\"]}}}
```
Donde:
+ *severity.description***especifica el nombre JSON del campo de gravedad.**
+ *eq* especifica el operador *igual*.
+ *High*y *Medium* son una matriz de valores enumerados para el campo de **gravedad**.
### Ejemplo 2: filtrado de los resultados en función de la categoría de datos confidenciales
En este ejemplo, se recuperan los resultados de todos los datos confidenciales que se encuentran en la región actual y se informa de la presencia de información financiera (y no de otras categorías de datos confidenciales) en los objetos de S3. IDs
Para Linux, macOS o Unix, utilice el carácter de barra invertida (\$1) de continuación de línea para mejorar la legibilidad:
```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]}}}'
```
Para Microsoft Windows, utilice el carácter de continuación de línea de intercalación (^) para mejorar la legibilidad:
```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]}}}
```
Donde:
+ *classificationDetails.result.sensitiveData.category*especifica el nombre JSON del campo de **categoría de datos confidenciales**.
+ *eqExactMatch*especifica el operador de *coincidencia exacta igual a igual*.
+ *FINANCIAL\$1INFORMATION*es un valor enumerado para el campo de **categoría de datos confidenciales**.
### Ejemplo 3: Filtrado de los resultados en función de un intervalo de tiempo fijo
En este ejemplo, se recuperan los resultados de todos los hallazgos que se encuentran en la región actual y que se crearon entre las 07:00 UTC del 5 de octubre de 2020 y las 07:00 UTC del 5 de noviembre de 2020 (ambos inclusive). IDs
Para Linux, macOS o Unix:
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"createdAt":{"gte":1601881200000,"lte":1604559600000}}}'
```
Para Microsoft Windows:
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"createdAt\":{\"gte\":1601881200000,\"lte\":1604559600000}}}
```
Donde:
+ *createdAt***especifica el nombre JSON del campo Created at.**
+ *gte*especifica el operador *mayor o igual a*.
+ *1601881200000*es la primera fecha y hora (como marca de tiempo de Unix en milisegundos) del intervalo de tiempo.
+ *lte*especifica el operador *menor o igual a*.
+ *1604559600000*es la última fecha y hora (como marca de tiempo de Unix en milisegundos) del intervalo de tiempo.
### Ejemplo 4: Filtrado de los resultados en función del estado de supresión
En este ejemplo, se recuperan los resultados de todos los hallazgos que se encuentran en la región actual y que una regla de supresión suprimió (archivó automáticamente). IDs
Para Linux, macOS o Unix:
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"archived":{"eq":["true"]}}}'
```
Para Microsoft Windows:
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"archived\":{\"eq\":[\"true\"]}}}
```
Donde:
+ *archived*especifica el nombre JSON del campo **archivado**.
+ *eq* especifica el operador *igual*.
+ *true***es un valor booleano para el campo archivado.**
### Ejemplo 5: Filtrado de los resultados en función de varios campos y tipos de valores
En este ejemplo, se recuperan los resultados de todos los datos confidenciales que se encuentran en la región actual y que cumplen los siguientes criterios: se crearon entre las 07:00 UTC del 5 de octubre de 2020 y las 07:00 UTC del 5 de noviembre de 2020 (exclusivamente); se notifican apariciones de datos financieros y no de otras categorías de datos confidenciales en objetos de S3; y no se suprimieron (archivaron automáticamente) mediante una regla de supresión. IDs
Para Linux, macOS o Unix, utilice el carácter de barra invertida (\$1) de continuación de línea para mejorar la legibilidad:
```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"createdAt":{"gt":1601881200000,"lt":1604559600000},"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]},"archived":{"eq":["false"]}}}'
```
Para Microsoft Windows, utilice el carácter de continuación de línea de intercalación (^) para mejorar la legibilidad:
```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"createdAt\":{\"gt\":1601881200000,\"lt\":1604559600000},\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]},\"archived\":{\"eq\":[\"false\"]}}}
```
Donde:
+ *createdAt*especifica el nombre JSON del campo **Creado en** y:
+ *gt*especifica el operador *mayor o igual a*.
+ *1601881200000*es la primera fecha y hora (como marca de tiempo de Unix en milisegundos) del intervalo de tiempo.
+ *lt*especifica el operador *menor o igual a*.
+ *1604559600000*es la última fecha y hora (como marca de tiempo de Unix en milisegundos) del intervalo de tiempo.
+ *classificationDetails.result.sensitiveData.category*especifica el nombre JSON del campo de la **categoría de datos confidenciales** y:
+ *eqExactMatch*especifica el operador de *coincidencia exacta igual*.
+ *FINANCIAL\$1INFORMATION* es un valor enumerado para el campo.
+ *archived*especifica el nombre JSON del campo **archivado** y:
+ *eq* especifica el operador *igual*.
+ *false*es un valor booleano para el campo.
# Definición de reglas de filtro para resultados de Macie
Para realizar un análisis coherente de los resultados, puede crear y aplicar reglas de filtro. Una *regla de filtro* es un conjunto de criterios de filtrado que usted crea y guarda para volver a usarlos al revisar los resultados en la consola de Amazon Macie. Las reglas de filtro pueden ayudarle a realizar un análisis repetido y coherente de los resultados que tienen características específicas. Por ejemplo, puede crear una regla de filtro para analizar todos los resultados de datos confidenciales de alta gravedad que informen sobre tipos específicos de datos confidenciales. Puede crear otra regla de filtro para analizar todos los resultados de las políticas de alta gravedad para los buckets de Amazon Simple Storage Service (Amazon S3) que almacenen objetos no cifrados.
Al crear una regla de filtro, se utilizan atributos específicos de los resultados para definir criterios que permitan incluir o excluir resultados de una vista. Un *atributo de resultado* es un campo que almacena datos específicos de un resultado, como el tipo de resultado, la gravedad o el nombre del bucket de S3 afectado. También debe especificar un nombre y, opcionalmente, una descripción de la regla. Para analizar posteriormente los resultados que coincidan con los criterios de la regla, elija la regla. Macie aplica los criterios de la regla y muestra solo los resultados que coincidan con los criterios. Macie también muestra los criterios para ayudarle a determinar qué criterios ha aplicado.
Tenga en cuenta que las reglas de filtro son diferentes de las reglas de supresión. Una *regla de supresión* es un conjunto de criterios de filtro que se crean y guardan para archivar automáticamente los resultados que coincidan con los criterios de la regla. Aunque ambos tipos de reglas almacenan y aplican criterios de filtrado, una regla de filtro no realiza ninguna acción en relación con los resultados que coincidan con los criterios de la regla. En su lugar, una regla de filtro solo determina qué resultados aparecen en la consola después de aplicar la regla. Para obtener más información sobre las reglas de supresión, consulte [Supresión de resultados](findings-suppression.md).
**Topics**
+ [Creación de una regla de filtro](findings-filter-rule-create.md)
+ [Aplicación de una regla de filtro](findings-filter-rule-apply.md)
+ [Cambio de una regla de filtro](findings-filter-rule-change.md)
+ [Eliminación de una regla de filtro](findings-filter-rule-delete.md)
# Creación de una regla de filtro para los resultados de Macie
Una *regla de filtro* es un conjunto de criterios de filtrado que usted crea y guarda para volver a usarlos al revisar los resultados en la consola de Amazon Macie. Las reglas de filtro pueden ayudarle a realizar un análisis repetido y coherente de los resultados que tienen características específicas. Por ejemplo, puede crear una regla de filtro para analizar todos los resultados de datos confidenciales de alta gravedad que informen sobre la aparición de datos confidenciales en buckets específicos de Amazon Simple Storage Service (Amazon S3). A continuación, puede aplicar esa regla de filtro cada vez que desee identificar y analizar los resultados que tengan las características especificadas.
Al crear una regla de filtro, se especifican los criterios de filtrado, un nombre y, si lo desea, una descripción de la regla. Para los criterios de filtrado, puede utilizar atributos específicos de los resultados para especificar si desea incluir o excluir resultados de una vista. Un *atributo de resultado* es un campo que almacena datos específicos de un resultado, como el tipo de resultado, la gravedad o el nombre del recurso afectado. Un conjunto de criterios consta de una o más condiciones. Cada condición, también denominada *criterio*, consta de tres partes:
+ Un campo basado en atributos, como la **Gravedad** o el **Tipo de resultado**.
+ Un operador, como *igual* o *no igual*.
+ Uno o varios valores. El tipo y el número de valores dependen del campo y el operador que elija.
Tras crear y guardar una regla de filtro, se aplican sus criterios de filtrado seleccionando la regla. A continuación, Macie utiliza el conjunto de criterios para determinar qué resultados mostrar. Macie también muestra los criterios para ayudarle a determinar qué criterios ha aplicado.
Tenga en cuenta que las reglas de filtro son diferentes de las reglas de supresión. Una *regla de supresión* es un conjunto de criterios de filtro que se crean y guardan para archivar automáticamente los resultados que coincidan con los criterios de la regla. Aunque ambos tipos de reglas almacenan y aplican criterios de filtrado, una regla de filtro no realiza ninguna acción en relación con los resultados que coincidan con los criterios de la regla. En su lugar, una regla de filtro solo determina qué resultados aparecen en la consola después de aplicar la regla. Para obtener más información sobre las reglas de supresión, consulte [Supresión de resultados](findings-suppression.md).
**Creación de una regla de filtro para resultados**
Puede crear una regla de filtro mediante la consola de Amazon Macie o la API de Amazon Macie.
------
#### [ Console ]
Siga estos pasos para crear una regla de filtrado mediante la consola de Amazon Macie.
**Para crear una regla de filtrado**
1. Abra la consola Amazon Macie en. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. En el panel de navegación, seleccione **Findings (Resultados)**.
**sugerencia**
Para usar una regla de filtrado existente como punto de partida, elija la regla de la lista de **Reglas guardadas**.
También puede simplificar la creación de una regla primero centrándose y profundizando en los resultados por un grupo lógico predefinido. Si lo hace, Macie crea y aplica automáticamente las condiciones de filtrado adecuadas, lo que puede ser un punto de partida útil para crear una regla. Para ello, elija **Por bucket**, **Por tipo** o **Por trabajo** en el panel de navegación (en **Resultados**). A continuación, seleccione un elemento en la tabla. En el panel de detalles, elija la conexión para el campo en el que se va a dinamizar.
1. En el cuadro **Criterios del filtro**, añada condiciones que definan los criterios de filtrado de la regla.
![\[El cuadro Criterios del filtro de la página de Resultados.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png)
Para aprender cómo agregar condiciones de filtrado, consulte [Creación y aplicación de filtros a los resultados de Macie](findings-filter-procedure.md).
1. Cuando termine de definir los criterios de filtrado para la regla, seleccione **Guardar regla** en el cuadro **Criterios del filtro**.
![\[La conexión Guardar regla en el cuadro de Criterios del filtro de la página de Resultados.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/scrn-findings-filter-bar-save-rule.png)
1. Bajo **Regla de filtrado** ingrese un nombre y, opcionalmente, una descripción de la regla.
1. Seleccione **Save**.
------
#### [ API ]
Para crear una regla de filtrado mediante programación, utilice la [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operación de la API Amazon Macie y especifique los valores adecuados para los parámetros necesarios:
+ Para el parámetro `action`, especifique `NOOP` para asegurarse de que Macie no suprima (archive automáticamente) los resultados que coincidan con los criterios de la regla.
+ Para el parámetro `criterion`, especifique un mapa de condiciones que defina los criterios de filtrado de la regla.
En el mapa, cada condición debe especificar un campo, un operador y uno o varios valores para el campo. El tipo y el número de valores dependen del campo y el operador que elija. Para obtener información sobre los campos, los operadores y los tipos de valores que puede usar en una condición, consulte: [Campos para filtrar los resultados de Macie](findings-filter-fields.md), [Uso de operadores en condiciones](findings-filter-basics.md#findings-filter-basics-operators) y [Especificar valores para los campos](findings-filter-basics.md#findings-filter-basics-value-types).
Para crear una regla de filtrado mediante AWS Command Line Interface (AWS CLI), ejecute el [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html)comando y especifique los valores adecuados para los parámetros necesarios. En los siguientes ejemplos, se crea una regla de filtrado que devuelve todos los datos confidenciales encontrados en el archivo actual Región de AWS y muestra las apariciones de información personal (y no de otras categorías de datos confidenciales) en los objetos de S3.
Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\$1) de continuación de línea para mejorar la legibilidad.
```
$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'
```
Este ejemplo está formateado para Microsoft Windows y utiliza el carácter de continuación de línea de intercalación (^) para mejorar la legibilidad.
```
C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}
```
Donde:
+ *my\$1filter\$1rule*es el nombre personalizado de la regla.
+ `criterion` es un mapa de las condiciones de filtro de la regla:
+ *classificationDetails.result.sensitiveData.category*es el nombre JSON del campo de **categoría de datos confidenciales**.
+ *eqExactMatch*especifica el operador de *coincidencia exacta igual a igual*.
+ *PERSONAL\$1INFORMATION*es un valor enumerado para el campo de **categoría de datos confidenciales**.
Si el comando se ejecuta correctamente, verá un resultado similar al siguiente.
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
"id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```
Dónde `arn` es el nombre de recurso de Amazon (ARN) de la regla de filtrado que se creó y `id` es el identificador único de la regla.
Para ver ejemplos adicionales de criterios de filtrado, consulte [Filtrar los resultados mediante programación con la API de Amazon Macie](findings-filter-procedure.md#findings-filter-procedure-api).
------
# Aplicación de una regla de filtro a los resultados de Macie
Cuando aplica una regla de filtro, Amazon Macie utiliza los criterios de la regla para determinar qué resultados debe incluir o excluir de la vista de resultados en la consola. Macie también muestra los criterios para ayudarle a determinar qué criterios ha aplicado.
**sugerencia**
Si bien las reglas de filtro están diseñadas para usarse con la consola de Amazon Macie, puede usar los criterios de una regla para consultar los datos de los resultados mediante programación con la API de Amazon Macie. Para ello, recupere los criterios de filtro de la regla y, a continuación, añada los criterios a la consulta. Para recuperar los criterios, utilice la [GetFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)operación. Para, a continuación, identificar los resultados que coinciden con los criterios, utilice la [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)operación y especifique los criterios en la consulta. Para obtener información sobre cómo especificar los criterios de filtrado en una consulta, consulte [Creación y aplicación de filtros a los resultados de Macie](findings-filter-procedure.md).
**Aplicación de una regla de filtro a los resultados**
Siga estos pasos para filtrar los resultados en la consola de Amazon Macie mediante la aplicación de una regla de filtro.
1. Abra la consola Amazon Macie en. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. En el panel de navegación, seleccione **Resultados**.
1. En la lista **Reglas guardadas**, elija la regla de filtro que desee aplicar. Macie aplica los criterios de la regla y los muestra en el cuadro **Criterios del filtro**.
1. Para afinar los criterios, utilice el cuadro **Criterios del filtro** si desea añadir o eliminar condiciones de filtrado. Si lo hace, los cambios no afectarán a la configuración de la regla. Macie solo guarda los cambios si los guarda explícitamente como una nueva regla.
1. Para aplicar una regla de filtro diferente, repita el paso 3.
Tras aplicar una regla de filtro, puede eliminar rápidamente todos sus criterios de filtrado de la vista. Para ello, seleccione la **X** en el cuadro **Criterios de filtro**.
# Cambio de una regla de filtro para los resultados de Macie
Tras crear una regla de filtro, puede refinar sus criterios y cambiar otros ajustes de la regla. Una *regla de filtro* es un conjunto de criterios de filtrado que usted crea y guarda para volver a usarlos al revisar los resultados en la consola de Amazon Macie. Las reglas de filtro pueden ayudarle a realizar un análisis repetido y coherente de los resultados que tienen características específicas. Cada regla consta de un conjunto de criterios de filtro, un nombre y, opcionalmente, una descripción.
Además de cambiar los criterios de filtro u otros ajustes de una regla, puede asignar etiquetas a una regla. Una *etiqueta* es una etiqueta que usted define y asigna a ciertos tipos de AWS recursos. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Las etiquetas pueden ayudarle a identificar, clasificar y administrar recursos de distintas formas, como por finalidad, propietario, entorno u otros criterios. Para obtener más información, consulte [Etiquetado de recursos de Macie](tagging-resources.md).
**Cambio de una regla de filtro de los resultados**
Para asignar tareas o cambiar la configuración de una regla de filtro en cualquier momento, puede usar la consola de Amazon Macie o la API de Amazon Macie.
------
#### [ Console ]
Para asignar etiquetas o cambiar la configuración para una regla de filtro existente mediante la consola de Amazon Macie, siga estos pasos.
**Cambio de una regla de filtro**
1. Abra la consola Amazon Macie en. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. En el panel de navegación, seleccione **Resultados**.
1. En la lista **Reglas guardadas**, seleccione el icono de edición (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/icon-edit-resource-blue.png)) situado junto a la regla de filtro que desee cambiar o a la que quiera asignar etiquetas.
1. Realice uno de los siguientes procedimientos:
+ Para cambiar los criterios de filtro de la regla, utilice el cuadro **Criterios de filtro**. En el cuadro, introduzca las condiciones para los criterios que desee. Para aprender a hacerlo, consulte [Creación y aplicación de filtros a los resultados de Macie](findings-filter-procedure.md).
+ Para cambiar el nombre de la regla, introduzca un nombre nuevo en el cuadro **Nombre** bajo la **Regla de filtrado**.
+ Para cambiar la descripción de la regla, introduzca una nueva descripción en el cuadro **Descripción** bajo la **Regla del filtro**.
+ Para asignar etiquetas a la regla, seleccione **Administrar etiquetas** bajo la **Regla del filtro**. A continuación, agregue, revise y cambie las etiquetas según sea necesario. Una regla puede tener hasta 50 etiquetas.
1. Cuando termine de realizar los cambios, seleccione **Guardar**.
------
#### [ API ]
Para cambiar una regla de filtrado mediante programación, utilice la [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)operación de la API Amazon Macie. Cuando envíe su solicitud, utilice los parámetros admitidos con el fin de especificar un nuevo valor para cada configuración que desee cambiar.
Para el parámetro `id`, especifique el identificador único de la regla que desee cambiar. Puede obtener este identificador mediante la [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operación para recuperar una lista de reglas de filtrado y supresión de su cuenta. Si usas AWS Command Line Interface (AWS CLI), ejecuta el [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)comando para recuperar esta lista.
Para cambiar una regla de filtrado mediante el AWS CLI, ejecute el [update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html)comando y utilice los parámetros compatibles para especificar un nuevo valor para cada configuración que desee cambiar. Por ejemplo, el siguiente comando cambia el nombre de una regla de filtrado existente.
```
C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only
```
Donde:
+ *9b2b4508-aa2f-4940-b347-d1451example*es el identificador único de la regla.
+ *personal\$1information\$1only*es el nuevo nombre de la regla.
Si el comando se ejecuta correctamente, verá un resultado similar al siguiente.
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
"id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```
Donde `arn` es el nombre de recurso de Amazon (ARN) de la regla que se ha modificado y `id` es el identificador único de la regla.
Del mismo modo, en el siguiente ejemplo se convierte una [regla de supresión](findings-suppression.md) en una regla de filtro cambiando el valor del parámetro `action` de `ARCHIVE` a `NOOP`.
```
C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP
```
Donde:
+ *8a1c3508-aa2f-4940-b347-d1451example*es el identificador único de la regla.
+ *NOOP*es la nueva acción que Macie debe realizar en función de los hallazgos que coincidan con los criterios de la regla: no realizar ninguna acción (no suprimir los hallazgos).
Si el comando se ejecuta correctamente, verá un resultado similar al siguiente:
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
"id": "8a1c3508-aa2f-4940-b347-d1451example"
}
```
Donde `arn` es el nombre de recurso de Amazon (ARN) de la regla que se ha modificado y `id` es el identificador único de la regla.
------
# Eliminación de una regla de filtro para los resultados de Macie
Si crea una regla de filtro, puede eliminarla en cualquier momento. Una *regla de filtro* es un conjunto de criterios de filtrado que usted crea y guarda para volver a usarlos al revisar los resultados en la consola de Amazon Macie. Si elimina una regla de filtro, el cambio no afectará a los resultados que coincidan con los criterios de la regla. Una regla de filtro solo determina qué resultados aparecen en la consola después de aplicar la regla.
**Eliminación de una regla de filtro de los resultados**
Puede eliminar una regla de filtro mediante la consola de Amazon Macie o la API de Amazon Macie.
------
#### [ Console ]
Siga estos pasos para eliminar una regla de filtro mediante la consola de Amazon Macie.
**Para eliminar una regla de filtrado**
1. Abra la consola Amazon Macie en. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. En el panel de navegación, seleccione **Resultados**.
1. En la lista **Reglas guardadas**, seleccione el icono de edición (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/icon-edit-resource-blue.png)) situado junto a la regla de filtrado que desee eliminar.
1. En **Regla del filtro**, seleccione **Eliminar**.
------
#### [ API ]
Para eliminar una regla de filtrado mediante programación, utilice la [DeleteFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)operación de la API Amazon Macie. Para el parámetro `id`, especifique el identificador único de la regla de filtrado que desea eliminar. Puede obtener este identificador mediante la [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operación para recuperar una lista de reglas de filtrado y supresión de su cuenta. Si usas AWS Command Line Interface (AWS CLI), ejecuta el [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)comando para recuperar esta lista.
Para eliminar una regla de filtrado mediante el AWS CLI, ejecute el [delete-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-findings-filter.html)comando. Por ejemplo:
```
C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example
```
Dónde *9b2b4508-aa2f-4940-b347-d1451example* está el identificador único de la regla de filtrado que se va a eliminar.
Si el comando se ejecuta correctamente, Macie devuelve una respuesta HTTP 200 vacía. De lo contrario, Macie devuelve una respuesta HTTP 4 *xx* o 500 que indica el motivo del error de la operación.
------