Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Travailler avec les résultats d'un échantillon de Macie
Pour explorer et découvrir les différents [types de résultats](findings-types.md) qu'Amazon Macie peut générer, vous pouvez créer des exemples de résultats. Les exemples de résultats utilisent des exemples de données et des valeurs d'espace réservé pour démontrer le type d'informations que chaque type de résultat peut contenir.
Par exemple, l'BucketPublicexemple de recherche **Policy : IAMUser /S3** contient des informations sur un bucket Amazon Simple Storage Service (Amazon S3) fictif. Les détails du résultat incluent des exemples de données concernant un acteur et une action qui ont modifié la liste de contrôle d'accès (ACL) du bucket et l'ont rendu accessible au public. De même, la recherche:S3Object/Multiple **SensitiveDataSample** contient des détails sur un classeur Microsoft Excel fictif. Les détails du résultat incluent des exemples de données concernant les types et l'emplacement des données sensibles dans le classeur.
En plus de vous familiariser avec les informations que peuvent contenir différents types de résultats, vous pouvez utiliser des exemples de résultats pour tester l'intégration avec d'autres applications, services et systèmes. Selon les [règles de suppression](findings-suppression.md) de votre compte, Macie peut publier des exemples de résultats sur Amazon EventBridge sous forme d'événements. Les exemples de données présentés dans ces événements peuvent vous aider à développer et à tester des solutions automatisées pour le suivi et le traitement des résultats EventBridge. En fonction des [paramètres de publication](findings-publish-frequency.md) de votre compte, Macie peut également publier des exemples de résultats sur.AWS Security Hub CSPM Cela signifie que vous pouvez également utiliser des exemples de résultats pour développer et tester des solutions permettant d'évaluer les résultats de Macie avec Security Hub CSPM. Pour plus d'informations sur la publication des résultats vers ces services, consultez[Surveillance et traitement des résultats](findings-monitor.md).
**Topics**
+ [Création d'échantillons de résultats](#findings-samples-create)
+ [Examen des résultats d'un échantillon](#findings-samples-review)
+ [Suppression des résultats des échantillons](#findings-samples-suppress)
## Création d'échantillons de résultats
Vous pouvez créer des exemples de résultats à l'aide de la console Amazon Macie ou de l'API Amazon Macie. Si vous utilisez la console, Macie génère automatiquement un échantillon de recherche pour chaque type de recherche pris en charge par Macie. Si vous utilisez l'API, vous pouvez créer un échantillon pour chaque type ou uniquement pour certains types que vous spécifiez.
------
#### [ Console ]
Suivez ces étapes pour créer des exemples de résultats à l'aide de la console Amazon Macie.
**Pour créer des exemples de résultats**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le panneau de navigation, sélectionnez **Settings** (Paramètres).
1. Sous **Exemples de résultats**, choisissez **Générer des exemples de résultats**.
------
#### [ API ]
Pour créer des exemples de résultats par programmation, utilisez le [CreateSampleFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings-sample.html)fonctionnement de l'API Amazon Macie. Lorsque vous soumettez votre demande, utilisez éventuellement le `findingTypes` paramètre pour spécifier uniquement certains types d'échantillons de résultats à créer. Pour créer automatiquement des échantillons de tous types, n'incluez pas ce paramètre dans votre demande.
Pour créer des exemples de résultats à l'aide de AWS Command Line Interface(AWS CLI), exécutez la [create-sample-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-sample-findings.html)commande. Pour créer automatiquement des échantillons de tous les types de résultats, n'incluez pas le `finding-types` paramètre. Pour créer des échantillons de certains types de résultats uniquement, incluez ce paramètre et spécifiez les types d'échantillons de résultats à créer. Par exemple :
```
C:\> aws macie2 create-sample-findings --finding-types "SensitiveData:S3Object/Multiple" "Policy:IAMUser/S3BucketPublic"
```
Où *SensitiveData:S3Object/Multiple* est le type de recherche de données sensibles à créer et *Policy:IAMUser/S3BucketPublic* le type de constatation de politique à créer.
Si la commande s'exécute correctement, Macie renvoie une réponse vide.
------
Si vous créez à nouveau des exemples de résultats dans les 90 jours, Macie génère un nouveau résultat pour chaque type de recherche de données sensibles que vous créez. En ce qui concerne les conclusions relatives aux politiques, Macie met à jour chaque résultat d'échantillonnage existant en augmentant le nombre d'occurrences et en mettant à jour les détails sur le moment où l'événement suivant s'est produit.
## Examen des résultats d'un échantillon
*Pour vous aider à identifier les résultats d'un échantillon, Amazon Macie définit la valeur du champ **Sample** de chaque résultat d'échantillon sur True.* En outre, le nom du compartiment S3 concerné est le même pour tous les résultats de l'échantillon : *macie-sample-finding-bucket*. Si vous consultez les résultats d'un échantillon à l'aide des pages de **résultats** de la console Amazon Macie, Macie affiche également le préfixe **[SAMPLE] dans le champ **Type de recherche** pour chaque résultat d'échantillon**.
------
#### [ Console ]
Suivez ces étapes pour consulter les exemples de résultats à l'aide de la console Amazon Macie.
**Pour examiner les résultats d'un échantillon**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **Conclusions**.
1. Sur la **page Résultats**, effectuez l'une des opérations suivantes :
+ Dans la colonne **Type de recherche**, localisez les résultats dont le type commence par **[SAMPLE]**, comme indiqué dans l'image suivante.
![\[La colonne Type de recherche sur la page Résultats. Il répertorie les résultats dotés du préfixe [SAMPLE].\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-findings-samples-all.png)
+ À l'aide de la zone **Critères de filtrage** située au-dessus du tableau, filtrez le tableau pour n'afficher que des échantillons de résultats. Pour cela, placez votre curseur dans la case. Dans la liste des champs qui apparaît, choisissez **Sample**. Choisissez ensuite **Vrai**, puis **Appliquer**.
1. Pour consulter les détails d'un résultat d'échantillonnage spécifique, choisissez le résultat. Le panneau des détails affiche des informations relatives au résultat.
Vous pouvez également télécharger et enregistrer les détails d'un ou de plusieurs exemples de résultats sous forme de fichier JSON. Pour ce faire, cochez la case correspondant à chaque exemple de résultat que vous souhaitez télécharger et enregistrer. Choisissez ensuite **Exporter (JSON)** dans le menu **Actions** en haut de la page des **résultats**. Dans la fenêtre qui s'affiche, choisissez **Télécharger**. Pour une description détaillée des champs JSON qu'une recherche peut inclure, consultez la section [Conclusions](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html) du manuel *Amazon Macie API* Reference.
------
#### [ API ]
Pour examiner les résultats d'un échantillon par programmation, utilisez d'abord le [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)fonctionnement de l'API Amazon Macie pour récupérer l'identifiant unique `findingId` () pour chaque échantillon de recherche que vous avez créé. Utilisez ensuite l'[GetFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)opération pour récupérer les détails de ces résultats.
Lorsque vous soumettez la **ListFindings** demande, vous pouvez définir des critères de filtre afin d'inclure uniquement les résultats des échantillons dans les résultats. Pour ce faire, ajoutez une condition de filtre dans laquelle la valeur du `sample` champ est`true`. Si vous utilisez le AWS CLI, exécutez la commande [list-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html) et utilisez le `finding-criteria` paramètre pour spécifier la condition du filtre. Par exemple :
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}
```
Si votre demande aboutit, Macie renvoie un `findingIds` tableau. Le tableau répertorie l'identifiant unique pour chaque échantillon trouvé pour votre compte dans le courant Région AWS.
Pour récupérer ensuite les détails des exemples de résultats, spécifiez ces identifiants uniques dans une **GetFindings** demande ou, dans le cas du AWS CLI, lorsque vous exécutez la commande [get-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-findings.html).
------
## Suppression des résultats des échantillons
Comme les autres résultats, Amazon Macie conserve les échantillons de résultats pendant 90 jours. Une fois que vous avez terminé de réviser et d'expérimenter les échantillons, vous pouvez éventuellement les archiver en [créant une règle de suppression](findings-suppression-rule-create.md). Dans ce cas, les résultats de l'échantillon ne s'affichent plus par défaut sur la console et leur statut devient *archivé*.
**Pour archiver les résultats des échantillons à l'aide de la console Amazon Macie, configurez la règle pour archiver les résultats lorsque la valeur du champ **Sample** est True.** Pour archiver des exemples de résultats à l'aide de l'API Amazon Macie, configurez la règle pour archiver les résultats où se trouve la valeur du `sample` champ. `true`