翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Macie 検出結果をフィルタリングするためのフィールド
調査結果をより効率的に分析できるようにするために、Amazon Macie コンソールと Amazon Macie API では、結果をフィルタリングするためのいくつかのフィールドセットにアクセスできます。
+ **一般的なフィールド** -これらのフィールドには、あらゆるタイプの調査結果に適用されるデータが保存されます。これらのフィールドは、重要度、検出結果タイプ、検出結果 ID など、検出結果の一般的な属性に関連しています。
+ **影響を受けたリソースフィールド** — これらのフィールドには、影響を受けた S3 バケットまたはオブジェクトの名前、パブリックアクセス設定、暗号化設定など、調査結果が適用されるリソースに関するデータが保存されます。
+ **ポリシー検出結果のフィールド** — これらのフィールドには、検出結果を生成したアクション、アクションを実行したエンティティなど、ポリシーの検出結果に固有のデータが保存されます。
+ **機密データの検出結果のフィールド** — これらのフィールドには、Macie が影響を受ける S3 オブジェクトで見つけた機密データのカテゴリやタイプなど、機密データの検出結果固有のデータが格納されます。
フィルターは、上記のいずれかのセットのフィールドの組み合わせを使用できます。このセクションのトピックでは、各セットの個々のフィールドについて、一覧表示して説明します。フィールド間の関係など、これらのフィールドの詳細については、Amazon Macie API リファレンスの[調査結果](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)を参照してください。
**Topics**
+ [一般的なフィールド](#findings-filter-fields-common)
+ [影響を受けたリソースフィールド](#findings-filter-fields-affected-resource)
+ [ポリシー検出結果のフィールド](#findings-filter-fields-policy)
+ [機密データの検出結果のフィールド](#findings-filter-fields-sd)
## 共通フィールド
次のテーブルでは、一般的な調査結果の属性に基づいて調査結果をフィルタリングするために使用できるフィールドのリストと説明を示します。これらのフィールドには、あらゆるタイプの調査結果に適用されるデータが保存されます。
テーブルでは、**フィールド** 列は Amazon Macie コンソールのフィールドの名前を示します。**JSON フィールド** 列はドット表記を使用して、調査結果と Amazon Macie API の JSON 表現でフィールドの名前を示します。**説明**列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドごとにアルファベット順に昇順で並べ替えられ、次に JSON フィールド別に並べ替えられます。
| フィールド | JSON フィールド | 説明 |
| --- | --- | --- |
| アカウント ID\* | `accountId` | 検出結果が適用される AWS アカウント の一意の識別子。これは通常、影響を受けたリソースを所有するアカウントです。 |
| — | `archived` | 調査結果が抑制ルールによって抑制された (自動的にアーカイブされた) かどうかを指定するブール値。
このフィールドをコンソールのフィルタに使用するには、[**検索ステータス**] メニューのオプションとして [**アーカイブ済み**] (抑制済みのみ)、[**現在**] (抑制解除のみ) または [**すべて**] (抑制済みと抑制解除の両方) を選択します。 |
| Category | `category` | 検出結果のカテゴリ。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API では、有効な値は次のとおりです: 機密データの調査結果では、`CLASSIFICATION`、および、ポリシーの調査結果では、`POLICY`。 |
| — | `count` | 調査結果の合計出現数。機密データの調査結果では、この値は常に `1` です。機密データの検出結果はすべて一意とみなされます。
このフィールドは、コンソールではフィルターオプションとして使用できません。API を使用すると、このフィールドを使用してフィルターの数値範囲を定義できます。 |
| 作成日時 | `createdAt` | Macie が調査結果を作成した日時。
このフィールドを使用して、フィルターの時間範囲を定義できます。 |
| 調査結果 ID\* | `id` | フィルターの一意の識別子。これは、調査結果を作成したときに、Macie が生成して調査結果に割り当てるランダムな文字列です。 |
| 調査結果タイプ\* | `type` | 調査結果のタイプ。たとえば、`SensitiveData:S3Object/Personal` または `Policy:IAMUser/S3BucketPublic`。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、*Amazon Macie API リファレンス*の[FindingType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-findingtype)を参照してください。 |
| リージョン | `region` | Macie AWS リージョン が検出結果を作成した 。例: `us-east-1`または `ca-central-1`。 |
| サンプル | `sample` | 調査結果が検出結果のサンプルかどうかを指定するブール値。*sample finding* (検出結果のサンプル) は、何が調査結果に含まれる可能があるかを示すために、データ例とプレースホルダー値を使用する調査結果です。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。 |
| 緊急度 | `severity.description` | 調査結果の重要度の定性的表現。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API では、有効な値は `Low`、`Medium`、および `High` です。 |
| 更新時刻 | `updatedAt` | 調査結果が最終更新された日時。機密データの調査結果では、この値は **作成日時** フィールドの値と同じです。機密データの検出結果は、新規 (一意) とみなされます。
このフィールドを使用して、フィルターの時間範囲を定義できます。 |
\* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。API でこれを行うには、フィルターに使用する値をリスト化する配列を使用します。
## 影響を受けたリソースフィールド
次の表は、検出結果が適用されるリソースのタイプ ([S3 バケット](#findings-filter-fields-affected-resource-S3bucket)または [S3 オブジェクト](#findings-filter-fields-affected-resource-S3object)) に基づいて検出結果をフィルタリングするために使用できるフィールドについて、一覧表示して説明します。
### S3 バケット
次の表に、検出結果が適用される S3 バケットの特性に基づいて結果をフィルタリングするために使用できるフィールドの一覧とその説明を示します。
テーブルでは、**フィールド** 列は Amazon Macie コンソールのフィールドの名前を示します。**JSON フィールド** 列はドット表記を使用して、調査結果と Amazon Macie API の JSON 表現でフィールドの名前を示します。(JSON フィールド名が長いほど、読みやすくするために改行文字シーケンス (`\n`) が使用されます。) **説明**列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドごとにアルファベット順に昇順で並べ替えられ、次に JSON フィールド別に並べ替えられます。
| フィールド | JSON フィールド | 説明 |
| --- | --- | --- |
| — | `resourcesAffected.s3Bucket.createdAt` | 影響を受けるバケットが作成された日時、またはバケットのポリシーの編集などの変更が影響を受けたバケットに最近加えられた日付と時刻。
このフィールドは、コンソールではフィルターオプションとして使用できません。API では、このフィールドを使用してフィルターの時間範囲を定義できます。 |
| S3 バケットのデフォルトの暗号化 | `resourcesAffected.s3Bucket.\n`
`defaultServerSideEncryption.encryptionType` | 影響を受けたバケットに追加されたオブジェクトを暗号化するためにデフォルトで使用されるサーバー側の暗号化アルゴリズム。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、*Amazon Macie API リファレンス*の[EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)を参照してください。 |
| S3 バケット暗号化 KMS キー ID\* | `resourcesAffected.s3Bucket.\n`
`defaultServerSideEncryption.kmsMasterKeyId` | 影響を受けるバケットに追加されたオブジェクトを暗号化するためにデフォルトで AWS KMS key 使用される の Amazon リソースネーム (ARN) または一意の識別子 (キー ID)。 |
| バケットポリシーで必要な S3 バケットの暗号化 | `resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads` | オブジェクトがバケットに追加されるときに、影響を受けたバケットのバケットポリシーで、オブジェクトのサーバー側の暗号化が必要かどうかを指定します。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、*Amazon Macie API リファレンス*の[S3Bucket](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-s3bucket)を参照してください。 |
| S3 バケット名\* | `resourcesAffected.s3Bucket.name` | 影響を受けたバケットの完全な名前。 |
| S3 バケット所有者の表示名\* | `resourcesAffected.s3Bucket.owner.displayName` | 影響を受けるバケットを所有する AWS ユーザーの表示名。 |
| S3 バケットのパブリックアクセス許可 | `resourcesAffected.s3Bucket.publicAccess.effectivePermission` | バケットに適用されるアクセス許可設定の組み合わせに基づいて、影響を受けたバケットがパブリックにアクセス可能かどうかを指定します。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、*Amazon Macie API リファレンス*の[BucketPublicAccess](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-bucketpublicaccess)を参照してください。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.accountLevelPermissions.\n`
`blockPublicAccess.blockPublicAcls` | 影響を受けたバケットとバケット内のオブジェクトのパブリックアクセスコントロールリスト (ACL) が、Amazon S3 によってブロックされるかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.accountLevelPermissions.\n`
`blockPublicAccess.blockPublicPolicy` | 影響を受けたバケットのパブリックバケットポリシーを Amazon S3 がブロックするかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.accountLevelPermissions.\n`
`blockPublicAccess.ignorePublicAcls` | 影響を受けたバケットおよびバケット内のオブジェクトのパブリック ACL を Amazon S3 が無視するかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.accountLevelPermissions.\n`
`blockPublicAccess.restrictPublicBuckets` | 影響を受けたバケットのパブリックバケットポリシーを Amazon S3 が制限するかどうかを指定するブール値。これは、バケットのアカウントレベルのブロックパブリックアクセス設定です。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`accessControlList.allowsPublicReadAccess` | 影響を受けたバケットのバケットレベルの ACL が、一般ユーザーにバケットの読み取りアクセス許可を付与するかどうかを指定するブール値。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`accessControlList.allowsPublicWriteAccess` | 影響を受けたバケットのバケットレベルの ACL が、一般ユーザーにバケットの書き込みアクセス許可を付与するかどうかを指定するブール値。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`blockPublicAccess.blockPublicAcls` | 影響を受けたバケットおよびバケット内のオブジェクトのパブリック ACL を Amazon S3 がブロックするかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`blockPublicAccess.blockPublicPolicy` | 影響を受けたバケットのパブリックバケットポリシーを Amazon S3 がブロックするかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`blockPublicAccess.ignorePublicAcls` | 影響を受けたバケットおよびバケット内のオブジェクトのパブリック ACL を Amazon S3 が無視するかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`blockPublicAccess.restrictPublicBuckets` | 影響を受けたバケットのパブリックバケットポリシーを Amazon S3 が制限するかどうかを指定するブール値。これは、バケットのバケットレベルのブロックパブリックアクセス設定です。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`bucketPolicy.allowsPublicReadAccess` | 影響を受けたバケットのポリシーが、一般ユーザーがバケットへの読み取りアクセス権を持つことを許可するかどうかを指定するブール値。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`bucketPolicy.allowsPublicWriteAccess` | 影響を受けたバケットのポリシーが、一般ユーザーがバケットへの書き込みアクセス権を持つことを許可するかどうかを指定するブール値。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| S3 バケットタグキー\* | `resourcesAffected.s3Bucket.tags.key` | 影響を受けたバケットに関連付けられたタグキー。 |
| S3 バケットタグ値\* | `resourcesAffected.s3Bucket.tags.value` | 影響を受けたバケットに関連付けられたタグ値。 |
\* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。API でこれを行うには、フィルターに使用する値をリスト化する配列を使用します。
### S3 オブジェクト
次の表に、検出結果が適用される S3 オブジェクトの特性に基づいて結果をフィルタリングするために使用できるフィールドの一覧とその説明を示します。
テーブルでは、**フィールド** 列は Amazon Macie コンソールのフィールドの名前を示します。**JSON フィールド** 列はドット表記を使用して、調査結果と Amazon Macie API の JSON 表現でフィールドの名前を示します。(JSON フィールド名が長いほど、読みやすくするために改行文字シーケンス (`\n`) が使用されます。) **説明**列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドごとにアルファベット順に昇順で並べ替えられ、次に JSON フィールド別に並べ替えられます。
| フィールド | JSON フィールド | 説明 |
| --- | --- | --- |
| S3 オブジェクトの暗号化 KMS キー ID\* | `resourcesAffected.s3Object.\n`
`serverSideEncryption.kmsMasterKeyId` | 影響を受けるオブジェクトの暗号化に AWS KMS key 使用された の Amazon リソースネーム (ARN) または一意の識別子 (キー ID)。 |
| S3 オブジェクトの暗号化タイプ | `resourcesAffected.s3Object.\n`
`serverSideEncryption.encryptionType` | 影響を受けたオブジェクトの暗号化に使用されたサーバー側の暗号化アルゴリズム。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、*Amazon Macie API リファレンス*の[EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)を参照してください。 |
| — | `resourcesAffected.s3Object.extension` | 影響を受けたオブジェクトのファイル名拡張子。ファイル名拡張子のないオブジェクトでは、フィルターの値として `""` を指定します。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `resourcesAffected.s3Object.lastModified` | 影響を受けたオブジェクトが作成された日時、または最後に変更された日時 (いずれか最新の日時)。
このフィールドは、コンソールではフィルターオプションとして使用できません。API では、このフィールドを使用してフィルターの時間範囲を定義できます。 |
| S3 オブジェクトキー\* | `resourcesAffected.s3Object.key` | 影響を受けるオブジェクトのフルネーム (*キー*)。該当する場合は、オブジェクトのプレフィックスを含みます。 |
| — | `resourcesAffected.s3Object.path` | 影響を受けるバケットの名前とオブジェクトの名前 (*キー*) を含む、影響を受けるオブジェクトへのフルパス。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| S3 オブジェクトのパブリックアクセス | `resourcesAffected.s3Object.publicAccess` | オブジェクトに適用されるアクセス許可設定の組み合わせに基づいて、影響を受けたオブジェクトがパブリックにアクセス可能かどうかを指定するブール値。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。 |
| S3 オブジェクトタグキー\* | `resourcesAffected.s3Object.tags.key` | 影響を受けたオブジェクトに関連付けられたタグキー。 |
| S3 オブジェクトタグ値\* | `resourcesAffected.s3Object.tags.value` | 影響を受けたオブジェクトに関連付けらたタグ値。 |
\* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。API でこれを行うには、フィルターに使用する値をリスト化する配列を使用します。
## ポリシー検出結果のフィールド
次のテーブルでは、ポリシーの調査結果をフィルタリングするために使用できるフィールドのリストと説明を示します。これらのフィールドは、ポリシーの調査結果に固有のデータを保存します。
テーブルでは、**フィールド** 列は Amazon Macie コンソールのフィールドの名前を示します。**JSON フィールド** 列はドット表記を使用して、調査結果と Amazon Macie API の JSON 表現でフィールドの名前を示します。(JSON フィールド名が長いほど、読みやすくするために改行文字シーケンス (`\n`) が使用されます。) **説明**列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドごとにアルファベット順に昇順で並べ替えられ、次に JSON フィールド別に並べ替えられます。
| フィールド | JSON フィールド | 説明 |
| --- | --- | --- |
| アクションタイプ | `policyDetails.action.actionType` | 結果を生成したアクションのタイプ。このフィールドで唯一の有効な値は `AWS_API_CALL` です。 |
| API コール名\* | `policyDetails.action.apiCallDetails.api` | 最近呼び出され、検出結果を生成したオペレーションの名前。 |
| API サービス名\* | `policyDetails.action.apiCallDetails.apiServiceName` | が呼び出され、検出結果を生成したオペレーション AWS のサービス を提供する の URL。例: `s3.amazonaws.com`。 |
| — | `policyDetails.action.apiCallDetails.firstSeen` | いずれかのオペレーションが呼び出され、調査結果を生成した最初の日付と時刻。
このフィールドは、コンソールではフィルターオプションとして使用できません。API では、このフィールドを使用してフィルターの時間範囲を定義できます。 |
| — | `policyDetails.action.apiCallDetails.lastSeen` | 指定されたオペレーション (**API コール名** または `api`) が呼び出され、調査結果が生成された最新の日時。
このフィールドは、コンソールではフィルターオプションとして使用できません。API では、このフィールドを使用してフィルターの時間範囲を定義できます。 |
| — | `policyDetails.actor.domainDetails.domainName` | アクションの実行に使用されたデバイスのドメイン名。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| IP 都市\* | `policyDetails.actor.ipAddressDetails.ipCity.name` | アクションの実行に使用されたデバイスの IP アドレスの発信元の都市の名前。 |
| IP 国\* | `policyDetails.actor.ipAddressDetails.ipCountry.name` | アクションの実行に使用されたデバイスの IP アドレスの発信元の国の名前。例えば、`United States`。 |
| — | `policyDetails.actor.ipAddressDetails.ipOwner.asn` | アクションの実行に使用されたデバイスの IP アドレスを含む自律システムの自律システム番号 (ASN)。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| IP 所有者 ASN 組織\* | `policyDetails.actor.ipAddressDetails.ipOwner.asnOrg` | アクションの実行に使用されたデバイスの IP アドレスを含む、自律システムの ASN に関連付けられた組織 ID。 |
| IP 所有者 ISP\* | `policyDetails.actor.ipAddressDetails.ipOwner.isp` | アクションの実行に使用されたデバイスの IP アドレスを所有していたインターネットサービスプロバイダー (ISP) の名前。 |
| IP V4 アドレス\* | `policyDetails.actor.ipAddressDetails.ipAddressV4` | アクションの実行に使用されたデバイスのインターネットプロトコルバージョン 4 (IPv4) のアドレス。 |
| — | `policyDetails.actor.userIdentity.\n`
`assumedRole.accessKeyId` | AWS STS API の `AssumeRole`オペレーションを使用して取得した一時的なセキュリティ認証情報を使用して実行されるアクションの場合、認証情報を識別する AWS アクセスキー ID。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| ユーザー ID が引き受けたロールアカウント ID\* | `policyDetails.actor.userIdentity.\n`
`assumedRole.accountId` | AWS STS API の `AssumeRole`オペレーションを使用して取得した一時的なセキュリティ認証情報を使用して実行されるアクションの場合、認証情報の取得に使用されたエンティティを所有 AWS アカウント する の一意の識別子。 |
| ユーザー ID が引き受けたロールプリンシパル ID\* | `policyDetails.actor.userIdentity.\n`
`assumedRole.principalId` | AWS STS APIの `AssumeRole` オペレーションを使用して取得された一時的セキュリティ認証情報で実行されたアクションでは、認証情報を取得するために使用されたエンティティの一意の識別子。 |
| ユーザー ID が引き受けたロールセッション ARN\* | `policyDetails.actor.userIdentity.\n`
`assumedRole.arn` | AWS STS APIの `AssumeRole` オペレーションを使用して取得された一時的セキュリティ認証情報で実行されたアクションでは、認証情報を取得するために使用されたソースアカウント、IAM ユーザー、またはロールの Amazon リソースネーム (ARN)。 |
| — | `policyDetails.actor.userIdentity.\n`
`assumedRole.sessionContext.sessionIssuer.type` | AWS STS API の `AssumeRole`オペレーションを使用して取得した一時的なセキュリティ認証情報を使用して実行されるアクションの場合、一時的なセキュリティ認証情報のソース。たとえば、`Root`、`IAMUser`、または です`Role`。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `policyDetails.actor.userIdentity.\n`
`assumedRole.sessionContext.sessionIssuer.userName` | AWS STS API の `AssumeRole`オペレーションを使用して取得した一時的なセキュリティ認証情報を使用して実行されるアクションの場合、セッションを発行したユーザーまたはロールの名前またはエイリアス。エイリアスを持たないルートアカウントから認証情報が取得された場合、この値は null になることに注意してください。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| ユーザー ID AWS アカウント ID\* | `policyDetails.actor.userIdentity.\n`
`awsAccount.accountId` | 別の の認証情報を使用して実行されるアクションの場合 AWS アカウント、アカウントの一意の識別子。 |
| ユーザーアカウント AWS プリンシパル ID\* | `policyDetails.actor.userIdentity.\n`
`awsAccount.principalId` | 別の の認証情報を使用して実行されるアクションの場合 AWS アカウント、アクションを実行したエンティティの一意の識別子。 |
| によって呼び出されるユーザー ID AWS サービス | `policyDetails.actor.userIdentity.\n`
`awsService.invokedBy` | AWS のサービスに属するアカウントによって実行されたアクションでは、サービスの名前。 |
| — | `policyDetails.actor.userIdentity.\n`
`federatedUser.accessKeyId` | AWS STS API の `GetFederationToken`オペレーションを使用して取得した一時的なセキュリティ認証情報を使用して実行されるアクションの場合、認証情報を識別する AWS アクセスキー ID。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| ユーザー ID フェデレーティッドセッション ARN\* | `policyDetails.actor.userIdentity.\n`
`federatedUser.arn` | AWS STS API の `GetFederationToken`オペレーションを使用して取得した一時的なセキュリティ認証情報で実行されるアクションの場合、認証情報の取得に使用されたエンティティの ARN。 |
| ユーザー ID フェデレーテッドユーザーアカウント ID\* | `policyDetails.actor.userIdentity.\n`
`federatedUser.accountId` | AWS STS API の `GetFederationToken`オペレーションを使用して取得した一時的なセキュリティ認証情報を使用して実行されるアクションの場合、認証情報の取得に使用されたエンティティを所有 AWS アカウント する の一意の識別子。 |
| ユーザー ID フェデレーティッドユーザープリンシパル ID\* | `policyDetails.actor.userIdentity.\n`
`federatedUser.principalId` | AWS STS API の `GetFederationToken`オペレーションを使用して取得した一時的なセキュリティ認証情報を使用して実行されるアクションの場合、認証情報の取得に使用されたエンティティの一意の識別子。 |
| — | `policyDetails.actor.userIdentity.\n`
`federatedUser.sessionContext.sessionIssuer.type` | AWS STS API の `GetFederationToken`オペレーションを使用して取得した一時的なセキュリティ認証情報を使用して実行されるアクションの場合、一時的なセキュリティ認証情報のソース。たとえば、`Root`、`IAMUser`、または です`Role`。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `policyDetails.actor.userIdentity.\n`
`federatedUser.sessionContext.sessionIssuer.userName` | AWS STS API の `GetFederationToken`オペレーションを使用して取得した一時的なセキュリティ認証情報を使用して実行されるアクションの場合、セッションを発行したユーザーまたはロールの名前またはエイリアス。エイリアスを持たないルートアカウントから認証情報が取得された場合、この値は null になることに注意してください。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| ユーザー ID IAM アカウント ID\* | `policyDetails.actor.userIdentity.\n`
`iamUser.accountId` | IAM ユーザーの認証情報を使用して実行されるアクションの場合、アクションを実行した IAM ユーザー AWS アカウント に関連付けられている の一意の識別子。 |
| ユーザー ID IAM プリンシパル ID\* | `policyDetails.actor.userIdentity.\n`
`iamUser.principalId` | IAM ユーザーの認証情報を使用して実行されたアクションでは、アクションを実行した IAM ユーザーの一意の識別子。 |
| ユーザー ID IAM ユーザー名\* | `policyDetails.actor.userIdentity.\n`
`iamUser.userName` | IAM ユーザーの認証情報を使用して実行されたアクションでは、アクションを実行した IAM ユーザーのユーザー名。 |
| ユーザー ID ルートアカウント ID\* | `policyDetails.actor.userIdentity.\n`
`root.accountId` | の認証情報を使用して実行されるアクションの場合 AWS アカウント、アカウントの一意の識別子。 |
| ユーザー ID ルートプリンシパル ID\* | `policyDetails.actor.userIdentity.\n`
`root.principalId` | の認証情報を使用して実行されるアクションの場合 AWS アカウント、アクションを実行したエンティティの一意の識別子。 |
| ユーザー ID タイプ | `policyDetails.actor.userIdentity.type` | 調査結果を生成したアクションを実行したエンティティのタイプ。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API の有効な値のリストについては、*Amazon Macie API リファレンス*の[UserIdentityType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-useridentitytype)を参照してください。 |
\* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。API でこれを行うには、フィルターに使用する値をリスト化する配列を使用します。
## 機密データの検出結果のフィールド
次のテーブルでは、機密データの調査結果をフィルタリングするために使用できるフィールドのリストと説明を示します。これらのフィールドは、機密データの調査結果に固有のデータを保存します。
テーブルでは、**フィールド** 列は Amazon Macie コンソールのフィールドの名前を示します。**JSON フィールド** 列はドット表記を使用して、調査結果と Amazon Macie API の JSON 表現でフィールドの名前を示します。(JSON フィールド名が長いほど、読みやすくするために改行文字シーケンス (`\n`) が使用されます。) **説明**列はフィールドに保存されるデータの簡単な説明と、フィルター値の要件を示します。テーブルは、フィールドごとにアルファベット順に昇順で並べ替えられ、次に JSON フィールド別に並べ替えられます。
| フィールド | JSON フィールド | 説明 |
| --- | --- | --- |
| カスタムデータ識別子 ID\* | `classificationDetails.result.\n`
`customDataIdentifiers.detections.arn` | データを検出して結果を生成したカスタムデータ識別子の一意の識別子。 |
| カスタムデータ識別子名\* | `classificationDetails.result.\n`
`customDataIdentifiers.detections.name` | データを検出して結果を生成したカスタムデータ識別子の名前。 |
| カスタムデータ識別子の合計カウント | `classificationDetails.result.\n`
`customDataIdentifiers.detections.count` | カスタムデータ識別子によって検出され、調査結果を生成したデータの合計出現数。
このフィールドを使用して、フィルターの数値範囲を定義できます。 |
| ジョブ ID\* | `classificationDetails.jobId` | 調査結果を生成した機密データ検出ジョブの一意の識別子。 |
| オリジンのタイプ | `classificationDetails.originType` | Macie が検出結果の原因となった機密データをどのように見つけたか: `AUTOMATED_SENSITIVE_DATA_DISCOVERY` または `SENSITIVE_DATA_DISCOVERY_JOB`。
|
| — | `classificationDetails.result.mimeType` | 調査結果が適用される MIME タイプなどのコンテンツのタイプ。例えば、CSV ファイルでは、`text/csv`、Adobe Portable Document Format ファイルでは、`application/pdf`。
このフィールドは、コンソールではフィルターオプションとして使用できません。 |
| — | `classificationDetails.result.sizeClassified` | 調査結果が適用される S3 オブジェクトの合計ストレージサイズ (バイト単位)。
このフィールドは、コンソールではフィルターオプションとして使用できません。API を使用すると、このフィールドを使用してフィルターの数値範囲を定義できます。 |
| 結果ステータスコード\* | `classificationDetails.result.status.code` | 調査結果のステータス。次の値を指定できます。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/macie/latest/user/findings-filter-fields.html) |
| 機密データのカテゴリ | `classificationDetails.result.\n`
`sensitiveData.category` | 検出され、調査結果を生成した機密データのカテゴリ。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。API では、有効な値は `CREDENTIALS`、`FINANCIAL_INFORMATION`、および `PERSONAL_INFORMATION` です。 |
| 機密データの検出タイプ | `classificationDetails.result.\n`
`sensitiveData.detections.type` | 検出され、結果を生成した機密データのタイプ。これは、データを検出したマネージドデータ識別子の一意の識別子です。
コンソールには、このフィールドをフィルターに追加するときに選択する値のリストが表示されます。コンソールと API の両方に有効な値のリストについては、[クイックリファレンス: タイプ別のマネージドデータ識別子](mdis-reference-quick.md) を参照してください。 |
| 機密データの合計カウント | `classificationDetails.result.\n`
`sensitiveData.detections.count` | 検出され、検出結果を生成した機密データのタイプの出現の合計数。
このフィールドを使用して、フィルターの数値範囲を定義できます。 |
\* コンソールでこのフィールドに複数の値を指定するには、フィールドを使用してフィルターに個別の値を指定する条件を追加し、次に追加の値ごとにそのステップを繰り返します。API でこれを行うには、フィルターに使用する値をリスト化する配列を使用します。