기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Macie 조사 결과 필터링 필드
조사 결과를 더 효율적으로 분석할 수 있도록 Amazon Macie 콘솔과 Amazon Macie API는 조사 결과를 필터링하기 위한 여러 필드 세트에 대한 액세스를 제공합니다.
+ **일반 필드** - 이 필드는 모든 유형의 조사 결과에 적용되는 데이터를 저장합니다. 이들은 심각도, 조사 결과 유형, 조사 결과 ID와 같은 조사 결과의 일반적인 속성과 상관관계가 있습니다.
+ **영향을 받는 리소스 필드** - 이 필드에는 영향을 받는 S3 버킷 또는 객체의 이름, 태그, 암호화 설정 등 조사 결과가 적용되는 리소스에 대한 데이터가 저장됩니다.
+ **정책 조사 결과 관련 필드** - 이 필드에는 조사 결과를 생성한 작업, 작업을 수행한 주체 등 정책 조사 결과와 관련된 데이터가 저장됩니다.
+ **민감한 데이터 조사 결과 관련 필드** - 이 필드에는 Macie가 영향을 받는 S3 객체에서 찾은 민감한 데이터의 범주 및 유형과 같이 민감한 데이터 조사 결과와 관련된 데이터가 저장됩니다.
필터는 이전 세트의 필드 조합을 사용할 수 있습니다. 이 섹션의 주제는 각 세트의 개별 필드를 나열하고 설명합니다. 필드 간 관계를 포함하여 이러한 필드에 대한 추가 세부 정보는 *Amazon Macie API 참조*의 [조사 결과](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)를 참조하세요.
**Topics**
+ [공통 필드](#findings-filter-fields-common)
+ [영향을 받는 리소스 필드](#findings-filter-fields-affected-resource)
+ [정책 조사 결과 관련 필드](#findings-filter-fields-policy)
+ [민감한 데이터 조사 결과 관련 필드](#findings-filter-fields-sd)
## 공통 필드
다음 테이블은 일반적인 조사 결과 속성을 기반으로 조사 결과를 필터링하는 데 사용할 수 있는 필드를 나열하고 설명합니다. 이 필드에는 모든 유형의 조사 결과에 적용되는 데이터가 저장됩니다.
테이블에서 **필드** 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. **JSON 필드** 열은 점 표기법을 사용하여 조사 결과를 JSON으로 표현한 필드 이름과 Amazon Macie API를 나타냅니다. **설명** 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드를 기준으로, 그 다음에는 JSON 필드를 기준으로 알파벳 오름차순으로 정렬됩니다.
| Field | JSON 필드 | 설명 |
| --- | --- | --- |
| 계정 ID\$1 | `accountId` | 조사 결과가 적용되는의 고유 식별자 AWS 계정 입니다. 일반적으로 영향을 받는 리소스를 소유하는 계정입니다. |
| — | `archived` | 조사 결과가 금지 규칙에 의해 금지(자동 보관)되었는지를 지정하는 부울 값입니다. 콘솔의 필터에서 이 필드를 사용하려면 **조사 결과 상태** 메뉴에서 **보관됨**(숨김만), **현재**(숨김 해제만) 또는 **모두**(숨김 및 표시 안 함) 중 원하는 옵션을 선택합니다. |
| 카테고리 | `category` | 조사 결과 범주입니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API에서, 유효한 값은 민감한 데이터 검색의 경우 `CLASSIFICATION`, 정책 조사 결과의 경우 `POLICY`입니다. |
| — | `count` | 조사 결과가 발생한 총 수입니다. 민감한 데이터 조사 결과의 경우, 이 값은 항상 `1`입니다. 모든 민감한 데이터 조사 결과는 고유한 것으로 간주됩니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 숫자 범위를 정의할 수 있습니다. |
| 생성 시간 | `createdAt` | Macie가 조사 결과를 생성한 날짜 및 시간입니다.이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다. |
| 조사 결과 ID\$1 | `id` | 조사 결과의 고유 식별자입니다. 이 문자열은 Macie가 조사 결과를 만들 때 생성하여 조사 결과에 할당하는 임의의 문자열입니다. |
| 조사 결과 유형\$1 | `type` | 조사 결과 유형(예: `SensitiveData:S3Object/Personal` 또는 `Policy:IAMUser/S3BucketPublic`)입니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 *Amazon Macie API 레퍼런스*의 [FindingType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-findingtype)을 참조하세요. |
| 리전 | `region` | Macie AWS 리전 가 조사 결과를 생성한 , 예: `us-east-1` 또는 `ca-central-1`. |
| 샘플 | `sample` | 조사 결과가 샘플 조사 결과인지를 지정하는 부울 값입니다. *샘플 조사 결과*는 예제 데이터와 자리 표시자 값을 사용하여 조사 결과에 포함될 수 있는 정보를 설명하는 조사 결과입니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. |
| 심각도 | `severity.description` | 조사 결과의 심각도에 대한 질적 표현입니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API에서 유효 값은 `Low`, `Medium` 및 `High`입니다. |
| 업데이트된 시간 | `updatedAt` | 조사 결과가 마지막으로 업데이트된 날짜 및 시간입니다. 민감한 데이터 조사 결과의 경우 이 값은 **생성 시간** 필드의 값과 동일합니다. 모든 민감한 데이터 조사 결과는 새로운 것(고유한 것)으로 간주됩니다. 이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다. |
\$1 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. API를 사용하여 이 작업을 수행하려면 필터에 사용할 값이 나열된 배열을 사용하세요.
## 영향을 받는 리소스 필드
다음 테이블에서는 조사 결과가 적용되는 리소스 유형([S3 버킷](#findings-filter-fields-affected-resource-S3bucket) 또는 [S3 객체](#findings-filter-fields-affected-resource-S3object))을 기준으로 조사 결과를 필터링하는 데 사용할 수 있는 필드를 나열하고 설명합니다.
### S3 버킷
이 테이블은 조사 결과가 적용되는 S3 버킷의 특성을 기반으로 조사 결과를 필터링하는 데 사용할 수 있는 필드를 나열하고 설명합니다.
테이블에서 **필드** 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. **JSON 필드** 열은 점 표기법을 사용하여 조사 결과를 JSON으로 표현한 필드 이름과 Amazon Macie API를 나타냅니다. (JSON 필드 이름이 길수록 줄 바꿈 문자 시퀀스(`\n`)를 사용하여 가독성을 높입니다.) **설명** 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드를 기준으로, 그 다음에는 JSON 필드를 기준으로 알파벳 오름차순으로 정렬됩니다.
| Field | JSON 필드 | 설명 |
| --- | --- | --- |
| — | `resourcesAffected.s3Bucket.createdAt` | 영향을 받는 버킷이 생성된 날짜 및 시간, 또는 버킷 정책 편집 등의 변경 사항이 가장 최근에 영향을 받은 버킷에 적용된 날짜 및 시간입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다. |
| S3 버킷 기본 암호화 | `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.encryptionType` | 영향을 받는 버킷에 추가된 객체를 암호화하는 데 기본적으로 사용되는 서버 측 암호화 알고리즘입니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 *Amazon Macie API 참조*의 [암호화 유형](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)을 참조하세요. |
| S3 버킷 암호화 KMS 키 ID\$1 | `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.kmsMasterKeyId` | 영향을 받는 버킷에 추가 AWS KMS key 되는 객체를 암호화하는 데 기본적으로 사용되는의 Amazon 리소스 이름(ARN) 또는 고유 식별자(키 ID)입니다. |
| 버킷 정책에 필요한 S3 버킷 암호화 | `resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads` | 객체가 버킷에 추가될 때 영향을 받는 버킷의 버킷 정책에 객체의 서버 측 암호화가 필요한지를 지정합니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 *Amazon Macie API 레퍼런스*의 [S3Bucket](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-s3bucket)을 참조하세요. |
| S3 버킷 이름\$1 | `resourcesAffected.s3Bucket.name` | 영향을 받는 버킷의 전체 이름입니다. |
| S3 버킷 소유자 표시 이름\$1 | `resourcesAffected.s3Bucket.owner.displayName` | 영향을 받는 버킷을 소유한 AWS 사용자의 표시 이름입니다. |
| S3 버킷 공개 액세스 권한 | `resourcesAffected.s3Bucket.publicAccess.effectivePermission` | 버킷에 적용되는 권한 설정의 조합을 기반으로 영향을 받는 버킷에 공개적으로 액세스할 수 있는지를 지정합니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 *Amazon Macie API 레퍼런스*의 [BucketPublicAccess](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-bucketpublicaccess)를 참조하세요. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicAcls` | Amazon S3가 영향을 받는 버킷 및 버킷의 객체에 대해 공개 액세스 제어 목록(ACL)을 차단하는지를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy` | Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 차단할지를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls` | Amazon S3가 영향을 받는 버킷 및 버킷의 객체에 대한 공개 ACL을 무시할지를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets` | Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 제한할지를 지정하는 부울 값입니다. 이는 버킷에 대한 계정 수준의 공개 액세스 차단 설정입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicReadAccess` | 영향을 받는 버킷의 버킷 수준 ACL이 일반 대중에게 해당 버킷에 대한 읽기 액세스 권한을 부여할지를 지정하는 부울 값입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicWriteAccess` | 영향을 받는 버킷의 버킷 수준 ACL이 일반 대중에게 해당 버킷에 대한 쓰기 액세스 권한을 부여할지를 지정하는 부울 값입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicAcls` | Amazon S3가 해당 버킷과 버킷의 객체에 대한 공개 ACL을 차단할지를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy` | Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 차단할지를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls` | Amazon S3가 영향을 받는 버킷 및 버킷의 객체에 대한 공개 ACL을 무시할지를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets` | Amazon S3가 영향을 받는 버킷에 대한 공개 버킷 정책을 제한할지를 지정하는 부울 값입니다. 이는 버킷에 대한 버킷 수준의 공개 액세스 차단 설정입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicReadAccess` | 영향을 받는 버킷의 정책에서 일반 대중이 버킷에 대한 읽기 액세스 권한을 갖도록 허용할지를 지정하는 부울 값입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicWriteAccess` | 영향을 받는 버킷의 정책에서 일반 대중이 버킷에 대한 쓰기 권한을 갖도록 허용할지를 지정하는 부울 값입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| S3 버킷 태그 키\$1 | `resourcesAffected.s3Bucket.tags.key` | 영향을 받는 버킷과 연결된 태그 키입니다. |
| S3 버킷 태그 값\$1 | `resourcesAffected.s3Bucket.tags.value` | 영향을 받는 버킷과 연결된 태그 값입니다. |
\$1 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. API를 사용하여 이 작업을 수행하려면 필터에 사용할 값이 나열된 배열을 사용하세요.
### S3 객체
이 테이블은 조사 결과가 적용되는 S3 객체의 특성을 기반으로 조사 결과를 필터링하는 데 사용할 수 있는 필드를 나열하고 설명합니다.
테이블에서 **필드** 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. **JSON 필드** 열은 점 표기법을 사용하여 조사 결과를 JSON으로 표현한 필드 이름과 Amazon Macie API를 나타냅니다. (JSON 필드 이름이 길수록 줄 바꿈 문자 시퀀스(`\n`)를 사용하여 가독성을 높입니다.) **설명** 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드를 기준으로, 그 다음에는 JSON 필드를 기준으로 알파벳 오름차순으로 정렬됩니다.
| Field | JSON 필드 | 설명 |
| --- | --- | --- |
| S3 객체 암호화 KMS 키 ID\$1 | `resourcesAffected.s3Object.\n` `serverSideEncryption.kmsMasterKeyId` | 영향을 AWS KMS key 받는 객체를 암호화하는 데 사용된의 Amazon 리소스 이름(ARN) 또는 고유 식별자(키 ID)입니다. |
| S3 객체 암호화 유형 | `resourcesAffected.s3Object.\n` `serverSideEncryption.encryptionType` | 영향을 받는 객체를 암호화하는 데 사용된 서버 측 암호화 알고리즘입니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 *Amazon Macie API 참조*의 [암호화 유형](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)을 참조하세요. |
| — | `resourcesAffected.s3Object.extension` | 영향을 받는 객체의 파일 이름 확장명. 파일 이름 확장명이 없는 객체의 경우, 필터에 대한 값으로 `""`(을)를 지정합니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `resourcesAffected.s3Object.lastModified` | 영향 받는 객체가 생성되거나 마지막으로 변경된 날짜 및 시간입니다(둘 중 가장 늦은 날짜). 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다. |
| S3 객체 키\$1 | `resourcesAffected.s3Object.key` | 해당하는 경우 객체의 접두사를 포함하여 영향을 받는 객체의 전체 이름(*키*)입니다. |
| — | `resourcesAffected.s3Object.path` | 영향을 받는 버킷 이름 및 객체 이름(*키*)을 포함한 영향 받는 객체의 전체 경로입니다. 이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| S3 객체 공개 액세스 | `resourcesAffected.s3Object.publicAccess` | 객체에 적용되는 권한 설정의 조합을 기반으로 영향을 받는 객체에 공개적으로 액세스할 수 있는지를 지정하는 부울 값입니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. |
| S3 객체 태그 키\$1 | `resourcesAffected.s3Object.tags.key` | 영향을 받는 객체와 연결된 태그 키입니다. |
| S3 객체 태그 값\$1 | `resourcesAffected.s3Object.tags.value` | 영향을 받는 객체와 연결된 태그 값입니다. |
\$1 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. API를 사용하여 이 작업을 수행하려면 필터에 사용할 값이 나열된 배열을 사용하세요.
## 정책 조사 결과 관련 필드
다음 테이블에는 정책 조사 결과를 필터링하는 데 사용할 수 있는 필드가 나열되고 설명되어 있습니다. 이 필드에는 정책 조사 결과와 관련된 데이터가 저장됩니다.
테이블에서 **필드** 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. **JSON 필드** 열은 점 표기법을 사용하여 조사 결과를 JSON으로 표현한 필드 이름과 Amazon Macie API를 나타냅니다. (JSON 필드 이름이 길수록 줄 바꿈 문자 시퀀스(`\n`)를 사용하여 가독성을 높입니다.) **설명** 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드를 기준으로, 그 다음에는 JSON 필드를 기준으로 알파벳 오름차순으로 정렬됩니다.
| Field | JSON 필드 | 설명 |
| --- | --- | --- |
| 작업 유형 | `policyDetails.action.actionType` | 조사 결과를 생성한 작업 유형입니다. 이 필드의 유일한 유효 값은 `AWS_API_CALL`입니다. |
| API 호출 이름\$1 | `policyDetails.action.apiCallDetails.api` | 가장 최근에 호출되어 결과를 생성한 작업의 이름입니다. |
| API 서비스 이름\$1 | `policyDetails.action.apiCallDetails.apiServiceName` | 호출되어 결과를 생성한 작업을 AWS 서비스 제공하는의 URL입니다. 예: `s3.amazonaws.com`. |
| — | `policyDetails.action.apiCallDetails.firstSeen` | 작업이 호출되어 조사 결과를 생성한 첫 번째 날짜 및 시간입니다.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다. |
| — | `policyDetails.action.apiCallDetails.lastSeen` | 지정된 작업(**API 호출 이름** 또는 `api`)이 호출되어 조사 결과를 생성한 가장 최근 날짜 및 시간입니다.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 시간 범위를 정의할 수 있습니다. |
| — | `policyDetails.actor.domainDetails.domainName` | 작업을 수행하는 데 사용된 장치의 도메인 이름입니다.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| IP 도시\$1 | `policyDetails.actor.ipAddressDetails.ipCity.name` | 작업을 수행하는 데 사용된 장치의 IP 주소에 대한 발신 도시 이름입니다. |
| IP 국가\$1 | `policyDetails.actor.ipAddressDetails.ipCountry.name` | 작업을 수행하는 데 사용된 장치의 IP 주소의 발신 국가 이름(예: `United States`)입니다. |
| — | `policyDetails.actor.ipAddressDetails.ipOwner.asn` | 작업을 수행하는 데 사용된 장치의 IP 주소가 포함된 자율 시스템의 ASN(자율 시스템 번호)입니다.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| IP 소유자 ASN 조직\$1 | `policyDetails.actor.ipAddressDetails.ipOwner.asnOrg` | 작업을 수행하는 데 사용된 장치의 IP 주소를 포함하는 자율 시스템용 ASN과 연결된 조직 식별자입니다. |
| IP 소유자는 SP\$1 | `policyDetails.actor.ipAddressDetails.ipOwner.isp` | 작업을 수행하는 데 사용된 장치의 IP 주소를 소유한 인터넷 서비스 공급자(ISP)의 이름입니다. |
| IP V4 주소\$1 | `policyDetails.actor.ipAddressDetails.ipAddressV4` | 작업을 수행하는 데 사용된 장치의 IPv4(인터넷 프로토콜 버전 4) 주소입니다. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.accessKeyId` | AWS STS API `AssumeRole` 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 식별하는 AWS 액세스 키 ID입니다.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| 사용자 ID 수임 역할 계정 ID\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.accountId` | AWS STS API `AssumeRole` 작업을 사용하여 획득한 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 가져오는 데 사용된 개체를 소유 AWS 계정 한의 고유 식별자입니다. |
| 사용자 ID로 위임된 역할 보안 주체 ID\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.principalId` | AWS STS API의 `AssumeRole` 작업을 사용해 획득한 임시 보안 자격 증명으로 수행한 작업의 경우, 자격 증명을 가져오는 데 사용된 주체의 고유 식별자입니다. |
| 사용자 ID 역할 수임 세션 ARN\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.arn` | AWS STS API의 `AssumeRole` 작업을 사용해 획득한 임시 보안 자격 증명으로 수행한 작업의 경우, 자격 증명을 가져오는 데 사용된 소스 계정, IAM 사용자 또는 역할의 Amazon 리소스 이름(ARN)입니다. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.type` | AWS STS API`AssumeRole`의 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 임시 보안 자격 증명의 소스, 예: `Root`, `IAMUser`또는 `Role`.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.userName` | AWS STS API `AssumeRole` 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 세션을 실행한 사용자 또는 역할의 이름 또는 별칭입니다. 단, 별칭이 없는 루트 계정에서 자격 증명을 가져온 경우 이 값은 무효입니다.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| 사용자 자격 증명 AWS 계정 ID\$1 | `policyDetails.actor.userIdentity.\n` `awsAccount.accountId` | 다른의 자격 증명을 사용하여 수행한 작업의 경우 계정 AWS 계정의 고유 식별자입니다. |
| 사용자 자격 증명 AWS 계정 보안 주체 ID\$1 | `policyDetails.actor.userIdentity.\n` `awsAccount.principalId` | 다른에 대한 자격 증명을 사용하여 수행된 작업 AWS 계정의 경우 작업을 수행한 엔터티의 고유 식별자입니다. |
| 에서 호출한 사용자 자격 증명 AWS 서비스 | `policyDetails.actor.userIdentity.\n` `awsService.invokedBy` | AWS 서비스에 속하는 계정으로 수행한 작업의 경우, 서비스 이름입니다. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.accessKeyId` | AWS STS API `GetFederationToken` 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 식별하는 AWS 액세스 키 ID입니다.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| 사용자 ID 연동 세션 ARN\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.arn` | AWS STS API `GetFederationToken` 작업을 사용하여 획득한 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 가져오는 데 사용된 엔터티의 ARN입니다. |
| 사용자 ID 연동 사용자 계정 ID\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.accountId` | AWS STS API `GetFederationToken` 작업을 사용하여 획득한 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 가져오는 데 사용된 개체를 소유 AWS 계정 한의 고유 식별자입니다. |
| 사용자 ID 연동 사용자 보안 주체 ID\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.principalId` | AWS STS API `GetFederationToken` 작업을 사용하여 획득한 임시 보안 자격 증명으로 수행한 작업의 경우 자격 증명을 가져오는 데 사용된 엔터티의 고유 식별자입니다. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.type` | AWS STS API`GetFederationToken`의 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 임시 보안 자격 증명의 소스, 예: `Root`, `IAMUser`또는 `Role`.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.userName` | AWS STS API `GetFederationToken` 작업을 사용하여 얻은 임시 보안 자격 증명으로 수행한 작업의 경우 세션을 실행한 사용자 또는 역할의 이름 또는 별칭입니다. 단, 별칭이 없는 루트 계정에서 자격 증명을 가져온 경우 이 값은 무효입니다.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| 사용자 ID IAM 계정 ID\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.accountId` | IAM 사용자의 자격 증명을 사용하여 수행한 작업의 경우 작업을 수행한 IAM 사용자와 연결된 AWS 계정 의 고유 식별자입니다. |
| 사용자 ID IAM 보안 주체 ID\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.principalId` | IAM 사용자의 자격 증명을 사용하여 수행한 작업의 경우, 작업을 수행한 IAM 사용자에 대한 고유 식별자입니다. |
| 사용자 ID IAM 사용자 이름\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.userName` | IAM 사용자의 자격 증명을 사용하여 수행한 작업의 경우, 작업을 수행한 IAM 사용자의 사용자 이름입니다. |
| 사용자 ID 루트 계정 ID\$1 | `policyDetails.actor.userIdentity.\n` `root.accountId` | 의 자격 증명을 사용하여 수행한 작업의 경우 계정 AWS 계정의 고유 식별자입니다. |
| 사용자 ID 루트 보안 주체 ID\$1 | `policyDetails.actor.userIdentity.\n` `root.principalId` | 에 대한 자격 증명을 사용하여 수행한 작업 AWS 계정의 경우 작업을 수행한 엔터티의 고유 식별자입니다. |
| 사용자 ID 유형 | `policyDetails.actor.userIdentity.type` | 조사 결과를 생성한 작업을 수행한 엔티티의 유형입니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API의 유효한 값 목록은 *Amazon Macie API 참조*의 [UserIdentityType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-useridentitytype) 을 참조하세요. |
\$1 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. API를 사용하여 이 작업을 수행하려면 필터에 사용할 값이 나열된 배열을 사용하세요.
## 민감한 데이터 조사 결과 관련 필드
다음 테이블에는 민감한 데이터 조사 결과를 필터링하는 데 사용할 수 있는 필드가 나열되고 설명되어 있습니다. 이 필드에는 민감한 데이터 조사 결과와 관련된 데이터가 저장됩니다.
테이블에서 **필드** 열은 Amazon Macie 콘솔의 필드 이름을 나타냅니다. **JSON 필드** 열은 점 표기법을 사용하여 조사 결과를 JSON으로 표현한 필드 이름과 Amazon Macie API를 나타냅니다. (JSON 필드 이름이 길수록 줄 바꿈 문자 시퀀스(`\n`)를 사용하여 가독성을 높입니다.) **설명** 열에는 필드에 저장하는 데이터에 대한 간략한 설명과 필터 값에 대한 요구 사항이 표시됩니다. 테이블은 필드를 기준으로, 그 다음에는 JSON 필드를 기준으로 알파벳 오름차순으로 정렬됩니다.
| Field | JSON 필드 | 설명 |
| --- | --- | --- |
| 사용자 정의 데이터 식별자 ID\$1 | `classificationDetails.result.\n` `customDataIdentifiers.detections.arn` | 데이터를 탐지하고 조사 결과를 생성한 사용자 정의 데이터 식별자의 고유 식별자입니다. |
| 사용자 정의 데이터 식별자 이름\$1 | `classificationDetails.result.\n` `customDataIdentifiers.detections.name` | 데이터를 탐지하고 조사 결과를 생성한 사용자 정의 데이터 식별자의 이름입니다. |
| 사용자 정의 데이터 식별자 총 수입니다 | `classificationDetails.result.\n` `customDataIdentifiers.detections.count` | 사용자 정의 데이터 식별자로 탐지되어 조사 결과를 생성한 총 데이터 발생 횟수입니다. 이 필드를 사용하여 필터의 숫자 범위를 정의할 수 있습니다. |
| 작업 ID\$1 | `classificationDetails.jobId` | 조사 결과를 생성한 민감한 데이터 검색 작업의 고유 식별자입니다. |
| 오리진 유형 | `classificationDetails.originType` | Macie가 조사 결과를 생성한 민감한 데이터를 발견한 방법 `AUTOMATED_SENSITIVE_DATA_DISCOVERY` 또는`SENSITIVE_DATA_DISCOVERY_JOB`입니다. |
| — | `classificationDetails.result.mimeType` | 조사 결과가 적용되는 콘텐츠 유형(예: CSV 파일의 경우 `text/csv` 또는 Adobe Portable Document Format 파일의 경우 `application/pdf`)을 나타내는 MIME 유형입니다.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. |
| — | `classificationDetails.result.sizeClassified` | 조사 결과가 적용되는 S3 객체의 총 스토리지 크기(바이트)입니다.이 필드는 콘솔에서 필터 옵션으로 사용할 수 없습니다. API를 사용하면 이 필드를 사용하여 필터의 숫자 범위를 정의할 수 있습니다. |
| 결과 상태 코드\$1 | `classificationDetails.result.status.code` | 조사 결과의 상태입니다. 유효한 값은 다음과 같습니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/macie/latest/user/findings-filter-fields.html) |
| 민감한 데이터 범주 | `classificationDetails.result.\n` `sensitiveData.category` | 탐지되어 조사 결과를 생성한 민감한 데이터의 범주입니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. API에서 유효 값은 `CREDENTIALS`, `FINANCIAL_INFORMATION` 및 `PERSONAL_INFORMATION`입니다. |
| 민감한 데이터 탐지 유형 | `classificationDetails.result.\n` `sensitiveData.detections.type` | 탐지되어 조사 결과를 생성한 민감한 데이터의 유형입니다. 데이터를 감지한 관리형 데이터 식별자의 고유 식별자입니다. 콘솔은 이 필드를 필터에 추가할 때 선택할 수 있는 값 목록을 제공합니다. 콘솔과 API의 유효한 값 목록을 보려면 [빠른 참조: 유형별 관리형 데이터 식별자](mdis-reference-quick.md)(을)를 참조하세요. |
| 민감한 데이터 총 수 | `classificationDetails.result.\n` `sensitiveData.detections.count` | 감지되어 조사 결과를 생성한 민감한 데이터 유형이 발생한 총 횟수입니다. 이 필드를 사용하여 필터의 숫자 범위를 정의할 수 있습니다. |
\$1 콘솔에서 이 필드에 여러 값을 지정하려면 필드를 사용하고 필터에 고유한 값을 지정하는 조건을 추가한 다음 각 추가 값에 대해 해당 단계를 반복합니다. API를 사용하여 이 작업을 수행하려면 필터에 사용할 값이 나열된 배열을 사용하세요.