As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Campos para filtrar descobertas do Macie
Para ajudar você a analisar as descobertas com mais eficiência, o console do Amazon Macie e a API do Amazon Macie fornecem acesso a vários conjuntos de campos para filtrar as descobertas:
+ **Campos comuns**: esses campos armazenam dados que se aplicam a qualquer tipo de descoberta. Eles se correlacionam com atributos comuns das descobertas, como severidade, tipo de descoberta e ID da descoberta.
+ **Campos de recursos afetados**: esses campos armazenam dados sobre os recursos aos quais uma descoberta se aplica, como nome, tags e configurações de criptografia de um bucket ou objeto do S3 afetado.
+ **Campos de descobertas da política**: esses campos armazenam dados específicos das descobertas da política, como a ação que produziu uma descoberta e a entidade que executou a ação.
+ **Campos de descobertas de dados confidenciais**: esses campos armazenam dados específicos das descobertas de dados confidenciais, como a categoria e os tipos de dados confidenciais que o Macie encontrou em um objeto do S3 afetado.
Um filtro pode usar uma combinação de campos de qualquer um dos conjuntos anteriores. Os tópicos desta seção listam e descrevem campos individuais em cada conjunto. Para obter detalhes adicionais sobre esses campos, incluindo quaisquer relações entre os campos, consulte [Descobertas](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html) na *Referência de API do Amazon Macie*.
**Topics**
+ [Campos comuns](#findings-filter-fields-common)
+ [Campos de recursos afetados](#findings-filter-fields-affected-resource)
+ [Campos para descobertas de políticas](#findings-filter-fields-policy)
+ [Campos para descobertas de dados confidenciais](#findings-filter-fields-sd)
## Campos comuns
A tabela a seguir lista e descreve os campos que você pode usar para filtrar descobertas com base em atributos de descoberta comuns. Esses campos armazenam dados que se aplicam a qualquer tipo de descoberta.
Na tabela, a coluna **Campo** indica o nome do campo no console do Amazon Macie. A coluna do **campo JSON** usa notação de pontos para indicar o nome do campo nas representações JSON das descobertas e na API Amazon Macie. A coluna **Descrição** fornece uma breve descrição dos dados que o campo armazena e indica quaisquer requisitos para valores de filtro. A tabela é classificada em ordem alfabética crescente por campo e, em seguida, por campo JSON.
| Campo | Campo JSON | Description |
| --- | --- | --- |
| ID da conta\* | `accountId` | O identificador exclusivo ao Conta da AWS qual a descoberta se aplica. Normalmente, essa é a conta que é proprietária do recurso afetado. |
| — | `archived` | Um valor booleano que especifica se a descoberta foi suprimida (arquivada automaticamente) por uma regra de supressão.
Para usar esse campo em um filtro no console, selecione uma opção no menu **Status da descoberta** Menu: **Arquivado** (somente suprimido), **Atual** (somente não suprimido) ou **Tudo** (suprimido e não suprimido). |
| Categoria | `category` | A categoria da descoberta.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Na API, os valores válidos são: `CLASSIFICATION`, para uma descoberta de dados sigilosos; e, `POLICY`, para uma descoberta de política. |
| — | `count` | O número total de ocorrências da descoberta. Para descobertas de dados sigilosos, esse valor é sempre `1`. Todas as descobertas de dados sigilosos são consideradas únicas.
Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro. |
| Criado em | `createdAt` | A data e a hora em que o Macie criou a descoberta.
Você pode usar esse campo para definir um intervalo de tempo para um filtro. |
| ID\* da descoberta | `id` | O identificador único para a descoberta. Essa é uma sequência aleatória que o Macie gera e atribui a uma descoberta ao criar a descoberta. |
| Tipo\* de descoberta | `type` | O tipo da descoberta, por exemplo, `SensitiveData:S3Object/Personal` ou `Policy:IAMUser/S3BucketPublic`.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos na API, consulte [FindingType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-findingtype)a Referência de *API do Amazon Macie.* |
| Região | `region` | Aquele em Região da AWS que Macie criou a descoberta — por exemplo, ou. `us-east-1` `ca-central-1` |
| Amostra | `sample` | Um valor booleano que especifica se a descoberta é uma amostra de descoberta. Uma *amostra de descoberta* é uma descoberta que usa dados de exemplo e valores de marcadores para demonstrar os tipos de informações que uma descoberta pode conter.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. |
| Gravidade | `severity.description` | A representação qualitativa da gravidade da descoberta.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Na API, os valores válidos são `Low`, `Medium` e `High`. |
| Atualizado em | `updatedAt` | A data e a hora em que a descoberta foi atualizada pela última vez. Para descobertas de dados sigilosos, esse valor é igual ao valor do campo **Criado em**. Todas as descobertas de dados sigilosos são consideradas novas (únicas).
Você pode usar esse campo para definir um intervalo de tempo para um filtro. |
\* Para especificar vários valores para esse campo no console, adicione uma condição que use o campo e que especifique um valor distinto para o filtro, e então, repita essa etapa para cada valor adicional. Para fazer isso com a API, use uma matriz que lista os valores a serem usados para o filtro.
## Campos de recursos afetados
As tabelas a seguir listam e descrevem os campos que você pode usar para filtrar as descobertas com base no tipo de recurso ao qual uma descoberta se aplica: um [bucket do S3](#findings-filter-fields-affected-resource-S3bucket) ou um [objeto do S3](#findings-filter-fields-affected-resource-S3object).
### Bucket do S3
Esta tabela lista e descreve os campos que você pode usar para filtrar as descobertas com base nas características do bucket do S3 ao qual uma descoberta se aplica.
Na tabela, a coluna **Campo** indica o nome do campo no console do Amazon Macie. A coluna do **campo JSON** usa notação de pontos para indicar o nome do campo nas representações JSON das descobertas e na API Amazon Macie. (Nomes de campo JSON mais longos usam a sequência de caracteres de nova linha (`\n`) para melhorar a legibilidade.) A coluna **Descrição** fornece uma breve descrição dos dados que o campo armazena e indica quaisquer requisitos para valores de filtro. A tabela é classificada em ordem alfabética crescente por campo e, em seguida, por campo JSON.
| Campo | Campo JSON | Description |
| --- | --- | --- |
| — | `resourcesAffected.s3Bucket.createdAt` | A data e a hora em que o bucket afetado foi criado, ou alterações, como edições na política do bucket, foram feitas mais recentemente no bucket afetado.
Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro. |
| Criptografia padrão para buckets do S3 | `resourcesAffected.s3Bucket.\n`
`defaultServerSideEncryption.encryptionType` | O algoritmo de criptografia do lado do servidor usado por padrão para criptografar objetos que são adicionados ao bucket afetado.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos para a API, consulte a [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)Referência de *API do Amazon Macie.* |
| Id da chave KMS com criptografia de bucket S3\* | `resourcesAffected.s3Bucket.\n`
`defaultServerSideEncryption.kmsMasterKeyId` | O nome de recurso da Amazon (ARN) ou o identificador exclusivo (ID da chave) do AWS KMS key que é usado por padrão para criptografar objetos que são adicionados ao bucket afetado. |
| Criptografia de bucket do S3 necessária pela política de bucket | `resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads` | Especifica se a política de bucket para o bucket afetado exige criptografia de objetos no lado do servidor quando objetos são adicionados ao bucket.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos na API, consulte [S3Bucket](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-s3bucket) na *Referência de API do Amazon Macie*. |
| O nome do bucket do S3\* | `resourcesAffected.s3Bucket.name` | O nome completo do bucket afetado. |
| Nome de exibição do proprietário do bucket S3\* | `resourcesAffected.s3Bucket.owner.displayName` | O nome de exibição do AWS usuário proprietário do bucket afetado. |
| Permissão de acesso público ao bucket S3 | `resourcesAffected.s3Bucket.publicAccess.effectivePermission` | Especifica se o bucket afetado pode ser acessado publicamente com base em uma combinação de configurações de permissões que se aplicam ao bucket.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos para a API, consulte a [BucketPublicAccess](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-bucketpublicaccess)Referência de *API do Amazon Macie.* |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.accountLevelPermissions.\n`
`blockPublicAccess.blockPublicAcls` | Um valor booleano que especifica se o Amazon S3 bloqueia listas de controle de acesso público ACLs () para o bucket afetado e os objetos no bucket. Essa é uma configuração de bloqueio de acesso público em nível de conta para o bucket.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.accountLevelPermissions.\n`
`blockPublicAccess.blockPublicPolicy` | Um valor booleano que especifica se o Amazon S3 bloqueia listas de controle de acesso públicas para o bucket afetado. Essa é uma configuração de bloqueio de acesso público em nível de conta para o bucket.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.accountLevelPermissions.\n`
`blockPublicAccess.ignorePublicAcls` | Um valor booleano que especifica se o Amazon S3 ignora o ACLs público do bucket afetado e dos objetos no bucket. Essa é uma configuração de bloqueio de acesso público em nível de conta para o bucket.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.accountLevelPermissions.\n`
`blockPublicAccess.restrictPublicBuckets` | Um valor booleano que especifica se o Amazon S3 restringe políticas públicas do bucket para o bucket afetado. Essa é uma configuração de bloqueio de acesso público em nível de conta para o bucket.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`accessControlList.allowsPublicReadAccess` | Um valor booleano que especifica se a ACL em nível de bucket para o bucket afetado concede ao público em geral permissões de acesso de leitura para o bucket.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`accessControlList.allowsPublicWriteAccess` | Um valor booleano que especifica se a ACL em nível de bucket para o bucket afetado concede ao público em geral permissões de acesso de gravação para o bucket.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`blockPublicAccess.blockPublicAcls` | Um valor booleano que especifica se o Amazon S3 bloqueia o ACLs público para o bucket afetado e os objetos no bucket. Essa é uma configuração de bloqueio de acesso público em nível de bucket para o bucket.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`blockPublicAccess.blockPublicPolicy` | Um valor booleano que especifica se o Amazon S3 bloqueia políticas públicas de bucket para o bucket afetado. Essa é uma configuração de bloqueio de acesso público em nível de bucket para o bucket.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`blockPublicAccess.ignorePublicAcls` | Um valor booleano que especifica se o Amazon S3 ignora o ACLs público do bucket afetado e dos objetos no bucket. Essa é uma configuração de bloqueio de acesso público em nível de bucket para o bucket.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`blockPublicAccess.restrictPublicBuckets` | Um valor booleano que especifica se o Amazon S3 restringe políticas públicas do bucket para o bucket afetado. Essa é uma configuração de bloqueio de acesso público em nível de bucket para o bucket.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`bucketPolicy.allowsPublicReadAccess` | Um valor booleano que especifica se a política do bucket afetado permite que o público em geral tenha acesso de leitura ao bucket.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n`
`permissionConfiguration.bucketLevelPermissions.\n`
`bucketPolicy.allowsPublicWriteAccess` | Um valor booleano que especifica se a política do bucket afetado permite que o público em geral tenha acesso de gravação ao bucket.
Esse campo não está disponível como opção de filtro no console. |
| Chave de tag do Bucket S3\* | `resourcesAffected.s3Bucket.tags.key` | Uma chave de tag associada ao bucket afetado. |
| Valor do tag do Bucket\* | `resourcesAffected.s3Bucket.tags.value` | Um valor de tag que é associado ao bucket afetado. |
\* Para especificar vários valores para esse campo no console, adicione uma condição que use o campo e que especifique um valor distinto para o filtro, e então, repita essa etapa para cada valor adicional. Para fazer isso com a API, use uma matriz que lista os valores a serem usados para o filtro.
### objeto do S3
Esta tabela lista e descreve os campos que você pode usar para filtrar as descobertas com base nas características do bucket do S3 ao qual uma descoberta se aplica.
Na tabela, a coluna **Campo** indica o nome do campo no console do Amazon Macie. A coluna do **campo JSON** usa notação de pontos para indicar o nome do campo nas representações JSON das descobertas e na API Amazon Macie. (Nomes de campo JSON mais longos usam a sequência de caracteres de nova linha (`\n`) para melhorar a legibilidade.) A coluna **Descrição** fornece uma breve descrição dos dados que o campo armazena e indica quaisquer requisitos para valores de filtro. A tabela é classificada em ordem alfabética crescente por campo e, em seguida, por campo JSON.
| Campo | Campo JSON | Description |
| --- | --- | --- |
| Id da chave KMS com criptografia de objeto S3\* | `resourcesAffected.s3Object.\n`
`serverSideEncryption.kmsMasterKeyId` | O nome de recurso da Amazon (ARN) ou o identificador exclusivo (ID da chave) do AWS KMS key que foi usado para criptografar o objeto afetado. |
| Tipo de criptografia de objetos do S3 | `resourcesAffected.s3Object.\n`
`serverSideEncryption.encryptionType` | O algoritmo de criptografia do lado do servidor que foi usado para criptografar o objeto afetado.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos para a API, consulte a [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)Referência de *API do Amazon Macie.* |
| — | `resourcesAffected.s3Object.extension` | A extensão do nome do arquivo do objeto afetado. Para objetos que não têm uma extensão de nome de arquivo, especifique `""` como o valor do filtro.
Esse campo não está disponível como opção de filtro no console. |
| — | `resourcesAffected.s3Object.lastModified` | A data e a hora em que o objeto afetado foi criado ou alterado pela última vez, o que for mais recente.
Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro. |
| Chave de objeto S3\* | `resourcesAffected.s3Object.key` | O nome completo (*chave*) do objeto afetado, incluindo o prefixo do objeto, se aplicável. |
| — | `resourcesAffected.s3Object.path` | O caminho completo para o objeto afetado, incluindo o nome do bucket afetado e o nome do objeto (*chave*).
Esse campo não está disponível como opção de filtro no console. |
| acesso público ao objeto S3 | `resourcesAffected.s3Object.publicAccess` | Um valor booleano que especifica se o bucket afetado pode ser acessado publicamente com base em uma combinação de configurações de permissões que se aplicam ao bucket.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. |
| Chave de tag de objeto S3\* | `resourcesAffected.s3Object.tags.key` | Uma chave de tag associada ao bucket afetado. |
| Valor da tag de objeto S3\* | `resourcesAffected.s3Object.tags.value` | Um valor de tag que é associado ao objeto afetado. |
\* Para especificar vários valores para esse campo no console, adicione uma condição que use o campo e que especifique um valor distinto para o filtro, e então, repita essa etapa para cada valor adicional. Para fazer isso com a API, use uma matriz que lista os valores a serem usados para o filtro.
## Campos para descobertas de políticas
A tabela a seguir lista e descreve os campos que você pode usar para filtrar descobertas de políticas. Esses campos armazenam dados específicos das descobertas de políticas.
Na tabela, a coluna **Campo** indica o nome do campo no console do Amazon Macie. A coluna do **campo JSON** usa notação de pontos para indicar o nome do campo nas representações JSON das descobertas e na API Amazon Macie. (Nomes de campo JSON mais longos usam a sequência de caracteres de nova linha (`\n`) para melhorar a legibilidade.) A coluna **Descrição** fornece uma breve descrição dos dados que o campo armazena e indica quaisquer requisitos para valores de filtro. A tabela é classificada em ordem alfabética crescente por campo e, em seguida, por campo JSON.
| Campo | Campo JSON | Description |
| --- | --- | --- |
| Tipo de ação | `policyDetails.action.actionType` | O tipo de ação que produziu a descoberta. O único valor válido é para este campo é `AWS_API_CALL`. |
| Nome da chamada de API\* | `policyDetails.action.apiCallDetails.api` | O nome da operação que foi invocada mais recentemente e produziu a descoberta. |
| Nome do serviço de API\* | `policyDetails.action.apiCallDetails.apiServiceName` | O URL do AWS service (Serviço da AWS) que fornece a operação que foi invocada e produziu a descoberta, por exemplo,. `s3.amazonaws.com` |
| — | `policyDetails.action.apiCallDetails.firstSeen` | A primeira data e hora em que qualquer operação foi invocada e produziu a descoberta.
Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro. |
| — | `policyDetails.action.apiCallDetails.lastSeen` | A data e a hora mais recentes em que a operação especificada (**nome da chamada de API** ou `api`) foi invocada e produziu a descoberta.
Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro. |
| — | `policyDetails.actor.domainDetails.domainName` | O nome de domínio do dispositivo usado para realizar a ação.
Esse campo não está disponível como opção de filtro no console. |
| Cidade IP\* | `policyDetails.actor.ipAddressDetails.ipCity.name` | O nome da cidade de origem do endereço IP do dispositivo que foi usado para realizar a ação. |
| País IP\* | `policyDetails.actor.ipAddressDetails.ipCountry.name` | O nome da cidade de origem do endereço IP do dispositivo que foi usado para realizar a ação, poe exemplo, `United States`. |
| — | `policyDetails.actor.ipAddressDetails.ipOwner.asn` | O Número de Sistema Autônomo (ASN) do sistema autônomo que incluía o endereço IP do dispositivo usado para realizar a ação.
Esse campo não está disponível como opção de filtro no console. |
| Proprietário do IP ASN org\* | `policyDetails.actor.ipAddressDetails.ipOwner.asnOrg` | O identificador da organização associado ao ASN do sistema autônomo que inclui o endereço IP do dispositivo usado para realizar a ação. |
| ISP proprietário do IP\* | `policyDetails.actor.ipAddressDetails.ipOwner.isp` | O nome do provedor de serviços de Internet (ISP) que possuía o endereço IP do dispositivo usado para realizar a ação. |
| Endereço de IP V4\* | `policyDetails.actor.ipAddressDetails.ipAddressV4` | O endereço do Protocolo de Internet versão 4 (IPv4) do dispositivo usado para realizar a ação. |
| — | `policyDetails.actor.userIdentity.\n`
`assumedRole.accessKeyId` | Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a `AssumeRole` operação da AWS STS API, o ID da chave de AWS acesso que identifica as credenciais.
Esse campo não está disponível como opção de filtro no console. |
| Identidade do usuário, função assumida, ID da conta\* | `policyDetails.actor.userIdentity.\n`
`assumedRole.accountId` | Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a `AssumeRole` operação da AWS STS API, o identificador exclusivo do Conta da AWS proprietário da entidade que foi usada para obter as credenciais. |
| ID da entidade principal assumida plea identidade do usuário\* | `policyDetails.actor.userIdentity.\n`
`assumedRole.principalId` | Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a operação `AssumeRole` do API AWS STS , o identificador único para a entidade que foi usada para obter as credenciais. |
| Identidade do usuário, função assumida, ARN da sessão\* | `policyDetails.actor.userIdentity.\n`
`assumedRole.arn` | Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a operação `AssumeRole` do API AWS STS , o nome do recurso da Amazon (ARN) do conta fonte, usuário do IAM, ou a função que foi usada para obter as credenciais. |
| — | `policyDetails.actor.userIdentity.\n`
`assumedRole.sessionContext.sessionIssuer.type` | Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a `AssumeRole` operação da AWS STS API, a origem das credenciais de segurança temporárias — por exemplo,, `Root``IAMUser`, ou. `Role`
Esse campo não está disponível como opção de filtro no console. |
| — | `policyDetails.actor.userIdentity.\n`
`assumedRole.sessionContext.sessionIssuer.userName` | Para uma ação realizada com credenciais de segurança temporárias obtidas usando a `AssumeRole` operação da AWS STS API, o nome ou alias do usuário ou função que emitiu a sessão. Observe que esse valor é nulo se as credenciais foram obtidas de uma conta raiz que não tem um apelido.
Esse campo não está disponível como opção de filtro no console. |
| ID da AWS conta de identidade do usuário\* | `policyDetails.actor.userIdentity.\n`
`awsAccount.accountId` | Para uma ação realizada usando as credenciais de outra Conta da AWS, o identificador exclusivo da conta. |
| Identidade do usuário: ID principal da AWS conta\* | `policyDetails.actor.userIdentity.\n`
`awsAccount.principalId` | Para uma ação executada usando as credenciais de outra Conta da AWS, o identificador exclusivo da entidade que executou a ação. |
| AWS Serviço de identidade de usuário invocado por | `policyDetails.actor.userIdentity.\n`
`awsService.invokedBy` | Para uma ação realizada por uma conta que pertence a um AWS service (Serviço da AWS), o nome do serviço. |
| — | `policyDetails.actor.userIdentity.\n`
`federatedUser.accessKeyId` | Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a `GetFederationToken` operação da AWS STS API, o ID da chave de AWS acesso que identifica as credenciais.
Esse campo não está disponível como opção de filtro no console. |
| Identidade federada do usuário da sessão ARN\* | `policyDetails.actor.userIdentity.\n`
`federatedUser.arn` | Para uma ação realizada com credenciais de segurança temporárias obtidas usando a `GetFederationToken` operação da AWS STS API, o ARN da entidade usada para obter as credenciais. |
| Identidade do usuário ID da conta de usuário federada\* | `policyDetails.actor.userIdentity.\n`
`federatedUser.accountId` | Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a `GetFederationToken` operação da AWS STS API, o identificador exclusivo do Conta da AWS proprietário da entidade que foi usada para obter as credenciais. |
| ID principal do usuário da entidade principal federada\* | `policyDetails.actor.userIdentity.\n`
`federatedUser.principalId` | Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a `GetFederationToken` operação da AWS STS API, o identificador exclusivo da entidade que foi usada para obter as credenciais. |
| — | `policyDetails.actor.userIdentity.\n`
`federatedUser.sessionContext.sessionIssuer.type` | Para uma ação realizada com credenciais de segurança temporárias que foram obtidas usando a `GetFederationToken` operação da AWS STS API, a origem das credenciais de segurança temporárias — por exemplo,,, `Root` ou. `IAMUser` `Role`
Esse campo não está disponível como opção de filtro no console. |
| — | `policyDetails.actor.userIdentity.\n`
`federatedUser.sessionContext.sessionIssuer.userName` | Para uma ação realizada com credenciais de segurança temporárias obtidas usando a `GetFederationToken` operação da AWS STS API, o nome ou alias do usuário ou função que emitiu a sessão. Observe que esse valor é nulo se as credenciais foram obtidas de uma conta raiz que não tem um apelido.
Esse campo não está disponível como opção de filtro no console. |
| Identidade da conta do usuário do IAM\* | `policyDetails.actor.userIdentity.\n`
`iamUser.accountId` | Para uma ação realizada usando as credenciais de um usuário do IAM, o identificador exclusivo do Conta da AWS que está associado ao usuário do IAM que executou a ação. |
| Identidade do usuário ID da entidade principal do IAM\* | `policyDetails.actor.userIdentity.\n`
`iamUser.principalId` | Para uma ação realizada usando as credenciais de um usuário do IAM, o identificador único para o usuário do IAM que realizou a ação. |
| Identidade de usuário Nome de usuário do IAM \* | `policyDetails.actor.userIdentity.\n`
`iamUser.userName` | Para uma ação realizada usando as credenciais de um usuário do IAM, o nome de usuário do usuário do IAM que realizou a ação. |
| ID da conta raiz da identidade do usuário\* | `policyDetails.actor.userIdentity.\n`
`root.accountId` | Para uma ação realizada usando as credenciais da sua Conta da AWS, o identificador exclusivo da conta. |
| ID da entidade principal raiz da identidade do usuário\* | `policyDetails.actor.userIdentity.\n`
`root.principalId` | Para uma ação realizada usando as credenciais de sua Conta da AWS, o identificador exclusivo da entidade que executou a ação. |
| Tipo de identidade do usuário | `policyDetails.actor.userIdentity.type` | O tipo de entidade que realizou a ação que produziu a descoberta.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos para a API, consulte a [UserIdentityType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-useridentitytype)Referência de *API do Amazon Macie.* |
\* Para especificar vários valores para esse campo no console, adicione uma condição que use o campo e que especifique um valor distinto para o filtro, e então, repita essa etapa para cada valor adicional. Para fazer isso com a API, use uma matriz que lista os valores a serem usados para o filtro.
## Campos para descobertas de dados confidenciais
A tabela a seguir lista e descreve campos que você pode usar para filtrar descobertas de dados confidenciais. Esses campos armazenam dados específicos para descobertas de dados sigilosos.
Na tabela, a coluna **Campo** indica o nome do campo no console do Amazon Macie. A coluna do **campo JSON** usa notação de pontos para indicar o nome do campo nas representações JSON das descobertas e na API Amazon Macie. (Nomes de campo JSON mais longos usam a sequência de caracteres de nova linha (`\n`) para melhorar a legibilidade.) A coluna **Descrição** fornece uma breve descrição dos dados que o campo armazena e indica quaisquer requisitos para valores de filtro. A tabela é classificada em ordem alfabética crescente por campo e, em seguida, por campo JSON.
| Campo | Campo JSON | Description |
| --- | --- | --- |
| ID do identificador de dados personalizados\* | `classificationDetails.result.\n`
`customDataIdentifiers.detections.arn` | O identificador exclusivo do identificador de dados personalizados que detectou os dados e produziu a descoberta. |
| Nome do identificador de dados personalizados\* | `classificationDetails.result.\n`
`customDataIdentifiers.detections.name` | O nome do identificador de dados personalizados que detectou os dados e produziu a descoberta. |
| Contagem total de identificadores de dados personalizados | `classificationDetails.result.\n`
`customDataIdentifiers.detections.count` | O número total de ocorrências de dados que foram detectadas por identificadores de dados personalizados e produziram a descoberta.
Você pode usar esse campo para definir um intervalo numérico para um filtro. |
| ID do trabalho\* | `classificationDetails.jobId` | O identificador exclusivo do trabalho de descoberta de dados sigilosos que produziu a descoberta. |
| Tipo da origem | `classificationDetails.originType` | Como o Macie encontrou os dados sigilosos que produziram a descoberta: `AUTOMATED_SENSITIVE_DATA_DISCOVERY` ou `SENSITIVE_DATA_DISCOVERY_JOB`.
|
| — | `classificationDetails.result.mimeType` | O tipo de conteúdo, como um tipo MIME, ao qual a descoberta se aplica; por exemplo, `text/csv` para um arquivo CSV ou `application/pdf` para um arquivo Adobe Portable Document Format.
Esse campo não está disponível como opção de filtro no console. |
| — | `classificationDetails.result.sizeClassified` | O tamanho total do armazenamento, em bytes, do objeto S3 ao qual a descoberta se aplica.
Esse campo não está disponível como opção de filtro no console. Com a API, você pode usar esse campo para definir um intervalo numérico para um filtro. |
| Código de status do resultado\* | `classificationDetails.result.status.code` | O status da descoberta. Os valores válidos são:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/macie/latest/user/findings-filter-fields.html) |
| Categoria de dados confidenciais | `classificationDetails.result.\n`
`sensitiveData.category` | A categoria de dados sigilosos que foram detectados e produziram a descoberta.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Na API, os valores válidos são: `CREDENTIALS`, `FINANCIAL_INFORMATION` e `PERSONAL_INFORMATION`. |
| Tipo de detecção de dados sigilosos | `classificationDetails.result.\n`
`sensitiveData.detections.type` | O tipo de dados confidenciais que foram detectados e produziram a descoberta. Esse é o identificador exclusivo do identificador de dados gerenciados que detectou os dados.
O console fornece uma lista de valores para escolher quando você adiciona esse campo a um filtro. Para obter uma lista de valores válidos para o console e a API, consulte [Referência rápida: identificadores de dados gerenciados por tipo](mdis-reference-quick.md). |
| Contagem total de dados confidenciais | `classificationDetails.result.\n`
`sensitiveData.detections.count` | O número total de ocorrências do tipo de dados confidenciais que foram detectados e produziram a descoberta.
Você pode usar esse campo para definir um intervalo numérico para um filtro. |
\* Para especificar vários valores para esse campo no console, adicione uma condição que use o campo e que especifique um valor distinto para o filtro, e então, repita essa etapa para cada valor adicional. Para fazer isso com a API, use uma matriz que lista os valores a serem usados para o filtro.