As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Criar e aplicar filtros às descobertas do Macie
Para identificar e focar nas descobertas que têm características específicas, você pode filtrar as descobertas no console do Amazon Macie e nas consultas que envia programaticamente usando a API do Amazon Macie. Ao criar um filtro, você usa atributos específicos das descobertas para definir critérios para incluir ou excluir descobertas de uma exibição ou dos resultados da consulta. O *atributo de descoberta* é um campo que armazena dados específicos para uma descoberta, como severidade, tipo ou nome do recurso ao qual a descoberta se aplica.
No Macie, um filtro consiste em uma ou mais condições. Cada condição, também chamada de *critério*, consiste em três partes:
+ Um campo baseado em atributos, como **Gravidade** ou **tipo de descoberta**.
+ Um operador, como *igual a* ou *não igual a*.
+ Um ou mais valores. O tipo e o número de valores dependem do campo e do operador que você escolher.
A forma como você define e aplica as condições do filtro depende do uso do console do Amazon Macie ou da API do Amazon Macie.
**Topics**
+ [Filtrar descobertas usando o console](#findings-filter-procedure-console)
+ [Como filtrar descobertas de forma programática](#findings-filter-procedure-api)
## Filtrar descobertas usando o console do Amazon Macie
Se você usa o console do Amazon Macie para filtrar as descobertas, o Macie oferece opções para ajudá-lo a escolher campos, operadores e valores para condições individuais. Você acessa essas opções usando as configurações de filtro nas páginas **Descobertas**, conforme mostrado na imagem a seguir.
![\[As configurações do filtro em uma página de Descobertas, o menu Status da descoberta e a caixa Critérios do filtro.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/scrn-findings-filter-bar-empty.png)
Ao usar o menu **Status da descoberta**, você pode especificar se deseja incluir descobertas que foram suprimidas (arquivadas automaticamente) por uma [regra de supressão](findings-suppression.md). Usando a caixa **Critérios de filtro**, você pode inserir as condições do filtro.
Quando você coloca o seu cursor na caixa **Critérios de filtro**, o Macie exibe uma lista de campos que você pode usar em condições do filtro. Os campos são organizados por categoria lógica. Por exemplo, a categoria **Campos comuns** inclui campos que se aplicam a qualquer tipo de descoberta, e a categoria **Campos de classificação** inclui campos que se aplicam somente a descobertas de dados confidenciais. Os campos são classificados em ordem alfabética dentro de cada categoria.
Para adicionar uma condição, comece escolhendo um campo na lista. Para encontrar um campo, navegue pela lista completa ou insira parte do nome do campo para restringir a lista de campos.
Dependendo do campo que você escolher, O Macie exibirá diferentes opções. As opções refletem o tipo e a natureza do campo escolhido. Por exemplo, se você escolher o campo **Severidade**, o Macie exibirá uma lista de valores para escolher: **Baixa**, **Média** e **Alta**. Se você escolher o campo **Nome do bucket do S3**, o Macie exibirá uma caixa de texto na qual você poderá inserir um nome do bucket. Seja qual for o campo escolhido, o Macie o guiará pelas etapas para adicionar uma condição que inclua as configurações necessárias para o campo.
Depois de adicionar uma condição, o Macie aplica os critérios para a condição e adiciona a condição a um token de filtro na caixa **Critérios de filtro**, conforme mostrado na imagem a seguir.
![\[A caixa Critérios de filtro com um token para uma condição que especifica valores para o campo Severidade.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/scrn-findings-filter-bar-severity.png)
Neste exemplo, a condição é configurada para incluir todas as descobertas de severidade média e alta e para excluir todas as descobertas de baixa severidade. **Ele retorna descobertas em que o valor do campo **Severidade** é *igual* a **Médio **ou Alto**.
**dica**
Para muitos campos, você pode alterar o operador de uma condição de *igual* para *não igual* escolhendo o ícone de igual (![\[The equals icon, which is a solid gray circle.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/icon-operator-equals.png)) no token de filtro para a condição. Se você fizer isso, o Macie alterará o operador para *não igual* e exibirá o ícone diferente (![\[The not equals icon, which is an empty gray circle that has a backslash in it.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/icon-operator-not-equals.png)) no token. Para alternar novamente para o operador *igual*, selecione o ícone de não é igual.
À medida que você adiciona mais condições, o Macie aplica seus critérios e os adiciona aos tokens na caixa **Critérios de filtro**. Você pode consultar a caixa a qualquer momento para determinar quais critérios você aplicou. Para remover uma condição, selecione o ícone de remoção da condição (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/icon-filter-remove.png)) no token da condição.
**Para filtrar descobertas usando o console**
1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. No painel de navegação, selecione **Descobertas**.
1. (Opcional) Para primeiro analisar e revisar as descobertas por um grupo lógico predefinido, selecione **Por bucket**, **Por tipo** ou **Por trabalho** no painel de navegação (em **Descobertas)**. Em seguida, selecione um item na tabela. No painel de detalhes, selecione o link do campo a analisar.
1. (Opcional) Para exibir descobertas que foram suprimidas por uma [regra de supressão](findings-suppression.md), altere a configuração de **Status do filtro**. Selecione **Arquivado** para exibir somente descobertas suprimidas ou selecione **Tudo** para exibir descobertas suprimidas e não suprimidas. Para ocultar as descobertas suprimidas, selecione **Atual**.
1. Para adicionar uma condição de filtro:
1. Coloque o cursor na caixa **Critérios de filtro** e selecione o campo a ser usado para a condição. Para obter mais informações sobre os campos que você pode usar, consulte [Campos para filtrar descobertas do Macie](findings-filter-fields.md).
1. Insira o tipo de valor apropriado para o campo. Para obter informações detalhadas sobre os diferentes tipos de valores, consulte [Especificando valores para campos](findings-filter-basics.md#findings-filter-basics-value-types).
**Matriz de texto (string)**
Para esse tipo de valor, o Macie geralmente fornece uma lista de valores para você escolher. Se for esse o caso, selecione cada valor que você deseja usar na condição.
Se o Macie não fornecer uma lista de valores, insira um valor completo e válido para o campo. Para especificar valores adicionais para o campo, selecione **Aplicar** e, em seguida, adicione outra condição para cada valor adicional.
Observe que valores diferenciam entre maiúsculas e minúsculas. Além disso, você não pode usar valores parciais ou caracteres curinga nos valores. **Por exemplo, para filtrar as descobertas de um bucket do S3 chamado *my-S3-bucket*, insira como valor para o campo **my-S3-bucket**nome do bucket do S3**. Se você inserir qualquer outro valor, como **my-s3-bucket** ou **my-S3**, o Macie não retornará as descobertas para o bucket.
**Booleano**
Para esse tipo de valor, o Macie fornece uma lista de valores para você escolher. Selecione o valor que deseja usar na condição.
**Data/hora (intervalos de tempo)**
Para esse tipo de valor, use as caixas **De** e **Para** para definir um intervalo de tempo inclusivo:
+ Para definir um intervalo de tempo fixo, use as caixas **De** e **Para** para especificar a primeira data e hora e a última data e hora no intervalo, respectivamente.
+ Para definir um intervalo de tempo relativo que começa em uma determinada data e hora e termina na hora atual, insira a data e a hora de início nas caixas **De** e exclua qualquer texto nas caixas **Para**.
+ Para definir um intervalo de tempo relativo que termina em uma determinada data e hora, insira a data e a hora de término nas caixas **Para** e exclua qualquer texto nas caixas **De**.
Observe que os valores de tempo usam a notação de 24 horas. Se você usar o seletor de datas para escolher datas, poderá refinar os valores inserindo texto diretamente nas caixas **De** e **Para**.
**Número (e intervalos numéricos)**
Para esse tipo de valor, use as caixas **De** e **Para** para inserir um ou mais números inteiros que definam um intervalo numérico inclusivo, fixo ou relativo.
**Valores de texto (string)**
Para esse tipo de valor, insira um valor completo e válido para o campo.
Observe que valores diferenciam entre maiúsculas e minúsculas. Além disso, você não pode usar valores parciais ou caracteres curinga nos valores. **Por exemplo, para filtrar as descobertas de um bucket do S3 chamado *my-S3-bucket*, insira como valor para o campo **my-S3-bucket**nome do bucket do S3**. Se você inserir qualquer outro valor, como **my-s3-bucket** ou **my-S3**, o Macie não retornará as descobertas para o bucket.
1. Ao terminar de adicionar valores para o campo, selecione **Aplicar**. O Macie aplica seus critérios de filtro e adiciona a condição a um token de filtro na caixa **Critérios de filtro**.
1. Repita essa etapa 5 para cada condição que deseja adicionar.
1. Para remover uma condição, selecione o ícone de remoção da condição (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/icon-filter-remove.png)) no token de filtro da condição.
1. Para alterar uma condição, remova a condição escolhendo o ícone de remoção da condição (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/icon-filter-remove.png)) no token de filtro da condição. Em seguida, repita a etapa 5 para adicionar uma condição com as configurações corretas.
**dica**
Se quiser usar esse conjunto de condições de novo posteriormente, você pode salvar o conjunto como uma regra de filtro. Para fazer isso, selecione **Salvar regra** na caixa **Critérios de filtro**. Em seguida, insira um nome e, se preferir, uma descrição para a regra. Ao concluir, selecione **Salvar**.
## Como filtrar descobertas de forma programática com a API do Amazon Macie
Para filtrar as descobertas de forma programática, especifique os critérios de filtro nas consultas que você envia usando a [GetFindingStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/findings-statistics.html)operação [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)ou da API do Amazon Macie. A **ListFindings** operação retorna uma matriz de descobertas IDs, uma ID para cada descoberta que corresponda aos critérios do filtro. A operação **GetFindingStatistics** retorna dados estatísticos agregados sobre todas as descobertas que correspondem aos critérios do filtro, agrupados por um campo que você especifica em sua solicitação.
Observe que as operações **ListFindings** e **GetFindingStatistics** são diferentes das operações que você usa para [suprimir descobertas](findings-suppression.md). Ao contrário das operações de supressão, que também especificam critérios de filtro, as operações **ListFindings** e **GetFindingStatistics** consultam apenas os dados das descobertas. Eles não realizam qualquer ação nas descobertas que correspondam aos critérios de filtro. Para suprimir descobertas, use a [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operação da API Amazon Macie.
Para especificar critérios de filtro em uma consulta, inclua um mapa das condições do filtro em sua solicitação. Para cada condição, você deve especificar um campo, um operador e um ou mais valores para o campo. O tipo e o número de valores dependem do campo e do operador que você escolher. Para obter informações sobre os campos, operadores e tipos de valores que você pode usar em uma condição, consulte[Campos para filtrar descobertas do Macie](findings-filter-fields.md), [Usando operadores em condições](findings-filter-basics.md#findings-filter-basics-operators) e [Especificando valores para campos](findings-filter-basics.md#findings-filter-basics-value-types).
Os exemplos a seguir mostram como especificar critérios de filtro nas consultas enviadas usando o [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html). Você também pode fazer isso usando uma versão atual de outra ferramenta de linha de AWS comando ou de um AWS SDK, ou enviando solicitações HTTPS diretamente para o Macie. Para obter informações sobre AWS ferramentas e SDKs, consulte [Ferramentas para desenvolver AWS](https://aws.amazon.com/developer/tools/).
**Topics**
+ [Filtrar descobertas com base na severidade](#findings-filter-procedure-api-ex1)
+ [Filtrar descobertas com base na categoria de dados confidenciais](#findings-filter-procedure-api-ex2)
+ [Filtrar descobertas com base em um intervalo de tempo fixo](#findings-filter-procedure-api-ex3)
+ [Filtrar descobertas com base no status de supressão](#findings-filter-procedure-api-ex4)
+ [Filtrar descobertas com base em vários campos e tipos de valores](#findings-filter-procedure-api-ex5)
Os exemplos usam o comando [list-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html). Se um exemplo for executado com sucesso, o Macie retornará uma matriz `findingIds`. A matriz lista o identificador exclusivo de cada descoberta que corresponde aos critérios de filtro, conforme mostrado no exemplo a seguir.
```
{
"findingIds": [
"1f1c2d74db5d8caa76859ec52example",
"6cfa9ac820dd6d55cad30d851example",
"702a6fd8750e567d1a3a63138example",
"826e94e2a820312f9f964cf60example",
"274511c3fdcd87010a19a3a42example"
]
}
```
Se nenhuma descoberta corresponder aos critérios do filtro, o Macie retornará uma matriz `findingIds` vazia.
```
{
"findingIds": []
}
```
### Exemplo 1: filtro de descobertas baseado em severidade
Este exemplo recupera a descoberta IDs de todas as descobertas atuais de alta e média severidade. Região da AWS
Para Linux, macOS ou Unix:
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"severity.description":{"eq":["High","Medium"]}}}'
```
Para o Microsoft Windows:
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"severity.description\":{\"eq\":[\"High\",\"Medium\"]}}}
```
Em que:
+ *severity.description*especifica o nome JSON do campo **Severidade**.
+ *eq* especifica o operador *igual*.
+ *High***e *Medium* são uma matriz de valores enumerados para o campo Severidade.**
### Exemplo 2: Descobertas de filtro baseadas categoria de dados confidenciais
Este exemplo recupera a descoberta IDs de todas as descobertas de dados confidenciais que estão na região atual e relata ocorrências de informações financeiras (e nenhuma outra categoria de dados confidenciais) em objetos do S3.
Para Linux, macOS ou Unix, usando o caractere de continuação de linha de barra invertida (\$1) para melhorar a legibilidade:
```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]}}}'
```
Para Microsoft Windows, usando o caractere de continuação de linha circunflexo (^) para melhorar a legibilidade:
```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]}}}
```
Em que:
+ *classificationDetails.result.sensitiveData.category*especifica o nome JSON do campo **Categoria de dados confidenciais**.
+ *eqExactMatch*especifica o operador *de correspondência exata igual.*
+ *FINANCIAL\$1INFORMATION*é um valor enumerado para o campo Categoria de **dados confidenciais**.
### Exemplo 3: Filtrar descobertas com base em um intervalo de tempo fixo
Este exemplo recupera a descoberta IDs de todas as descobertas que estão na região atual e foram criadas entre 07:00 UTC de 5 de outubro de 2020 e 07:00 UTC de 5 de novembro de 2020 (inclusive).
Para Linux, macOS ou Unix:
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"createdAt":{"gte":1601881200000,"lte":1604559600000}}}'
```
Para o Microsoft Windows:
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"createdAt\":{\"gte\":1601881200000,\"lte\":1604559600000}}}
```
Em que:
+ *createdAt*especifica o nome JSON do campo **Criado em**.
+ *gte*especifica o operador *maior ou igual* a.
+ *1601881200000*é a primeira data e hora (como um carimbo de data/hora do Unix em milissegundos) no intervalo de tempo.
+ *lte*especifica o operador *menor ou igual* a.
+ *1604559600000*é a última data e hora (como um carimbo de data/hora do Unix em milissegundos) no intervalo de tempo.
### Exemplo 4: filtrar descobertas com base no status de supressão
Este exemplo recupera a descoberta IDs de todas as descobertas que estão na região atual e foram suprimidas (arquivadas automaticamente) por uma regra de supressão.
Para Linux, macOS ou Unix:
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"archived":{"eq":["true"]}}}'
```
Para o Microsoft Windows:
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"archived\":{\"eq\":[\"true\"]}}}
```
Em que:
+ *archived*especifica o nome JSON do campo **Arquivado**.
+ *eq* especifica o operador *igual*.
+ *true*é um valor booleano para o campo **Arquivado.**
### Exemplo 5: filtrar descobertas com base em vários campos e tipos de valores
Este exemplo recupera a descoberta IDs de todas as descobertas de dados confidenciais que estão na região atual e correspondem aos seguintes critérios: foram criadas entre 07:00 UTC de 5 de outubro de 2020 e 07:00 UTC de 5 de novembro de 2020 (exclusivamente); relatam ocorrências de dados financeiros e nenhuma outra categoria de dados confidenciais em objetos do S3; e não foram suprimidas (arquivadas automaticamente) por uma regra de supressão.
Para Linux, macOS ou Unix, usando o caractere de continuação de linha de barra invertida (\$1) para melhorar a legibilidade:
```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"createdAt":{"gt":1601881200000,"lt":1604559600000},"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]},"archived":{"eq":["false"]}}}'
```
Para Microsoft Windows, usando o caractere de continuação de linha circunflexo (^) para melhorar a legibilidade:
```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"createdAt\":{\"gt\":1601881200000,\"lt\":1604559600000},\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]},\"archived\":{\"eq\":[\"false\"]}}}
```
Em que:
+ *createdAt*especifica o nome JSON do campo **Criado em** e:
+ *gt*especifica o operador *maior ou igual* a.
+ *1601881200000*é a primeira data e hora (como um carimbo de data/hora do Unix em milissegundos) no intervalo de tempo.
+ *lt*especifica o operador *menor ou igual* a.
+ *1604559600000*é a última data e hora (como um carimbo de data/hora do Unix em milissegundos) no intervalo de tempo.
+ *classificationDetails.result.sensitiveData.category*especifica o nome JSON do campo de **categoria de dados confidenciais** e:
+ *eqExactMatch*especifica o operador *de correspondência exata igual.*
+ *FINANCIAL\$1INFORMATION* é um valor enumerado para o campo.
+ *archived*especifica o nome JSON do campo **Arquivado** e:
+ *eq* especifica o operador *igual*.
+ *false*é um valor booleano para o campo.