本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 用于筛选 Macie 调查发现的字段
为了帮助您更有效地分析调查发现,Amazon Macie 控制台和 Amazon Macie API 提供了对多组字段的访问权限,用于筛选调查发现:
+ **常用字段**:这些字段存储适用于任何类型的调查发现的数据。它们与调查发现的常见属性相关,例如严重性、调查发现类型和调查发现 ID。
+ **受影响的资源字段**:这些字段存储与调查发现适用的资源相关的数据,例如受影响的 S3 存储桶或对象的名称、标签和加密设置。
+ **策略调查发现字段**:这些字段存储特定于策略调查发现的数据,例如产生调查发现的操作以及执行操作的实体。
+ **敏感数据调查发现字段**:这些字段存储特定于敏感数据调查发现的数据,例如 Macie 在受影响的 S3 对象中发现的敏感数据的类别和类型。
筛选条件可以使用前面任意组中的字段组合。本节的主题列出并描述了每个字段集中的各个字段。有关这些字段的更多详情,包括字段之间的任何关系,请参阅 *Amazon Macie API 参考*中的[调查发现](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)。
**Topics**
+ [公用字段](#findings-filter-fields-common)
+ [受影响的资源字段](#findings-filter-fields-affected-resource)
+ [策略调查发现的字段](#findings-filter-fields-policy)
+ [敏感数据调查发现的字段](#findings-filter-fields-sd)
## 公用字段
下表列出并描述了可用于根据常见调查发现属性筛选结果的字段。这些字段存储适用于任何类型的调查发现的数据。
在表中,**字段**列指明了 Amazon Macie 控制台上该字段的名称。**JSON 字段**列使用点符号在调查发现和 Amazon Macie API 的 JSON 表示形式中表示字段的名称。**描述**列简要描述了该字段存储的数据,并指出了对筛选值的任何要求。该表按字段的字母升序排序,然后按 JSON 字段排序。
| 字段 | JSON 字段 | 说明 |
| --- | --- | --- |
| 账户 ID\$1 | `accountId` | 调查结果适用的唯一标识符。 AWS 账户 这通常是拥有受影响资源的账户。 |
| — | `archived` | 一个布尔值,它指定调查发现是否被抑制规则屏蔽(自动存档)。 要在控制台的筛选条件中使用此字段,请在**调查发现状态**菜单上选择一个选项:**已存档**(仅限屏蔽)、**当前**(仅限取消屏蔽)或**全部**(包括屏蔽和未屏蔽)。 |
| 类别 | `category` | 调查发现的类别。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。在 API 中,有效值为:`CLASSIFICATION`,针对敏感数据调查发现;和 `POLICY`,针对策略调查发现。 |
| — | `count` | 调查发现的出现总数。对于敏感数据调查发现,此值始终为 `1`。所有敏感数据调查发现都被认为是唯一的。 此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义数值范围。 |
| 创建时间 | `createdAt` | Macie 创建调查发现的日期和时间。您可以使用此字段为筛选条件定义时间范围。 |
| 调查发现 ID\$1 | `id` | 调查发现的唯一标识符。这是 Macie 在创建调查发现时生成并分配给调查发现的随机字符串。 |
| 调查发现类型\$1 | `type` | 调查发现的类型,例如,`SensitiveData:S3Object/Personal` 或 `Policy:IAMUser/S3BucketPublic`。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 中有效值的列表,请参阅[FindingType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-findingtype)《*亚马逊 Macie API* 参考》。 |
| Region | `region` | AWS 区域 那个 Macie 在其中创造了调查结果——例如,或。`us-east-1` `ca-central-1` |
| 样本 | `sample` | 指定调查发现是否为样本调查发现的布尔值。*样本调查发现*是一种使用示例数据和占位符值来演示调查发现可能包含的内容的调查发现。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。 |
| 严重性 | `severity.description` | 调查发现严重程度的定性表示。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。在 API 中,有效值为 `Low`、`Medium` 和 `High`。 |
| 更新时间 | `updatedAt` | 上次更新调查发现的日期和时间。对于敏感数据调查发现,此值与**创建时间**字段的值相同。所有敏感数据调查发现均被视为新发现(唯一的)。 您可以使用此字段为筛选条件定义时间范围。 |
\$1 要在控制台上为此字段指定多个值,请添加一个使用该字段的条件并为筛选条件指定一个不同的值,然后对每个其他值重复该步骤。要使用 API 执行此操作,请使用一个列出用于筛选条件的值的数组。
## 受影响的资源字段
下表列出并描述了可用于根据调查发现适用的资源类型([S3 存储桶](#findings-filter-fields-affected-resource-S3bucket)或 [S3 对象](#findings-filter-fields-affected-resource-S3object))筛选调查发现的字段。
### S3 存储桶
此表列出并描述了可用于根据调查发现所适用的 S3 存储桶特征筛选调查发现的字段。
在表中,**字段**列指明了 Amazon Macie 控制台上该字段的名称。**JSON 字段**列使用点符号在调查发现和 Amazon Macie API 的 JSON 表示形式中表示字段的名称。(较长的 JSON 字段名称使用换行符序列 (`\n`) 来提高可读性。) **描述**列简要描述了该字段存储的数据,并指出了对筛选值的任何要求。该表按字段的字母升序排序,然后按 JSON 字段排序。
| 字段 | JSON 字段 | 说明 |
| --- | --- | --- |
| — | `resourcesAffected.s3Bucket.createdAt` | 受影响的存储桶的创建日期和时间,或者最近对受影响的存储桶进行更改(例如修改存储桶的策略)的日期和时间。 此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义时间范围。 |
| S3 存储桶的默认加密 | `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.encryptionType` | 默认情况下用于加密添加到受影响存储桶中的对象的服务器端加密算法。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 的有效值列表,请参阅[EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)《*亚马逊 Macie API* 参考》。 |
| S3 存储桶加密 KMS 密钥 ID\$1 | `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.kmsMasterKeyId` | 的亚马逊资源名称 (ARN) 或唯一标识符(密钥 ID) AWS KMS key ,默认用于加密添加到受影响存储桶中的对象。 |
| 存储桶策略必需的 S3 存储桶加密 | `resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads` | 指定在向存储桶添加对象时,受影响存储桶的存储桶策略是否要求对对象进行服务器端加密。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 的有效值列表,请参阅 *Amazon Macie API 参考*中的 [S3Bucket](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-s3bucket)。 |
| S3 存储桶名称\$1 | `resourcesAffected.s3Bucket.name` | 受影响存储桶的全名。 |
| S3 存储桶所有者显示名称\$1 | `resourcesAffected.s3Bucket.owner.displayName` | 拥有受影响存储桶的 AWS 用户的显示名称。 |
| S3 存储桶公开访问权限 | `resourcesAffected.s3Bucket.publicAccess.effectivePermission` | 根据适用于存储桶的权限设置组合,指定受影响的存储桶是否可公开访问。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 的有效值列表,请参阅[BucketPublicAccess](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-bucketpublicaccess)《*亚马逊 Macie API* 参考》。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicAcls` | 一个布尔值,指定 Amazon S3 是否阻止受影响的存储桶和存储桶中对象的公共访问控制列表 (ACLs)。这是存储桶的账户级屏蔽公共访问权限设置。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy` | 一个布尔值,指定 Amazon S3 是否屏蔽受影响存储桶的公共存储桶策略。这是存储桶的账户级屏蔽公共访问权限设置。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls` | 一个布尔值,指定 Amazon S3 是否忽略受影响的存储桶和存储桶中对象的公开ACLs 内容。这是存储桶的账户级屏蔽公共访问权限设置。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets` | 一个布尔值,指定 Amazon S3 是否限制受影响存储桶的公共存储桶策略。这是存储桶的账户级屏蔽公共访问权限设置。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicReadAccess` | 一个布尔值,用于指定受影响存储桶的存储桶级 ACL 是否向公众授予该存储桶的读取访问权限。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicWriteAccess` | 一个布尔值,用于指定受影响存储桶的存储桶级 ACL 是否向公众授予该存储桶的写入访问权限。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicAcls` | 一个布尔值,用于指定 Amazon S3 是否阻止受影响的存储桶和存储桶中的对象的公开 ACLs内容。这是存储桶的存储桶级屏蔽公共访问权限设置。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy` | 一个布尔值,指定 Amazon S3 是否屏蔽受影响存储桶的公共存储桶策略。这是存储桶的存储桶级屏蔽公共访问权限设置。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls` | 一个布尔值,指定 Amazon S3 是否忽略受影响的存储桶和存储桶中对象的公开ACLs 内容。这是存储桶的存储桶级屏蔽公共访问权限设置。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets` | 一个布尔值,指定 Amazon S3 是否限制受影响存储桶的公共存储桶策略。这是存储桶的存储桶级屏蔽公共访问权限设置。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicReadAccess` | 一个布尔值,用于指定受影响的存储桶的策略是否允许公众拥有对该存储桶的读取权限。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicWriteAccess` | 一个布尔值,用于指定受影响的存储桶的策略是否允许公众拥有对存储桶的写入权限。 此字段不能作为控制台上的筛选选项使用。 |
| S3 存储桶标签键\$1 | `resourcesAffected.s3Bucket.tags.key` | 与受影响的存储桶关联的标签键。 |
| S3 存储桶标签值\$1 | `resourcesAffected.s3Bucket.tags.value` | 与受影响的存储桶关联的标签值。 |
\$1 要在控制台上为此字段指定多个值,请添加一个使用该字段的条件并为筛选条件指定一个不同的值,然后对每个其他值重复该步骤。要使用 API 执行此操作,请使用一个列出用于筛选条件的值的数组。
### S3 对象
此表列出并描述了可用于根据调查发现所适用的 S3 对象特征筛选调查发现的字段。
在表中,**字段**列指明了 Amazon Macie 控制台上该字段的名称。**JSON 字段**列使用点符号在调查发现和 Amazon Macie API 的 JSON 表示形式中表示字段的名称。(较长的 JSON 字段名称使用换行符序列 (`\n`) 来提高可读性。) **描述**列简要描述了该字段存储的数据,并指出了对筛选值的任何要求。该表按字段的字母升序排序,然后按 JSON 字段排序。
| 字段 | JSON 字段 | 说明 |
| --- | --- | --- |
| S3 对象加密 KMS 密钥 ID\$1 | `resourcesAffected.s3Object.\n` `serverSideEncryption.kmsMasterKeyId` | 用于加密受影响对象的 Amazon 资源名称 (ARN) 或唯一标识符(密钥 ID)。 AWS KMS key |
| S3 对象加密类型 | `resourcesAffected.s3Object.\n` `serverSideEncryption.encryptionType` | 用于加密受影响对象的服务器端加密算法。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 的有效值列表,请参阅[EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)《*亚马逊 Macie API* 参考》。 |
| — | `resourcesAffected.s3Object.extension` | 受影响对象的文件扩展名。对于没有文件扩展名的对象,请指定 `""` 为筛选条件的值。 此字段不能作为控制台上的筛选选项使用。 |
| — | `resourcesAffected.s3Object.lastModified` | 创建受影响对象或上次更改受影响对象的日期和时间,以最新日期为准。 此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义时间范围。 |
| S3 对象键\$1 | `resourcesAffected.s3Object.key` | 受影响对象的全名(*键*),包括对象的前缀(如果适用)。 |
| — | `resourcesAffected.s3Object.path` | 受影响对象的完整路径,包括受影响存储桶的名称和对象的名称(*键*)。 此字段不能作为控制台上的筛选选项使用。 |
| S3 对象公共访问权限 | `resourcesAffected.s3Object.publicAccess` | 一个布尔值,它根据适用于该对象的权限设置组合来指定受影响对象是否可公开访问。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。 |
| S3 对象标签键\$1 | `resourcesAffected.s3Object.tags.key` | 与受影响对象关联的标签键。 |
| S3 对象标签值\$1 | `resourcesAffected.s3Object.tags.value` | 与受影响对象关联的标签值。 |
\$1 要在控制台上为此字段指定多个值,请添加一个使用该字段的条件并为筛选条件指定一个不同的值,然后对每个其他值重复该步骤。要使用 API 执行此操作,请使用一个列出用于筛选条件的值的数组。
## 策略调查发现的字段
下表列出并描述了您可使用筛选策略调查发现的字段。这些字段存储特定于策略调查发现的数据。
在表中,**字段**列指明了 Amazon Macie 控制台上该字段的名称。**JSON 字段**列使用点符号在调查发现和 Amazon Macie API 的 JSON 表示形式中表示字段的名称。(较长的 JSON 字段名称使用换行符序列 (`\n`) 来提高可读性。) **描述**列简要描述了该字段存储的数据,并指出了对筛选值的任何要求。该表按字段的字母升序排序,然后按 JSON 字段排序。
| 字段 | JSON 字段 | 说明 |
| --- | --- | --- |
| 操作类型 | `policyDetails.action.actionType` | 产生调查发现的操作的类型。该字段的唯一有效值是 `AWS_API_CALL`。 |
| API 调用名称\$1 | `policyDetails.action.apiCallDetails.api` | 最近调用并产生调查结果的操作的名称。 |
| API 服务名称\$1 | `policyDetails.action.apiCallDetails.apiServiceName` | 的 URL 提供了被调用并产生结果的操作,例如。 AWS 服务 `s3.amazonaws.com` |
| — | `policyDetails.action.apiCallDetails.firstSeen` | 调用任何操作并得出调查发现的第一个日期和时间。此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义时间范围。 |
| — | `policyDetails.action.apiCallDetails.lastSeen` | 调用指定操作(**API 调用名称**或 `api`)并生成调查发现的最新日期和时间。此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义时间范围。 |
| — | `policyDetails.actor.domainDetails.domainName` | 用于执行操作的设备的域名。此字段不能作为控制台上的筛选选项使用。 |
| 知识产权城市\$1 | `policyDetails.actor.ipAddressDetails.ipCity.name` | 用于执行操作的设备的 IP 地址的起始城市名称。 |
| IP 国家/地区\$1 | `policyDetails.actor.ipAddressDetails.ipCountry.name` | 用于执行操作的设备 IP 地址的来源国家/地区的名称,例如,`United States`。 |
| — | `policyDetails.actor.ipAddressDetails.ipOwner.asn` | 自治系统的自治系统号(ASN),包括用于执行操作的设备的 IP 地址。此字段不能作为控制台上的筛选选项使用。 |
| IP 所有者 ASN 组织\$1 | `policyDetails.actor.ipAddressDetails.ipOwner.asnOrg` | 与自治系统的 ASN 关联的组织标识符,其中包括用于执行操作的设备的 IP 地址。 |
| IP 所有者 ISP\$1 | `policyDetails.actor.ipAddressDetails.ipOwner.isp` | 拥有用于执行操作的设备的 IP 地址的互联网服务提供商(ISP)的名称。 |
| IP V4 地址\$1 | `policyDetails.actor.ipAddressDetails.ipAddressV4` | 用于执行操作的设备的互联网协议版本 4 (IPv4) 地址。 |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.accessKeyId` | 对于使用通过 AWS STS API 操作获得的临时安全证书执行的`AssumeRole`操作,需要标识证书的 AWS 访问密钥 ID。此字段不能作为控制台上的筛选选项使用。 |
| 用户身份代入角色账户 id\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.accountId` | 对于使用通过 AWS STS API 操作获得的临时安全证书执行的`AssumeRole`操作,则为拥有用于获取证书的实体的唯一标识符。 AWS 账户 |
| 用户身份代入角色主体 id\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.principalId` | 对于使用通过 AWS STS API 的 `AssumeRole` 操作获得的临时安全凭证执行的操作,请提供用于获取凭证的实体的唯一标识符。 |
| 用户身份代入角色会话 ARN\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.arn` | 对于使用通过 AWS STS API 的 `AssumeRole` 操作获得的临时安全凭证执行的操作,请提供用于获取凭证的来源账户、IAM 用户或角色的 Amazon 资源名称(ARN)。 |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.type` | 对于使用通过 AWS STS API 操作获得的临时安全证书执行的`AssumeRole`操作,请提供临时安全证书的来源,例如`Root``IAMUser`、或`Role`。此字段不能作为控制台上的筛选选项使用。 |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.userName` | 对于使用通过 AWS STS API 操作获得的临时安全证书执行的`AssumeRole`操作,请提供发布会话的用户或角色的名称或别名。请注意,如果凭证是从没有别名的根账户获得的,则此值为空。此字段不能作为控制台上的筛选选项使用。 |
| 用户身份 AWS 账户账号\$1 | `policyDetails.actor.userIdentity.\n` `awsAccount.accountId` | 对于使用他人凭证执行的操作 AWS 账户,则为该账户的唯一标识符。 |
| 用户身份 AWS 账户主体身份\$1 | `policyDetails.actor.userIdentity.\n` `awsAccount.principalId` | 对于使用另一个人的凭证执行的操作 AWS 账户,即执行该操作的实体的唯一标识符。 |
| 调用的用户身份 AWS 服务 | `policyDetails.actor.userIdentity.\n` `awsService.invokedBy` | 对于属于 AWS 服务的账户执行的操作,请提供服务的名称。 |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.accessKeyId` | 对于使用通过 AWS STS API 操作获得的临时安全证书执行的`GetFederationToken`操作,需要标识证书的 AWS 访问密钥 ID。此字段不能作为控制台上的筛选选项使用。 |
| 用户身份联合验证会话 ARN\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.arn` | 对于使用通过 AWS STS API 操作获得的临时安全证书执行的`GetFederationToken`操作,则为用于获取证书的实体的 ARN。 |
| 用户身份联合验证用户账户 ID \$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.accountId` | 对于使用通过 AWS STS API 操作获得的临时安全证书执行的`GetFederationToken`操作,则为拥有用于获取证书的实体的唯一标识符。 AWS 账户 |
| 用户身份联合验证用户主体 ID\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.principalId` | 对于使用通过 AWS STS API 操作获得的临时安全证书执行的`GetFederationToken`操作,这是用于获取证书的实体的唯一标识符。 |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.type` | 对于使用通过 AWS STS API 操作获得的临时安全证书执行的`GetFederationToken`操作,请提供临时安全证书的来源,例如`Root`、`IAMUser`或。`Role`此字段不能作为控制台上的筛选选项使用。 |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.userName` | 对于使用通过 AWS STS API 操作获得的临时安全证书执行的`GetFederationToken`操作,请提供发布会话的用户或角色的名称或别名。请注意,如果凭证是从没有别名的根账户获得的,则此值为空。此字段不能作为控制台上的筛选选项使用。 |
| 用户身份 IAM 账户 ID \$1 | `policyDetails.actor.userIdentity.\n` `iamUser.accountId` | 对于使用 IAM 用户的证书执行的操作,这是与执行 AWS 账户 该操作的 IAM 用户关联的唯一标识符。 |
| 用户身份 IAM 主体 ID\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.principalId` | 对于使用 IAM 用户的凭证执行的操作,请提供执行该操作的 IAM 用户的唯一标识符。 |
| 用户身份 IAM 用户名\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.userName` | 对于使用 IAM 用户的凭证执行的操作,请提供执行该操作的 IAM 用户的用户名。 |
| 用户身份根账户 ID\$1 | `policyDetails.actor.userIdentity.\n` `root.accountId` | 对于使用您的凭证执行的操作 AWS 账户,则为账户的唯一标识符。 |
| 用户身份根主体 ID\$1 | `policyDetails.actor.userIdentity.\n` `root.principalId` | 对于使用您的凭证执行的操作 AWS 账户,这是执行该操作的实体的唯一标识符。 |
| 用户身份类型 | `policyDetails.actor.userIdentity.type` | 执行产生调查发现的操作的实体的类型。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关 API 的有效值列表,请参阅[UserIdentityType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-useridentitytype)《*亚马逊 Macie API* 参考》。 |
\$1 要在控制台上为此字段指定多个值,请添加一个使用该字段的条件并为筛选条件指定一个不同的值,然后对每个其他值重复该步骤。要使用 API 执行此操作,请使用一个列出用于筛选条件的值的数组。
## 敏感数据调查发现的字段
下表列出并描述了您可用于筛选敏感数据调查发现的字段。这些字段存储特定于敏感数据调查发现的数据。
在表中,**字段**列指明了 Amazon Macie 控制台上该字段的名称。**JSON 字段**列使用点符号在调查发现和 Amazon Macie API 的 JSON 表示形式中表示字段的名称。(较长的 JSON 字段名称使用换行符序列 (`\n`) 来提高可读性。) **描述**列简要描述了该字段存储的数据,并指出了对筛选值的任何要求。该表按字段的字母升序排序,然后按 JSON 字段排序。
| 字段 | JSON 字段 | 说明 |
| --- | --- | --- |
| 自定义数据标识符 ID\$1 | `classificationDetails.result.\n` `customDataIdentifiers.detections.arn` | 检测数据并生成调查发现的自定义数据标识符的唯一标识符。 |
| 自定义数据标识符名称\$1 | `classificationDetails.result.\n` `customDataIdentifiers.detections.name` | 用于检测数据并生成调查发现的自定义数据标识符的名称。 |
| 自定义数据标识符总数 | `classificationDetails.result.\n` `customDataIdentifiers.detections.count` | 由自定义数据标识符检测到并产生调查发现的数据总出现次数。 您可以使用此字段为筛选条件定义数值范围。 |
| 作业 ID\$1 | `classificationDetails.jobId` | 产生调查发现的敏感数据发现任务的唯一标识符。 |
| 来源类型 | `classificationDetails.originType` | Macie 是如何找到产生这一调查发现的敏感数据的:`AUTOMATED_SENSITIVE_DATA_DISCOVERY` 或 `SENSITIVE_DATA_DISCOVERY_JOB`。 |
| — | `classificationDetails.result.mimeType` | 调查发现适用的内容类型(以 MIME 类型表示),例如,用于 CSV 文件的 `text/csv` 或 用于 Adobe 便携文档格式文件的 `application/pdf`。此字段不能作为控制台上的筛选选项使用。 |
| — | `classificationDetails.result.sizeClassified` | 调查发现适用的 S3 对象的总存储大小(以字节为单位)。此字段不能作为控制台上的筛选选项使用。通过 API,您可以使用此字段为筛选条件定义数值范围。 |
| 结果状态代码\$1 | `classificationDetails.result.status.code` | 调查发现的状态。有效值为: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/macie/latest/user/findings-filter-fields.html) |
| 敏感数据类别 | `classificationDetails.result.\n` `sensitiveData.category` | 检测到并产生调查发现的敏感数据类别。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。在 API 中,有效值为 `CREDENTIALS`、`FINANCIAL_INFORMATION` 和 `PERSONAL_INFORMATION`。 |
| 敏感数据检测类型 | `classificationDetails.result.\n` `sensitiveData.detections.type` | 检测到并产生调查发现的敏感数据的类型。这是检测数据的托管数据标识符的唯一标识符。 当您将此字段添加到筛选条件时,控制台会提供一个值列表供您选择。有关控制台和 API 的有效值的列表,请参阅 [快速参考:按类型划分的托管数据标识符](mdis-reference-quick.md)。 |
| 敏感数据总数 | `classificationDetails.result.\n` `sensitiveData.detections.count` | 检测到并产生调查发现的敏感数据类型的总出现次数。 您可以使用此字段为筛选条件定义数值范围。 |
\$1 要在控制台上为此字段指定多个值,请添加一个使用该字段的条件并为筛选条件指定一个不同的值,然后对每个其他值重复该步骤。要使用 API 执行此操作,请使用一个列出用于筛选条件的值的数组。