為 Macie 問題清單建立篩選規則 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Macie 問題清單建立篩選規則

篩選條件規則是您建立並儲存的一組篩選條件,供您在 Amazon Macie 主控台上檢閱問題清單時再次使用。篩選規則可協助您對具有特定特性的問題清單執行重複、一致的分析。例如,您可以建立篩選條件規則來分析所有高嚴重性敏感資料調查結果,以報告特定 Amazon Simple Storage Service (Amazon S3) 儲存貯體中敏感資料的出現。然後,每次您想要識別和分析具有指定特性的問題清單時,都可以套用該篩選條件規則。

建立篩選條件規則時,您可以指定篩選條件、名稱,以及選擇性的規則描述。對於篩選條件,您可以使用問題清單的特定屬性來指定是否要在檢視中包含或排除問題清單。問題清單屬性是存放問題清單特定資料的欄位,例如問題清單適用的嚴重性、類型或資源名稱。篩選條件包含一或多個條件。每個條件也稱為條件,由三個部分組成:

  • 屬性型欄位,例如嚴重性調查結果類型

  • 運算子,例如等於或不等於

  • 一或多個值。值的類型和數量取決於您選擇的欄位和運算子。

建立並儲存篩選條件規則之後,您可以選擇規則來套用其篩選條件。Macie 接著會使用 條件來決定要顯示的問題清單。Macie 也會顯示條件,協助您判斷套用了哪些條件。

請注意,篩選規則與禁止規則不同。禁止規則是您建立和儲存的一組篩選條件,以自動封存符合規則條件的問題清單。雖然這兩種類型的規則都會儲存並套用篩選條件,但篩選條件規則不會對符合規則條件的調查結果執行任何動作。反之,篩選條件規則只會決定在您套用規則之後,哪些問題清單會出現在主控台上。如需禁止規則的資訊,請參閱 隱藏問題清單

為問題清單建立篩選規則

您可以使用 Amazon Macie 主控台或 Amazon Macie API 建立篩選規則。

Console

請依照下列步驟,使用 Amazon Macie 主控台建立篩選規則。

建立篩選條件規則

  1. 在 https://https://console.aws.amazon.com/macie/ 開啟 Amazon Macie 主控台。

  2. 在導覽窗格中,選擇調查結果

    提示

    若要使用現有的篩選條件規則做為起點,請從已儲存規則清單中選擇規則。

    您也可以先依預先定義的邏輯群組對問題清單進行樞紐分析和向下切入,以簡化規則的建立。如果您這樣做,Macie 會自動建立並套用適當的篩選條件,這會是建立規則的有用起點。若要這樣做,請在導覽窗格中選擇依儲存貯體、依類型依任務 (在問題清單下)。然後在資料表中選擇項目。在詳細資訊面板中,選擇要樞紐分析的欄位連結。

  3. 篩選條件方塊中,新增定義規則篩選條件的條件。

    問題清單頁面上的篩選條件方塊。

    若要了解如何新增篩選條件,請參閱 建立篩選條件並將其套用至 Macie 調查結果

  4. 當您完成規則的篩選條件定義時,請在篩選條件方塊中選擇儲存規則。

    問題清單頁面上篩選條件方塊中的儲存規則連結。

  5. 篩選規則下,輸入名稱,並選擇性地輸入規則的描述。

  6. 選擇儲存

API

若要以程式設計方式建立篩選條件規則,請使用 Amazon Macie API 的 CreateFindingsFilter 操作,並指定所需參數的適當值:

  • 針對 action 參數,指定 NOOP 以確保 Macie 不會隱藏 (自動封存) 符合規則條件的問題清單。

  • 針對 criterion 參數,指定定義規則篩選條件的條件映射。

    在映射中,每個條件都應指定欄位、運算子和一個或多個欄位值。值的類型和數量取決於您選擇的欄位和運算子。如需您可以在條件中使用的欄位、運算子和值類型的相關資訊,請參閱:用於篩選 Macie 問題清單的欄位在 條件中使用運算子指定欄位的值

若要使用 AWS Command Line Interface (AWS CLI) 建立篩選條件規則,請執行 create-findings-filter 命令,並指定所需參數的適當值。下列範例會建立篩選條件規則,傳回目前 中的所有敏感資料調查結果, AWS 區域 並報告 S3 物件中出現的個人資訊 (以及沒有其他類別的敏感資料)。

此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'

此範例已針對 Microsoft Windows 進行格式化,並使用八進制 (^) 換行字元來改善可讀性。

C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}

其中:

  • my_filter_rule 是規則的自訂名稱。

  • criterion 是規則的篩選條件映射:

    • classificationDetails.result.sensitiveData.category敏感資料類別欄位的 JSON 名稱。

    • eqExactMatch 會指定等於完全相符運算子。

    • Personal_INFORMATION敏感資料類別欄位的列舉值。

如果此命令成功執行,您會收到類似如下的輸出。

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}

其中 arn是所建立篩選條件規則的 Amazon Resource Name (ARN), id是規則的唯一識別符。

如需篩選條件的其他範例,請參閱 使用 Amazon Macie API 以程式設計方式篩選問題清單