Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Eine Filterregel für Macie-Ergebnisse erstellen Eine *Filterregel* besteht aus einer Reihe von Filterkriterien, die Sie erstellen und speichern, um sie erneut zu verwenden, wenn Sie die Ergebnisse auf der Amazon Macie Macie-Konsole überprüfen. Filterregeln können Ihnen dabei helfen, wiederholte, konsistente Analysen von Ergebnissen durchzuführen, die bestimmte Merkmale aufweisen. Sie könnten beispielsweise eine Filterregel für die Analyse aller Ergebnisse mit hohem Schweregrad für sensible Daten erstellen, die das Vorkommen sensibler Daten in bestimmten Amazon Simple Storage Service (Amazon S3) -Buckets melden. Sie können diese Filterregel dann jedes Mal anwenden, wenn Sie Ergebnisse mit den angegebenen Merkmalen identifizieren und analysieren möchten. Wenn Sie eine Filterregel erstellen, geben Sie Filterkriterien, einen Namen und optional eine Beschreibung der Regel an. Für die Filterkriterien verwenden Sie spezifische Ergebnisattribute, um anzugeben, ob Ergebnisse in eine Ansicht ein- oder ausgeschlossen werden sollen. Ein *Suchattribut* ist ein Feld, in dem bestimmte Daten für ein Ergebnis gespeichert werden, z. B. Schweregrad, Typ oder der Name der Ressource, für die ein Ergebnis gilt. Filterkriterien bestehen aus einer oder mehreren Bedingungen. Jede Bedingung, auch als *Kriterium* bezeichnet, besteht aus drei Teilen: + **Ein auf Attributen basierendes Feld, z. B. **Schweregrad** oder Befundtyp.** + *Ein Operator, z. B. ist *gleich* oder ungleich.* + Ein oder mehrere Werte. Der Typ und die Anzahl der Werte hängen vom ausgewählten Feld und Operator ab. Nachdem Sie eine Filterregel erstellt und gespeichert haben, wenden Sie ihre Filterkriterien an, indem Sie die Regel auswählen. Macie bestimmt dann anhand der Kriterien, welche Ergebnisse angezeigt werden sollen. Macie zeigt auch die Kriterien an, anhand derer Sie feststellen können, welche Kriterien Sie angewendet haben. Beachten Sie, dass sich Filterregeln von Unterdrückungsregeln unterscheiden. Eine *Unterdrückungsregel* besteht aus einer Reihe von Filterkriterien, die Sie erstellen und speichern, um Ergebnisse, die den Kriterien der Regel entsprechen, automatisch zu archivieren. Obwohl beide Regeltypen Filterkriterien speichern und anwenden, führt eine Filterregel keine Aktion für Ergebnisse aus, die den Kriterien der Regel entsprechen. Stattdessen bestimmt eine Filterregel nur, welche Ergebnisse auf der Konsole angezeigt werden, nachdem Sie die Regel angewendet haben. Informationen zu Unterdrückungsregeln finden Sie unter[Unterdrücken von Ergebnissen](findings-suppression.md). **So erstellen Sie eine Filterregel für Ergebnisse** Sie können eine Filterregel mithilfe der Amazon Macie Macie-Konsole oder der Amazon Macie Macie-API erstellen. ------ #### [ Console ] Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole eine Filterregel zu erstellen. **Um eine Filterregel zu erstellen** 1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/). 1. Wählen Sie im Navigationsbereich **Findings** aus. **Tipp** Um eine bestehende Filterregel als Ausgangspunkt zu verwenden, wählen Sie die Regel aus der Liste **Gespeicherte Regeln** aus. Sie können die Erstellung einer Regel auch vereinfachen, indem Sie die Ergebnisse zunächst anhand einer vordefinierten logischen Gruppe durchblättern und anschließend aufschlüsseln. In diesem Fall erstellt Macie automatisch die entsprechenden Filterbedingungen und wendet sie an. Dies kann ein hilfreicher Ausgangspunkt für die Erstellung einer Regel sein. **Wählen Sie dazu im Navigationsbereich (unter **Ergebnisse**) die Option **Nach Bereich, Nach **Typ** oder Nach Auftrag** aus.** Wählen Sie dann ein Element in der Tabelle aus. Wählen Sie im Detailbereich den Link für das Feld aus, auf das Sie sich konzentrieren möchten. 1. Fügen Sie im Feld **Filterkriterien** Bedingungen hinzu, die die Filterkriterien für die Regel definieren. ![\[Das Feld Filterkriterien auf der Ergebnisseite.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png) Informationen zum Hinzufügen von Filterbedingungen finden Sie unter[Filter erstellen und auf Macie-Ergebnisse anwenden](findings-filter-procedure.md). 1. Wenn Sie mit der Definition der Filterkriterien für die Regel fertig sind, wählen Sie im Feld **Filterkriterien** die Option **Regel speichern** aus. ![\[Klicken Sie auf der Seite Ergebnisse im Feld Filterkriterien auf der Seite „Ergebnisse“ auf den Link Regel speichern.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/scrn-findings-filter-bar-save-rule.png) 1. Geben Sie unter **Filterregel** einen Namen und optional eine Beschreibung der Regel ein. 1. Wählen Sie **Speichern**. ------ #### [ API ] Um eine Filterregel programmgesteuert zu erstellen, verwenden Sie den [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)Betrieb der Amazon Macie Macie-API und geben Sie die entsprechenden Werte für die erforderlichen Parameter an: + Geben Sie für den `action` Parameter Folgendes an, `NOOP` um sicherzustellen, dass Macie keine Ergebnisse unterdrückt (automatisch archiviert), die den Kriterien der Regel entsprechen. + Geben Sie für den `criterion` Parameter eine Zuordnung von Bedingungen an, die die Filterkriterien für die Regel definieren. In der Map sollte jede Bedingung ein Feld, einen Operator und einen oder mehrere Werte für das Feld angeben. Der Typ und die Anzahl der Werte hängen vom ausgewählten Feld und Operator ab. Informationen zu den Feldern, Operatoren und Wertetypen, die Sie in einer Bedingung verwenden können, finden Sie unter: [Felder zum Filtern von Macie-Ergebnissen](findings-filter-fields.md)[Verwenden von Operatoren unter bestimmten Bedingungen](findings-filter-basics.md#findings-filter-basics-operators), und[Werte für Felder angeben](findings-filter-basics.md#findings-filter-basics-value-types). Um eine Filterregel mithilfe von AWS Command Line Interface (AWS CLI) zu erstellen, führen Sie den [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html)Befehl aus und geben Sie die entsprechenden Werte für die erforderlichen Parameter an. In den folgenden Beispielen wird eine Filterregel erstellt, die alle aktuellen Ergebnisse mit vertraulichen Daten zurückgibt AWS-Region und das Vorkommen persönlicher Informationen (und keiner anderen Kategorien vertraulicher Daten) in S3-Objekten meldet. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\$1) zur Verbesserung der Lesbarkeit. ``` $ aws macie2 create-findings-filter \ --action NOOP \ --name my_filter_rule \ --finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}' ``` Dieses Beispiel ist für Microsoft Windows formatiert und verwendet das Zeilenfortsetzungszeichen Caret (^), um die Lesbarkeit zu verbessern. ``` C:\> aws macie2 create-findings-filter ^ --action NOOP ^ --name my_filter_rule ^ --finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}} ``` Wobei Folgendes gilt: + *my\$1filter\$1rule*ist der benutzerdefinierte Name für die Regel. + `criterion`ist eine Übersicht der Filterbedingungen für die Regel: + *classificationDetails.result.sensitiveData.category*ist der JSON-Name des Felds für die **Kategorie „Vertrauliche Daten**“. + *eqExactMatch*gibt den Operator *Equals Exact Match* an. + *PERSONAL\$1INFORMATION*ist ein Aufzählungswert für das Kategoriefeld **Vertrauliche Daten**. Wird der Befehl erfolgreich ausgeführt, erhalten Sie eine Ausgabe ähnlich der folgenden: ``` { "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example", "id": "9b2b4508-aa2f-4940-b347-d1451example" } ``` Wo `arn` ist der Amazon-Ressourcenname (ARN) der Filterregel, die erstellt wurde, und `id` ist der eindeutige Bezeichner für die Regel. Weitere Beispiele für Filterkriterien finden Sie unter[Programmgesteuertes Filtern von Ergebnissen mit der Amazon Macie API](findings-filter-procedure.md#findings-filter-procedure-api). ------