Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Definición de reglas de filtro para resultados de Macie
<a name="findings-filter-rule-procedures"></a>

Para realizar un análisis coherente de los resultados, puede crear y aplicar reglas de filtro. Una *regla de filtro* es un conjunto de criterios de filtrado que usted crea y guarda para volver a usarlos al revisar los resultados en la consola de Amazon Macie. Las reglas de filtro pueden ayudarle a realizar un análisis repetido y coherente de los resultados que tienen características específicas. Por ejemplo, puede crear una regla de filtro para analizar todos los resultados de datos confidenciales de alta gravedad que informen sobre tipos específicos de datos confidenciales. Puede crear otra regla de filtro para analizar todos los resultados de las políticas de alta gravedad para los buckets de Amazon Simple Storage Service (Amazon S3) que almacenen objetos no cifrados.

Al crear una regla de filtro, se utilizan atributos específicos de los resultados para definir criterios que permitan incluir o excluir resultados de una vista. Un *atributo de resultado* es un campo que almacena datos específicos de un resultado, como el tipo de resultado, la gravedad o el nombre del bucket de S3 afectado. También debe especificar un nombre y, opcionalmente, una descripción de la regla. Para analizar posteriormente los resultados que coincidan con los criterios de la regla, elija la regla. Macie aplica los criterios de la regla y muestra solo los resultados que coincidan con los criterios. Macie también muestra los criterios para ayudarle a determinar qué criterios ha aplicado.

Tenga en cuenta que las reglas de filtro son diferentes de las reglas de supresión. Una *regla de supresión* es un conjunto de criterios de filtro que se crean y guardan para archivar automáticamente los resultados que coincidan con los criterios de la regla. Aunque ambos tipos de reglas almacenan y aplican criterios de filtrado, una regla de filtro no realiza ninguna acción en relación con los resultados que coincidan con los criterios de la regla. En su lugar, una regla de filtro solo determina qué resultados aparecen en la consola después de aplicar la regla. Para obtener más información sobre las reglas de supresión, consulte [Supresión de resultados](findings-suppression.md).

**Topics**
+ [Creación de una regla de filtro](findings-filter-rule-create.md)
+ [Aplicación de una regla de filtro](findings-filter-rule-apply.md)
+ [Cambio de una regla de filtro](findings-filter-rule-change.md)
+ [Eliminación de una regla de filtro](findings-filter-rule-delete.md)

# Creación de una regla de filtro para los resultados de Macie
<a name="findings-filter-rule-create"></a>

Una *regla de filtro* es un conjunto de criterios de filtrado que usted crea y guarda para volver a usarlos al revisar los resultados en la consola de Amazon Macie. Las reglas de filtro pueden ayudarle a realizar un análisis repetido y coherente de los resultados que tienen características específicas. Por ejemplo, puede crear una regla de filtro para analizar todos los resultados de datos confidenciales de alta gravedad que informen sobre la aparición de datos confidenciales en buckets específicos de Amazon Simple Storage Service (Amazon S3). A continuación, puede aplicar esa regla de filtro cada vez que desee identificar y analizar los resultados que tengan las características especificadas.

Al crear una regla de filtro, se especifican los criterios de filtrado, un nombre y, si lo desea, una descripción de la regla. Para los criterios de filtrado, puede utilizar atributos específicos de los resultados para especificar si desea incluir o excluir resultados de una vista. Un *atributo de resultado* es un campo que almacena datos específicos de un resultado, como el tipo de resultado, la gravedad o el nombre del recurso afectado. Un conjunto de criterios consta de una o más condiciones. Cada condición, también denominada *criterio*, consta de tres partes:
+ Un campo basado en atributos, como la **Gravedad** o el **Tipo de resultado**.
+ Un operador, como *igual* o *no igual*.
+ Uno o varios valores. El tipo y el número de valores dependen del campo y el operador que elija.

Tras crear y guardar una regla de filtro, se aplican sus criterios de filtrado seleccionando la regla. A continuación, Macie utiliza el conjunto de criterios para determinar qué resultados mostrar. Macie también muestra los criterios para ayudarle a determinar qué criterios ha aplicado.

Tenga en cuenta que las reglas de filtro son diferentes de las reglas de supresión. Una *regla de supresión* es un conjunto de criterios de filtro que se crean y guardan para archivar automáticamente los resultados que coincidan con los criterios de la regla. Aunque ambos tipos de reglas almacenan y aplican criterios de filtrado, una regla de filtro no realiza ninguna acción en relación con los resultados que coincidan con los criterios de la regla. En su lugar, una regla de filtro solo determina qué resultados aparecen en la consola después de aplicar la regla. Para obtener más información sobre las reglas de supresión, consulte [Supresión de resultados](findings-suppression.md).

**Creación de una regla de filtro para resultados**  
Puede crear una regla de filtro mediante la consola de Amazon Macie o la API de Amazon Macie.

------
#### [ Console ]

Siga estos pasos para crear una regla de filtrado mediante la consola de Amazon Macie.

**Para crear una regla de filtrado**

1. Abra la consola Amazon Macie en. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. En el panel de navegación, seleccione **Findings (Resultados)**.
**sugerencia**  
Para usar una regla de filtrado existente como punto de partida, elija la regla de la lista de **Reglas guardadas**.  
También puede simplificar la creación de una regla primero centrándose y profundizando en los resultados por un grupo lógico predefinido. Si lo hace, Macie crea y aplica automáticamente las condiciones de filtrado adecuadas, lo que puede ser un punto de partida útil para crear una regla. Para ello, elija **Por bucket**, **Por tipo** o **Por trabajo** en el panel de navegación (en **Resultados**). A continuación, seleccione un elemento en la tabla. En el panel de detalles, elija la conexión para el campo en el que se va a dinamizar. 

1. En el cuadro **Criterios del filtro**, añada condiciones que definan los criterios de filtrado de la regla.  
![\[El cuadro Criterios del filtro de la página de Resultados.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png)

   Para aprender cómo agregar condiciones de filtrado, consulte [Creación y aplicación de filtros a los resultados de Macie](findings-filter-procedure.md).

1. Cuando termine de definir los criterios de filtrado para la regla, seleccione **Guardar regla** en el cuadro **Criterios del filtro**.  
![\[La conexión Guardar regla en el cuadro de Criterios del filtro de la página de Resultados.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/scrn-findings-filter-bar-save-rule.png)

1. Bajo **Regla de filtrado** ingrese un nombre y, opcionalmente, una descripción de la regla.

1. Seleccione **Save**.

------
#### [ API ]

Para crear una regla de filtrado mediante programación, utilice la [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operación de la API Amazon Macie y especifique los valores adecuados para los parámetros necesarios:
+ Para el parámetro `action`, especifique `NOOP` para asegurarse de que Macie no suprima (archive automáticamente) los resultados que coincidan con los criterios de la regla.
+ Para el parámetro `criterion`, especifique un mapa de condiciones que defina los criterios de filtrado de la regla.

  En el mapa, cada condición debe especificar un campo, un operador y uno o varios valores para el campo. El tipo y el número de valores dependen del campo y el operador que elija. Para obtener información sobre los campos, los operadores y los tipos de valores que puede usar en una condición, consulte: [Campos para filtrar los resultados de Macie](findings-filter-fields.md), [Uso de operadores en condiciones](findings-filter-basics.md#findings-filter-basics-operators) y [Especificar valores para los campos](findings-filter-basics.md#findings-filter-basics-value-types).

Para crear una regla de filtrado mediante AWS Command Line Interface (AWS CLI), ejecute el [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html)comando y especifique los valores adecuados para los parámetros necesarios. En los siguientes ejemplos, se crea una regla de filtrado que devuelve todos los datos confidenciales encontrados en el archivo actual Región de AWS y muestra las apariciones de información personal (y no de otras categorías de datos confidenciales) en los objetos de S3.

Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\$1) de continuación de línea para mejorar la legibilidad.

```
$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'
```

Este ejemplo está formateado para Microsoft Windows y utiliza el carácter de continuación de línea de intercalación (^) para mejorar la legibilidad.

```
C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}
```

Donde:
+ *my\$1filter\$1rule*es el nombre personalizado de la regla.
+ `criterion` es un mapa de las condiciones de filtro de la regla:
  + *classificationDetails.result.sensitiveData.category*es el nombre JSON del campo de **categoría de datos confidenciales**.
  + *eqExactMatch*especifica el operador de *coincidencia exacta igual a igual*.
  + *PERSONAL\$1INFORMATION*es un valor enumerado para el campo de **categoría de datos confidenciales**.

Si el comando se ejecuta correctamente, verá un resultado similar al siguiente.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

Dónde `arn` es el nombre de recurso de Amazon (ARN) de la regla de filtrado que se creó y `id` es el identificador único de la regla.

Para ver ejemplos adicionales de criterios de filtrado, consulte [Filtrar los resultados mediante programación con la API de Amazon Macie](findings-filter-procedure.md#findings-filter-procedure-api).

------

# Aplicación de una regla de filtro a los resultados de Macie
<a name="findings-filter-rule-apply"></a>

Cuando aplica una regla de filtro, Amazon Macie utiliza los criterios de la regla para determinar qué resultados debe incluir o excluir de la vista de resultados en la consola. Macie también muestra los criterios para ayudarle a determinar qué criterios ha aplicado.

**sugerencia**  
Si bien las reglas de filtro están diseñadas para usarse con la consola de Amazon Macie, puede usar los criterios de una regla para consultar los datos de los resultados mediante programación con la API de Amazon Macie. Para ello, recupere los criterios de filtro de la regla y, a continuación, añada los criterios a la consulta. Para recuperar los criterios, utilice la [GetFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)operación. Para, a continuación, identificar los resultados que coinciden con los criterios, utilice la [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)operación y especifique los criterios en la consulta. Para obtener información sobre cómo especificar los criterios de filtrado en una consulta, consulte [Creación y aplicación de filtros a los resultados de Macie](findings-filter-procedure.md).

**Aplicación de una regla de filtro a los resultados**

Siga estos pasos para filtrar los resultados en la consola de Amazon Macie mediante la aplicación de una regla de filtro.

1. Abra la consola Amazon Macie en. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. En el panel de navegación, seleccione **Resultados**.

1. En la lista **Reglas guardadas**, elija la regla de filtro que desee aplicar. Macie aplica los criterios de la regla y los muestra en el cuadro **Criterios del filtro**.

1. Para afinar los criterios, utilice el cuadro **Criterios del filtro** si desea añadir o eliminar condiciones de filtrado. Si lo hace, los cambios no afectarán a la configuración de la regla. Macie solo guarda los cambios si los guarda explícitamente como una nueva regla.

1. Para aplicar una regla de filtro diferente, repita el paso 3.

Tras aplicar una regla de filtro, puede eliminar rápidamente todos sus criterios de filtrado de la vista. Para ello, seleccione la **X** en el cuadro **Criterios de filtro**.

# Cambio de una regla de filtro para los resultados de Macie
<a name="findings-filter-rule-change"></a>

Tras crear una regla de filtro, puede refinar sus criterios y cambiar otros ajustes de la regla. Una *regla de filtro* es un conjunto de criterios de filtrado que usted crea y guarda para volver a usarlos al revisar los resultados en la consola de Amazon Macie. Las reglas de filtro pueden ayudarle a realizar un análisis repetido y coherente de los resultados que tienen características específicas. Cada regla consta de un conjunto de criterios de filtro, un nombre y, opcionalmente, una descripción. 

Además de cambiar los criterios de filtro u otros ajustes de una regla, puede asignar etiquetas a una regla. Una *etiqueta* es una etiqueta que usted define y asigna a ciertos tipos de AWS recursos. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Las etiquetas pueden ayudarle a identificar, clasificar y administrar recursos de distintas formas, como por finalidad, propietario, entorno u otros criterios. Para obtener más información, consulte [Etiquetado de recursos de Macie](tagging-resources.md).

**Cambio de una regla de filtro de los resultados**  
Para asignar tareas o cambiar la configuración de una regla de filtro en cualquier momento, puede usar la consola de Amazon Macie o la API de Amazon Macie.

------
#### [ Console ]

Para asignar etiquetas o cambiar la configuración para una regla de filtro existente mediante la consola de Amazon Macie, siga estos pasos.

**Cambio de una regla de filtro**

1. Abra la consola Amazon Macie en. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. En el panel de navegación, seleccione **Resultados**.

1. En la lista **Reglas guardadas**, seleccione el icono de edición (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/icon-edit-resource-blue.png)) situado junto a la regla de filtro que desee cambiar o a la que quiera asignar etiquetas. 

1. Realice uno de los siguientes procedimientos:
   + Para cambiar los criterios de filtro de la regla, utilice el cuadro **Criterios de filtro**. En el cuadro, introduzca las condiciones para los criterios que desee. Para aprender a hacerlo, consulte [Creación y aplicación de filtros a los resultados de Macie](findings-filter-procedure.md).
   + Para cambiar el nombre de la regla, introduzca un nombre nuevo en el cuadro **Nombre** bajo la **Regla de filtrado**.
   + Para cambiar la descripción de la regla, introduzca una nueva descripción en el cuadro **Descripción** bajo la **Regla del filtro**. 
   + Para asignar etiquetas a la regla, seleccione **Administrar etiquetas** bajo la **Regla del filtro**. A continuación, agregue, revise y cambie las etiquetas según sea necesario. Una regla puede tener hasta 50 etiquetas.

1. Cuando termine de realizar los cambios, seleccione **Guardar**.

------
#### [ API ]

Para cambiar una regla de filtrado mediante programación, utilice la [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)operación de la API Amazon Macie. Cuando envíe su solicitud, utilice los parámetros admitidos con el fin de especificar un nuevo valor para cada configuración que desee cambiar.

Para el parámetro `id`, especifique el identificador único de la regla que desee cambiar. Puede obtener este identificador mediante la [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operación para recuperar una lista de reglas de filtrado y supresión de su cuenta. Si usas AWS Command Line Interface (AWS CLI), ejecuta el [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)comando para recuperar esta lista.

Para cambiar una regla de filtrado mediante el AWS CLI, ejecute el [update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html)comando y utilice los parámetros compatibles para especificar un nuevo valor para cada configuración que desee cambiar. Por ejemplo, el siguiente comando cambia el nombre de una regla de filtrado existente.

```
C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only
```

Donde:
+ *9b2b4508-aa2f-4940-b347-d1451example*es el identificador único de la regla.
+ *personal\$1information\$1only*es el nuevo nombre de la regla.

Si el comando se ejecuta correctamente, verá un resultado similar al siguiente.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

Donde `arn` es el nombre de recurso de Amazon (ARN) de la regla que se ha modificado y `id` es el identificador único de la regla.

Del mismo modo, en el siguiente ejemplo se convierte una [regla de supresión](findings-suppression.md) en una regla de filtro cambiando el valor del parámetro `action` de `ARCHIVE` a `NOOP`.

```
C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP
```

Donde:
+ *8a1c3508-aa2f-4940-b347-d1451example*es el identificador único de la regla.
+ *NOOP*es la nueva acción que Macie debe realizar en función de los hallazgos que coincidan con los criterios de la regla: no realizar ninguna acción (no suprimir los hallazgos).

Si el comando se ejecuta correctamente, verá un resultado similar al siguiente:

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}
```

Donde `arn` es el nombre de recurso de Amazon (ARN) de la regla que se ha modificado y `id` es el identificador único de la regla.

------

# Eliminación de una regla de filtro para los resultados de Macie
<a name="findings-filter-rule-delete"></a>

Si crea una regla de filtro, puede eliminarla en cualquier momento. Una *regla de filtro* es un conjunto de criterios de filtrado que usted crea y guarda para volver a usarlos al revisar los resultados en la consola de Amazon Macie. Si elimina una regla de filtro, el cambio no afectará a los resultados que coincidan con los criterios de la regla. Una regla de filtro solo determina qué resultados aparecen en la consola después de aplicar la regla.

**Eliminación de una regla de filtro de los resultados**  
Puede eliminar una regla de filtro mediante la consola de Amazon Macie o la API de Amazon Macie.

------
#### [ Console ]

Siga estos pasos para eliminar una regla de filtro mediante la consola de Amazon Macie.

**Para eliminar una regla de filtrado**

1. Abra la consola Amazon Macie en. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. En el panel de navegación, seleccione **Resultados**.

1. En la lista **Reglas guardadas**, seleccione el icono de edición (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/es_es/macie/latest/user/images/icon-edit-resource-blue.png)) situado junto a la regla de filtrado que desee eliminar.

1. En **Regla del filtro**, seleccione **Eliminar**.

------
#### [ API ]

Para eliminar una regla de filtrado mediante programación, utilice la [DeleteFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)operación de la API Amazon Macie. Para el parámetro `id`, especifique el identificador único de la regla de filtrado que desea eliminar. Puede obtener este identificador mediante la [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operación para recuperar una lista de reglas de filtrado y supresión de su cuenta. Si usas AWS Command Line Interface (AWS CLI), ejecuta el [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)comando para recuperar esta lista.

Para eliminar una regla de filtrado mediante el AWS CLI, ejecute el [delete-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-findings-filter.html)comando. Por ejemplo:

```
C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example
```

Dónde *9b2b4508-aa2f-4940-b347-d1451example* está el identificador único de la regla de filtrado que se va a eliminar.

Si el comando se ejecuta correctamente, Macie devuelve una respuesta HTTP 200 vacía. De lo contrario, Macie devuelve una respuesta HTTP 4 *xx* o 500 que indica el motivo del error de la operación.

------