Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Filtrer les résultats de Macie
Pour effectuer une analyse ciblée et analyser les résultats de manière plus efficace, vous pouvez filtrer les résultats d'Amazon Macie. Les filtres vous permettent de créer des vues et des requêtes personnalisées pour les résultats, ce qui peut vous aider à identifier les résultats présentant des caractéristiques spécifiques et à vous concentrer sur ceux-ci. Utilisez la console Amazon Macie pour filtrer les résultats ou envoyez des requêtes par programmation à l'aide de l'API Amazon Macie.
Lorsque vous créez un filtre, vous utilisez des attributs spécifiques des résultats pour définir des critères permettant d'inclure ou d'exclure les résultats d'une vue ou des résultats de requête. Un *attribut de recherche* est un champ qui stocke des données spécifiques pour un résultat, telles que la gravité, le type ou le nom du compartiment S3 auquel le résultat s'applique.
Dans Macie, un filtre comprend une ou plusieurs conditions. Chaque condition, également appelée *critère*, comprend trois parties :
+ Champ basé sur un attribut, tel que le niveau de **gravité** ou le type de **recherche**.
+ Un opérateur, tel que *égal* ou *non égal*.
+ Une ou plusieurs valeurs. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez.
Si vous créez un filtre que vous souhaitez réutiliser, vous pouvez l'enregistrer en tant que *règle de filtre*. Une *règle de filtrage* est un ensemble de critères de filtre que vous créez et enregistrez pour être réappliqués lorsque vous consultez les résultats sur la console Amazon Macie.
Vous pouvez également enregistrer un filtre en tant que *règle de suppression*. Une *règle de suppression* est un ensemble de critères de filtre que vous créez et enregistrez pour archiver automatiquement les résultats correspondant aux critères de la règle. Pour en savoir plus sur les règles de suppression, voir[Suppression de résultats](findings-suppression.md).
**Topics**
+ [Principes fondamentaux du filtre](findings-filter-basics.md)
+ [Champs pour filtrer les résultats](findings-filter-fields.md)
+ [Création et application de filtres](findings-filter-procedure.md)
+ [Définition des règles de filtrage](findings-filter-rule-procedures.md)
# Principes fondamentaux du filtrage des résultats de Macie
Lorsque vous filtrez les résultats, tenez compte des fonctionnalités et directives suivantes. Notez également que les résultats filtrés sont limités aux 90 jours précédents et aux 90 jours actuels Région AWS. Amazon Macie ne conserve vos résultats que pendant 90 jours par recherche. Région AWS
**Topics**
+ [Utilisation de plusieurs conditions dans un filtre](#findings-filter-basics-multiple-criteria)
+ [Spécification de valeurs pour les champs](#findings-filter-basics-value-types)
+ [Spécification de plusieurs valeurs pour un champ](#findings-filter-basics-multiple-values)
+ [Utilisation d'opérateurs dans des conditions](#findings-filter-basics-operators)
## Utilisation de plusieurs conditions dans un filtre
Un filtre peut inclure une ou plusieurs conditions. Chaque condition, également appelée *critère*, comprend trois parties :
+ Champ basé sur un attribut, tel que **la gravité** ou le type de **recherche**. Pour obtenir la liste des champs que vous pouvez utiliser, consultez[Champs pour filtrer les résultats de Macie](findings-filter-fields.md).
+ Un opérateur, tel que *égal* ou *non égal*. Pour obtenir la liste des opérateurs que vous pouvez utiliser, consultez[Utilisation d'opérateurs dans des conditions](#findings-filter-basics-operators).
+ Une ou plusieurs valeurs. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez.
Si un filtre contient plusieurs conditions, Amazon Macie utilise la logique AND pour joindre les conditions et évaluer les critères du filtre. Cela signifie qu'un résultat correspond aux critères du filtre uniquement s'il répond à *toutes les* conditions du filtre.
Par exemple, si vous ajoutez une condition pour inclure uniquement les résultats de gravité élevée et que vous ajoutez une autre condition pour inclure uniquement les résultats de données sensibles, Macie renvoie tous les résultats de données sensibles de gravité élevée. En d'autres termes, Macie exclut tous les résultats relatifs aux politiques et tous les résultats de données sensibles de gravité moyenne ou faible.
Vous ne pouvez utiliser un champ qu'une seule fois dans un filtre. Vous pouvez toutefois spécifier plusieurs valeurs pour de nombreux champs.
Par exemple, si un état utilise le champ **Sévérité** pour inclure uniquement des résultats de gravité élevée, vous ne pouvez pas utiliser le champ **Sévérité** dans un autre état pour inclure des résultats de gravité moyenne ou faible. Spécifiez plutôt plusieurs valeurs pour la condition existante ou utilisez un opérateur différent pour la condition existante. Par exemple, pour inclure tous les résultats de gravité moyenne et élevée, ajoutez un état de **gravité** *égal à* *moyen ou élevé* ou ajoutez un état de **gravité** *différent de* *faible*.
## Spécification de valeurs pour les champs
Lorsque vous spécifiez une valeur pour un champ, celle-ci doit être conforme au type de données sous-jacent du champ. En fonction du champ, vous pouvez spécifier l'un des types de valeurs suivants.
**Tableau de texte (chaînes)**
Spécifie une liste de valeurs de texte (chaîne) pour un champ. ****Chaque chaîne est corrélée à une valeur prédéfinie ou existante pour un champ, par exemple, *High pour le champ Severity*, :S3Object/Financial pour le champ de **type Finding, ou le nom d'un compartiment S3 *SensitiveDatapour* le champ** de nom du compartiment S3.****
Si vous utilisez un tableau, notez ce qui suit :
+ Les valeurs distinguent les majuscules et minuscules.
+ Vous ne pouvez pas spécifier de valeurs partielles ni utiliser de caractères génériques dans les valeurs. Vous devez spécifier une valeur complète et valide pour le champ.
Par exemple, pour filtrer les résultats d'un compartiment S3 nommé *My-S3-bucket*, entrez **my-S3-bucket** la valeur du champ Nom du **compartiment S3**. Si vous entrez une autre valeur, telle que **my-s3-bucket** ou**my-S3**, Macie ne renverra pas les résultats du bucket.
Pour obtenir la liste des valeurs valides pour chaque champ, consultez[Champs pour filtrer les résultats de Macie](findings-filter-fields.md).
Vous pouvez spécifier jusqu'à 50 valeurs dans un tableau. La façon dont vous spécifiez les valeurs varie selon que vous utilisez la console Amazon Macie ou l'API Amazon Macie, comme indiqué dans. [Spécification de plusieurs valeurs pour un champ](#findings-filter-basics-multiple-values)
**Booléen**
Spécifie l'une des deux valeurs mutuellement exclusives pour un champ.
Si vous utilisez la console Amazon Macie pour spécifier ce type de valeur, la console fournit une liste de valeurs parmi lesquelles choisir. Si vous utilisez l'API Amazon Macie, spécifiez `true` ou `false` pour la valeur.
**Date/heure (et plages horaires)**
Spécifie une date et une heure absolues pour un champ. Si vous spécifiez ce type de valeur, vous devez spécifier à la fois une date et une heure.
Sur la console Amazon Macie, les valeurs de date et d'heure sont indiquées dans votre fuseau horaire local et utilisent une notation de 24 heures. Dans tous les autres contextes, ces valeurs sont en temps universel coordonné (UTC) et au format ISO 8601 étendu, par exemple `2020-09-01T14:31:13Z` pour 14h31:13 UTC le 1er septembre 2020.
Si un champ contient une date/time valeur, vous pouvez l'utiliser pour définir une plage de temps fixe ou relative. Par exemple, vous pouvez inclure uniquement les résultats créés entre deux dates et heures spécifiques, ou uniquement les résultats créés avant ou après une date et une heure spécifiques. La façon dont vous définissez une plage horaire varie selon que vous utilisez la console Amazon Macie ou l'API Amazon Macie :
+ Sur la console, utilisez un sélecteur de date ou saisissez du texte directement dans les champs **From** et **To**.
+ Avec l'API, définissez une plage de temps fixe en ajoutant une condition qui spécifie la première date et l'heure de la plage, et ajoutez une autre condition qui spécifie la dernière date et heure de la plage. Si vous le faites, Macie utilise la logique AND pour joindre les conditions. Pour définir une plage de temps relative, ajoutez une condition qui spécifie la première ou la dernière date et heure de la plage. Spécifiez les valeurs sous forme d'horodatage Unix en millisecondes, par exemple, `1604616572653` pour le 5 novembre 2020 à 22:49:32 UTC.
Sur la console, les plages horaires sont inclusives. Avec l'API, les plages de temps peuvent être inclusives ou exclusives, selon l'opérateur que vous choisissez.
**Nombre (et plages numériques)**
Spécifie un entier long pour un champ.
Si un champ contient une valeur numérique, vous pouvez l'utiliser pour définir une plage numérique fixe ou relative. Par exemple, vous ne pouvez inclure que les résultats qui signalent 50 à 90 occurrences de données sensibles dans un objet S3. La façon dont vous définissez une plage numérique varie selon que vous utilisez la console Amazon Macie ou l'API Amazon Macie :
+ Sur la console, utilisez les champs **From** et **To pour** saisir les nombres les plus bas et les plus élevés de la plage, respectivement.
+ À l'aide de l'API, définissez une plage numérique fixe en ajoutant une condition spécifiant le nombre le plus bas de la plage, et ajoutez une autre condition spécifiant le nombre le plus élevé de la plage. Si vous le faites, Macie utilise la logique AND pour joindre les conditions. Pour définir une plage numérique relative, ajoutez une condition spécifiant le nombre le plus bas ou le plus élevé de la plage.
Sur la console, les plages numériques sont incluses. Avec l'API, les plages numériques peuvent être inclusives ou exclusives, selon l'opérateur que vous choisissez.
**Texte (chaîne)**
Spécifie une valeur de texte (chaîne) unique pour un champ. **La chaîne est en corrélation avec une valeur prédéfinie ou existante pour un champ, par exemple, *High* pour le champ **Severity**, le nom d'un compartiment S3 pour le champ du **nom du compartiment S3** ou l'identifiant unique d'une tâche de découverte de données sensibles pour le champ Job ID.**
Si vous spécifiez une seule chaîne de texte, notez ce qui suit :
+ Les valeurs distinguent les majuscules et minuscules.
+ Vous ne pouvez pas utiliser de valeurs partielles ou de caractères génériques dans les valeurs. Vous devez spécifier une valeur complète et valide pour le champ.
Par exemple, pour filtrer les résultats d'un compartiment S3 nommé *My-S3-bucket*, entrez **my-S3-bucket** la valeur du champ Nom du **compartiment S3**. Si vous entrez une autre valeur, telle que **my-s3-bucket** ou**my-S3**, Macie ne renverra pas les résultats du bucket.
Pour obtenir la liste des valeurs valides pour chaque champ, consultez[Champs pour filtrer les résultats de Macie](findings-filter-fields.md).
## Spécification de plusieurs valeurs pour un champ
Avec certains champs et opérateurs, vous pouvez spécifier plusieurs valeurs pour un champ. Dans ce cas, Amazon Macie utilise la logique OR pour joindre les valeurs et évaluer les critères de filtrage. *Cela signifie qu'une recherche correspond aux critères si elle contient l'une des valeurs du champ.*
Par exemple, si vous ajoutez une condition pour inclure les résultats dont la valeur du champ **Type de recherche** est égale à : S3 *SensitiveData, Object/Financial, SensitiveData:S3Object/Personal* Macie renvoie des résultats de données sensibles pour les objets S3 contenant uniquement des informations financières et les objets S3 contenant uniquement des informations personnelles. En d'autres termes, Macie exclut toutes les conclusions des politiques. Macie exclut également toutes les découvertes de données sensibles pour les objets contenant d'autres types de données sensibles ou plusieurs types de données sensibles.
L'exception concerne les conditions qui utilisent l'*eqExactMatch*opérateur. Pour cet opérateur, Macie utilise la logique AND pour joindre les valeurs et évaluer les critères de filtre. Cela signifie qu'une recherche correspond aux critères uniquement si elle contient *toutes les* valeurs du champ et *uniquement* ces valeurs pour le champ. Pour en savoir plus sur cet opérateur, consultez[Utilisation d'opérateurs dans des conditions](#findings-filter-basics-operators).
La manière dont vous spécifiez plusieurs valeurs pour un champ dépend de votre utilisation de l'API Amazon Macie ou de la console Amazon Macie. Avec l'API, vous utilisez un tableau répertoriant les valeurs.
Sur la console, vous choisissez généralement les valeurs dans une liste. Toutefois, pour certains champs, vous devez ajouter une condition distincte pour chaque valeur. Par exemple, pour inclure les résultats relatifs aux données détectées par Macie à l'aide de certains identifiants de données personnalisés, procédez comme suit :
1. Placez votre curseur dans la zone **Critères de filtre**, puis choisissez le champ **Nom de l'identifiant de données personnalisé**. Entrez le nom d'un identifiant de données personnalisé, puis choisissez **Appliquer**.
1. Répétez l'étape précédente pour chaque identifiant de données personnalisé supplémentaire que vous souhaitez spécifier pour le filtre.
Pour obtenir la liste des champs pour lesquels vous devez effectuer cette opération, consultez[Champs pour filtrer les résultats de Macie](findings-filter-fields.md).
## Utilisation d'opérateurs dans des conditions
Vous pouvez utiliser les types d'opérateurs suivants dans des conditions individuelles.
**Égal à (eq)**
Correspond à (=) n'importe quelle valeur spécifiée pour le champ. Vous pouvez utiliser l'opérateur *égal* avec les types de valeurs suivants : tableau de texte (chaînes), booléen, date/heure, nombre et texte (chaîne).
Pour de nombreux champs, vous pouvez utiliser cet opérateur et spécifier jusqu'à 50 valeurs pour le champ. Dans ce cas, Amazon Macie utilise la logique OR pour joindre les valeurs. Cela signifie qu'une recherche correspond aux critères si elle contient l'une *des* valeurs spécifiées pour le champ.
Par exemple :
+ Pour inclure les résultats signalant la présence d'informations financières, d'informations personnelles ou à la fois d'informations financières et personnelles, ajoutez une condition utilisant le champ **Catégorie de données sensibles** et cet opérateur, et spécifiez *Informations financières* *et Informations personnelles* comme valeurs du champ.
+ Pour inclure les résultats signalant la présence de numéros de carte de crédit, d'adresses postales ou à la fois de numéros de carte de crédit et d'adresses postales, ajoutez une condition pour le champ **Type de détection de données sensibles**, utilisez cet opérateur *CREDIT\$1CARD\$1NUMBER*et spécifiez et *ADDRESS*comme valeurs pour le champ.
Si vous utilisez l'API Amazon Macie pour définir une condition qui utilise cet opérateur avec une date/time valeur, spécifiez la valeur sous forme d'horodatage Unix en millisecondes, par exemple pour le 5 novembre 2020 à 22:49:32 UTC. `1604616572653`
**Correspond à une correspondance exacte (eqExactMatch)**
Correspond exclusivement à toutes les valeurs spécifiées pour le champ. Vous pouvez utiliser l'opérateur de *correspondance exacte égale* à un ensemble de champs sélectionnés.
Si vous utilisez cet opérateur et que vous spécifiez plusieurs valeurs pour un champ, Macie utilise la logique AND pour joindre les valeurs. Cela signifie qu'un résultat correspond aux critères uniquement s'il contient *toutes les* valeurs spécifiées pour le champ et *uniquement* ces valeurs pour le champ. Vous pouvez spécifier jusqu'à 50 valeurs pour le champ.
Par exemple :
+ Pour inclure les résultats signalant des occurrences de numéros de carte de crédit et aucun autre type de données sensibles, ajoutez une condition pour le champ **Type de détection de données sensibles**, utilisez cet opérateur et spécifiez *CREDIT\$1CARD\$1NUMBER*comme seule valeur pour le champ.
+ Pour inclure les résultats signalant des occurrences de numéros de carte de crédit et d'adresses postales (et aucun autre type de données sensibles), ajoutez une condition pour le champ **Type de détection de données sensibles**, utilisez cet opérateur *CREDIT\$1CARD\$1NUMBER*et spécifiez et *ADDRESS*comme valeurs pour le champ.
Comme Macie utilise la logique AND pour joindre les valeurs d'un champ, vous ne pouvez pas utiliser cet opérateur en combinaison avec d'autres opérateurs pour le même champ. En d'autres termes, si vous utilisez l'opérateur de *correspondance exacte égale* avec un champ dans une condition, vous devez l'utiliser dans toutes les autres conditions qui utilisent le même champ.
Comme les autres opérateurs, vous pouvez utiliser l'opérateur de *correspondance exacte égale* dans plusieurs conditions d'un filtre. Dans ce cas, Macie utilise la logique AND pour joindre les conditions et évaluer le filtre. Cela signifie qu'un résultat correspond aux critères du filtre uniquement s'il possède *toutes les* valeurs spécifiées par *toutes les* conditions du filtre.
Par exemple, pour inclure les résultats créés après un certain temps, signaler les occurrences de numéros de carte de crédit et ne signaler aucun autre type de données sensibles, procédez comme suit :
1. Ajoutez une condition qui utilise le champ **Created at**, utilise l'opérateur *supérieur* à et spécifie la date et l'heure de début du filtre.
1. Ajoutez une autre condition qui utilise le champ **Type de détection de données sensibles**, utilise l'opérateur de *correspondance exacte égal* et spécifie *CREDIT\$1CARD\$1NUMBER*comme seule valeur pour le champ.
Vous pouvez utiliser l'opérateur de *correspondance exacte égale* avec les champs suivants :
+ ID d'identifiant de données personnalisé (`customDataIdentifiers.detections.arn`)
+ Nom de l'identifiant de données personnalisé (`customDataIdentifiers.detections.name`)
+ clé d'identification du compartiment S3 (`resourcesAffected.s3Bucket.tags.key`)
+ Valeur de la balise du compartiment S3 (`resourcesAffected.s3Bucket.tags.value`)
+ clé de balise d'objet S3 (`resourcesAffected.s3Object.tags.key`)
+ Valeur de la balise d'objet S3 (`resourcesAffected.s3Object.tags.value`)
+ Type de détection de données sensibles (`sensitiveData.detections.type`)
+ Catégorie de données sensibles (`sensitiveData.category`)
Dans la liste précédente, le nom entre parenthèses utilise la notation par points pour indiquer le nom du champ dans les représentations JSON des résultats et dans l'API Amazon Macie.
**Supérieur à (gt)**
Est supérieur à (>) la valeur spécifiée pour le champ. Vous pouvez utiliser l'opérateur *supérieur à* avec des valeurs numériques et date/heure.
Par exemple, pour inclure uniquement les résultats signalant plus de 90 occurrences de données sensibles dans un objet S3, ajoutez une condition qui utilise le champ **Nombre total de données sensibles** et cet opérateur, et spécifiez 90 comme valeur pour le champ. **Pour ce faire, sur la console Amazon Macie, entrez **91** dans le champ **De**, ne saisissez aucune valeur dans le champ **À**, puis choisissez Appliquer.** Les comparaisons numériques et temporelles sont incluses dans la console.
Si vous utilisez l'API Amazon Macie pour définir une plage de temps utilisant cet opérateur, vous devez spécifier les date/time valeurs sous forme d'horodatage Unix en millisecondes, par exemple pour 22:49:32 UTC le 5 novembre 2020. `1604616572653`
**Supérieur ou égal à (gte)**
Est supérieur ou égal à (>=) la valeur spécifiée pour le champ. Vous pouvez utiliser l'opérateur *supérieur ou égal à* avec des nombres et des date/time valeurs.
Par exemple, pour inclure uniquement les résultats signalant au moins 90 occurrences de données sensibles dans un objet S3, ajoutez une condition qui utilise le champ **Nombre total de données sensibles** et cet opérateur, et spécifiez 90 comme valeur pour le champ. **Pour ce faire, sur la console Amazon Macie, entrez **90** dans le champ **De**, ne saisissez aucune valeur dans le champ **À**, puis choisissez Appliquer.**
Si vous utilisez l'API Amazon Macie pour définir une plage de temps utilisant cet opérateur, vous devez spécifier les date/time valeurs sous forme d'horodatage Unix en millisecondes, par exemple pour 22:49:32 UTC le 5 novembre 2020. `1604616572653`
**Inférieur à (lt)**
Est inférieur à (<) la valeur spécifiée pour le champ. Vous pouvez utiliser l'opérateur *inférieur à* avec des valeurs numériques et date/heure.
Par exemple, pour inclure uniquement les résultats signalant moins de 90 occurrences de données sensibles dans un objet S3, ajoutez une condition qui utilise le champ **Nombre total de données sensibles** et cet opérateur, et spécifiez 90 comme valeur pour le champ. **Pour ce faire, sur la console Amazon Macie, entrez **89** dans le champ **À**, ne saisissez aucune valeur dans le champ **De**, puis choisissez Appliquer.** Les comparaisons numériques et temporelles sont incluses dans la console.
Si vous utilisez l'API Amazon Macie pour définir une plage de temps utilisant cet opérateur, vous devez spécifier les date/time valeurs sous forme d'horodatage Unix en millisecondes, par exemple pour 22:49:32 UTC le 5 novembre 2020. `1604616572653`
**Inférieur ou égal à (lte)**
Est inférieur ou égal à (<=) la valeur spécifiée pour le champ. Vous pouvez utiliser l'opérateur *inférieur ou égal à* avec des nombres et des date/time valeurs.
Par exemple, pour inclure uniquement les résultats signalant 90 occurrences ou moins de données sensibles dans un objet S3, ajoutez une condition qui utilise le champ **Nombre total de données sensibles** et cet opérateur, et spécifiez 90 comme valeur pour le champ. **Pour ce faire, sur la console Amazon Macie, entrez **90** dans le champ **À**, ne saisissez aucune valeur dans le champ **De**, puis choisissez Appliquer.**
Si vous utilisez l'API Amazon Macie pour définir une plage de temps utilisant cet opérateur, vous devez spécifier les date/time valeurs sous forme d'horodatage Unix en millisecondes, par exemple pour 22:49:32 UTC le 5 novembre 2020. `1604616572653`
**Non égal à (neq)**
Ne correspond à aucune valeur spécifiée pour le champ. Vous pouvez utiliser l'*opérateur différent* avec les types de valeurs suivants : tableau de texte (chaînes), booléen, date/heure, nombre et texte (chaîne).
Pour de nombreux champs, vous pouvez utiliser cet opérateur et spécifier jusqu'à 50 valeurs pour le champ. Dans ce cas, Macie utilise la logique OR pour joindre les valeurs. Cela signifie qu'un résultat correspond aux critères s'il ne contient *aucune* des valeurs spécifiées pour le champ.
Par exemple :
+ Pour exclure les résultats signalant la présence d'informations financières, d'informations personnelles ou à la fois d'informations financières et personnelles, ajoutez une condition utilisant le champ **Catégorie de données sensibles** et cet opérateur, et spécifiez *Informations financières* *et Informations personnelles* comme valeurs du champ.
+ Pour exclure les résultats signalant des occurrences de numéros de carte de crédit, ajoutez une condition pour le champ **Type de détection de données sensibles**, utilisez cet opérateur et spécifiez *CREDIT\$1CARD\$1NUMBER*la valeur du champ.
+ Pour exclure les résultats signalant la présence de numéros de carte de crédit, d'adresses postales ou à la fois de numéros de carte de crédit et d'adresses postales, ajoutez une condition pour le champ **Type de détection de données sensibles**, utilisez cet opérateur *CREDIT\$1CARD\$1NUMBER*et spécifiez et *ADDRESS*comme valeurs pour le champ.
Si vous utilisez l'API Amazon Macie pour définir une condition qui utilise cet opérateur avec une date/time valeur, spécifiez la valeur sous forme d'horodatage Unix en millisecondes, par exemple pour le 5 novembre 2020 à 22:49:32 UTC. `1604616572653`
# Champs pour filtrer les résultats de Macie
Pour vous aider à analyser les résultats de manière plus efficace, la console Amazon Macie et l'API Amazon Macie donnent accès à plusieurs ensembles de champs pour filtrer les résultats :
+ **Champs communs** : ces champs stockent des données qui s'appliquent à tout type de recherche. Ils sont corrélés aux attributs communs des résultats, tels que la gravité, le type de découverte et l'identifiant du résultat.
+ **Champs de ressources concernés** : ces champs stockent des données relatives aux ressources auxquelles s'applique une recherche, telles que le nom, les balises et les paramètres de chiffrement d'un compartiment ou d'un objet S3 concerné.
+ **Champs pour les conclusions des politiques** : ces champs stockent des données spécifiques aux conclusions des politiques, telles que l'action qui a produit une constatation et l'entité qui a effectué l'action.
+ **Champs pour les résultats de données sensibles** — Ces champs stockent des données spécifiques aux résultats de données sensibles, telles que la catégorie et le type de données sensibles que Macie a trouvées dans un objet S3 concerné.
Un filtre peut utiliser une combinaison de champs provenant de n'importe lequel des ensembles précédents. Les rubriques de cette section répertorient et décrivent les champs individuels de chaque ensemble. Pour plus de détails sur ces champs, y compris les relations entre les champs, consultez les [résultats](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html) du manuel *Amazon Macie API* Reference.
**Topics**
+ [Champs communs](#findings-filter-fields-common)
+ [Champs de ressources concernés](#findings-filter-fields-affected-resource)
+ [Champs pour les conclusions relatives aux politiques](#findings-filter-fields-policy)
+ [Champs pour la découverte de données sensibles](#findings-filter-fields-sd)
## Champs communs
Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des attributs de recherche courants. Ces champs stockent des données qui s'appliquent à tout type de recherche.
Dans le tableau, la colonne **Champ** indique le nom du champ sur la console Amazon Macie. La colonne de **champ JSON** utilise la notation par points pour indiquer le nom du champ dans les représentations JSON des résultats et dans l'API Amazon Macie. La colonne **Description** fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par champ JSON.
| Champ | Champ JSON | Description |
| --- | --- | --- |
| ID de compte\$1 | `accountId` | Identifiant unique de la personne Compte AWS à laquelle s'applique le résultat. Il s'agit généralement du compte propriétaire de la ressource affectée. |
| — | `archived` | Valeur booléenne qui indique si le résultat a été supprimé (archivé automatiquement) par une règle de suppression. Pour utiliser ce champ dans un filtre de la console, choisissez une option dans le menu **État de recherche** : **Archivé** (supprimé uniquement), En **cours** (non supprimé uniquement) ou **Tout** (supprimé et non supprimé). |
| Catégorie | `category` | Catégorie du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans l'API, les valeurs valides sont :`CLASSIFICATION`, pour une recherche de données sensibles ; et`POLICY`, pour une constatation de politique. |
| — | `count` | Nombre total d'occurrences de la découverte. Pour les découvertes de données sensibles, cette valeur est toujours`1`. Toutes les données sensibles trouvées sont considérées comme uniques. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec l'API, vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre. |
| Créé à | `createdAt` | Date et heure auxquelles Macie a créé le résultat.Vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
| Identifiant de recherche\$1 | `id` | Identifiant unique de la recherche. Il s'agit d'une chaîne aléatoire que Macie génère et affecte à un résultat lorsqu'il crée le résultat. |
| Type de recherche\$1 | `type` | Le type de résultat, par exemple, ou. `SensitiveData:S3Object/Personal` `Policy:IAMUser/S3BucketPublic` La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides dans l'API, consultez le [FindingType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-findingtype)manuel *Amazon Macie API* Reference. |
| Région | `region` | Le dans Région AWS lequel Macie a créé le résultat, par exemple, ou. `us-east-1` `ca-central-1` |
| Exemple | `sample` | Valeur booléenne qui indique si le résultat est un exemple de résultat. Un *exemple de résultat* est un résultat qui utilise des données d'exemple et des valeurs d'espace réservé pour démontrer ce qu'un résultat peut contenir. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. |
| Sévérité | `severity.description` | Représentation qualitative de la gravité du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans l'API, les valeurs valides sont : `Low``Medium`, et`High`. |
| Mis à jour le | `updatedAt` | Date et heure de la dernière mise à jour du résultat. Pour les résultats de données sensibles, cette valeur est identique à celle du champ **Created at**. Toutes les données sensibles découvertes sont considérées comme nouvelles (uniques). Vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
\$1 Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faire avec l'API, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.
## Champs de ressources concernés
Les tableaux suivants répertorient et décrivent les champs que vous pouvez utiliser pour filtrer les résultats en fonction du type de ressource auquel ils s'appliquent : un [compartiment S3](#findings-filter-fields-affected-resource-S3bucket) ou un [objet S3](#findings-filter-fields-affected-resource-S3object).
### compartiment S3
Ce tableau répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des caractéristiques du compartiment S3 auquel s'applique un résultat.
Dans le tableau, la colonne **Champ** indique le nom du champ sur la console Amazon Macie. La colonne de **champ JSON** utilise la notation par points pour indiquer le nom du champ dans les représentations JSON des résultats et dans l'API Amazon Macie. (Les noms de champs JSON plus longs utilisent la nouvelle séquence de caractères (`\n`) pour améliorer la lisibilité.) La colonne **Description** fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par champ JSON.
| Champ | Champ JSON | Description |
| --- | --- | --- |
| — | `resourcesAffected.s3Bucket.createdAt` | La date et l'heure de création du compartiment concerné, ou les dernières modifications, telles que les modifications apportées à la politique du compartiment, ont été apportées au compartiment concerné. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec l'API, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
| Chiffrement par défaut du compartiment S3 | `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.encryptionType` | Algorithme de chiffrement côté serveur utilisé par défaut pour chiffrer les objets ajoutés au compartiment concerné. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour l'API, consultez le [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)manuel *Amazon Macie API* Reference. |
| ID de clé KMS de chiffrement du compartiment S3\$1 | `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.kmsMasterKeyId` | Le nom de ressource Amazon (ARN) ou l' AWS KMS key identifiant unique (ID clé) utilisé par défaut pour chiffrer les objets ajoutés au compartiment concerné. |
| Chiffrement du compartiment S3 requis par la politique du compartiment | `resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads` | Spécifie si la politique de compartiment pour le compartiment concerné exige le chiffrement des objets côté serveur lorsque des objets sont ajoutés au compartiment. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour l'API, consultez [S3Bucket](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-s3bucket) dans le manuel *Amazon Macie* API Reference. |
| Nom du compartiment S3\$1 | `resourcesAffected.s3Bucket.name` | Nom complet du compartiment concerné. |
| Nom d'affichage du propriétaire du compartiment S3\$1 | `resourcesAffected.s3Bucket.owner.displayName` | Nom d'affichage de l' AWS utilisateur propriétaire du bucket concerné. |
| Autorisation d'accès public au compartiment S3 | `resourcesAffected.s3Bucket.publicAccess.effectivePermission` | Spécifie si le compartiment concerné est accessible au public en fonction d'une combinaison de paramètres d'autorisation qui s'appliquent au compartiment. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour l'API, consultez le [BucketPublicAccess](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-bucketpublicaccess)manuel *Amazon Macie API* Reference. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicAcls` | Valeur booléenne qui indique si Amazon S3 bloque les listes de contrôle d'accès public (ACLs) pour le compartiment concerné et les objets du compartiment. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy` | Valeur booléenne qui indique si Amazon S3 bloque les politiques de compartiment public pour le compartiment concerné. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls` | Valeur booléenne qui indique si Amazon S3 ignore le public ACLs pour le compartiment concerné et les objets du compartiment. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets` | Valeur booléenne qui indique si Amazon S3 restreint les politiques relatives aux compartiments publics pour le compartiment concerné. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compte pour le bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicReadAccess` | Valeur booléenne qui indique si l'ACL au niveau du compartiment concerné accorde au grand public des autorisations d'accès en lecture pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicWriteAccess` | Valeur booléenne qui indique si l'ACL au niveau du compartiment concerné accorde au grand public des autorisations d'accès en écriture pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicAcls` | Valeur booléenne qui indique si Amazon S3 bloque le public ACLs pour le compartiment concerné et les objets qu'il contient. Il s'agit d'un paramètre de blocage de l'accès public au niveau du compartiment pour un compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy` | Valeur booléenne qui indique si Amazon S3 bloque les politiques de compartiment public pour le compartiment concerné. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls` | Valeur booléenne qui indique si Amazon S3 ignore le public ACLs pour le compartiment concerné et les objets du compartiment. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets` | Valeur booléenne qui indique si Amazon S3 restreint les politiques relatives aux compartiments publics pour le compartiment concerné. Il s'agit d'un paramètre d'accès public bloqué au niveau du compartiment pour le compartiment. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicReadAccess` | Valeur booléenne qui indique si la politique du bucket concerné autorise le grand public à avoir un accès en lecture au bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicWriteAccess` | Valeur booléenne qui indique si la politique du bucket concerné autorise le grand public à avoir un accès en écriture au bucket. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| Clé d'identification du compartiment S3\$1 | `resourcesAffected.s3Bucket.tags.key` | Une clé de balise associée au compartiment concerné. |
| Valeur de l'étiquette du compartiment S3\$1 | `resourcesAffected.s3Bucket.tags.value` | Une valeur de balise associée au compartiment concerné. |
\$1 Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faire avec l'API, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.
### Objet S3
Ce tableau répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats en fonction des caractéristiques de l'objet S3 auquel s'applique un résultat.
Dans le tableau, la colonne **Champ** indique le nom du champ sur la console Amazon Macie. La colonne de **champ JSON** utilise la notation par points pour indiquer le nom du champ dans les représentations JSON des résultats et dans l'API Amazon Macie. (Les noms de champs JSON plus longs utilisent la nouvelle séquence de caractères (`\n`) pour améliorer la lisibilité.) La colonne **Description** fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par champ JSON.
| Champ | Champ JSON | Description |
| --- | --- | --- |
| ID de clé KMS de chiffrement des objets S3\$1 | `resourcesAffected.s3Object.\n` `serverSideEncryption.kmsMasterKeyId` | Le nom de ressource Amazon (ARN) ou l'identifiant unique (ID clé) utilisé pour chiffrer l'objet concerné. AWS KMS key |
| Type de chiffrement d'objet S3 | `resourcesAffected.s3Object.\n` `serverSideEncryption.encryptionType` | Algorithme de chiffrement côté serveur qui a été utilisé pour chiffrer l'objet concerné. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour l'API, consultez le [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)manuel *Amazon Macie API* Reference. |
| — | `resourcesAffected.s3Object.extension` | L'extension du nom de fichier de l'objet concerné. Pour les objets qui n'ont pas d'extension de nom de fichier, spécifiez `""` la valeur du filtre. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `resourcesAffected.s3Object.lastModified` | Date et heure de création ou de dernière modification de l'objet concerné, selon la date la plus récente. Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec l'API, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
| Clé d'objet S3\$1 | `resourcesAffected.s3Object.key` | Le nom complet (*clé*) de l'objet concerné, y compris le préfixe de l'objet le cas échéant. |
| — | `resourcesAffected.s3Object.path` | Le chemin complet vers l'objet concerné, y compris le nom du compartiment concerné et le nom de l'objet (*clé*). Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| Accès public aux objets S3 | `resourcesAffected.s3Object.publicAccess` | Valeur booléenne qui indique si l'objet concerné est accessible au public en fonction d'une combinaison de paramètres d'autorisation applicables à l'objet. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. |
| Clé de balise d'objet S3\$1 | `resourcesAffected.s3Object.tags.key` | Une clé de balise associée à l'objet concerné. |
| Valeur de la balise d'objet S3\$1 | `resourcesAffected.s3Object.tags.value` | Une valeur de balise associée à l'objet concerné. |
\$1 Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faire avec l'API, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.
## Champs pour les conclusions relatives aux politiques
Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats des politiques. Ces champs stockent des données spécifiques aux conclusions des politiques.
Dans le tableau, la colonne **Champ** indique le nom du champ sur la console Amazon Macie. La colonne de **champ JSON** utilise la notation par points pour indiquer le nom du champ dans les représentations JSON des résultats et dans l'API Amazon Macie. (Les noms de champs JSON plus longs utilisent la nouvelle séquence de caractères (`\n`) pour améliorer la lisibilité.) La colonne **Description** fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par champ JSON.
| Champ | Champ JSON | Description |
| --- | --- | --- |
| Type d'action | `policyDetails.action.actionType` | Type d'action à l'origine du résultat. La seule valeur valide pour ce champ est`AWS_API_CALL`. |
| Nom de l'appel API\$1 | `policyDetails.action.apiCallDetails.api` | Nom de l'opération qui a été invoquée le plus récemment et qui a produit le résultat. |
| Nom du service API\$1 | `policyDetails.action.apiCallDetails.apiServiceName` | L'URL du Service AWS qui fournit l'opération qui a été invoquée et a produit le résultat, par exemple,. `s3.amazonaws.com` |
| — | `policyDetails.action.apiCallDetails.firstSeen` | Date et heure auxquelles une opération a été invoquée pour la première fois et a produit le résultat.Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec l'API, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
| — | `policyDetails.action.apiCallDetails.lastSeen` | Date et heure les plus récentes auxquelles l'opération spécifiée (**nom de l'appel d'API** ou`api`) a été invoquée et a produit le résultat.Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec l'API, vous pouvez utiliser ce champ pour définir une plage de temps pour un filtre. |
| — | `policyDetails.actor.domainDetails.domainName` | Le nom de domaine de l'appareil qui a été utilisé pour effectuer l'action.Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| Ville IP\$1 | `policyDetails.actor.ipAddressDetails.ipCity.name` | Nom de la ville d'origine de l'adresse IP de l'appareil utilisé pour effectuer l'action. |
| Pays IP\$1 | `policyDetails.actor.ipAddressDetails.ipCountry.name` | Nom du pays d'origine de l'adresse IP de l'appareil utilisé pour effectuer l'action, par exemple,. `United States` |
| — | `policyDetails.actor.ipAddressDetails.ipOwner.asn` | Numéro de système autonome (ASN) du système autonome qui incluait l'adresse IP de l'appareil utilisé pour effectuer l'action.Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| Organisme ASN du propriétaire de l'IP \$1 | `policyDetails.actor.ipAddressDetails.ipOwner.asnOrg` | Identifiant d'organisation associé à l'ASN du système autonome qui incluait l'adresse IP de l'appareil utilisé pour effectuer l'action. |
| ISP\$1 propriétaire de l'IP | `policyDetails.actor.ipAddressDetails.ipOwner.isp` | Nom du fournisseur de services Internet (ISP) propriétaire de l'adresse IP de l'appareil utilisé pour effectuer l'action. |
| Adresse IP V4\$1 | `policyDetails.actor.ipAddressDetails.ipAddressV4` | Adresse du protocole Internet version 4 (IPv4) de l'appareil utilisé pour effectuer l'action. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.accessKeyId` | Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à l'aide `AssumeRole` de l' AWS STS API, l'ID de clé AWS d'accès identifiant les informations d'identification.Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| Identité de l'utilisateur : rôle assumé, identifiant du compte\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.accountId` | Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à `AssumeRole` l'aide de l' AWS STS API, identifiant unique de l' Compte AWS entité propriétaire de l'entité utilisée pour obtenir les informations d'identification. |
| Identité de l'utilisateur : identifiant du rôle principal\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.principalId` | Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues `AssumeRole` à l'aide de l' AWS STS API, identifiant unique de l'entité utilisée pour obtenir les informations d'identification. |
| Identité de l'utilisateur : rôle assumé, session, ARN\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.arn` | Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à l'`AssumeRole`aide de l' AWS STS API, l'Amazon Resource Name (ARN) du compte source, de l'utilisateur IAM ou du rôle utilisé pour obtenir les informations d'identification. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.type` | Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues `AssumeRole` à l'aide de l' AWS STS API, la source des informations de sécurité temporaires, par exemple `Root``IAMUser`, ou`Role`.Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.userName` | Pour une action effectuée avec des informations de sécurité temporaires obtenues à l'aide `AssumeRole` de l' AWS STS API, le nom ou l'alias de l'utilisateur ou du rôle qui a émis la session. Notez que cette valeur est nulle si les informations d'identification ont été obtenues à partir d'un compte racine qui n'a pas d'alias.Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| Identité d'utilisateur AWS Identifiant du compte\$1 | `policyDetails.actor.userIdentity.\n` `awsAccount.accountId` | Pour une action effectuée à l'aide des informations d'identification d'une autre personne Compte AWS, l'identifiant unique du compte. |
| Identité de l'utilisateur : AWS identifiant principal du compte\$1 | `policyDetails.actor.userIdentity.\n` `awsAccount.principalId` | Pour une action exécutée à l'aide des informations d'identification d'une autre Compte AWS, identifiant unique de l'entité qui a effectué l'action. |
| AWS Service d'identité utilisateur invoqué par | `policyDetails.actor.userIdentity.\n` `awsService.invokedBy` | Pour une action effectuée par un compte appartenant à un Service AWS, le nom du service. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.accessKeyId` | Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à l'aide `GetFederationToken` de l' AWS STS API, l'ID de clé AWS d'accès identifiant les informations d'identification.Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| Session fédérée d'identité utilisateur ARN\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.arn` | Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à `GetFederationToken` l'aide de l' AWS STS API, l'ARN de l'entité utilisée pour obtenir les informations d'identification. |
| Identité utilisateur ID de compte utilisateur fédéré\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.accountId` | Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à `GetFederationToken` l'aide de l' AWS STS API, identifiant unique de l' Compte AWS entité propriétaire de l'entité utilisée pour obtenir les informations d'identification. |
| Identité de l'utilisateur : identifiant d'utilisateur principal fédéré \$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.principalId` | Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues `GetFederationToken` à l'aide de l' AWS STS API, identifiant unique de l'entité utilisée pour obtenir les informations d'identification. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.type` | Pour une action effectuée avec des informations d'identification de sécurité temporaires obtenues à `GetFederationToken` l'aide de l' AWS STS API, la source des informations de sécurité temporaires, par exemple`Root`, `IAMUser` ou. `Role`Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.userName` | Pour une action effectuée avec des informations de sécurité temporaires obtenues à l'aide `GetFederationToken` de l' AWS STS API, le nom ou l'alias de l'utilisateur ou du rôle qui a émis la session. Notez que cette valeur est nulle si les informations d'identification ont été obtenues à partir d'un compte racine qui n'a pas d'alias.Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| Identité utilisateur Identifiant du compte IAM\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.accountId` | Pour une action effectuée à l'aide des informations d'identification d'un utilisateur IAM, l' Compte AWS identifiant unique associé à l'utilisateur IAM qui a effectué l'action. |
| Identité de l'utilisateur ID principal IAM\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.principalId` | Pour une action effectuée à l'aide des informations d'identification d'un utilisateur IAM, identifiant unique de l'utilisateur IAM qui a effectué l'action. |
| Identité utilisateur Nom d'utilisateur IAM\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.userName` | Pour une action effectuée à l'aide des informations d'identification d'un utilisateur IAM, nom d'utilisateur de l'utilisateur IAM qui a effectué l'action. |
| Identité de l'utilisateur Identifiant du compte root \$1 | `policyDetails.actor.userIdentity.\n` `root.accountId` | Pour une action effectuée à l'aide des informations d'identification de votre compte Compte AWS, l'identifiant unique du compte. |
| Identité de l'utilisateur : identifiant principal root \$1 | `policyDetails.actor.userIdentity.\n` `root.principalId` | Pour une action effectuée à l'aide des informations d'identification de votre Compte AWS, l'identifiant unique de l'entité qui a effectué l'action. |
| Type d'identité de l'utilisateur | `policyDetails.actor.userIdentity.type` | Type d'entité ayant effectué l'action à l'origine du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour l'API, consultez le [UserIdentityType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-useridentitytype)manuel *Amazon Macie API* Reference. |
\$1 Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faire avec l'API, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.
## Champs pour la découverte de données sensibles
Le tableau suivant répertorie et décrit les champs que vous pouvez utiliser pour filtrer les résultats de données sensibles. Ces champs stockent des données spécifiques aux résultats de données sensibles.
Dans le tableau, la colonne **Champ** indique le nom du champ sur la console Amazon Macie. La colonne de **champ JSON** utilise la notation par points pour indiquer le nom du champ dans les représentations JSON des résultats et dans l'API Amazon Macie. (Les noms de champs JSON plus longs utilisent la nouvelle séquence de caractères (`\n`) pour améliorer la lisibilité.) La colonne **Description** fournit une brève description des données stockées dans le champ et indique les exigences relatives aux valeurs de filtre. Le tableau est trié par ordre alphabétique croissant par champ, puis par champ JSON.
| Champ | Champ JSON | Description |
| --- | --- | --- |
| ID d'identifiant de données personnalisé\$1 | `classificationDetails.result.\n` `customDataIdentifiers.detections.arn` | Identifiant unique de l'identifiant de données personnalisé qui a détecté les données et produit le résultat. |
| Nom de l'identifiant de données personnalisé\$1 | `classificationDetails.result.\n` `customDataIdentifiers.detections.name` | Nom de l'identifiant de données personnalisé qui a détecté les données et produit le résultat. |
| Nombre total d'identifiants de données personnalisés | `classificationDetails.result.\n` `customDataIdentifiers.detections.count` | Nombre total d'occurrences de données détectées par des identifiants de données personnalisés et à l'origine du résultat. Vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre. |
| Numéro du poste\$1 | `classificationDetails.jobId` | Identifiant unique de la tâche de découverte de données sensibles à l'origine de la découverte. |
| Type d'origine | `classificationDetails.originType` | Comment Macie a trouvé les données sensibles à l'origine de la découverte : `AUTOMATED_SENSITIVE_DATA_DISCOVERY` ou`SENSITIVE_DATA_DISCOVERY_JOB`. |
| — | `classificationDetails.result.mimeType` | Type de contenu, en tant que type MIME, auquel le résultat s'applique, par exemple, pour un fichier CSV ou `text/csv` `application/pdf` pour un fichier Adobe Portable Document Format.Ce champ n'est pas disponible en tant qu'option de filtre sur la console. |
| — | `classificationDetails.result.sizeClassified` | Taille de stockage totale, en octets, de l'objet S3 auquel le résultat s'applique.Ce champ n'est pas disponible en tant qu'option de filtre sur la console. Avec l'API, vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre. |
| Code d'état du résultat\$1 | `classificationDetails.result.status.code` | État de la découverte. Les valeurs valides sont : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/findings-filter-fields.html) |
| Catégorie de données sensibles | `classificationDetails.result.\n` `sensitiveData.category` | Catégorie de données sensibles détectées et à l'origine du résultat. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Dans l'API, les valeurs valides sont : `CREDENTIALS``FINANCIAL_INFORMATION`, et`PERSONAL_INFORMATION`. |
| Type de détection de données sensibles | `classificationDetails.result.\n` `sensitiveData.detections.type` | Type de données sensibles détectées et à l'origine du résultat. Il s'agit de l'identifiant unique de l'identifiant des données gérées qui a détecté les données. La console fournit une liste de valeurs parmi lesquelles choisir lorsque vous ajoutez ce champ à un filtre. Pour obtenir la liste des valeurs valides pour la console et pour l'API, consultez[Référence rapide : Identifiants de données gérées par type](mdis-reference-quick.md). |
| Nombre total de données sensibles | `classificationDetails.result.\n` `sensitiveData.detections.count` | Nombre total d'occurrences du type de données sensibles détectées et à l'origine du résultat. Vous pouvez utiliser ce champ pour définir une plage numérique pour un filtre. |
\$1 Pour spécifier plusieurs valeurs pour ce champ sur la console, ajoutez une condition qui utilise le champ et spécifie une valeur distincte pour le filtre, puis répétez cette étape pour chaque valeur supplémentaire. Pour ce faire avec l'API, utilisez un tableau répertoriant les valeurs à utiliser pour le filtre.
# Création et application de filtres aux résultats de Macie
Pour identifier et cibler les résultats présentant des caractéristiques spécifiques, vous pouvez filtrer les résultats sur la console Amazon Macie et dans les requêtes que vous soumettez par programmation à l'aide de l'API Amazon Macie. Lorsque vous créez un filtre, vous utilisez des attributs spécifiques des résultats pour définir des critères permettant d'inclure ou d'exclure les résultats d'une vue ou des résultats de requête. Un *attribut de recherche* est un champ qui stocke des données spécifiques pour un résultat, telles que la gravité, le type ou le nom de la ressource à laquelle le résultat s'applique.
Dans Macie, un filtre comprend une ou plusieurs conditions. Chaque condition, également appelée *critère*, comprend trois parties :
+ Champ basé sur un attribut, tel que **la gravité** ou le type de **recherche**.
+ Un opérateur, tel que *égal* ou *non égal*.
+ Une ou plusieurs valeurs. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez.
La façon dont vous définissez et appliquez les conditions de filtrage dépend de votre utilisation de la console Amazon Macie ou de l'API Amazon Macie.
**Topics**
+ [Filtrer les résultats à l'aide de la console](#findings-filter-procedure-console)
+ [Filtrer les résultats de manière programmatique](#findings-filter-procedure-api)
## Filtrer les résultats à l'aide de la console Amazon Macie
Si vous utilisez la console Amazon Macie pour filtrer les résultats, Macie propose des options pour vous aider à choisir des champs, des opérateurs et des valeurs pour des conditions individuelles. Vous pouvez accéder à ces options en utilisant les paramètres de filtre sur **les pages de résultats**, comme illustré dans l'image suivante.
![\[Les paramètres du filtre sur une page de résultats, le menu État de la recherche et la zone Critères de filtrage.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-findings-filter-bar-empty.png)
À l'aide du menu **État de la recherche**, vous pouvez indiquer si vous souhaitez inclure les résultats supprimés (archivés automatiquement) par une [règle de suppression](findings-suppression.md). À l'aide de la zone **Critères de filtre**, vous pouvez saisir les conditions du filtre.
Lorsque vous placez votre curseur dans la zone **Critères de filtre**, Macie affiche une liste de champs que vous pouvez utiliser dans des conditions de filtrage. Les champs sont organisés par catégorie logique. Par exemple, la catégorie **Champs communs** inclut des champs qui s'appliquent à tout type de recherche, et la catégorie **Champs de classification** inclut des champs qui s'appliquent uniquement aux résultats de données sensibles. Les champs sont triés par ordre alphabétique au sein de chaque catégorie.
Pour ajouter une condition, commencez par choisir un champ dans la liste. Pour trouver un champ, parcourez la liste complète ou entrez une partie du nom du champ pour affiner la liste des champs.
Selon le champ que vous choisissez, Macie affiche différentes options. Les options reflètent le type et la nature du champ que vous choisissez. Par exemple, si vous choisissez le champ **Sévérité**, Macie affiche une liste de valeurs parmi lesquelles choisir : **faible**, **moyen** et **élevé**. Si vous choisissez le champ **Nom du compartiment S3**, Macie affiche une zone de texte dans laquelle vous pouvez saisir un nom de compartiment. Quel que soit le champ que vous choisissez, Macie vous guide à travers les étapes pour ajouter une condition incluant les paramètres requis pour le champ.
Après avoir ajouté une condition, Macie applique les critères de la condition et ajoute la condition à un jeton de filtre dans la zone **Critères de filtre**, comme illustré dans l'image suivante.
![\[La zone Critères de filtre avec un jeton pour une condition qui spécifie des valeurs pour le champ Sévérité.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-findings-filter-bar-severity.png)
Dans cet exemple, la condition est configurée pour inclure tous les résultats de gravité moyenne et élevée, et pour exclure tous les résultats de gravité faible. Elle renvoie des résultats pour lesquels la valeur du champ **Sévérité** *est égale à* **moyenne** ou **élevée**.
**Astuce**
Pour de nombreux champs, vous pouvez modifier l'opérateur d'une condition de *égal* à *non égal* en choisissant l'icône égal (![\[The equals icon, which is a solid gray circle.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-operator-equals.png)) dans le jeton de filtre correspondant à la condition. Dans ce cas, Macie remplace l'opérateur par *not equals* et affiche l'icône « not equals » (![\[The not equals icon, which is an empty gray circle that has a backslash in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-operator-not-equals.png)) dans le jeton. Pour revenir à l'opérateur *égal*, cliquez sur l'icône « Pas égal ».
Au fur et à mesure que vous ajoutez des conditions, Macie applique leurs critères et les ajoute aux jetons dans la zone **Critères de filtrage**. Vous pouvez consulter la case à tout moment pour déterminer les critères que vous avez appliqués. Pour supprimer une condition, cliquez sur l'icône de suppression de la condition (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-filter-remove.png)) dans le jeton correspondant à la condition.
**Pour filtrer les résultats à l'aide de la console**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **Conclusions**.
1. (Facultatif) Pour d'abord passer en revue les résultats d'un groupe logique prédéfini et les examiner, choisissez **Par compartiment****, Par type** ou **Par tâche** dans le volet de navigation (sous **Résultats**). Choisissez ensuite un élément dans le tableau. Dans le panneau de détails, choisissez le lien vers lequel le champ doit être pivoté.
1. (Facultatif) Pour afficher les résultats supprimés par une [règle de suppression](findings-suppression.md), modifiez le paramètre d'**état du filtre**. Choisissez **Archivé** pour afficher uniquement les résultats supprimés, ou choisissez **Tout** pour afficher à la fois les résultats supprimés et non supprimés. Pour masquer les résultats supprimés, choisissez **Current**.
1. Pour ajouter une condition de filtre :
1. Placez votre curseur dans la zone **Critères de filtre**, puis choisissez le champ à utiliser pour la condition. Pour plus d'informations sur les champs que vous pouvez utiliser, consultez[Champs pour filtrer les résultats de Macie](findings-filter-fields.md).
1. Entrez le type de valeur approprié pour le champ. Pour des informations détaillées sur les différents types de valeurs, consultez[Spécification de valeurs pour les champs](findings-filter-basics.md#findings-filter-basics-value-types).
**Tableau de texte (chaînes)**
Pour ce type de valeur, Macie fournit souvent une liste de valeurs parmi lesquelles choisir. Dans ce cas, sélectionnez chaque valeur que vous souhaitez utiliser dans la condition.
Si Macie ne fournit pas de liste de valeurs, entrez une valeur complète et valide pour le champ. Pour spécifier des valeurs supplémentaires pour le champ, choisissez **Appliquer**, puis ajoutez une autre condition pour chaque valeur supplémentaire.
Notez que les valeurs distinguent les majuscules et minuscules. En outre, vous ne pouvez pas utiliser de valeurs partielles ou de caractères génériques dans les valeurs. Par exemple, pour filtrer les résultats d'un compartiment S3 nommé *My-S3-bucket*, entrez **my-S3-bucket** la valeur du champ Nom du **compartiment S3**. Si vous entrez une autre valeur, telle que **my-s3-bucket** ou**my-S3**, Macie ne renverra pas les résultats pour le bucket.
**Booléen**
Pour ce type de valeur, Macie fournit une liste de valeurs parmi lesquelles choisir. Sélectionnez la valeur que vous souhaitez utiliser dans la condition.
**Date/heure (plages horaires)**
Pour ce type de valeur, utilisez les champs **From** et **To** pour définir une plage de temps inclusive :
+ Pour définir une plage horaire fixe, utilisez les champs **From** et **To** pour spécifier respectivement la première date et l'heure ainsi que les dernières date et heure de la plage.
+ Pour définir une plage de temps relative qui commence à une certaine date et heure et se termine à l'heure actuelle, entrez la date et l'heure de début dans les zones **De** et supprimez tout texte dans les zones **À**.
+ Pour définir une plage de temps relative se terminant à une certaine date et heure, entrez la date et l'heure de fin dans les zones **À** et supprimez le texte dans les zones **De**.
Notez que les valeurs temporelles utilisent une notation de 24 heures. Si vous utilisez le sélecteur de dates pour choisir des dates, vous pouvez affiner les valeurs en saisissant du texte directement dans les zones **De** et **À**.
**Nombre (plages numériques)**
Pour ce type de valeur, utilisez les champs ****From**** et To pour saisir un ou plusieurs entiers qui définissent une plage numérique inclusive, fixe ou relative.
**Valeurs de texte (chaîne)**
Pour ce type de valeur, entrez une valeur complète et valide pour le champ.
Notez que les valeurs distinguent les majuscules et minuscules. En outre, vous ne pouvez pas utiliser de valeurs partielles ou de caractères génériques dans les valeurs. Par exemple, pour filtrer les résultats d'un compartiment S3 nommé *My-S3-bucket*, entrez **my-S3-bucket** la valeur du champ Nom du **compartiment S3**. Si vous entrez une autre valeur, telle que **my-s3-bucket** ou**my-S3**, Macie ne renverra pas les résultats pour le bucket.
1. Lorsque vous avez fini d'ajouter des valeurs pour le champ, choisissez **Appliquer**. Macie applique les critères de filtre et ajoute la condition à un jeton de filtre dans la zone **Critères de filtre**.
1. Répétez l'étape 5 pour chaque condition supplémentaire que vous souhaitez ajouter.
1. Pour supprimer une condition, cliquez sur l'icône de suppression de la condition (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-filter-remove.png)) dans le jeton de filtre correspondant à la condition.
1. Pour modifier une condition, supprimez-la en cliquant sur l'icône de suppression de la condition (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-filter-remove.png)) dans le jeton de filtre correspondant à la condition. Répétez ensuite l'étape 5 pour ajouter une condition avec les bons paramètres.
**Astuce**
Si vous souhaitez réutiliser cet ensemble de conditions par la suite, vous pouvez l'enregistrer en tant que règle de filtre. Pour ce faire, choisissez **Enregistrer la règle** dans la zone **Critères de filtrage**. Entrez ensuite un nom et, éventuellement, une description pour la règle. Lorsque vous avez terminé, choisissez **Enregistrer**.
## Filtrer les résultats par programmation à l'aide de l'API Amazon Macie
Pour filtrer les résultats par programmation, spécifiez des critères de filtrage dans les requêtes que vous soumettez à l'aide de l'API Amazon Macie [ListFindings[GetFindingStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/findings-statistics.html)](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)ou à l'aide de celle-ci. L'**ListFindings**opération renvoie un tableau de résultats IDs, un identifiant pour chaque résultat correspondant aux critères du filtre. L'**GetFindingStatistics**opération renvoie des données statistiques agrégées concernant tous les résultats correspondant aux critères du filtre, regroupés selon un champ que vous spécifiez dans votre demande.
Notez que les **GetFindingStatistics** opérations **ListFindings** et sont différentes des opérations que vous utilisez pour [supprimer les résultats](findings-suppression.md). Contrairement aux opérations de suppression, qui spécifient également des critères de filtre, les **GetFindingStatistics** opérations **ListFindings** et interrogent uniquement les données de résultats. Ils n'exécutent aucune action sur les résultats correspondant aux critères du filtre. Pour supprimer les résultats, utilisez le [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)fonctionnement de l'API Amazon Macie.
Pour spécifier des critères de filtre dans une requête, incluez une carte des conditions de filtre dans votre demande. Pour chaque condition, spécifiez un champ, un opérateur et une ou plusieurs valeurs pour le champ. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez. Pour plus d'informations sur les champs, les opérateurs et les types de valeurs que vous pouvez utiliser dans une condition [Champs pour filtrer les résultats de Macie](findings-filter-fields.md)[Utilisation d'opérateurs dans des conditions](findings-filter-basics.md#findings-filter-basics-operators), reportez-vous aux sections et[Spécification de valeurs pour les champs](findings-filter-basics.md#findings-filter-basics-value-types).
Les exemples suivants vous montrent comment spécifier des critères de filtre dans les requêtes que vous soumettez à l'aide du [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html). Vous pouvez également le faire en utilisant une version actuelle d'un autre outil de ligne de AWS commande ou d'un AWS SDK, ou en envoyant des requêtes HTTPS directement à Macie. Pour plus d'informations sur les AWS outils SDKs, voir [Outils sur lesquels s'appuyer AWS](https://aws.amazon.com/developer/tools/).
**Topics**
+ [Filtrer les résultats en fonction de leur gravité](#findings-filter-procedure-api-ex1)
+ [Filtrer les résultats en fonction de la catégorie de données sensibles](#findings-filter-procedure-api-ex2)
+ [Filtrer les résultats en fonction d'une plage de temps fixe](#findings-filter-procedure-api-ex3)
+ [Filtrer les résultats en fonction de l'état de suppression](#findings-filter-procedure-api-ex4)
+ [Filtrer les résultats en fonction de plusieurs champs et types de valeurs](#findings-filter-procedure-api-ex5)
Les exemples utilisent la commande [list-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html). Si un exemple s'exécute correctement, Macie renvoie un `findingIds` tableau. Le tableau répertorie l'identifiant unique pour chaque résultat correspondant aux critères du filtre, comme illustré dans l'exemple suivant.
```
{
"findingIds": [
"1f1c2d74db5d8caa76859ec52example",
"6cfa9ac820dd6d55cad30d851example",
"702a6fd8750e567d1a3a63138example",
"826e94e2a820312f9f964cf60example",
"274511c3fdcd87010a19a3a42example"
]
}
```
Si aucun résultat ne correspond aux critères du filtre, Macie renvoie un `findingIds` tableau vide.
```
{
"findingIds": []
}
```
### Exemple 1 : Filtrer les résultats en fonction de leur gravité
Cet exemple permet de récupérer les résultats IDs pour tous les résultats de gravité élevée et moyenne du courant. Région AWS
Pour Linux, macOS ou Unix :
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"severity.description":{"eq":["High","Medium"]}}}'
```
Pour Microsoft Windows :
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"severity.description\":{\"eq\":[\"High\",\"Medium\"]}}}
```
Où :
+ *severity.description*spécifie le nom JSON du champ **Severity**.
+ *eq*spécifie l'opérateur *égal*.
+ *High*et *Medium* sont un tableau de valeurs énumérées pour le champ **Sévérité**.
### Exemple 2 : Filtrer les résultats en fonction de la catégorie de données sensibles
Cet exemple extrait les résultats de toutes les constatations relatives aux données sensibles qui se trouvent dans la région actuelle et indique les occurrences d'informations financières (et aucune autre catégorie de données sensibles) dans les objets S3. IDs
Pour Linux, macOS ou Unix, utilisez la barre oblique inverse (\$1) pour améliorer la lisibilité :
```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]}}}'
```
Pour Microsoft Windows, utilisez le caractère de continuation de ligne caret (^) pour améliorer la lisibilité :
```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]}}}
```
Où :
+ *classificationDetails.result.sensitiveData.category*spécifie le nom JSON du champ de **catégorie de données sensibles**.
+ *eqExactMatch*spécifie l'opérateur de *correspondance exacte égal* à égal.
+ *FINANCIAL\$1INFORMATION*est une valeur énumérée pour le champ de **catégorie de données sensibles**.
### Exemple 3 : Filtrer les résultats en fonction d'une plage de temps fixe
Cet exemple extrait les résultats IDs pour tous les résultats qui se trouvent dans la région actuelle et ont été créés entre 7 h 00 UTC le 5 octobre 2020 et 7 h 00 UTC le 5 novembre 2020 (inclus).
Pour Linux, macOS ou Unix :
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"createdAt":{"gte":1601881200000,"lte":1604559600000}}}'
```
Pour Microsoft Windows :
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"createdAt\":{\"gte\":1601881200000,\"lte\":1604559600000}}}
```
Où :
+ *createdAt*spécifie le nom JSON du champ **Created at**.
+ *gte*spécifie l'opérateur *supérieur ou égal à*.
+ *1601881200000*est la première date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire.
+ *lte*spécifie l'opérateur *inférieur ou égal à*.
+ *1604559600000*est la dernière date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire.
### Exemple 4 : Filtrer les résultats en fonction de l'état de suppression
Cet exemple extrait les résultats IDs pour tous les résultats qui se trouvent dans la région actuelle et qui ont été supprimés (archivés automatiquement) par une règle de suppression.
Pour Linux, macOS ou Unix :
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"archived":{"eq":["true"]}}}'
```
Pour Microsoft Windows :
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"archived\":{\"eq\":[\"true\"]}}}
```
Où :
+ *archived*spécifie le nom JSON du champ **Archivé**.
+ *eq*spécifie l'opérateur *égal*.
+ *true*est une valeur booléenne pour le champ **Archivé**.
### Exemple 5 : Filtrer les résultats en fonction de plusieurs champs et types de valeurs
Cet exemple extrait les résultats de tous les résultats de données sensibles qui se trouvent dans la région actuelle et répondent aux critères suivants : ont été créés entre 7 h 00 UTC le 5 octobre 2020 et 7 h 00 UTC le 5 novembre 2020 (exclusivement) ; signalent les occurrences de données financières et aucune autre catégorie de données sensibles dans les objets S3 ; et n'ont pas été supprimés (archivés automatiquement) par une règle de suppression. IDs
Pour Linux, macOS ou Unix, utilisez la barre oblique inverse (\$1) pour améliorer la lisibilité :
```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"createdAt":{"gt":1601881200000,"lt":1604559600000},"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]},"archived":{"eq":["false"]}}}'
```
Pour Microsoft Windows, utilisez le caractère de continuation de ligne caret (^) pour améliorer la lisibilité :
```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"createdAt\":{\"gt\":1601881200000,\"lt\":1604559600000},\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]},\"archived\":{\"eq\":[\"false\"]}}}
```
Où :
+ *createdAt*spécifie le nom JSON du champ **Created at**, et :
+ *gt*spécifie l'opérateur *supérieur ou égal à*.
+ *1601881200000*est la première date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire.
+ *lt*spécifie l'opérateur *inférieur ou égal à*.
+ *1604559600000*est la dernière date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire.
+ *classificationDetails.result.sensitiveData.category*spécifie le nom JSON du champ de **catégorie de données sensibles**, et :
+ *eqExactMatch*spécifie l'opérateur de *correspondance exacte égal* à égal.
+ *FINANCIAL\$1INFORMATION*est une valeur énumérée pour le champ.
+ *archived*spécifie le nom JSON du champ **Archivé**, et :
+ *eq*spécifie l'opérateur *égal*.
+ *false*est une valeur booléenne pour le champ.
# Définition de règles de filtrage pour les résultats de Macie
Pour effectuer une analyse cohérente des résultats, vous pouvez créer et appliquer des règles de filtrage. Une *règle de filtrage* est un ensemble de critères de filtre que vous créez et enregistrez pour réutiliser lorsque vous consultez les résultats sur la console Amazon Macie. Les règles de filtrage peuvent vous aider à effectuer des analyses répétées et cohérentes des résultats présentant des caractéristiques spécifiques. Par exemple, vous pouvez créer une règle de filtre pour analyser tous les résultats de données sensibles très graves qui signalent des types spécifiques de données sensibles. Vous pouvez créer une autre règle de filtrage pour analyser tous les résultats des politiques les plus sévères concernant les compartiments Amazon Simple Storage Service (Amazon S3) qui stockent des objets non chiffrés.
Lorsque vous créez une règle de filtrage, vous utilisez des attributs spécifiques des résultats pour définir des critères permettant d'inclure ou d'exclure les résultats d'une vue. Un *attribut de recherche* est un champ qui stocke des données spécifiques pour un résultat, telles que la gravité, le type ou le nom du compartiment S3 auquel le résultat s'applique. Vous spécifiez également un nom et, éventuellement, une description de la règle. Pour analyser ensuite les résultats correspondant aux critères de la règle, choisissez la règle. Macie applique les critères de la règle et affiche uniquement les résultats correspondant aux critères. Macie affiche également les critères pour vous aider à déterminer quels critères il a appliqués.
Notez que les règles de filtrage sont différentes des règles de suppression. Une *règle de suppression* est un ensemble de critères de filtre que vous créez et enregistrez pour archiver automatiquement les résultats correspondant aux critères de la règle. Bien que les deux types de règles stockent et appliquent des critères de filtre, une règle de filtre n'effectue aucune action sur les résultats correspondant aux critères de la règle. Au lieu de cela, une règle de filtrage détermine uniquement les résultats qui apparaissent sur la console une fois que vous l'avez appliquée. Pour plus d'informations sur les règles de suppression, consultez[Suppression de résultats](findings-suppression.md).
**Topics**
+ [Création d'une règle de filtrage](findings-filter-rule-create.md)
+ [Appliquer une règle de filtrage](findings-filter-rule-apply.md)
+ [Modification d'une règle de filtre](findings-filter-rule-change.md)
+ [Supprimer une règle de filtre](findings-filter-rule-delete.md)
# Création d'une règle de filtrage pour les résultats de Macie
Une *règle de filtrage* est un ensemble de critères de filtre que vous créez et enregistrez pour réutiliser lorsque vous consultez les résultats sur la console Amazon Macie. Les règles de filtrage peuvent vous aider à effectuer des analyses répétées et cohérentes des résultats présentant des caractéristiques spécifiques. Par exemple, vous pouvez créer une règle de filtrage pour analyser tous les résultats de données sensibles très graves qui signalent des occurrences de données sensibles, en particulier les compartiments Amazon Simple Storage Service (Amazon S3). Vous pouvez ensuite appliquer cette règle de filtrage chaque fois que vous souhaitez identifier et analyser des résultats présentant les caractéristiques spécifiées.
Lorsque vous créez une règle de filtre, vous spécifiez des critères de filtre, un nom et, éventuellement, une description de la règle. Pour les critères de filtre, vous utilisez des attributs spécifiques des résultats pour indiquer s'il faut inclure ou exclure les résultats d'une vue. Un *attribut de recherche* est un champ qui stocke des données spécifiques pour un résultat, telles que la gravité, le type ou le nom de la ressource à laquelle le résultat s'applique. Les critères de filtre sont composés d'une ou de plusieurs conditions. Chaque condition, également appelée *critère*, comprend trois parties :
+ Champ basé sur un attribut, tel que le niveau de **gravité** ou le type de **recherche**.
+ Un opérateur, tel que *égal* ou *non égal*.
+ Une ou plusieurs valeurs. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez.
Après avoir créé et enregistré une règle de filtre, vous devez appliquer ses critères de filtre en choisissant la règle. Macie utilise ensuite les critères pour déterminer les résultats à afficher. Macie affiche également les critères pour vous aider à déterminer les critères que vous avez appliqués.
Notez que les règles de filtrage sont différentes des règles de suppression. Une *règle de suppression* est un ensemble de critères de filtre que vous créez et enregistrez pour archiver automatiquement les résultats correspondant aux critères de la règle. Bien que les deux types de règles stockent et appliquent des critères de filtre, une règle de filtre n'effectue aucune action sur les résultats correspondant aux critères de la règle. Au lieu de cela, une règle de filtrage détermine uniquement les résultats qui apparaissent sur la console une fois que vous l'avez appliquée. Pour plus d'informations sur les règles de suppression, consultez[Suppression de résultats](findings-suppression.md).
**Pour créer une règle de filtrage pour les résultats**
Vous pouvez créer une règle de filtrage à l'aide de la console Amazon Macie ou de l'API Amazon Macie.
------
#### [ Console ]
Suivez ces étapes pour créer une règle de filtrage à l'aide de la console Amazon Macie.
**Pour créer une règle de filtrage**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **Conclusions**.
**Astuce**
Pour utiliser une règle de filtre existante comme point de départ, choisissez-la dans la liste **Règles enregistrées**.
Vous pouvez également rationaliser la création d'une règle en faisant d'abord pivoter et en analysant les résultats par un groupe logique prédéfini. Dans ce cas, Macie crée et applique automatiquement les conditions de filtre appropriées, ce qui peut constituer un point de départ utile pour créer une règle. Pour ce faire, choisissez **Par compartiment**, **Par type** ou **Par tâche** dans le volet de navigation (sous **Résultats**). Choisissez ensuite un élément dans le tableau. Dans le panneau de détails, choisissez le lien vers lequel le champ doit être pivoté.
1. Dans la zone **Critères de filtre**, ajoutez des conditions qui définissent les critères de filtre pour la règle.
![\[La zone Critères de filtrage sur la page Résultats.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png)
Pour savoir comment ajouter des conditions de filtre, voir[Création et application de filtres aux résultats de Macie](findings-filter-procedure.md).
1. Lorsque vous avez fini de définir les critères de filtre pour la règle, choisissez **Enregistrer la règle** dans la zone **Critères de filtre**.
![\[Le lien Enregistrer la règle dans la zone Critères de filtrage de la page Résultats.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-findings-filter-bar-save-rule.png)
1. Sous **Règle de filtrage**, entrez un nom et, éventuellement, une description de la règle.
1. Choisissez **Enregistrer**.
------
#### [ API ]
Pour créer une règle de filtrage par programmation, utilisez le [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)fonctionnement de l'API Amazon Macie et spécifiez les valeurs appropriées pour les paramètres requis :
+ Pour le `action` paramètre, spécifiez `NOOP` pour vous assurer que Macie ne supprime pas (n'archive pas automatiquement) les résultats correspondant aux critères de la règle.
+ Pour le `criterion` paramètre, spécifiez une carte des conditions qui définissent les critères de filtre pour la règle.
Dans la carte, chaque condition doit spécifier un champ, un opérateur et une ou plusieurs valeurs pour le champ. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez. Pour plus d'informations sur les champs, les opérateurs et les types de valeurs que vous pouvez utiliser dans une condition, voir : [Champs pour filtrer les résultats de Macie](findings-filter-fields.md)[Utilisation d'opérateurs dans des conditions](findings-filter-basics.md#findings-filter-basics-operators), et[Spécification de valeurs pour les champs](findings-filter-basics.md#findings-filter-basics-value-types).
Pour créer une règle de filtre à l'aide de AWS Command Line Interface (AWS CLI), exécutez la [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html)commande et spécifiez les valeurs appropriées pour les paramètres requis. Les exemples suivants créent une règle de filtre qui renvoie toutes les données sensibles trouvées dans la version actuelle Région AWS et signalent les occurrences d'informations personnelles (et aucune autre catégorie de données sensibles) dans les objets S3.
Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\$1) pour améliorer la lisibilité.
```
$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'
```
Cet exemple est formaté pour Microsoft Windows et utilise le caractère de continuation de ligne caret (^) pour améliorer la lisibilité.
```
C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}
```
Où :
+ *my\$1filter\$1rule*est le nom personnalisé de la règle.
+ `criterion`est une carte des conditions de filtrage pour la règle :
+ *classificationDetails.result.sensitiveData.category*est le nom JSON du champ de **catégorie de données sensibles**.
+ *eqExactMatch*spécifie l'opérateur de *correspondance exacte égal* à égal.
+ *PERSONAL\$1INFORMATION*est une valeur énumérée pour le champ de **catégorie de données sensibles**.
Si la commande s'exécute correctement, vous recevez une sortie similaire à ce qui suit.
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
"id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```
Où se `arn` trouve le nom de ressource Amazon (ARN) de la règle de filtre créée et `id` l'identifiant unique de la règle.
Pour d'autres exemples de critères de filtre, voir[Filtrer les résultats par programmation à l'aide de l'API Amazon Macie](findings-filter-procedure.md#findings-filter-procedure-api).
------
# Appliquer une règle de filtrage aux résultats de Macie
Lorsque vous appliquez une règle de filtrage, Amazon Macie utilise les critères de la règle pour déterminer les résultats à inclure ou à exclure de votre affichage des résultats sur la console. Macie affiche également les critères pour vous aider à déterminer les critères que vous avez appliqués.
**Astuce**
Bien que les règles de filtrage soient conçues pour être utilisées avec la console Amazon Macie, vous pouvez utiliser les critères d'une règle pour interroger les données de résultats par programmation à l'aide de l'API Amazon Macie. Pour ce faire, récupérez les critères de filtre de la règle, puis ajoutez-les à votre requête. Pour récupérer les critères, utilisez l'[GetFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)opération. Pour identifier ensuite les résultats correspondant aux critères, utilisez l'[ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)opération et spécifiez les critères dans votre requête. Pour plus d'informations sur la définition de critères de filtre dans une requête, consultez[Création et application de filtres aux résultats de Macie](findings-filter-procedure.md).
**Pour appliquer une règle de filtrage aux résultats**
Suivez ces étapes pour filtrer les résultats sur la console Amazon Macie en appliquant une règle de filtrage.
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **Conclusions**.
1. Dans la liste **Règles enregistrées**, choisissez la règle de filtre que vous souhaitez appliquer. Macie applique les critères de la règle et affiche les critères dans la zone **Critères de filtre**.
1. Pour affiner les critères, utilisez la zone **Critères de filtre** pour ajouter ou supprimer des conditions de filtre. Dans ce cas, vos modifications n'affecteront pas les paramètres de la règle. Macie enregistre vos modifications uniquement si vous les enregistrez explicitement en tant que nouvelle règle.
1. Pour appliquer une autre règle de filtrage, répétez l'étape 3.
Après avoir appliqué une règle de filtre, vous pouvez rapidement supprimer tous ses critères de filtre de votre affichage. Pour ce faire, sélectionnez le **X** dans la zone **Critères de filtre**.
# Modification d'une règle de filtrage pour les résultats de Macie
Après avoir créé une règle de filtrage, vous pouvez affiner ses critères et modifier les autres paramètres de la règle. Une *règle de filtrage* est un ensemble de critères de filtre que vous créez et enregistrez pour réutiliser lorsque vous consultez les résultats sur la console Amazon Macie. Les règles de filtrage peuvent vous aider à effectuer des analyses répétées et cohérentes des résultats présentant des caractéristiques spécifiques. Chaque règle se compose d'un ensemble de critères de filtre, d'un nom et, éventuellement, d'une description.
Outre la modification des critères de filtre ou d'autres paramètres d'une règle, vous pouvez attribuer des balises à une règle. Un *tag* est un label que vous définissez et attribuez à certains types de AWS ressources. Chaque balise comprend une clé de balise obligatoire et une valeur de balise facultative. Les balises peuvent vous aider à identifier, à classer et à gérer les ressources de différentes manières, par exemple en fonction de leur objectif, de leur propriétaire, de leur environnement ou d'autres critères. Pour en savoir plus, veuillez consulter la section [Marquer les ressources de Macie](tagging-resources.md).
**Pour modifier une règle de filtrage pour les résultats**
Pour attribuer des balises ou modifier les paramètres d'une règle de filtre, vous pouvez utiliser la console Amazon Macie ou l'API Amazon Macie.
------
#### [ Console ]
Suivez ces étapes pour attribuer des balises ou modifier les paramètres d'une règle de filtrage à l'aide de la console Amazon Macie.
**Pour modifier une règle de filtrage**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **Conclusions**.
1. Dans la liste des **règles enregistrées**, cliquez sur l'icône de modification (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-edit-resource-blue.png)) à côté de la règle de filtre que vous souhaitez modifier ou à laquelle vous souhaitez attribuer des balises.
1. Effectuez l’une des actions suivantes :
+ Pour modifier les critères de filtre de la règle, utilisez la zone **Critères de filtre**. Dans le champ, entrez les conditions correspondant aux critères souhaités. Pour savoir comment procéder, consultez [Création et application de filtres aux résultats de Macie](findings-filter-procedure.md).
+ Pour modifier le nom de la règle, entrez un nouveau nom dans le champ **Nom** sous **Règle de filtrage**.
+ Pour modifier la description de la règle, entrez une nouvelle description dans la zone **Description** sous **Règle de filtrage**.
+ Pour attribuer des balises à la règle, choisissez **Gérer les balises** sous **Règle de filtrage**. Ajoutez, révisez et modifiez ensuite les balises si nécessaire. Une règle peut comporter jusqu'à 50 balises.
1. Une fois les modifications terminées, choisissez **Save (Enregistrer)**.
------
#### [ API ]
Pour modifier une règle de filtre par programmation, utilisez le [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)fonctionnement de l'API Amazon Macie. Lorsque vous soumettez votre demande, utilisez les paramètres pris en charge pour spécifier une nouvelle valeur pour chaque paramètre que vous souhaitez modifier.
Pour le `id` paramètre, spécifiez l'identifiant unique de la règle à modifier. Vous pouvez obtenir cet identifiant en utilisant l'[ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)opération pour récupérer une liste de règles de filtrage et de suppression pour votre compte. Si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)commande pour récupérer cette liste.
Pour modifier une règle de filtre à l'aide de AWS CLI, exécutez la [update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html)commande et utilisez les paramètres pris en charge pour spécifier une nouvelle valeur pour chaque paramètre que vous souhaitez modifier. Par exemple, la commande suivante modifie le nom d'une règle de filtre existante.
```
C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only
```
Où :
+ *9b2b4508-aa2f-4940-b347-d1451example*est l'identifiant unique de la règle.
+ *personal\$1information\$1only*est le nouveau nom de la règle.
Si la commande s'exécute correctement, vous recevez une sortie similaire à ce qui suit.
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
"id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```
Où se `arn` trouve le nom de ressource Amazon (ARN) de la règle modifiée et `id` l'identifiant unique de la règle.
De même, l'exemple suivant convertit une [règle de suppression](findings-suppression.md) en règle de filtre en modifiant la valeur du `action` paramètre de `ARCHIVE` à`NOOP`.
```
C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP
```
Où :
+ *8a1c3508-aa2f-4940-b347-d1451example*est l'identifiant unique de la règle.
+ *NOOP*est la nouvelle action que Macie doit exécuter sur les résultats qui répondent aux critères de la règle : n'effectuer aucune action (ne pas supprimer les résultats).
Si la commande s'exécute correctement, vous recevez un résultat similaire à ce qui suit :
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
"id": "8a1c3508-aa2f-4940-b347-d1451example"
}
```
Où se `arn` trouve le nom de ressource Amazon (ARN) de la règle modifiée et `id` l'identifiant unique de la règle.
------
# Supprimer une règle de filtrage pour les résultats de Macie
Si vous créez une règle de filtrage, vous pouvez la supprimer à tout moment. Une *règle de filtrage* est un ensemble de critères de filtre que vous créez et enregistrez pour réutiliser lorsque vous consultez les résultats sur la console Amazon Macie. Si vous supprimez une règle de filtrage, votre modification n'affecte pas les résultats correspondant aux critères de la règle. Une règle de filtrage détermine uniquement les résultats qui apparaissent sur la console une fois que vous l'avez appliquée.
**Pour supprimer une règle de filtrage pour les résultats**
Vous pouvez supprimer une règle de filtrage à l'aide de la console Amazon Macie ou de l'API Amazon Macie.
------
#### [ Console ]
Suivez ces étapes pour supprimer une règle de filtrage à l'aide de la console Amazon Macie.
**Pour supprimer une règle de filtrage**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **Conclusions**.
1. Dans la liste des **règles enregistrées**, cliquez sur l'icône de modification (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-edit-resource-blue.png)) à côté de la règle de filtre que vous souhaitez supprimer.
1. Sous **Règle de filtrage**, choisissez **Supprimer**.
------
#### [ API ]
Pour supprimer une règle de filtre par programmation, utilisez le [DeleteFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)fonctionnement de l'API Amazon Macie. Pour le `id` paramètre, spécifiez l'identifiant unique de la règle de filtre à supprimer. Vous pouvez obtenir cet identifiant en utilisant l'[ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)opération pour récupérer une liste de règles de filtrage et de suppression pour votre compte. Si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)commande pour récupérer cette liste.
Pour supprimer une règle de filtre à l'aide de AWS CLI, exécutez la [delete-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-findings-filter.html)commande. Par exemple :
```
C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example
```
Où se *9b2b4508-aa2f-4940-b347-d1451example* trouve l'identifiant unique de la règle de filtre à supprimer.
Si la commande s'exécute correctement, Macie renvoie une réponse HTTP 200 vide. Sinon, Macie renvoie une réponse HTTP 4 *xx* ou 500 indiquant pourquoi l'opération a échoué.
------