Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création et application de filtres aux résultats de Macie
Pour identifier et cibler les résultats présentant des caractéristiques spécifiques, vous pouvez filtrer les résultats sur la console Amazon Macie et dans les requêtes que vous soumettez par programmation à l'aide de l'API Amazon Macie. Lorsque vous créez un filtre, vous utilisez des attributs spécifiques des résultats pour définir des critères permettant d'inclure ou d'exclure les résultats d'une vue ou des résultats de requête. Un *attribut de recherche* est un champ qui stocke des données spécifiques pour un résultat, telles que la gravité, le type ou le nom de la ressource à laquelle le résultat s'applique.
Dans Macie, un filtre comprend une ou plusieurs conditions. Chaque condition, également appelée *critère*, comprend trois parties :
+ Champ basé sur un attribut, tel que **la gravité** ou le type de **recherche**.
+ Un opérateur, tel que *égal* ou *non égal*.
+ Une ou plusieurs valeurs. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez.
La façon dont vous définissez et appliquez les conditions de filtrage dépend de votre utilisation de la console Amazon Macie ou de l'API Amazon Macie.
**Topics**
+ [Filtrer les résultats à l'aide de la console](#findings-filter-procedure-console)
+ [Filtrer les résultats de manière programmatique](#findings-filter-procedure-api)
## Filtrer les résultats à l'aide de la console Amazon Macie
Si vous utilisez la console Amazon Macie pour filtrer les résultats, Macie propose des options pour vous aider à choisir des champs, des opérateurs et des valeurs pour des conditions individuelles. Vous pouvez accéder à ces options en utilisant les paramètres de filtre sur **les pages de résultats**, comme illustré dans l'image suivante.
![\[Les paramètres du filtre sur une page de résultats, le menu État de la recherche et la zone Critères de filtrage.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-findings-filter-bar-empty.png)
À l'aide du menu **État de la recherche**, vous pouvez indiquer si vous souhaitez inclure les résultats supprimés (archivés automatiquement) par une [règle de suppression](findings-suppression.md). À l'aide de la zone **Critères de filtre**, vous pouvez saisir les conditions du filtre.
Lorsque vous placez votre curseur dans la zone **Critères de filtre**, Macie affiche une liste de champs que vous pouvez utiliser dans des conditions de filtrage. Les champs sont organisés par catégorie logique. Par exemple, la catégorie **Champs communs** inclut des champs qui s'appliquent à tout type de recherche, et la catégorie **Champs de classification** inclut des champs qui s'appliquent uniquement aux résultats de données sensibles. Les champs sont triés par ordre alphabétique au sein de chaque catégorie.
Pour ajouter une condition, commencez par choisir un champ dans la liste. Pour trouver un champ, parcourez la liste complète ou entrez une partie du nom du champ pour affiner la liste des champs.
Selon le champ que vous choisissez, Macie affiche différentes options. Les options reflètent le type et la nature du champ que vous choisissez. Par exemple, si vous choisissez le champ **Sévérité**, Macie affiche une liste de valeurs parmi lesquelles choisir : **faible**, **moyen** et **élevé**. Si vous choisissez le champ **Nom du compartiment S3**, Macie affiche une zone de texte dans laquelle vous pouvez saisir un nom de compartiment. Quel que soit le champ que vous choisissez, Macie vous guide à travers les étapes pour ajouter une condition incluant les paramètres requis pour le champ.
Après avoir ajouté une condition, Macie applique les critères de la condition et ajoute la condition à un jeton de filtre dans la zone **Critères de filtre**, comme illustré dans l'image suivante.
![\[La zone Critères de filtre avec un jeton pour une condition qui spécifie des valeurs pour le champ Sévérité.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-findings-filter-bar-severity.png)
Dans cet exemple, la condition est configurée pour inclure tous les résultats de gravité moyenne et élevée, et pour exclure tous les résultats de gravité faible. Elle renvoie des résultats pour lesquels la valeur du champ **Sévérité** *est égale à* **moyenne** ou **élevée**.
**Astuce**
Pour de nombreux champs, vous pouvez modifier l'opérateur d'une condition de *égal* à *non égal* en choisissant l'icône égal (![\[The equals icon, which is a solid gray circle.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-operator-equals.png)) dans le jeton de filtre correspondant à la condition. Dans ce cas, Macie remplace l'opérateur par *not equals* et affiche l'icône « not equals » (![\[The not equals icon, which is an empty gray circle that has a backslash in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-operator-not-equals.png)) dans le jeton. Pour revenir à l'opérateur *égal*, cliquez sur l'icône « Pas égal ».
Au fur et à mesure que vous ajoutez des conditions, Macie applique leurs critères et les ajoute aux jetons dans la zone **Critères de filtrage**. Vous pouvez consulter la case à tout moment pour déterminer les critères que vous avez appliqués. Pour supprimer une condition, cliquez sur l'icône de suppression de la condition (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-filter-remove.png)) dans le jeton correspondant à la condition.
**Pour filtrer les résultats à l'aide de la console**
1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Dans le volet de navigation, choisissez **Conclusions**.
1. (Facultatif) Pour d'abord passer en revue les résultats d'un groupe logique prédéfini et les examiner, choisissez **Par compartiment****, Par type** ou **Par tâche** dans le volet de navigation (sous **Résultats**). Choisissez ensuite un élément dans le tableau. Dans le panneau de détails, choisissez le lien vers lequel le champ doit être pivoté.
1. (Facultatif) Pour afficher les résultats supprimés par une [règle de suppression](findings-suppression.md), modifiez le paramètre d'**état du filtre**. Choisissez **Archivé** pour afficher uniquement les résultats supprimés, ou choisissez **Tout** pour afficher à la fois les résultats supprimés et non supprimés. Pour masquer les résultats supprimés, choisissez **Current**.
1. Pour ajouter une condition de filtre :
1. Placez votre curseur dans la zone **Critères de filtre**, puis choisissez le champ à utiliser pour la condition. Pour plus d'informations sur les champs que vous pouvez utiliser, consultez[Champs pour filtrer les résultats de Macie](findings-filter-fields.md).
1. Entrez le type de valeur approprié pour le champ. Pour des informations détaillées sur les différents types de valeurs, consultez[Spécification de valeurs pour les champs](findings-filter-basics.md#findings-filter-basics-value-types).
**Tableau de texte (chaînes)**
Pour ce type de valeur, Macie fournit souvent une liste de valeurs parmi lesquelles choisir. Dans ce cas, sélectionnez chaque valeur que vous souhaitez utiliser dans la condition.
Si Macie ne fournit pas de liste de valeurs, entrez une valeur complète et valide pour le champ. Pour spécifier des valeurs supplémentaires pour le champ, choisissez **Appliquer**, puis ajoutez une autre condition pour chaque valeur supplémentaire.
Notez que les valeurs distinguent les majuscules et minuscules. En outre, vous ne pouvez pas utiliser de valeurs partielles ou de caractères génériques dans les valeurs. Par exemple, pour filtrer les résultats d'un compartiment S3 nommé *My-S3-bucket*, entrez **my-S3-bucket** la valeur du champ Nom du **compartiment S3**. Si vous entrez une autre valeur, telle que **my-s3-bucket** ou**my-S3**, Macie ne renverra pas les résultats pour le bucket.
**Booléen**
Pour ce type de valeur, Macie fournit une liste de valeurs parmi lesquelles choisir. Sélectionnez la valeur que vous souhaitez utiliser dans la condition.
**Date/heure (plages horaires)**
Pour ce type de valeur, utilisez les champs **From** et **To** pour définir une plage de temps inclusive :
+ Pour définir une plage horaire fixe, utilisez les champs **From** et **To** pour spécifier respectivement la première date et l'heure ainsi que les dernières date et heure de la plage.
+ Pour définir une plage de temps relative qui commence à une certaine date et heure et se termine à l'heure actuelle, entrez la date et l'heure de début dans les zones **De** et supprimez tout texte dans les zones **À**.
+ Pour définir une plage de temps relative se terminant à une certaine date et heure, entrez la date et l'heure de fin dans les zones **À** et supprimez le texte dans les zones **De**.
Notez que les valeurs temporelles utilisent une notation de 24 heures. Si vous utilisez le sélecteur de dates pour choisir des dates, vous pouvez affiner les valeurs en saisissant du texte directement dans les zones **De** et **À**.
**Nombre (plages numériques)**
Pour ce type de valeur, utilisez les champs ****From**** et To pour saisir un ou plusieurs entiers qui définissent une plage numérique inclusive, fixe ou relative.
**Valeurs de texte (chaîne)**
Pour ce type de valeur, entrez une valeur complète et valide pour le champ.
Notez que les valeurs distinguent les majuscules et minuscules. En outre, vous ne pouvez pas utiliser de valeurs partielles ou de caractères génériques dans les valeurs. Par exemple, pour filtrer les résultats d'un compartiment S3 nommé *My-S3-bucket*, entrez **my-S3-bucket** la valeur du champ Nom du **compartiment S3**. Si vous entrez une autre valeur, telle que **my-s3-bucket** ou**my-S3**, Macie ne renverra pas les résultats pour le bucket.
1. Lorsque vous avez fini d'ajouter des valeurs pour le champ, choisissez **Appliquer**. Macie applique les critères de filtre et ajoute la condition à un jeton de filtre dans la zone **Critères de filtre**.
1. Répétez l'étape 5 pour chaque condition supplémentaire que vous souhaitez ajouter.
1. Pour supprimer une condition, cliquez sur l'icône de suppression de la condition (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-filter-remove.png)) dans le jeton de filtre correspondant à la condition.
1. Pour modifier une condition, supprimez-la en cliquant sur l'icône de suppression de la condition (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-filter-remove.png)) dans le jeton de filtre correspondant à la condition. Répétez ensuite l'étape 5 pour ajouter une condition avec les bons paramètres.
**Astuce**
Si vous souhaitez réutiliser cet ensemble de conditions par la suite, vous pouvez l'enregistrer en tant que règle de filtre. Pour ce faire, choisissez **Enregistrer la règle** dans la zone **Critères de filtrage**. Entrez ensuite un nom et, éventuellement, une description pour la règle. Lorsque vous avez terminé, choisissez **Enregistrer**.
## Filtrer les résultats par programmation à l'aide de l'API Amazon Macie
Pour filtrer les résultats par programmation, spécifiez des critères de filtrage dans les requêtes que vous soumettez à l'aide de l'API Amazon Macie [ListFindings[GetFindingStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/findings-statistics.html)](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)ou à l'aide de celle-ci. L'**ListFindings**opération renvoie un tableau de résultats IDs, un identifiant pour chaque résultat correspondant aux critères du filtre. L'**GetFindingStatistics**opération renvoie des données statistiques agrégées concernant tous les résultats correspondant aux critères du filtre, regroupés selon un champ que vous spécifiez dans votre demande.
Notez que les **GetFindingStatistics** opérations **ListFindings** et sont différentes des opérations que vous utilisez pour [supprimer les résultats](findings-suppression.md). Contrairement aux opérations de suppression, qui spécifient également des critères de filtre, les **GetFindingStatistics** opérations **ListFindings** et interrogent uniquement les données de résultats. Ils n'exécutent aucune action sur les résultats correspondant aux critères du filtre. Pour supprimer les résultats, utilisez le [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)fonctionnement de l'API Amazon Macie.
Pour spécifier des critères de filtre dans une requête, incluez une carte des conditions de filtre dans votre demande. Pour chaque condition, spécifiez un champ, un opérateur et une ou plusieurs valeurs pour le champ. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez. Pour plus d'informations sur les champs, les opérateurs et les types de valeurs que vous pouvez utiliser dans une condition [Champs pour filtrer les résultats de Macie](findings-filter-fields.md)[Utilisation d'opérateurs dans des conditions](findings-filter-basics.md#findings-filter-basics-operators), reportez-vous aux sections et[Spécification de valeurs pour les champs](findings-filter-basics.md#findings-filter-basics-value-types).
Les exemples suivants vous montrent comment spécifier des critères de filtre dans les requêtes que vous soumettez à l'aide du [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html). Vous pouvez également le faire en utilisant une version actuelle d'un autre outil de ligne de AWS commande ou d'un AWS SDK, ou en envoyant des requêtes HTTPS directement à Macie. Pour plus d'informations sur les AWS outils SDKs, voir [Outils sur lesquels s'appuyer AWS](https://aws.amazon.com/developer/tools/).
**Topics**
+ [Filtrer les résultats en fonction de leur gravité](#findings-filter-procedure-api-ex1)
+ [Filtrer les résultats en fonction de la catégorie de données sensibles](#findings-filter-procedure-api-ex2)
+ [Filtrer les résultats en fonction d'une plage de temps fixe](#findings-filter-procedure-api-ex3)
+ [Filtrer les résultats en fonction de l'état de suppression](#findings-filter-procedure-api-ex4)
+ [Filtrer les résultats en fonction de plusieurs champs et types de valeurs](#findings-filter-procedure-api-ex5)
Les exemples utilisent la commande [list-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html). Si un exemple s'exécute correctement, Macie renvoie un `findingIds` tableau. Le tableau répertorie l'identifiant unique pour chaque résultat correspondant aux critères du filtre, comme illustré dans l'exemple suivant.
```
{
"findingIds": [
"1f1c2d74db5d8caa76859ec52example",
"6cfa9ac820dd6d55cad30d851example",
"702a6fd8750e567d1a3a63138example",
"826e94e2a820312f9f964cf60example",
"274511c3fdcd87010a19a3a42example"
]
}
```
Si aucun résultat ne correspond aux critères du filtre, Macie renvoie un `findingIds` tableau vide.
```
{
"findingIds": []
}
```
### Exemple 1 : Filtrer les résultats en fonction de leur gravité
Cet exemple permet de récupérer les résultats IDs pour tous les résultats de gravité élevée et moyenne du courant. Région AWS
Pour Linux, macOS ou Unix :
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"severity.description":{"eq":["High","Medium"]}}}'
```
Pour Microsoft Windows :
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"severity.description\":{\"eq\":[\"High\",\"Medium\"]}}}
```
Où :
+ *severity.description*spécifie le nom JSON du champ **Severity**.
+ *eq*spécifie l'opérateur *égal*.
+ *High*et *Medium* sont un tableau de valeurs énumérées pour le champ **Sévérité**.
### Exemple 2 : Filtrer les résultats en fonction de la catégorie de données sensibles
Cet exemple extrait les résultats de toutes les constatations relatives aux données sensibles qui se trouvent dans la région actuelle et indique les occurrences d'informations financières (et aucune autre catégorie de données sensibles) dans les objets S3. IDs
Pour Linux, macOS ou Unix, utilisez la barre oblique inverse (\$1) pour améliorer la lisibilité :
```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]}}}'
```
Pour Microsoft Windows, utilisez le caractère de continuation de ligne caret (^) pour améliorer la lisibilité :
```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]}}}
```
Où :
+ *classificationDetails.result.sensitiveData.category*spécifie le nom JSON du champ de **catégorie de données sensibles**.
+ *eqExactMatch*spécifie l'opérateur de *correspondance exacte égal* à égal.
+ *FINANCIAL\$1INFORMATION*est une valeur énumérée pour le champ de **catégorie de données sensibles**.
### Exemple 3 : Filtrer les résultats en fonction d'une plage de temps fixe
Cet exemple extrait les résultats IDs pour tous les résultats qui se trouvent dans la région actuelle et ont été créés entre 7 h 00 UTC le 5 octobre 2020 et 7 h 00 UTC le 5 novembre 2020 (inclus).
Pour Linux, macOS ou Unix :
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"createdAt":{"gte":1601881200000,"lte":1604559600000}}}'
```
Pour Microsoft Windows :
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"createdAt\":{\"gte\":1601881200000,\"lte\":1604559600000}}}
```
Où :
+ *createdAt*spécifie le nom JSON du champ **Created at**.
+ *gte*spécifie l'opérateur *supérieur ou égal à*.
+ *1601881200000*est la première date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire.
+ *lte*spécifie l'opérateur *inférieur ou égal à*.
+ *1604559600000*est la dernière date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire.
### Exemple 4 : Filtrer les résultats en fonction de l'état de suppression
Cet exemple extrait les résultats IDs pour tous les résultats qui se trouvent dans la région actuelle et qui ont été supprimés (archivés automatiquement) par une règle de suppression.
Pour Linux, macOS ou Unix :
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"archived":{"eq":["true"]}}}'
```
Pour Microsoft Windows :
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"archived\":{\"eq\":[\"true\"]}}}
```
Où :
+ *archived*spécifie le nom JSON du champ **Archivé**.
+ *eq*spécifie l'opérateur *égal*.
+ *true*est une valeur booléenne pour le champ **Archivé**.
### Exemple 5 : Filtrer les résultats en fonction de plusieurs champs et types de valeurs
Cet exemple extrait les résultats de tous les résultats de données sensibles qui se trouvent dans la région actuelle et répondent aux critères suivants : ont été créés entre 7 h 00 UTC le 5 octobre 2020 et 7 h 00 UTC le 5 novembre 2020 (exclusivement) ; signalent les occurrences de données financières et aucune autre catégorie de données sensibles dans les objets S3 ; et n'ont pas été supprimés (archivés automatiquement) par une règle de suppression. IDs
Pour Linux, macOS ou Unix, utilisez la barre oblique inverse (\$1) pour améliorer la lisibilité :
```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"createdAt":{"gt":1601881200000,"lt":1604559600000},"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]},"archived":{"eq":["false"]}}}'
```
Pour Microsoft Windows, utilisez le caractère de continuation de ligne caret (^) pour améliorer la lisibilité :
```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"createdAt\":{\"gt\":1601881200000,\"lt\":1604559600000},\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]},\"archived\":{\"eq\":[\"false\"]}}}
```
Où :
+ *createdAt*spécifie le nom JSON du champ **Created at**, et :
+ *gt*spécifie l'opérateur *supérieur ou égal à*.
+ *1601881200000*est la première date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire.
+ *lt*spécifie l'opérateur *inférieur ou égal à*.
+ *1604559600000*est la dernière date et heure (sous forme d'horodatage Unix en millisecondes) de la plage horaire.
+ *classificationDetails.result.sensitiveData.category*spécifie le nom JSON du champ de **catégorie de données sensibles**, et :
+ *eqExactMatch*spécifie l'opérateur de *correspondance exacte égal* à égal.
+ *FINANCIAL\$1INFORMATION*est une valeur énumérée pour le champ.
+ *archived*spécifie le nom JSON du champ **Archivé**, et :
+ *eq*spécifie l'opérateur *égal*.
+ *false*est une valeur booléenne pour le champ.