Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Définition de règles de filtrage pour les résultats de Macie
<a name="findings-filter-rule-procedures"></a>

Pour effectuer une analyse cohérente des résultats, vous pouvez créer et appliquer des règles de filtrage. Une *règle de filtrage* est un ensemble de critères de filtre que vous créez et enregistrez pour réutiliser lorsque vous consultez les résultats sur la console Amazon Macie. Les règles de filtrage peuvent vous aider à effectuer des analyses répétées et cohérentes des résultats présentant des caractéristiques spécifiques. Par exemple, vous pouvez créer une règle de filtre pour analyser tous les résultats de données sensibles très graves qui signalent des types spécifiques de données sensibles. Vous pouvez créer une autre règle de filtrage pour analyser tous les résultats des politiques les plus sévères concernant les compartiments Amazon Simple Storage Service (Amazon S3) qui stockent des objets non chiffrés.

Lorsque vous créez une règle de filtrage, vous utilisez des attributs spécifiques des résultats pour définir des critères permettant d'inclure ou d'exclure les résultats d'une vue. Un *attribut de recherche* est un champ qui stocke des données spécifiques pour un résultat, telles que la gravité, le type ou le nom du compartiment S3 auquel le résultat s'applique. Vous spécifiez également un nom et, éventuellement, une description de la règle. Pour analyser ensuite les résultats correspondant aux critères de la règle, choisissez la règle. Macie applique les critères de la règle et affiche uniquement les résultats correspondant aux critères. Macie affiche également les critères pour vous aider à déterminer quels critères il a appliqués.

Notez que les règles de filtrage sont différentes des règles de suppression. Une *règle de suppression* est un ensemble de critères de filtre que vous créez et enregistrez pour archiver automatiquement les résultats correspondant aux critères de la règle. Bien que les deux types de règles stockent et appliquent des critères de filtre, une règle de filtre n'effectue aucune action sur les résultats correspondant aux critères de la règle. Au lieu de cela, une règle de filtrage détermine uniquement les résultats qui apparaissent sur la console une fois que vous l'avez appliquée. Pour plus d'informations sur les règles de suppression, consultez[Suppression de résultats](findings-suppression.md).

**Topics**
+ [Création d'une règle de filtrage](findings-filter-rule-create.md)
+ [Appliquer une règle de filtrage](findings-filter-rule-apply.md)
+ [Modification d'une règle de filtre](findings-filter-rule-change.md)
+ [Supprimer une règle de filtre](findings-filter-rule-delete.md)

# Création d'une règle de filtrage pour les résultats de Macie
<a name="findings-filter-rule-create"></a>

Une *règle de filtrage* est un ensemble de critères de filtre que vous créez et enregistrez pour réutiliser lorsque vous consultez les résultats sur la console Amazon Macie. Les règles de filtrage peuvent vous aider à effectuer des analyses répétées et cohérentes des résultats présentant des caractéristiques spécifiques. Par exemple, vous pouvez créer une règle de filtrage pour analyser tous les résultats de données sensibles très graves qui signalent des occurrences de données sensibles, en particulier les compartiments Amazon Simple Storage Service (Amazon S3). Vous pouvez ensuite appliquer cette règle de filtrage chaque fois que vous souhaitez identifier et analyser des résultats présentant les caractéristiques spécifiées.

Lorsque vous créez une règle de filtre, vous spécifiez des critères de filtre, un nom et, éventuellement, une description de la règle. Pour les critères de filtre, vous utilisez des attributs spécifiques des résultats pour indiquer s'il faut inclure ou exclure les résultats d'une vue. Un *attribut de recherche* est un champ qui stocke des données spécifiques pour un résultat, telles que la gravité, le type ou le nom de la ressource à laquelle le résultat s'applique. Les critères de filtre sont composés d'une ou de plusieurs conditions. Chaque condition, également appelée *critère*, comprend trois parties :
+ Champ basé sur un attribut, tel que le niveau de **gravité** ou le type de **recherche**.
+ Un opérateur, tel que *égal* ou *non égal*.
+ Une ou plusieurs valeurs. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez.

Après avoir créé et enregistré une règle de filtre, vous devez appliquer ses critères de filtre en choisissant la règle. Macie utilise ensuite les critères pour déterminer les résultats à afficher. Macie affiche également les critères pour vous aider à déterminer les critères que vous avez appliqués.

Notez que les règles de filtrage sont différentes des règles de suppression. Une *règle de suppression* est un ensemble de critères de filtre que vous créez et enregistrez pour archiver automatiquement les résultats correspondant aux critères de la règle. Bien que les deux types de règles stockent et appliquent des critères de filtre, une règle de filtre n'effectue aucune action sur les résultats correspondant aux critères de la règle. Au lieu de cela, une règle de filtrage détermine uniquement les résultats qui apparaissent sur la console une fois que vous l'avez appliquée. Pour plus d'informations sur les règles de suppression, consultez[Suppression de résultats](findings-suppression.md).

**Pour créer une règle de filtrage pour les résultats**  
Vous pouvez créer une règle de filtrage à l'aide de la console Amazon Macie ou de l'API Amazon Macie.

------
#### [ Console ]

Suivez ces étapes pour créer une règle de filtrage à l'aide de la console Amazon Macie.

**Pour créer une règle de filtrage**

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, choisissez **Conclusions**.
**Astuce**  
Pour utiliser une règle de filtre existante comme point de départ, choisissez-la dans la liste **Règles enregistrées**.  
Vous pouvez également rationaliser la création d'une règle en faisant d'abord pivoter et en analysant les résultats par un groupe logique prédéfini. Dans ce cas, Macie crée et applique automatiquement les conditions de filtre appropriées, ce qui peut constituer un point de départ utile pour créer une règle. Pour ce faire, choisissez **Par compartiment**, **Par type** ou **Par tâche** dans le volet de navigation (sous **Résultats**). Choisissez ensuite un élément dans le tableau. Dans le panneau de détails, choisissez le lien vers lequel le champ doit être pivoté. 

1. Dans la zone **Critères de filtre**, ajoutez des conditions qui définissent les critères de filtre pour la règle.  
![\[La zone Critères de filtrage sur la page Résultats.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png)

   Pour savoir comment ajouter des conditions de filtre, voir[Création et application de filtres aux résultats de Macie](findings-filter-procedure.md).

1. Lorsque vous avez fini de définir les critères de filtre pour la règle, choisissez **Enregistrer la règle** dans la zone **Critères de filtre**.  
![\[Le lien Enregistrer la règle dans la zone Critères de filtrage de la page Résultats.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/scrn-findings-filter-bar-save-rule.png)

1. Sous **Règle de filtrage**, entrez un nom et, éventuellement, une description de la règle.

1. Choisissez **Enregistrer**.

------
#### [ API ]

Pour créer une règle de filtrage par programmation, utilisez le [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)fonctionnement de l'API Amazon Macie et spécifiez les valeurs appropriées pour les paramètres requis :
+ Pour le `action` paramètre, spécifiez `NOOP` pour vous assurer que Macie ne supprime pas (n'archive pas automatiquement) les résultats correspondant aux critères de la règle.
+ Pour le `criterion` paramètre, spécifiez une carte des conditions qui définissent les critères de filtre pour la règle.

  Dans la carte, chaque condition doit spécifier un champ, un opérateur et une ou plusieurs valeurs pour le champ. Le type et le nombre de valeurs dépendent du champ et de l'opérateur que vous choisissez. Pour plus d'informations sur les champs, les opérateurs et les types de valeurs que vous pouvez utiliser dans une condition, voir : [Champs pour filtrer les résultats de Macie](findings-filter-fields.md)[Utilisation d'opérateurs dans des conditions](findings-filter-basics.md#findings-filter-basics-operators), et[Spécification de valeurs pour les champs](findings-filter-basics.md#findings-filter-basics-value-types).

Pour créer une règle de filtre à l'aide de AWS Command Line Interface (AWS CLI), exécutez la [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html)commande et spécifiez les valeurs appropriées pour les paramètres requis. Les exemples suivants créent une règle de filtre qui renvoie toutes les données sensibles trouvées dans la version actuelle Région AWS et signalent les occurrences d'informations personnelles (et aucune autre catégorie de données sensibles) dans les objets S3.

Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\$1) pour améliorer la lisibilité.

```
$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'
```

Cet exemple est formaté pour Microsoft Windows et utilise le caractère de continuation de ligne caret (^) pour améliorer la lisibilité.

```
C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}
```

Où :
+ *my\$1filter\$1rule*est le nom personnalisé de la règle.
+ `criterion`est une carte des conditions de filtrage pour la règle :
  + *classificationDetails.result.sensitiveData.category*est le nom JSON du champ de **catégorie de données sensibles**.
  + *eqExactMatch*spécifie l'opérateur de *correspondance exacte égal* à égal.
  + *PERSONAL\$1INFORMATION*est une valeur énumérée pour le champ de **catégorie de données sensibles**.

Si la commande s'exécute correctement, vous recevez une sortie similaire à ce qui suit.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

Où se `arn` trouve le nom de ressource Amazon (ARN) de la règle de filtre créée et `id` l'identifiant unique de la règle.

Pour d'autres exemples de critères de filtre, voir[Filtrer les résultats par programmation à l'aide de l'API Amazon Macie](findings-filter-procedure.md#findings-filter-procedure-api).

------

# Appliquer une règle de filtrage aux résultats de Macie
<a name="findings-filter-rule-apply"></a>

Lorsque vous appliquez une règle de filtrage, Amazon Macie utilise les critères de la règle pour déterminer les résultats à inclure ou à exclure de votre affichage des résultats sur la console. Macie affiche également les critères pour vous aider à déterminer les critères que vous avez appliqués.

**Astuce**  
Bien que les règles de filtrage soient conçues pour être utilisées avec la console Amazon Macie, vous pouvez utiliser les critères d'une règle pour interroger les données de résultats par programmation à l'aide de l'API Amazon Macie. Pour ce faire, récupérez les critères de filtre de la règle, puis ajoutez-les à votre requête. Pour récupérer les critères, utilisez l'[GetFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)opération. Pour identifier ensuite les résultats correspondant aux critères, utilisez l'[ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)opération et spécifiez les critères dans votre requête. Pour plus d'informations sur la définition de critères de filtre dans une requête, consultez[Création et application de filtres aux résultats de Macie](findings-filter-procedure.md).

**Pour appliquer une règle de filtrage aux résultats**

Suivez ces étapes pour filtrer les résultats sur la console Amazon Macie en appliquant une règle de filtrage.

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, choisissez **Conclusions**.

1. Dans la liste **Règles enregistrées**, choisissez la règle de filtre que vous souhaitez appliquer. Macie applique les critères de la règle et affiche les critères dans la zone **Critères de filtre**.

1. Pour affiner les critères, utilisez la zone **Critères de filtre** pour ajouter ou supprimer des conditions de filtre. Dans ce cas, vos modifications n'affecteront pas les paramètres de la règle. Macie enregistre vos modifications uniquement si vous les enregistrez explicitement en tant que nouvelle règle.

1. Pour appliquer une autre règle de filtrage, répétez l'étape 3.

Après avoir appliqué une règle de filtre, vous pouvez rapidement supprimer tous ses critères de filtre de votre affichage. Pour ce faire, sélectionnez le **X** dans la zone **Critères de filtre**.

# Modification d'une règle de filtrage pour les résultats de Macie
<a name="findings-filter-rule-change"></a>

Après avoir créé une règle de filtrage, vous pouvez affiner ses critères et modifier les autres paramètres de la règle. Une *règle de filtrage* est un ensemble de critères de filtre que vous créez et enregistrez pour réutiliser lorsque vous consultez les résultats sur la console Amazon Macie. Les règles de filtrage peuvent vous aider à effectuer des analyses répétées et cohérentes des résultats présentant des caractéristiques spécifiques. Chaque règle se compose d'un ensemble de critères de filtre, d'un nom et, éventuellement, d'une description. 

Outre la modification des critères de filtre ou d'autres paramètres d'une règle, vous pouvez attribuer des balises à une règle. Un *tag* est un label que vous définissez et attribuez à certains types de AWS ressources. Chaque balise comprend une clé de balise obligatoire et une valeur de balise facultative. Les balises peuvent vous aider à identifier, à classer et à gérer les ressources de différentes manières, par exemple en fonction de leur objectif, de leur propriétaire, de leur environnement ou d'autres critères. Pour en savoir plus, veuillez consulter la section [Marquer les ressources de Macie](tagging-resources.md).

**Pour modifier une règle de filtrage pour les résultats**  
Pour attribuer des balises ou modifier les paramètres d'une règle de filtre, vous pouvez utiliser la console Amazon Macie ou l'API Amazon Macie.

------
#### [ Console ]

Suivez ces étapes pour attribuer des balises ou modifier les paramètres d'une règle de filtrage à l'aide de la console Amazon Macie.

**Pour modifier une règle de filtrage**

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, choisissez **Conclusions**.

1. Dans la liste des **règles enregistrées**, cliquez sur l'icône de modification (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-edit-resource-blue.png)) à côté de la règle de filtre que vous souhaitez modifier ou à laquelle vous souhaitez attribuer des balises. 

1. Effectuez l’une des actions suivantes :
   + Pour modifier les critères de filtre de la règle, utilisez la zone **Critères de filtre**. Dans le champ, entrez les conditions correspondant aux critères souhaités. Pour savoir comment procéder, consultez [Création et application de filtres aux résultats de Macie](findings-filter-procedure.md).
   + Pour modifier le nom de la règle, entrez un nouveau nom dans le champ **Nom** sous **Règle de filtrage**.
   + Pour modifier la description de la règle, entrez une nouvelle description dans la zone **Description** sous **Règle de filtrage**. 
   + Pour attribuer des balises à la règle, choisissez **Gérer les balises** sous **Règle de filtrage**. Ajoutez, révisez et modifiez ensuite les balises si nécessaire. Une règle peut comporter jusqu'à 50 balises.

1. Une fois les modifications terminées, choisissez **Save (Enregistrer)**.

------
#### [ API ]

Pour modifier une règle de filtre par programmation, utilisez le [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)fonctionnement de l'API Amazon Macie. Lorsque vous soumettez votre demande, utilisez les paramètres pris en charge pour spécifier une nouvelle valeur pour chaque paramètre que vous souhaitez modifier.

Pour le `id` paramètre, spécifiez l'identifiant unique de la règle à modifier. Vous pouvez obtenir cet identifiant en utilisant l'[ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)opération pour récupérer une liste de règles de filtrage et de suppression pour votre compte. Si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)commande pour récupérer cette liste.

Pour modifier une règle de filtre à l'aide de AWS CLI, exécutez la [update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html)commande et utilisez les paramètres pris en charge pour spécifier une nouvelle valeur pour chaque paramètre que vous souhaitez modifier. Par exemple, la commande suivante modifie le nom d'une règle de filtre existante.

```
C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only
```

Où :
+ *9b2b4508-aa2f-4940-b347-d1451example*est l'identifiant unique de la règle.
+ *personal\$1information\$1only*est le nouveau nom de la règle.

Si la commande s'exécute correctement, vous recevez une sortie similaire à ce qui suit.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

Où se `arn` trouve le nom de ressource Amazon (ARN) de la règle modifiée et `id` l'identifiant unique de la règle.

De même, l'exemple suivant convertit une [règle de suppression](findings-suppression.md) en règle de filtre en modifiant la valeur du `action` paramètre de `ARCHIVE` à`NOOP`.

```
C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP
```

Où :
+ *8a1c3508-aa2f-4940-b347-d1451example*est l'identifiant unique de la règle.
+ *NOOP*est la nouvelle action que Macie doit exécuter sur les résultats qui répondent aux critères de la règle : n'effectuer aucune action (ne pas supprimer les résultats).

Si la commande s'exécute correctement, vous recevez un résultat similaire à ce qui suit :

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}
```

Où se `arn` trouve le nom de ressource Amazon (ARN) de la règle modifiée et `id` l'identifiant unique de la règle.

------

# Supprimer une règle de filtrage pour les résultats de Macie
<a name="findings-filter-rule-delete"></a>

Si vous créez une règle de filtrage, vous pouvez la supprimer à tout moment. Une *règle de filtrage* est un ensemble de critères de filtre que vous créez et enregistrez pour réutiliser lorsque vous consultez les résultats sur la console Amazon Macie. Si vous supprimez une règle de filtrage, votre modification n'affecte pas les résultats correspondant aux critères de la règle. Une règle de filtrage détermine uniquement les résultats qui apparaissent sur la console une fois que vous l'avez appliquée.

**Pour supprimer une règle de filtrage pour les résultats**  
Vous pouvez supprimer une règle de filtrage à l'aide de la console Amazon Macie ou de l'API Amazon Macie.

------
#### [ Console ]

Suivez ces étapes pour supprimer une règle de filtrage à l'aide de la console Amazon Macie.

**Pour supprimer une règle de filtrage**

1. Ouvrez la console Amazon Macie à l'adresse. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Dans le volet de navigation, choisissez **Conclusions**.

1. Dans la liste des **règles enregistrées**, cliquez sur l'icône de modification (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/fr_fr/macie/latest/user/images/icon-edit-resource-blue.png)) à côté de la règle de filtre que vous souhaitez supprimer.

1. Sous **Règle de filtrage**, choisissez **Supprimer**.

------
#### [ API ]

Pour supprimer une règle de filtre par programmation, utilisez le [DeleteFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)fonctionnement de l'API Amazon Macie. Pour le `id` paramètre, spécifiez l'identifiant unique de la règle de filtre à supprimer. Vous pouvez obtenir cet identifiant en utilisant l'[ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)opération pour récupérer une liste de règles de filtrage et de suppression pour votre compte. Si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)commande pour récupérer cette liste.

Pour supprimer une règle de filtre à l'aide de AWS CLI, exécutez la [delete-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-findings-filter.html)commande. Par exemple :

```
C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example
```

Où se *9b2b4508-aa2f-4940-b347-d1451example* trouve l'identifiant unique de la règle de filtre à supprimer.

Si la commande s'exécute correctement, Macie renvoie une réponse HTTP 200 vide. Sinon, Macie renvoie une réponse HTTP 4 *xx* ou 500 indiquant pourquoi l'opération a échoué.

------