Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyaring temuan Macie
Untuk melakukan analisis yang ditargetkan dan menganalisis temuan dengan lebih efisien, Anda dapat memfilter temuan Amazon Macie. Dengan filter, Anda membangun tampilan khusus dan kueri untuk temuan, yang dapat membantu Anda mengidentifikasi dan fokus pada temuan yang memiliki karakteristik khusus. Gunakan konsol Amazon Macie untuk memfilter temuan, atau kirim kueri secara terprogram menggunakan API Amazon Macie.
Saat Anda membuat filter, Anda menggunakan atribut temuan tertentu untuk menentukan kriteria untuk menyertakan atau mengecualikan temuan dari tampilan atau dari hasil kueri. *Temuan atribut* adalah bidang yang menyimpan data spesifik untuk temuan, seperti kepelikan, tipe, atau nama bucket S3 bahwa temuan berlaku untuk.
Di Macie, filter terdiri atas satu atau beberapa syarat. Setiap syarat, juga disebut sebagai *kriteria*, terdiri dari tiga bagian:
+ Bidang berbasis atribut, seperti **Kepelikan** atau **Tipe temuan**.
+ Operator, seperti *sama dengan* atau *tidak sama dengan*.
+ Satu atau beberapa nilai. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih.
Jika Anda membuat filter yang ingin Anda gunakan lagi, Anda dapat menyimpannya sebagai *aturan filter*. *Aturan filter* adalah serangkaian kriteria filter yang Anda buat dan simpan untuk diterapkan kembali saat Anda meninjau temuan di konsol Amazon Macie.
Anda juga dapat menyimpan filter sebagai *aturan penindasan*. *Aturan penekanan* adalah serangkaian kriteria filter yang Anda buat dan simpan untuk mengarsipkan temuan secara otomatis yang sesuai dengan kriteria aturan. Untuk mempelajari tentang aturan penindasan, lihat [Menekan temuan](findings-suppression.md).
**Topics**
+ [Hal mendasar filter](findings-filter-basics.md)
+ [Bidang untuk memfilter temuan](findings-filter-fields.md)
+ [Membuat dan menerapkan filter](findings-filter-procedure.md)
+ [Mendefinisikan aturan filter](findings-filter-rule-procedures.md)
# Dasar-dasar penyaringan temuan Macie
Saat Anda memfilter temuan, ingatlah fitur dan pedoman berikut. Perhatikan juga bahwa hasil yang difilter terbatas pada 90 hari sebelumnya dan saat ini. Wilayah AWS Amazon Macie menyimpan temuan Anda hanya selama 90 hari di masing-masing. Wilayah AWS
**Topics**
+ [Menggunakan beberapa syarat dalam filter](#findings-filter-basics-multiple-criteria)
+ [Menentukan nilai untuk bidang](#findings-filter-basics-value-types)
+ [Menentukan beberapa nilai untuk bidang](#findings-filter-basics-multiple-values)
+ [Menggunakan operator dalam syarat](#findings-filter-basics-operators)
## Menggunakan beberapa syarat dalam filter
Filter dapat mencakup satu atau lebih syarat-syarat. Setiap syarat, juga disebut sebagai *kriteria*, terdiri dari tiga bagian:
+ Bidang berbasis atribut, seperti **Kepelikan** atau **Tipe temuan**. Untuk daftar bidang yang dapat Anda gunakan, lihat [Bidang untuk memfilter temuan Macie](findings-filter-fields.md).
+ Operator, seperti *sama dengan* atau *tidak sama dengan*. Untuk daftar operator yang dapat Anda gunakan, lihat [Menggunakan operator dalam syarat](#findings-filter-basics-operators).
+ Satu atau beberapa nilai. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih.
Jika filter berisi beberapa kondisi, Amazon Macie menggunakan logika AND untuk menggabungkan kondisi dan mengevaluasi kriteria filter. Ini berarti bahwa temuan cocok dengan kriteria filter hanya jika cocok dengan *semua* kondisi dalam filter.
Misalnya, jika Anda menambahkan syarat untuk hanya menyertakan temuan dengan kepelikan tinggi dan menambahkan ketentuan lain untuk menyertakan hanya temuan data sensitif, Macie mengembalikan semua temuan data sensitif dengan kepelikan tinggi. Dengan kata lain, Macie mengecualikan semua temuan kebijakan dan semua temuan data sensitif dengan kepelikan medium dan rendah.
Anda dapat menggunakan bidang hanya sekali dalam filter. Namun, Anda dapat menentukan beberapa nilai untuk banyak bidang.
Misalnya, jika syarat menggunakan bidang **Kepelikan** untuk menyertakan hanya temuan kepelikan tinggi, Anda tidak dapat menggunakan **Kepelikan** dalam syarat lain untuk menyertakan temuan kepelikan medium atau kepelikan rendah. Sebaliknya, tentukan beberapa nilai untuk syarat yang ada, atau gunakan operator yang berbeda untuk syarat yang ada. Misalnya, untuk menyertakan semua temuan kepelikan medium dan kepelikan tinggi, tambahkan syarat **Kepelikan** *Sama dengan* *Medium, Tinggi* atau tambahkan syarat **Kepelikan** *tidak sama dengan* *Rendah*.
## Menentukan nilai untuk bidang
Ketika Anda menentukan nilai untuk bidang, nilai tersebut harus sesuai dengan tipe data yang mendasari bidang tersebut. Tergantung pada bidang, Anda dapat menentukan salah satu dari tipe nilai berikut.
**Array teks (string)**
Menentukan daftar nilai teks (string) untuk bidang. **Setiap string berkorelasi dengan nilai yang telah ditentukan sebelumnya atau yang sudah ada untuk suatu bidang—misalnya, bidang *Tinggi* untuk **Keparahan** ,:S3Object/Financial untuk bidang **jenis Finding, atau nama bucket S3 *SensitiveDatauntuk* bidang nama bucket** S3.**
Jika Anda menggunakan array, perhatikan hal berikut:
+ Nilai peka huruf besar/kecil.
+ Anda tidak dapat menentukan nilai parsial atau menggunakan karakter wildcard dalam nilai. Anda harus menentukan nilai yang lengkap dan valid untuk bidang tersebut.
Misalnya, untuk memfilter temuan bucket S3 yang bernama *Bucket S3-saya*, masukkan **my-S3-bucket** sebagai nilai untuk bidang **nama bucket S3**. Jika Anda memasukkan nilai lain, seperti **my-s3-bucket** atau **my-S3**, Macie tidak akan mengembalikan temuan untuk bucket.
Untuk daftar nilai yang valid untuk setiap bidang, lihat [Bidang untuk memfilter temuan Macie](findings-filter-fields.md).
Anda dapat menentukan sebanyak 50 nilai dalam array. Cara Anda menentukan nilai-nilai tergantung pada apakah Anda menggunakan konsol Amazon Macie atau API Amazon Macie, seperti yang dibahas dalam [Menentukan beberapa nilai untuk bidang](#findings-filter-basics-multiple-values).
**Boolean**
Menentukan salah satu dari dua nilai yang saling eksklusif untuk bidang.
Jika Anda menggunakan konsol Amazon Macie untuk menentukan tipe nilai, konsol menyediakan daftar nilai untuk memilih dari. Jika Anda menggunakan API Amazon Macie, tentukan `true` atau `false` untuk nilai.
**Tanggal/Waktu (dan rentang waktu)**
Menentukan tanggal dan waktu absolut untuk bidang. Jika Anda menentukan tipe nilai, Anda harus menentukan tanggal dan waktu.
Di konsol Amazon Macie, nilai tanggal dan waktu berada di zona waktu lokal Anda dan menggunakan notasi 24 jam. Dalam semua konteks lain, nilai-nilai ini dalam Waktu Universal Terkoordinasi (UTC) dan format ISO 8601 yang diperpanjang—misalnya `2020-09-01T14:31:13Z` untuk 14:31:13 UTC 1 September 2020.
Jika bidang menyimpan date/time nilai, Anda dapat menggunakan bidang tersebut untuk menentukan rentang waktu tetap atau relatif. Misalnya, Anda hanya dapat menyertakan temuan yang dibuat antara dua tanggal dan waktu tertentu, atau hanya temuan yang dibuat sebelum atau setelah tanggal dan waktu tertentu. Cara Anda menentukan rentang waktu bergantung pada apakah Anda menggunakan konsol Amazon Macie atau API Amazon Macie:
+ Pada konsol tersebut, gunakan pemilih tanggal atau masukkan teks secara langsung di kotak **Dari** dan **Untuk**.
+ Dengan API, tentukan rentang waktu tetap dengan menambahkan syarat yang menentukan tanggal dan waktu pertama dalam rentang, dan tambahkan syarat lain yang menentukan tanggal dan waktu terakhir dalam rentang. Jika Anda melakukan hal ini, Macie menggunakan logika AND untuk menggabungkan syarat. Untuk menentukan rentang waktu relatif, tambahkan satu syarat yang menentukan tanggal dan waktu pertama atau terakhir dalam rentang tersebut. Tentukan nilai sebagai stempel waktu Unix dalam milidetik—misalnya, `1604616572653` untuk 22:49:32 UTC 5 November 2020.
Pada konsol tersebut, rentang waktu inklusif. Dengan API, rentang waktu bisa inklusif atau eksklusif, tergantung operator yang Anda pilih.
**Angka (dan rentang numerik)**
Menentukan bilangan bulat panjang untuk bidang.
Jika bidang menyimpan nilai numerik, Anda bisa menggunakan bidang tersebut untuk menentukan rentang numerik tetap atau relatif. Misalnya, Anda hanya dapat menyertakan temuan yang melaporkan 50-90 kemunculan data sensitif dalam objek S3. Cara Anda menentukan rentang numerik bergantung pada apakah Anda menggunakan konsol Amazon Macie atau API Amazon Macie:
+ Pada konsol tersebut, gunakan kotak **Dari** dan **Untuk** untuk memasukkan angka terendah dan tertinggi dalam rentang, masing-masing.
+ Dengan API, tentukan rentang numerik tetap dengan menambahkan syarat yang menentukan angka terendah dalam rentang, dan tambahkan syarat lain yang menetapkan angka tertinggi dalam rentang. Jika Anda melakukan hal ini, Macie menggunakan logika AND untuk menggabungkan syarat. Untuk menentukan rentang numerik relatif, tambahkan satu syarat yang menentukan angka terendah atau tertinggi dalam rentang tersebut.
Pada konsol tersebut, rentang angka adalah inklusif. Dengan API, rentang numerik dapat inklusif atau eksklusif, tergantung pada operator yang Anda pilih.
**Teks (string)**
Menentukan nilai teks tunggal (string) untuk bidang. String berkaitan dengan nilai yang telah ditetapkan sebelumnya atau yang sudah ada untuk bidang-misalnya, *Tinggi* untuk **Kepelikan**, nama bucket S3 untuk **nama bucket S3**, atau pengenal unik untuk tugas penemuan data sensitif untuk bidang **ID Tugas**.
Jika Anda menentukan string teks tunggal, perhatikan hal berikut ini:
+ Nilai peka huruf besar/kecil.
+ Anda tidak dapat menggunakan nilai parsial atau menggunakan karakter wildcard dalam nilai-nilai. Anda harus menentukan nilai yang lengkap dan valid untuk bidang tersebut.
Misalnya, untuk memfilter temuan bucket S3 yang bernama *Bucket S3-saya*, masukkan **my-S3-bucket** sebagai nilai untuk bidang **nama bucket S3**. Jika Anda memasukkan nilai lain, seperti **my-s3-bucket** atau **my-S3**, Macie tidak akan mengembalikan temuan untuk bucket.
Untuk daftar nilai yang valid untuk setiap bidang, lihat [Bidang untuk memfilter temuan Macie](findings-filter-fields.md).
## Menentukan beberapa nilai untuk bidang
Dengan bidang dan operator tertentu, Anda dapat menentukan beberapa nilai untuk bidang. Jika Anda melakukan ini, Amazon Macie menggunakan logika OR untuk menggabungkan nilai dan mengevaluasi kriteria filter. Ini berarti bahwa temuan cocok dengan kriteria jika memiliki *salah* satu nilai untuk bidang tersebut.
Misalnya, jika Anda menambahkan kondisi untuk menyertakan temuan di mana nilai untuk bidang **tipe Finding** sama: S3 *SensitiveData, Object/Financial, SensitiveData:S3Object/Personal* Macie mengembalikan temuan data sensitif untuk objek S3 yang hanya berisi informasi keuangan, dan objek S3 yang hanya berisi informasi pribadi. Dengan kata lain, Macie mengecualikan semua temuan kebijakan. Macie juga mengecualikan semua temuan data sensitif untuk objek yang berisi tipe data sensitif lainnya atau beberapa tipe data sensitif.
Pengecualian adalah kondisi yang menggunakan *eqExactMatch*operator. Untuk operator ini, Macie menggunakan logika AND untuk menggabungkan nilai dan mengevaluasi kriteria filter. Ini berarti bahwa temuan cocok dengan kriteria hanya jika memiliki *semua* nilai untuk bidang dan *hanya* nilai-nilai untuk bidang tersebut. Untuk mempelajari selengkapnya tentang operator ini, lihat[Menggunakan operator dalam syarat](#findings-filter-basics-operators).
Cara Anda menentukan beberapa nilai untuk suatu bidang bergantung pada apakah Anda menggunakan API Amazon Macie atau konsol Amazon Macie. Dengan API, Anda menggunakan array yang mencantumkan nilai.
Pada konsol tersebut, Anda biasanya memilih nilai-nilai dari daftar. Namun, untuk beberapa bidang, Anda harus menambahkan syarat berbeda untuk setiap nilai. Misalnya, untuk menyertakan temuan data yang dideteksi Macie menggunakan pengidentifikasi data khusus tertentu, lakukan hal berikut:
1. Tempatkan kursor Anda di kotak **Kriteria filter** dan kemudian pilih bidang **Nama pengenal data kustom**. Masukkan nama pengenal data kustom, lalu pilih **Terapkan**.
1. Ulangi langkah sebelumnya untuk setiap pengenal data khusus tambahan yang ingin Anda tentukan untuk filter.
Untuk daftar bidang yang perlu Anda lakukan ini, lihat [Bidang untuk memfilter temuan Macie](findings-filter-fields.md).
## Menggunakan operator dalam syarat
Anda dapat menggunakan tipe operator berikut dalam syarat individual.
**Sama dengan () eq**
Mencocokkan (=) nilai apa pun yang ditentukan untuk bidang. Anda dapat menggunakan operator *sama dengan* dengan tipe nilai berikut: array teks (string), Boolean, tanggal/waktu, nomor, dan teks (string).
Untuk banyak bidang, Anda dapat menggunakan operator ini dan menentukan sebanyak 50 nilai untuk bidang tersebut. Jika Anda melakukan ini, Amazon Macie menggunakan logika OR untuk menggabungkan nilai-nilai. Ini berarti bahwa temuan cocok dengan kriteria jika memiliki *salah* satu nilai yang ditentukan untuk bidang tersebut.
Contoh:
+ Untuk menyertakan temuan yang melaporkan kemunculan informasi keuangan, informasi pribadi, atau informasi keuangan dan pribadi, tambahkan syarat yang menggunakan bidang **Kategori data sensitif** dan operator ini, serta tentukan *Informasi keuangan* dan *Informasi pribadi* sebagai nilai bidang tersebut.
+ Untuk menyertakan temuan yang melaporkan kejadian nomor kartu kredit, alamat surat, atau nomor kartu kredit dan alamat surat, tambahkan kondisi untuk bidang **Jenis deteksi data sensitif**, gunakan operator ini, *CREDIT\$1CARD\$1NUMBER*dan tentukan *ADDRESS*serta sebagai nilai untuk bidang tersebut.
Jika Anda menggunakan Amazon Macie API untuk menentukan kondisi yang menggunakan operator ini dengan date/time nilai, tentukan nilainya sebagai stempel waktu Unix dalam milidetik—misalnya, `1604616572653` untuk 22:49:32 UTC 5 November 2020.
**Sama persis dengan kecocokan () eqExactMatch**
Secara eksklusif cocok dengan semua nilai yang ditentukan untuk bidang. Anda dapat menggunakan operator *pencocokan sama persis dengan* dengan satu set bidang pilihan.
Jika Anda menggunakan operator ini dan menentukan beberapa nilai untuk bidang, Macie menggunakan logika AND untuk menggabungkan nilai. Ini berarti bahwa temuan cocok dengan kriteria hanya jika memiliki *semua* nilai yang ditentukan untuk bidang dan *hanya* nilai-nilai untuk bidang tersebut. Anda dapat menentukan sebanyak 50 nilai untuk bidang.
Contoh:
+ Untuk menyertakan temuan yang melaporkan kemunculan nomor kartu kredit dan tidak ada jenis data sensitif lainnya, tambahkan kondisi untuk bidang **Jenis deteksi data sensitif**, gunakan operator ini, dan tentukan *CREDIT\$1CARD\$1NUMBER*sebagai satu-satunya nilai untuk bidang tersebut.
+ Untuk menyertakan temuan yang melaporkan kejadian nomor kartu kredit dan alamat surat (dan tidak ada jenis data sensitif lainnya), tambahkan kondisi untuk bidang **Jenis deteksi data sensitif**, gunakan operator ini, *CREDIT\$1CARD\$1NUMBER*dan tentukan *ADDRESS*serta sebagai nilai untuk bidang tersebut.
Karena Macie menggunakan logika AND untuk menggabungkan nilai bidang, Anda tidak dapat menggunakan operator ini dalam kombinasi dengan operator lain untuk bidang yang sama. Dengan kata lain, jika Anda menggunakan operator *pencocokan sama persis dengan* bidang dalam satu syarat, Anda harus menggunakannya di semua syarat lain yang menggunakan bidang yang sama.
Seperti operator lain, Anda dapat menggunakan operator *pencocokan sama persis* di lebih dari satu syarat dalam filter. Jika Anda melakukan ini, Macie menggunakan logika AND untuk menggabungkan syarat dan mengevaluasi filter. Ini berarti bahwa temuan cocok dengan kriteria filter hanya jika memiliki *semua* nilai yang ditentukan oleh *semua* kondisi dalam filter.
Misalnya, untuk menyertakan temuan yang dibuat setelah waktu tertentu, melaporkan kemunculan nomor kartu kredit, dan tidak melaporkan tipe data sensitif lainnya, lakukan hal berikut:
1. Tambahkan syarat yang menggunakan bidang **Dibuat di**, menggunakan operator yang *lebih besar dari*, dan menentukan tanggal dan waktu mulai untuk filter.
1. Tambahkan kondisi lain yang menggunakan bidang **tipe deteksi data Sensitif**, menggunakan operator *pencocokan sama persis*, dan tentukan *CREDIT\$1CARD\$1NUMBER*sebagai satu-satunya nilai untuk bidang tersebut.
Anda dapat menggunakan operator *pencocokan sama persis* dengan bidang berikut:
+ ID pengidentifikasi data kustom () `customDataIdentifiers.detections.arn`
+ Nama pengidentifikasi data kustom () `customDataIdentifiers.detections.name`
+ Kunci tanda bucket S3 (`resourcesAffected.s3Bucket.tags.key`)
+ Nilai tanda bucket S3 (`resourcesAffected.s3Bucket.tags.value`)
+ Kunci tanda objek S3 (`resourcesAffected.s3Object.tags.key`)
+ Nilai tanda objek S3 (`resourcesAffected.s3Object.tags.value`)
+ Tipe deteksi data sensitif (`sensitiveData.detections.type`)
+ Kategori data sensitif (`sensitiveData.category`)
Dalam daftar sebelumnya, nama kurung menggunakan notasi titik untuk menunjukkan nama bidang dalam representasi temuan JSON dan API Amazon Macie.
**Lebih besar dari (gt)**
Lebih besar dari (>) nilai yang ditentukan untuk bidang. Anda dapat menggunakan operator *lebih besar dari* dengan nomor dan tanggal/nilai waktu.
Misalnya, untuk menyertakan hanya temuan yang melaporkan lebih dari 90 kemunculan data sensitif dalam objek S3, tambahkan syarat yang menggunakan bidang **Jumlah total data sensitif** dan operator ini, dan tentukan 90 sebagai nilai untuk bidang tersebut. Untuk melakukannya di konsol Amazon Macie, masukkan **91** di kotak **Dari**, jangan masukkan nilai dalam kotak **Untuk**, lalu pilih **Terapkan**. Perbandingan numerik dan berbasis waktu sudah termasuk di konsol tersebut.
Jika Anda menggunakan Amazon Macie API untuk menentukan rentang waktu yang menggunakan operator ini, Anda harus menentukan date/time nilainya sebagai stempel waktu Unix dalam milidetik—misalnya, `1604616572653` untuk 22:49:32 UTC 5 November 2020.
**Lebih besar dari atau sama dengan (gte)**
Lebih besar dari atau sama dengan (>=) nilai yang ditentukan untuk bidang. Anda dapat menggunakan operator yang *lebih besar dari atau sama* dengan operator dengan jumlah dan date/time nilai.
Misalnya, untuk menyertakan hanya temuan yang melaporkan 90 atau lebih kemunculan data sensitif dalam objek S3, tambahkan syarat yang menggunakan bidang **Jumlah total data sensitif** dan operator ini, serta tentukan 90 sebagai nilai untuk bidang tersebut. Untuk melakukannya di konsol Amazon Macie, masukkan **90** di kotak **Dari**, jangan masukkan nilai dalam kotak **Untuk**, lalu pilih **Terapkan**.
Jika Anda menggunakan Amazon Macie API untuk menentukan rentang waktu yang menggunakan operator ini, Anda harus menentukan date/time nilainya sebagai stempel waktu Unix dalam milidetik—misalnya, `1604616572653` untuk 22:49:32 UTC 5 November 2020.
**Kurang dari (lt)**
Kurang dari (<) nilai yang ditentukan untuk bidang. Anda dapat menggunakan operator *kurang dari* dengan nilai angka dan tanggal/waktu.
Misalnya, untuk menyertakan hanya temuan yang melaporkan kurang dari 90 kemunculan data sensitif dalam objek S3, tambahkan syarat yang menggunakan bidang **Jumlah total data sensitif** dan operator ini, serta tentukan 90 sebagai nilai untuk bidang tersebut. Untuk melakukan ini pada konsol Amazon Macie, masukkan **89** di kotak**Untuk**, jangan masukkan nilai dalam kotak **Dari**, lalu pilih**Terapkan**. Perbandingan numerik dan berbasis waktu sudah termasuk di konsol tersebut.
Jika Anda menggunakan Amazon Macie API untuk menentukan rentang waktu yang menggunakan operator ini, Anda harus menentukan date/time nilainya sebagai stempel waktu Unix dalam milidetik—misalnya, `1604616572653` untuk 22:49:32 UTC 5 November 2020.
**Kurang dari atau sama dengan (lte)**
Kurang dari atau sama dengan (<=) nilai yang ditentukan untuk bidang. Anda dapat menggunakan *kurang dari atau sama dengan* operator dengan jumlah dan date/time nilai.
Misalnya, untuk menyertakan hanya temuan yang melaporkan 90 atau lebih sedikit kemunculan data sensitif dalam objek S3, tambahkan syarat yang menggunakan bidang **Jumlah total data sensitif** dan operator ini, serta tentukan 90 sebagai nilai untuk bidang tersebut. Untuk melakukan ini pada konsol Amazon Macie, masukkan **90** di kotak**Untuk**, jangan masukkan nilai dalam kotak **Dari**, lalu pilih**Terapkan**.
Jika Anda menggunakan Amazon Macie API untuk menentukan rentang waktu yang menggunakan operator ini, Anda harus menentukan date/time nilainya sebagai stempel waktu Unix dalam milidetik—misalnya, `1604616572653` untuk 22:49:32 UTC 5 November 2020.
**Tidak sama dengan () neq**
Tidak cocok (≠) nilai apa pun yang ditentukan untuk bidang. Anda dapat menggunakan operator *tidak sama* dengan tipe nilai berikut: array teks (string), Boolean, tanggal/waktu, angka, dan teks (string).
Untuk banyak bidang, Anda dapat menggunakan operator ini dan menentukan sebanyak 50 nilai untuk bidang tersebut. Jika Anda melakukan ini, Macie menggunakan logika OR untuk menggabungkan nilai. Ini berarti bahwa temuan cocok dengan kriteria jika tidak *memiliki* nilai yang ditentukan untuk bidang tersebut.
Contoh:
+ Untuk mengecualikan temuan yang melaporkan kemunculan informasi keuangan, informasi pribadi, atau informasi keuangan dan pribadi, tambahkan syarat yang menggunakan bidang **Kategori data sensitif** dan operator ini, serta menentukan *Informasi keuangan* dan *Informasi pribadi* sebagai nilai untuk bidang tersebut.
+ Untuk mengecualikan temuan yang melaporkan kemunculan nomor kartu kredit, tambahkan kondisi untuk bidang **Jenis deteksi data sensitif**, gunakan operator ini, dan tentukan *CREDIT\$1CARD\$1NUMBER*sebagai nilai untuk bidang tersebut.
+ Untuk mengecualikan temuan yang melaporkan kemunculan nomor kartu kredit, alamat surat, atau nomor kartu kredit dan alamat surat, tambahkan kondisi untuk bidang **Jenis deteksi data sensitif**, gunakan operator ini, *CREDIT\$1CARD\$1NUMBER*dan tentukan *ADDRESS*serta sebagai nilai untuk bidang tersebut.
Jika Anda menggunakan Amazon Macie API untuk menentukan kondisi yang menggunakan operator ini dengan date/time nilai, tentukan nilainya sebagai stempel waktu Unix dalam milidetik—misalnya, `1604616572653` untuk 22:49:32 UTC 5 November 2020.
# Bidang untuk memfilter temuan Macie
Untuk membantu Anda menganalisis temuan dengan lebih efisien, konsol Amazon Macie dan API Amazon Macie menyediakan akses ke beberapa set bidang untuk memfilter temuan:
+ **Bidang umum**— Bidang ini menyimpan data yang berlaku untuk semua tipe temuan. Mereka berkorelasi dengan atribut umum temuan, seperti tingkat keparahan, jenis temuan, dan menemukan ID.
+ **Bidang sumber daya yang terpengaruh** — Bidang ini menyimpan data tentang sumber daya yang diterapkan oleh temuan, seperti nama, tag, dan pengaturan enkripsi untuk bucket atau objek S3 yang terpengaruh.
+ **Bidang untuk temuan kebijakan** — Bidang ini menyimpan data yang spesifik untuk temuan kebijakan, seperti tindakan yang menghasilkan temuan, dan entitas yang melakukan tindakan.
+ **Bidang untuk temuan data sensitif** — Bidang ini menyimpan data yang spesifik untuk temuan data sensitif, seperti kategori dan jenis data sensitif yang ditemukan Macie di objek S3 yang terpengaruh.
Filter dapat menggunakan bidang kombinasi dari salah satu set sebelumnya. Topik di bagian ini mencantumkan dan menjelaskan bidang individual di setiap set. Untuk detail tambahan tentang bidang ini, termasuk hubungan apa pun di antara bidang, lihat [Temuan di Referensi](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html) *API Amazon Macie*.
**Topics**
+ [Bidang umum](#findings-filter-fields-common)
+ [Bidang sumber daya terpengaruh](#findings-filter-fields-affected-resource)
+ [Bidang untuk temuan kebijakan](#findings-filter-fields-policy)
+ [Bidang untuk temuan data sensitif](#findings-filter-fields-sd)
## Bidang umum
Tabel berikut mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan atribut temuan umum. Bidang ini menyimpan data yang berlaku untuk semua tipe temuan.
Pada tabel, kolom **Bidang** menunjukkan nama bidang pada konsol Amazon Macie. Kolom **Bidang JSON** menggunakan notasi titik untuk menunjukkan nama bidang dalam temuan representasi JSON dan API Amazon Macie. Kolom **Deskripsi** menyediakan deskripsi singkat dari data yang disimpan bidang, dan menunjukkan persyaratan untuk nilai filter. Tabel diurutkan dalam urutan abjad berdasarkan bidang, dan kemudian berdasarkan bidang JSON.
| Bidang | Bidang JSON | Deskripsi |
| --- | --- | --- |
| ID Akun | `accountId` | Pengidentifikasi unik untuk Akun AWS yang diterapkan oleh temuan tersebut. Hal ini biasanya akun yang memiliki sumber daya yang terpengaruh. |
| — | `archived` | Nilai Boolean yang menentukan apakah temuan ditekan (diarsipkan secara otomatis) oleh aturan penekanan. Untuk menggunakan bidang ini dalam filter di konsol, pilih opsi pada menu **Status pencarian**: **Diarsipkan** (hanya ditekan), **Saat ini** (hanya tidak ditekan), atau **Semua** (keduanya ditekan dan tidak ditekan). |
| Kategori | `category` | Kategori temuan. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Dalam API, nilai yang valid adalah: `CLASSIFICATION`, untuk temuan data sensitif; dan, `POLICY`, untuk temuan kebijakan. |
| — | `count` | Jumlah total kemunculan temuan. Untuk temuan data sensitif, nilai ini selalu `1`. Semua temuan data sensitif dianggap unik. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter. |
| Dibuat di | `createdAt` | Tanggal dan waktu ketika Macie menciptakan temuan.Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter. |
| ID Temuan | `id` | Pengenal unik untuk temuan. Ini adalah string acak yang dihasilkan dan ditetapkan Macie ke sebuah temuan saat membuat temuan tersebut. |
| Tipe temuan\$1 | `type` | Tipe temuan-misalnya, `SensitiveData:S3Object/Personal` atau `Policy:IAMUser/S3BucketPublic`. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid di API, lihat [FindingType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-findingtype)di Referensi *API Amazon Macie*. |
| Region | `region` | Temuan Wilayah AWS yang Macie ciptakan dalam—misalnya, atau. `us-east-1` `ca-central-1` |
| Sampel | `sample` | Nilai Boolean yang menentukan apakah temuan tersebut adalah temuan sampel. *Temuan sampel* adalah temuan yang menggunakan contoh data dan nilai placeholder untuk menunjukkan apa yang mungkin terkandung dalam temuan. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. |
| Kepelikan | `severity.description` | Representasi kualitatif dari kepelikan temuan ini. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Di API, nilai yang valid adalah: `Low`, `Medium`, dan `High`. |
| Diperbarui pada | `updatedAt` | Tanggal dan waktu saat temuan terakhir diperbarui. Untuk temuan data sensitif, nilai ini sama dengan nilai untuk bidang **Dibuat di**. Semua temuan data sensitif dianggap baru (unik). Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter. |
\$1 Untuk menentukan beberapa nilai untuk bidang ini pada konsol tersebut, tambahkan syarat yang menggunakan bidang dan tentukan nilai yang berbeda untuk filter, lalu ulangi langkah itu untuk setiap nilai tambahan. Untuk melakukan ini dengan API, gunakan array yang mencantumkan nilai yang akan digunakan untuk filter.
## Bidang sumber daya terpengaruh
Tabel berikut mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan jenis sumber daya yang diterapkan oleh temuan: [bucket S3](#findings-filter-fields-affected-resource-S3bucket) atau objek [S3](#findings-filter-fields-affected-resource-S3object).
### Bucket S3
Tabel ini mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan karakteristik bucket S3 yang diterapkan oleh temuan.
Pada tabel, kolom **Bidang** menunjukkan nama bidang pada konsol Amazon Macie. Kolom **Bidang JSON** menggunakan notasi titik untuk menunjukkan nama bidang dalam temuan representasi JSON dan API Amazon Macie. (Nama bidang JSON yang lebih panjang menggunakan urutan karakter baris baru (`\n`) untuk meningkatkan keterbacaan.) Kolom **Deskripsi** menyediakan deskripsi singkat dari data yang disimpan bidang, dan menunjukkan persyaratan untuk nilai filter. Tabel diurutkan dalam urutan abjad berdasarkan bidang, dan kemudian berdasarkan bidang JSON.
| Bidang | Bidang JSON | Deskripsi |
| --- | --- | --- |
| — | `resourcesAffected.s3Bucket.createdAt` | Tanggal dan waktu saat bucket yang terpengaruh dibuat, atau perubahan seperti pengeditan kebijakan bucket baru-baru ini dilakukan pada bucket yang terpengaruh. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter. |
| Enkripsi default untuk bucket S3 | `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.encryptionType` | Algoritma enkripsi sisi server yang digunakan secara default untuk mengenkripsi objek yang ditambahkan ke bucket yang terpengaruh. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk API, lihat [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)di Referensi *API Amazon Macie*. |
| Enkripsi ember S3 ID kunci KMS\$1 | `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.kmsMasterKeyId` | Nama Sumber Daya Amazon (ARN) atau pengenal unik (ID kunci) untuk AWS KMS key yang digunakan secara default untuk mengenkripsi objek yang ditambahkan ke bucket yang terpengaruh. |
| Enkripsi bucket S3 diperlukan oleh kebijakan bucket | `resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads` | Menentukan apakah kebijakan bucket untuk bucket yang terpengaruh memerlukan enkripsi objek di sisi server saat objek ditambahkan ke bucket. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk API, lihat [S3Bucket](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-s3bucket) di *Referensi API Amazon Macie*. |
| Nama bucket S3. | `resourcesAffected.s3Bucket.name` | Nama lengkap ember yang terkena dampak. |
| Nama tampilan pemilik bucket S3 | `resourcesAffected.s3Bucket.owner.displayName` | Nama tampilan AWS pengguna yang memiliki bucket yang terpengaruh. |
| Izin akses publik bucket S3 | `resourcesAffected.s3Bucket.publicAccess.effectivePermission` | Menentukan apakah bucket yang terpengaruh dapat diakses secara publik berdasarkan kombinasi pengaturan izin yang berlaku untuk bucket. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk API, lihat [BucketPublicAccess](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-bucketpublicaccess)di Referensi *API Amazon Macie*. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicAcls` | Nilai Boolean yang menentukan apakah Amazon S3 memblokir daftar kontrol akses publik ACLs () untuk bucket dan objek yang terpengaruh dalam bucket. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy` | Nilai Boolean yang menentukan apakah Amazon S3 memblokir kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls` | Nilai Boolean yang menentukan apakah Amazon S3 mengabaikan ACLs publik untuk bucket dan objek yang terpengaruh dalam bucket. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets` | Nilai Boolean yang menentukan apakah Amazon S3 membatasi kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blokir tingkat akun untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicReadAccess` | Nilai Boolean yang menentukan apakah ACL level bucket untuk bucket yang terpengaruh memberikan izin akses baca untuk bucket kepada publik umum. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicWriteAccess` | Nilai Boolean yang menentukan apakah ACL level bucket untuk bucket yang terpengaruh memberikan izin akses tulis kepada publik umum untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicAcls` | Nilai Boolean yang menentukan apakah Amazon S3 memblokir ACLs publik untuk bucket dan objek yang terpengaruh di bucket. Ini adalah setelan akses publik blokir level bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy` | Nilai Boolean yang menentukan apakah Amazon S3 memblokir kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blok tingkat bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls` | Nilai Boolean yang menentukan apakah Amazon S3 mengabaikan ACLs publik untuk bucket dan objek yang terpengaruh dalam bucket. Ini adalah pengaturan akses publik blok tingkat bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets` | Nilai Boolean yang menentukan apakah Amazon S3 membatasi kebijakan bucket publik untuk bucket yang terpengaruh. Ini adalah pengaturan akses publik blok tingkat bucket untuk bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicReadAccess` | Nilai Boolean yang menentukan apakah kebijakan bucket yang terpengaruh memungkinkan publik umum memiliki akses baca ke bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicWriteAccess` | Nilai Boolean yang menentukan apakah kebijakan bucket yang terpengaruh memungkinkan publik umum memiliki akses tulis ke bucket. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| Kunci tanda bucket S3 | `resourcesAffected.s3Bucket.tags.key` | Kunci tanda yang terkait dengan bucket yang terpengaruh. |
| Nilai tanda bucket S3 | `resourcesAffected.s3Bucket.tags.value` | nilai tanda yang terkait dengan bucket yang terpengaruh. |
\$1 Untuk menentukan beberapa nilai untuk bidang ini pada konsol tersebut, tambahkan syarat yang menggunakan bidang dan tentukan nilai yang berbeda untuk filter, lalu ulangi langkah itu untuk setiap nilai tambahan. Untuk melakukan ini dengan API, gunakan array yang mencantumkan nilai yang akan digunakan untuk filter.
### Objek S3
Tabel ini mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan berdasarkan karakteristik objek S3 yang diterapkan oleh temuan.
Pada tabel, kolom **Bidang** menunjukkan nama bidang pada konsol Amazon Macie. Kolom **Bidang JSON** menggunakan notasi titik untuk menunjukkan nama bidang dalam temuan representasi JSON dan API Amazon Macie. (Nama bidang JSON yang lebih panjang menggunakan urutan karakter baris baru (`\n`) untuk meningkatkan keterbacaan.) Kolom **Deskripsi** menyediakan deskripsi singkat dari data yang disimpan bidang, dan menunjukkan persyaratan untuk nilai filter. Tabel diurutkan dalam urutan abjad berdasarkan bidang, dan kemudian berdasarkan bidang JSON.
| Bidang | Bidang JSON | Deskripsi |
| --- | --- | --- |
| ID kunci KMS enkripsi objek S3\$1 | `resourcesAffected.s3Object.\n` `serverSideEncryption.kmsMasterKeyId` | Nama Sumber Daya Amazon (ARN) atau pengenal unik (ID kunci) untuk AWS KMS key yang digunakan untuk mengenkripsi objek yang terpengaruh. |
| Tipe enkripsi objek S3 | `resourcesAffected.s3Object.\n` `serverSideEncryption.encryptionType` | Algoritma enkripsi sisi server yang digunakan untuk mengenkripsi objek yang terpengaruh. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk API, lihat [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)di Referensi *API Amazon Macie*. |
| — | `resourcesAffected.s3Object.extension` | Ekstensi nama file dari objek yang terpengaruh. Untuk objek yang tidak memiliki ekstensi nama file, tentukan `""` sebagai nilai untuk filter. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `resourcesAffected.s3Object.lastModified` | Tanggal dan waktu ketika objek terpengaruh dibuat atau terakhir diubah, mana saja yang terbaru. Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter. |
| Kunci objek S3\$1 | `resourcesAffected.s3Object.key` | Nama lengkap (*kunci*) dari objek yang terpengaruh, termasuk awalan objek jika berlaku. |
| — | `resourcesAffected.s3Object.path` | Jalur lengkap ke objek yang terpengaruh, termasuk nama bucket yang terpengaruh dan nama objek (*kunci*). Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| Akses publik objek S3 | `resourcesAffected.s3Object.publicAccess` | Nilai Boolean yang menentukan apakah objek yang terpengaruh dapat diakses secara publik berdasarkan kombinasi pengaturan izin yang berlaku untuk objek tersebut. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. |
| Kunci tanda objek S3\$1 | `resourcesAffected.s3Object.tags.key` | Kunci tanda yang terkait dengan objek yang terpengaruh. |
| Nilai tanda objek S3\$1 | `resourcesAffected.s3Object.tags.value` | Nilai tanda yang terkait dengan objek yang terpengaruh. |
\$1 Untuk menentukan beberapa nilai untuk bidang ini pada konsol tersebut, tambahkan syarat yang menggunakan bidang dan tentukan nilai yang berbeda untuk filter, lalu ulangi langkah itu untuk setiap nilai tambahan. Untuk melakukan ini dengan API, gunakan array yang mencantumkan nilai yang akan digunakan untuk filter.
## Bidang untuk temuan kebijakan
Tabel berikut mencantumkan dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan kebijakan. Bidang ini menyimpan data yang spesifik untuk temuan kebijakan.
Pada tabel, kolom **Bidang** menunjukkan nama bidang pada konsol Amazon Macie. Kolom **Bidang JSON** menggunakan notasi titik untuk menunjukkan nama bidang dalam temuan representasi JSON dan API Amazon Macie. (Nama bidang JSON yang lebih panjang menggunakan urutan karakter baris baru (`\n`) untuk meningkatkan keterbacaan.) Kolom **Deskripsi** menyediakan deskripsi singkat dari data yang disimpan bidang, dan menunjukkan persyaratan untuk nilai filter. Tabel diurutkan dalam urutan abjad berdasarkan bidang, dan kemudian berdasarkan bidang JSON.
| Bidang | Bidang JSON | Deskripsi |
| --- | --- | --- |
| Tipe tindakan | `policyDetails.action.actionType` | Tipe tindakan yang menghasilkan temuan. Satu-satunya nilai yang valid untuk bidang ini adalah `AWS_API_CALL`. |
| Nama panggilan API\$1 | `policyDetails.action.apiCallDetails.api` | Nama operasi yang dipanggil paling baru dan menghasilkan temuan. |
| Nama layanan API | `policyDetails.action.apiCallDetails.apiServiceName` | URL yang menyediakan operasi Layanan AWS yang dipanggil dan menghasilkan penemuan—misalnya,. `s3.amazonaws.com` |
| — | `policyDetails.action.apiCallDetails.firstSeen` | Tanggal dan waktu pertama ketika operasi apa pun dipanggil dan menghasilkan temuan.Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter. |
| — | `policyDetails.action.apiCallDetails.lastSeen` | Tanggal dan waktu terbaru saat operasi tertentu (**Nama panggilan API** atau `api`) dipanggil dan menghasilkan temuan.Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang waktu untuk filter. |
| — | `policyDetails.actor.domainDetails.domainName` | Nama domain perangkat yang digunakan untuk melakukan tindakan.Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| IP kota\$1 | `policyDetails.actor.ipAddressDetails.ipCity.name` | Nama kota asal untuk alamat IP perangkat yang digunakan untuk melakukan tindakan. |
| IP negara\$1 | `policyDetails.actor.ipAddressDetails.ipCountry.name` | Nama negara asal untuk alamat IP perangkat yang digunakan untuk melakukan tindakan—misalnya, `United States`. |
| — | `policyDetails.actor.ipAddressDetails.ipOwner.asn` | Nomor Sistem Mandiri (ASN) untuk sistem mandiri yang menyertakan alamat IP perangkat yang digunakan untuk melakukan tindakan.Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| Pemilik IP ASN org\$1 | `policyDetails.actor.ipAddressDetails.ipOwner.asnOrg` | Pengenal organisasi yang terkait dengan ASN untuk sistem mandiri yang termasuk perangkat alamat IP yang digunakan untuk melakukan tindakan. |
| ISP\$1 pemilik IP | `policyDetails.actor.ipAddressDetails.ipOwner.isp` | Nama penyedia layanan internet (ISP) yang dimiliki perangkat alamat IP yang digunakan untuk melakukan tindakan. |
| Alamat V4 IP\$1 | `policyDetails.actor.ipAddressDetails.ipAddressV4` | Alamat Internet Protocol versi 4 (IPv4) perangkat yang digunakan untuk melakukan tindakan. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.accessKeyId` | Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh menggunakan `AssumeRole` pengoperasian AWS STS API, ID kunci AWS akses yang mengidentifikasi kredensialnya.Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| Identitas pengguna diasumsikan id akun peran\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.accountId` | Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh dengan menggunakan `AssumeRole` pengoperasian AWS STS API, pengidentifikasi unik untuk Akun AWS yang memiliki entitas yang digunakan untuk mendapatkan kredensialnya. |
| Identitas pengguna diasumsikan peran utama id\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.principalId` | Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi API `AssumeRole` AWS STS , pengenal unik untuk entitas yang digunakan untuk mendapatkan kredensial. |
| Identitas pengguna diasumsikan sesi peran ARN\$1 | `policyDetails.actor.userIdentity.\n` `assumedRole.arn` | Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan operasi `AssumeRole` API AWS STS , Amazon Resource Name (ARN) akun sumber, pengguna IAM, atau peran yang digunakan untuk mendapatkan kredensial. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.type` | Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `AssumeRole` pengoperasian AWS STS API, sumber kredensial keamanan sementara— misalnya,,, `Root` atau. `IAMUser` `Role`Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.userName` | Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `AssumeRole` pengoperasian AWS STS API, nama atau alias pengguna atau peran yang mengeluarkan sesi. Perhatikan bahwa nilai ini nol jika kredensial diperoleh dari akun root yang tidak memiliki alias.Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| ID AWS akun identitas pengguna\$1 | `policyDetails.actor.userIdentity.\n` `awsAccount.accountId` | Untuk tindakan yang dilakukan menggunakan kredensi untuk yang lain Akun AWS, pengenal unik untuk akun. |
| ID utama AWS akun identitas pengguna\$1 | `policyDetails.actor.userIdentity.\n` `awsAccount.principalId` | Untuk tindakan yang dilakukan menggunakan kredensi untuk yang lain Akun AWS, pengenal unik untuk entitas yang melakukan tindakan. |
| AWS Layanan identitas pengguna dipanggil oleh | `policyDetails.actor.userIdentity.\n` `awsService.invokedBy` | Untuk tindakan yang dilakukan oleh akun milik Layanan AWS, nama layanan. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.accessKeyId` | Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh menggunakan `GetFederationToken` pengoperasian AWS STS API, ID kunci AWS akses yang mengidentifikasi kredensialnya.Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| Sesi federasi identitas pengguna ARN\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.arn` | Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `GetFederationToken` pengoperasian AWS STS API, ARN entitas yang digunakan untuk mendapatkan kredensialnya. |
| ID akun pengguna federasi identitas pengguna\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.accountId` | Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh dengan menggunakan `GetFederationToken` pengoperasian AWS STS API, pengidentifikasi unik untuk Akun AWS yang memiliki entitas yang digunakan untuk mendapatkan kredensialnya. |
| ID utama pengguna federasi identitas pengguna\$1 | `policyDetails.actor.userIdentity.\n` `federatedUser.principalId` | Untuk tindakan yang dilakukan dengan kredensial keamanan sementara yang diperoleh menggunakan `GetFederationToken` pengoperasian AWS STS API, pengenal unik untuk entitas yang digunakan untuk mendapatkan kredensialnya. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.type` | Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `GetFederationToken` pengoperasian AWS STS API, sumber kredenal keamanan sementara—misalnya,,, atau. `Root` `IAMUser` `Role`Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.userName` | Untuk tindakan yang dilakukan dengan kredenal keamanan sementara yang diperoleh dengan menggunakan `GetFederationToken` pengoperasian AWS STS API, nama atau alias pengguna atau peran yang mengeluarkan sesi. Perhatikan bahwa nilai ini nol jika kredensial diperoleh dari akun root yang tidak memiliki alias.Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| ID akun IAM identitas pengguna\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.accountId` | Untuk tindakan yang dilakukan menggunakan kredensi pengguna IAM, pengenal unik untuk Akun AWS yang terkait dengan pengguna IAM yang melakukan tindakan tersebut. |
| ID utama IAM identitas pengguna\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.principalId` | Untuk tindakan yang dilakukan menggunakan kredensial pengguna IAM, pengenal unik untuk pengguna IAM yang melakukan tindakan tersebut. |
| Identitas pengguna nama pengguna IAM\$1 | `policyDetails.actor.userIdentity.\n` `iamUser.userName` | Untuk tindakan yang dilakukan menggunakan kredensi pengguna IAM, nama pengguna IAM yang melakukan tindakan tersebut. |
| ID akun root identitas pengguna\$1 | `policyDetails.actor.userIdentity.\n` `root.accountId` | Untuk tindakan yang dilakukan menggunakan kredensi untuk Anda Akun AWS, pengenal unik untuk akun tersebut. |
| ID utama root identitas pengguna\$1 | `policyDetails.actor.userIdentity.\n` `root.principalId` | Untuk tindakan yang dilakukan menggunakan kredensi untuk Anda Akun AWS, pengenal unik untuk entitas yang melakukan tindakan tersebut. |
| Tipe Identitas pengguna | `policyDetails.actor.userIdentity.type` | Tipe entitas yang melakukan tindakan yang menghasilkan temuan tersebut. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk API, lihat [UserIdentityType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-useridentitytype)di Referensi *API Amazon Macie*. |
\$1 Untuk menentukan beberapa nilai untuk bidang ini pada konsol tersebut, tambahkan syarat yang menggunakan bidang dan tentukan nilai yang berbeda untuk filter, lalu ulangi langkah itu untuk setiap nilai tambahan. Untuk melakukan ini dengan API, gunakan array yang mencantumkan nilai yang akan digunakan untuk filter.
## Bidang untuk temuan data sensitif
Tabel berikut berisi daftar dan menjelaskan bidang yang dapat Anda gunakan untuk memfilter temuan data sensitif. Bidang ini menyimpan data yang spesifik untuk temuan data sensitif.
Pada tabel, kolom **Bidang** menunjukkan nama bidang pada konsol Amazon Macie. Kolom **Bidang JSON** menggunakan notasi titik untuk menunjukkan nama bidang dalam temuan representasi JSON dan API Amazon Macie. (Nama bidang JSON yang lebih panjang menggunakan urutan karakter baris baru (`\n`) untuk meningkatkan keterbacaan.) Kolom **Deskripsi** menyediakan deskripsi singkat dari data yang disimpan bidang, dan menunjukkan persyaratan untuk nilai filter. Tabel diurutkan dalam urutan abjad berdasarkan bidang, dan kemudian berdasarkan bidang JSON.
| Bidang | Bidang JSON | Deskripsi |
| --- | --- | --- |
| ID pengenal data kustom\$1 | `classificationDetails.result.\n` `customDataIdentifiers.detections.arn` | Pengidentifikasi unik untuk pengidentifikasi data kustom yang mendeteksi data dan menghasilkan temuan. |
| Nama pengenal data kustom\$1 | `classificationDetails.result.\n` `customDataIdentifiers.detections.name` | Nama pengenal data khusus yang mendeteksi data dan menghasilkan temuan. |
| Jumlah total pengidentifikasi data kustom | `classificationDetails.result.\n` `customDataIdentifiers.detections.count` | Jumlah total kemunculan data yang terdeteksi oleh pengenal data khusus dan menghasilkan temuan. Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter. |
| ID Tugas\$1 | `classificationDetails.jobId` | Pengenal unik untuk tugas penemuan data sensitif yang menghasilkan temuan. |
| Jenis asal | `classificationDetails.originType` | Bagaimana Macie menemukan data sensitif yang menghasilkan temuan: `AUTOMATED_SENSITIVE_DATA_DISCOVERY` atau`SENSITIVE_DATA_DISCOVERY_JOB`. |
| — | `classificationDetails.result.mimeType` | Tipe konten, sebagai tipe MIME, tempat temuan diterapkan—misalnya,`text/csv`untuk file CSV atau `application/pdf` untuk file Format Dokumen Portabel Adobe.Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. |
| — | `classificationDetails.result.sizeClassified` | Ukuran penyimpanan total, dalam byte, dari objek S3 tempat temuan diterapkan.Bidang ini tidak tersedia sebagai opsi filter pada konsol tersebut. Dengan API, Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter. |
| Kode status hasil\$1 | `classificationDetails.result.status.code` | Status temuan. Nilai yang valid adalah: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/macie/latest/user/findings-filter-fields.html) |
| Kategori data sensitif | `classificationDetails.result.\n` `sensitiveData.category` | Kategori data sensitif yang terdeteksi dan menghasilkan temuan. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Di API, nilai yang valid adalah: `CREDENTIALS`, `FINANCIAL_INFORMATION`, dan `PERSONAL_INFORMATION`. |
| Tipe deteksi data sensitif | `classificationDetails.result.\n` `sensitiveData.detections.type` | Tipe data sensitif yang terdeteksi dan menghasilkan temuan. Ini adalah pengidentifikasi unik untuk pengidentifikasi data terkelola yang mendeteksi data. Konsol tersebut menyediakan daftar nilai untuk memilih dari saat Anda menambahkan bidang ini ke filter. Untuk daftar nilai yang valid untuk konsol dan API, lihat[Referensi cepat: Pengidentifikasi data terkelola berdasarkan jenis](mdis-reference-quick.md). |
| Jumlah total data sensitif | `classificationDetails.result.\n` `sensitiveData.detections.count` | Jumlah total kejadian dari jenis data sensitif yang terdeteksi dan menghasilkan temuan. Anda dapat menggunakan bidang ini untuk menentukan rentang numerik untuk filter. |
\$1 Untuk menentukan beberapa nilai untuk bidang ini pada konsol tersebut, tambahkan syarat yang menggunakan bidang dan tentukan nilai yang berbeda untuk filter, lalu ulangi langkah itu untuk setiap nilai tambahan. Untuk melakukan ini dengan API, gunakan array yang mencantumkan nilai yang akan digunakan untuk filter.
# Membuat dan menerapkan filter pada temuan Macie
Untuk mengidentifikasi dan fokus pada temuan yang memiliki karakteristik khusus, Anda dapat memfilter temuan di konsol Amazon Macie dan dalam kueri yang Anda kirimkan secara terprogram menggunakan API Amazon Macie. Saat Anda membuat filter, Anda menggunakan atribut temuan tertentu untuk menentukan kriteria untuk menyertakan atau mengecualikan temuan dari tampilan atau dari hasil kueri. *Atribut temuan* adalah bidang yang menyimpan data spesifik untuk temuan, seperti tingkat keparahan, jenis, atau nama sumber daya yang diterapkan oleh temuan.
Di Macie, filter terdiri atas satu atau beberapa syarat. Setiap syarat, juga disebut sebagai *kriteria*, terdiri dari tiga bagian:
+ Bidang berbasis atribut, seperti **Kepelikan** atau **Tipe temuan**.
+ Operator, seperti *sama dengan* atau *tidak sama dengan*.
+ Satu atau beberapa nilai. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih.
Bagaimana Anda menentukan dan menerapkan syarat filter tergantung pada apakah Anda menggunakan konsol Amazon Macie atau API Amazon Macie.
**Topics**
+ [Memfilter temuan dengan menggunakan konsol](#findings-filter-procedure-console)
+ [Memfilter temuan secara terprogram](#findings-filter-procedure-api)
## Memfilter temuan dengan menggunakan konsol Amazon Macie
Jika Anda menggunakan konsol Amazon Macie untuk memfilter temuan, Macie menyediakan opsi untuk membantu Anda memilih bidang, operator, dan nilai untuk masing-masing syarat. Anda mengakses opsi ini dengan menggunakan pengaturan filter pada halaman **Temuan**, seperti yang ditunjukkan pada gambar berikut.
![\[Pengaturan filter pada halaman Temuan, menu status Finding dan kotak kriteria Filter.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/scrn-findings-filter-bar-empty.png)
Dengan menggunakan menu **status Finding**, Anda dapat menentukan apakah akan menyertakan temuan yang ditekan (diarsipkan secara otomatis) oleh aturan [penekanan](findings-suppression.md). Dengan menggunakan kotak **kriteria Filter**, Anda dapat memasukkan kondisi filter.
Saat Anda menempatkan kursor di kotak **kriteria Filter**, Macie menampilkan daftar bidang yang dapat Anda gunakan dalam kondisi filter. Bidang disusun berdasarkan kategori logis. Misalnya, kategori **Bidang umum** menyertakan bidang yang berlaku untuk semua tipe temuan, dan kategori **Bidang klasifikasi** menyertakan bidang yang hanya berlaku untuk temuan data sensitif. Bidang diurutkan menurut abjad dalam setiap kategori.
Untuk menambahkan syarat, mulailah dengan memilih bidang dari daftar. Untuk menemukan bidang, jelajahi daftar lengkap, atau memasukkan bagian dari nama bidang untuk mempersempit daftar bidang.
Tergantung pada bidang yang Anda pilih, Macie menampilkan opsi yang berbeda. Opsi mencerminkan tipe dan sifat bidang yang Anda pilih. Misalnya, jika Anda memilih bidang **Kepelikan**, Macie menampilkan daftar nilai untuk dipilih dari-**Rendah**,**Medium**, dan **Tinggi**. Jika Anda memilih bidang **nama bucket S3**, Macie menampilkan kotak teks tempat Anda dapat memasukkan nama bucket. Bidang mana pun yang Anda pilih, Macie memandu Anda melalui langkah-langkah untuk menambahkan syarat yang menyertakan pengaturan yang diperlukan untuk bidang tersebut.
Setelah Anda menambahkan kondisi, Macie menerapkan kriteria untuk kondisi dan menambahkan kondisi ke token filter di kotak **kriteria Filter**, seperti yang ditunjukkan pada gambar berikut.
![\[Kotak kriteria Filter dengan token untuk kondisi yang menentukan nilai untuk bidang Keparahan.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/scrn-findings-filter-bar-severity.png)
Dalam contoh ini, syarat dikonfigurasi untuk menyertakan semua temuan dengan kepelikan medium dan tinggi, dan untuk mengecualikan semua temuan dengan kepelikan rendah. Hal ini mengembalikan temuan di mana nilai untuk bidang **Kepelikan** *sama dengan* **Medium** atau **Tinggi**.
**Tip**
Untuk banyak bidang, Anda dapat mengubah operator kondisi dari *sama* ke *tidak sama* dengan dengan memilih ikon sama dengan (![\[The equals icon, which is a solid gray circle.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-operator-equals.png)) di token filter untuk kondisi tersebut. Jika Anda melakukan ini, Macie mengubah operator menjadi *tidak sama* dan menampilkan ikon tidak sama dengan (![\[The not equals icon, which is an empty gray circle that has a backslash in it.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-operator-not-equals.png)) di token. Untuk beralih ke operator *sama dengan* lagi, pilih ikon yang tidak sama.
Saat Anda menambahkan lebih banyak kondisi, Macie menerapkan kriteria mereka dan menambahkannya ke token di kotak **kriteria Filter**. Anda dapat merujuk ke kotak kapan saja untuk menentukan kriteria mana yang telah Anda terapkan. Untuk menghapus kondisi, pilih ikon hapus kondisi (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-filter-remove.png)) di token untuk kondisi tersebut.
**Untuk memfilter temuan dengan menggunakan konsol**
1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Di panel navigasi, pilih **Temuan**.
1. **(Opsional) Untuk pertama kali melakukan pivot dan meninjau temuan oleh grup logis yang telah ditentukan sebelumnya, pilih Berdasarkan **keranjang**, Berdasarkan **jenis**, atau **Berdasarkan pekerjaan** di panel navigasi (di bawah Temuan).** Kemudian pilih item di tabel. Di panel detail, pilih tautan untuk bidang yang akan diputar.
1. (Opsional) Untuk menampilkan temuan yang ditekan oleh [aturan penekanan](findings-suppression.md), ubah pengaturan **status Filter**. Pilih **Diarsipkan** untuk menampilkan hanya temuan yang ditekan, atau pilih **Semua** untuk menampilkan temuan yang ditekan dan tidak ditekan. Untuk menyembunyikan temuan yang ditekan, pilih **Current**.
1. Untuk menambahkan syarat filter:
1. Tempatkan kursor Anda di kotak **Kriteria filter**, lalu pilih bidang yang akan digunakan untuk kondisi tersebut. Untuk informasi tentang bidang yang dapat Anda gunakan, lihat [Bidang untuk memfilter temuan Macie](findings-filter-fields.md).
1. Masukkan tipe nilai yang sesuai untuk bidang. Untuk informasi selengkapnya tentang berbagai tipe nilai, lihat [Menentukan nilai untuk bidang](findings-filter-basics.md#findings-filter-basics-value-types).
**Array teks (string)**
Untuk tipe nilai ini, Macie sering menyediakan daftar nilai untuk dipilih. Jika demikian, pilih setiap nilai yang ingin Anda gunakan dalam syarat.
Jika Macie tidak memberikan daftar nilai, masukkan nilai yang lengkap dan valid untuk bidang tersebut. Untuk menentukan nilai tambahan untuk bidang, pilih **Terapkan**, lalu tambahkan syarat lain untuk setiap nilai tambahan.
Perhatikan bahwa nilai peka huruf besar dan kecil. Selain itu, Anda tidak dapat menggunakan nilai parsial atau karakter wildcard dalam nilai-nilai. Misalnya, untuk memfilter temuan bucket S3 yang bernama *Bucket S3-saya*, masukkan **my-S3-bucket** sebagai nilai untuk bidang **nama bucket S3**. Jika Anda memasukkan nilai lain, seperti **my-s3-bucket** atau **my-S3**, Macie tidak akan mengembalikan temuan untuk bucket.
**Boolean**
Untuk tipe nilai, Macie menyediakan daftar nilai untuk memilih dari. Pilih nilai yang ingin Anda gunakan dalam syarat.
**Tanggal/Waktu (rentang waktu)**
Untuk tipe nilai ini, gunakan kotak **Dari** dan **Untuk** untuk menentukan rentang waktu inklusif:
+ Untuk menentukan rentang waktu tetap, gunakan kotak **Dari**dan**Untuk** untuk menentukan tanggal dan waktu pertama serta tanggal dan waktu terakhir dalam rentang tersebut.
+ Untuk menentukan rentang waktu relatif yang dimulai pada tanggal dan waktu tertentu dan berakhir pada waktu saat ini, masukkan tanggal dan waktu mulai di kotak **Dari**, dan menghapus teks apa pun di kotak**Untuk**.
+ Untuk menentukan rentang waktu relatif yang berakhir pada tanggal dan waktu tertentu, masukkan tanggal dan waktu akhir di kotak **Untuk**, dan menghapus teks apa pun di kotak **Dari**.
Perhatikan bahwa nilai waktu menggunakan notasi 24 jam. Jika Anda menggunakan pemilih tanggal untuk memilih tanggal, Anda bisa menyaring nilai dengan memasukkan teks secara langsung di kotak **Dari** dan **Untuk**.
**Angka (rentang numerik)**
Untuk tipe nilai ini, gunakan kotak **Dari** dan **Untuk** untuk memasukkan satu atau beberapa bilangan bulat yang menentukan rentang angka inklusif, tetap atau relatif.
**Nilai teks (string)**
Untuk tipe nilai ini, masukkan nilai yang lengkap dan valid untuk bidang tersebut.
Perhatikan bahwa nilai peka huruf besar dan kecil. Selain itu, Anda tidak dapat menggunakan nilai parsial atau karakter wildcard dalam nilai-nilai. Misalnya, untuk memfilter temuan bucket S3 yang bernama *Bucket S3-saya*, masukkan **my-S3-bucket** sebagai nilai untuk bidang **nama bucket S3**. Jika Anda memasukkan nilai lain, seperti **my-s3-bucket** atau **my-S3**, Macie tidak akan mengembalikan temuan untuk bucket.
1. Setelah selesai menambahkan nilai untuk bidang, pilih **Terapkan**. Macie menerapkan kriteria filter dan menambahkan kondisi ke token filter di kotak **kriteria Filter**.
1. Ulangi langkah 5 untuk setiap syarat tambahan yang ingin Anda tambahkan.
1. Untuk menghapus kondisi, pilih ikon hapus kondisi (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-filter-remove.png)) di token filter untuk kondisi tersebut.
1. Untuk mengubah kondisi, hapus kondisi dengan memilih ikon hapus kondisi (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-filter-remove.png)) di token filter untuk kondisi tersebut. Kemudian ulangi langkah 5 untuk menambahkan syarat dengan pengaturan yang benar.
**Tip**
Jika Anda ingin menggunakan set kondisi ini lagi, Anda dapat menyimpan set sebagai aturan filter. Untuk melakukan ini, pilih **Simpan aturan** di kotak **Kriteria filter**. Masukkan nama, dan deskripsi secara opsional untuk aturan. Setelah selesai, pilih **Simpan**.
## Memfilter temuan secara terprogram dengan API Amazon Macie
Untuk memfilter temuan secara terprogram, tentukan kriteria filter dalam kueri yang Anda kirimkan menggunakan [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)atau [GetFindingStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/findings-statistics.html)pengoperasian Amazon Macie API. **ListFindings**Operasi mengembalikan array temuan IDs, satu ID untuk setiap temuan yang cocok dengan kriteria filter. **GetFindingStatistics**Operasi mengembalikan data statistik agregat tentang semua temuan yang cocok dengan kriteria filter, dikelompokkan berdasarkan bidang yang Anda tentukan dalam permintaan Anda.
Perhatikan bahwa **ListFindings** dan **GetFindingStatistics** berbeda dari operasi yang Anda gunakan untuk [menekan temuan](findings-suppression.md). Tidak seperti operasi penekanan, yang juga menentukan kriteria filter, operasi **ListFindings** dan **GetFindingStatistics** hanya mengkueri data temuan. Mereka tidak melakukan tindakan apa pun pada temuan yang sesuai dengan kriteria filter. Untuk menekan temuan, gunakan [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)pengoperasian Amazon Macie API.
Untuk menentukan kriteria filter dalam kueri, sertakan peta syarat filter dalam permintaan Anda. Untuk setiap syarat, tentukan bidang, operator, dan satu atau beberapa nilai untuk bidang tersebut. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih. Untuk informasi tentang bidang, operator, dan tipe nilai yang dapat Anda gunakan dalam syarat, lihat [Bidang untuk memfilter temuan Macie](findings-filter-fields.md), [Menggunakan operator dalam syarat](findings-filter-basics.md#findings-filter-basics-operators), dan [Menentukan nilai untuk bidang](findings-filter-basics.md#findings-filter-basics-value-types).
Contoh berikut menunjukkan kepada Anda cara menentukan kriteria filter dalam kueri yang Anda kirimkan menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html). Anda juga dapat melakukan ini dengan menggunakan versi terbaru dari alat baris AWS perintah lain atau AWS SDK, atau dengan mengirim permintaan HTTPS langsung ke Macie. Untuk informasi tentang AWS alat dan SDKs, lihat [Alat untuk Dibangun AWS](https://aws.amazon.com/developer/tools/).
**Topics**
+ [Temuan filter berdasarkan tingkat kepelikan](#findings-filter-procedure-api-ex1)
+ [Temuan filter berdasarkan kategori data sensitif](#findings-filter-procedure-api-ex2)
+ [Temuan Filter berdasarkan rentang waktu tetap](#findings-filter-procedure-api-ex3)
+ [Temuan filter berdasarkan status penekanan](#findings-filter-procedure-api-ex4)
+ [Temuan filter berdasarkan beberapa bidang dan tipe nilai](#findings-filter-procedure-api-ex5)
Contoh-contoh menggunakan perintah [daftar temuan](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html). Jika sebuah contoh berhasil dijalankan, Macie mengembalikan sebuah array `findingIds`. Array mencantumkan pengenal unik untuk setiap temuan yang cocok dengan kriteria filter, seperti yang ditunjukkan pada contoh berikut.
```
{
"findingIds": [
"1f1c2d74db5d8caa76859ec52example",
"6cfa9ac820dd6d55cad30d851example",
"702a6fd8750e567d1a3a63138example",
"826e94e2a820312f9f964cf60example",
"274511c3fdcd87010a19a3a42example"
]
}
```
Jika tidak ada temuan yang cocok dengan kriteria filter, Macie mengembalikan `findingIds` array kosong.
```
{
"findingIds": []
}
```
### Contoh 1: Temuan filter berdasarkan tingkat kepelikan
Contoh ini mengambil temuan IDs untuk semua temuan tingkat keparahan tinggi dan tingkat keparahan sedang saat ini. Wilayah AWS
Untuk Linux, macOS, atau Unix:
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"severity.description":{"eq":["High","Medium"]}}}'
```
Untuk Microsoft Windows:
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"severity.description\":{\"eq\":[\"High\",\"Medium\"]}}}
```
Di mana:
+ *severity.description*menentukan nama JSON dari bidang **Keparahan**.
+ *eq*menentukan operator yang *sama.*
+ *High***dan *Medium* merupakan larik nilai yang disebutkan untuk bidang Keparahan.**
### Contoh 2: Temuan filter berdasarkan kategori data sensitif
Contoh ini mengambil temuan IDs untuk semua temuan data sensitif yang ada di Wilayah saat ini dan melaporkan kejadian informasi keuangan (dan tidak ada kategori data sensitif lainnya) di objek S3.
Untuk Linux, macOS, atau Unix, menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan:
```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]}}}'
```
Untuk Microsoft Windows, menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan:
```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]}}}
```
Di mana:
+ *classificationDetails.result.sensitiveData.category*menentukan nama JSON dari bidang **kategori data Sensitif**.
+ *eqExactMatch*menentukan *sama persis operator pencocokan*.
+ *FINANCIAL\$1INFORMATION*adalah nilai yang disebutkan untuk bidang kategori **data Sensitif**.
### Contoh 3: Temuan filter berdasarkan rentang waktu tetap
Contoh ini mengambil temuan IDs untuk semua temuan yang ada di Wilayah saat ini dan dibuat antara 07:00 UTC 5 Oktober 2020, dan 07:00 UTC 5 November 2020 (inklusif).
Untuk Linux, macOS, atau Unix:
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"createdAt":{"gte":1601881200000,"lte":1604559600000}}}'
```
Untuk Microsoft Windows:
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"createdAt\":{\"gte\":1601881200000,\"lte\":1604559600000}}}
```
Di mana:
+ *createdAt*menentukan nama JSON dari bidang **Dibuat di**.
+ *gte*menentukan *lebih besar dari atau sama dengan* operator.
+ *1601881200000*adalah tanggal dan waktu pertama (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.
+ *lte*menentukan *kurang dari atau sama dengan* operator.
+ *1604559600000*adalah tanggal dan waktu terakhir (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.
### Contoh 4: Temuan filter berdasarkan status penekanan
Contoh ini mengambil temuan IDs untuk semua temuan yang ada di Wilayah saat ini dan ditekan (diarsipkan secara otomatis) oleh aturan penekanan.
Untuk Linux, macOS, atau Unix:
```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"archived":{"eq":["true"]}}}'
```
Untuk Microsoft Windows:
```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"archived\":{\"eq\":[\"true\"]}}}
```
Di mana:
+ *archived*menentukan nama JSON dari bidang **Diarsipkan**.
+ *eq*menentukan operator yang *sama.*
+ *true*adalah nilai Boolean untuk bidang **Diarsipkan**.
### Contoh 5: Temuan filter berdasarkan beberapa bidang dan tipe nilai
Contoh ini mengambil temuan IDs untuk semua temuan data sensitif yang ada di Wilayah saat ini dan cocok dengan kriteria berikut: dibuat antara 07:00 UTC 5 Oktober 2020, dan 07:00 UTC 5 November 2020 (secara eksklusif); melaporkan kejadian data keuangan dan tidak ada kategori data sensitif lainnya di objek S3; dan tidak ditekan (diarsipkan secara otomatis) oleh aturan penekanan.
Untuk Linux, macOS, atau Unix, menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan:
```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"createdAt":{"gt":1601881200000,"lt":1604559600000},"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]},"archived":{"eq":["false"]}}}'
```
Untuk Microsoft Windows, menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan:
```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"createdAt\":{\"gt\":1601881200000,\"lt\":1604559600000},\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]},\"archived\":{\"eq\":[\"false\"]}}}
```
Di mana:
+ *createdAt*menentukan nama JSON dari bidang **Dibuat di**, dan:
+ *gt*menentukan *lebih besar dari atau sama dengan* operator.
+ *1601881200000*adalah tanggal dan waktu pertama (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.
+ *lt*menentukan *kurang dari atau sama dengan* operator.
+ *1604559600000*adalah tanggal dan waktu terakhir (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.
+ *classificationDetails.result.sensitiveData.category*menentukan nama JSON dari bidang **kategori data Sensitif**, dan:
+ *eqExactMatch*menentukan *sama persis operator pencocokan*.
+ *FINANCIAL\$1INFORMATION*adalah nilai yang disebutkan untuk bidang tersebut.
+ *archived*menentukan nama JSON dari bidang **Diarsipkan**, dan:
+ *eq*menentukan operator yang *sama.*
+ *false*adalah nilai Boolean untuk bidang tersebut.
# Mendefinisikan aturan filter untuk temuan Macie
Untuk melakukan analisis temuan yang konsisten, Anda dapat membuat dan menerapkan aturan filter. *Aturan filter* adalah serangkaian kriteria filter yang Anda buat dan simpan untuk digunakan kembali saat Anda meninjau temuan di konsol Amazon Macie. Aturan filter dapat membantu Anda melakukan analisis temuan berulang dan konsisten yang memiliki karakteristik spesifik. Misalnya, Anda dapat membuat satu aturan filter untuk menganalisis semua temuan data sensitif tingkat keparahan tinggi yang melaporkan jenis data sensitif tertentu. Anda dapat membuat aturan filter lain untuk menganalisis semua temuan kebijakan tingkat keparahan tinggi untuk bucket Amazon Simple Storage Service (Amazon S3) yang menyimpan objek yang tidak terenkripsi.
Saat Anda membuat aturan filter, Anda menggunakan atribut temuan tertentu untuk menentukan kriteria untuk memasukkan atau mengecualikan temuan dari tampilan. *Temuan atribut* adalah bidang yang menyimpan data spesifik untuk temuan, seperti kepelikan, tipe, atau nama bucket S3 bahwa temuan berlaku untuk. Anda juga menentukan nama, dan, secara opsional, deskripsi aturan. Untuk kemudian menganalisis temuan yang sesuai dengan kriteria aturan, pilih aturan. Macie menerapkan kriteria aturan dan hanya menampilkan temuan yang sesuai dengan kriteria. Macie juga menampilkan kriteria untuk membantu Anda menentukan kriteria mana yang diterapkan.
Perhatikan bahwa aturan filter berbeda dari aturan penekanan. *Aturan penekanan* adalah serangkaian kriteria filter yang Anda buat dan simpan untuk mengarsipkan temuan secara otomatis yang sesuai dengan kriteria aturan. Meskipun kedua jenis aturan menyimpan dan menerapkan kriteria filter, aturan filter tidak melakukan tindakan apa pun pada temuan yang sesuai dengan kriteria aturan. Sebaliknya, aturan filter hanya menentukan temuan yang muncul di konsol tersebut setelah Anda menerapkan aturan. Untuk informasi selengkapnya tentang aturan penekanan, lihat [Menekan temuan](findings-suppression.md).
**Topics**
+ [Membuat aturan filter](findings-filter-rule-create.md)
+ [Menerapkan aturan filter](findings-filter-rule-apply.md)
+ [Mengubah aturan filter](findings-filter-rule-change.md)
+ [Menghapus aturan filter](findings-filter-rule-delete.md)
# Membuat aturan filter untuk temuan Macie
*Aturan filter* adalah serangkaian kriteria filter yang Anda buat dan simpan untuk digunakan kembali saat Anda meninjau temuan di konsol Amazon Macie. Aturan filter dapat membantu Anda melakukan analisis temuan berulang dan konsisten yang memiliki karakteristik spesifik. Misalnya, Anda dapat membuat aturan filter untuk menganalisis semua temuan data sensitif tingkat keparahan tinggi yang melaporkan kemunculan data sensitif khususnya bucket Amazon Simple Storage Service (Amazon S3). Anda kemudian dapat menerapkan aturan filter itu setiap kali Anda ingin mengidentifikasi dan menganalisis temuan yang memiliki karakteristik yang ditentukan.
Saat Anda membuat aturan filter, Anda menentukan kriteria filter, nama, dan, secara opsional, deskripsi aturan. Untuk kriteria filter, Anda menggunakan atribut temuan tertentu untuk menentukan apakah akan menyertakan atau mengecualikan temuan dari tampilan. *Atribut temuan* adalah bidang yang menyimpan data spesifik untuk temuan, seperti tingkat keparahan, jenis, atau nama sumber daya yang diterapkan oleh temuan. Kriteria filter terdiri dari satu atau lebih kondisi. Setiap syarat, juga disebut sebagai *kriteria*, terdiri dari tiga bagian:
+ Bidang berbasis atribut, seperti **Kepelikan** atau **Tipe temuan**.
+ Operator, seperti *sama dengan* atau *tidak sama dengan*.
+ Satu atau beberapa nilai. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih.
Setelah Anda membuat dan menyimpan aturan filter, Anda menerapkan kriteria filter dengan memilih aturan. Macie kemudian menggunakan kriteria untuk menentukan temuan mana yang akan ditampilkan. Macie juga menampilkan kriteria untuk membantu Anda menentukan kriteria yang Anda terapkan.
Perhatikan bahwa aturan filter berbeda dari aturan penekanan. *Aturan penekanan* adalah serangkaian kriteria filter yang Anda buat dan simpan untuk mengarsipkan temuan secara otomatis yang sesuai dengan kriteria aturan. Meskipun kedua jenis aturan menyimpan dan menerapkan kriteria filter, aturan filter tidak melakukan tindakan apa pun pada temuan yang sesuai dengan kriteria aturan. Sebaliknya, aturan filter hanya menentukan temuan yang muncul di konsol tersebut setelah Anda menerapkan aturan. Untuk informasi selengkapnya tentang aturan penekanan, lihat [Menekan temuan](findings-suppression.md).
**Untuk membuat aturan filter untuk temuan**
Anda dapat membuat aturan filter dengan menggunakan konsol Amazon Macie atau Amazon Macie API.
------
#### [ Console ]
Ikuti langkah-langkah ini untuk membuat aturan filter menggunakan konsol Amazon Macie.
**Untuk membuat aturan filter**
1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Di panel navigasi, pilih **Temuan**.
**Tip**
Untuk menggunakan aturan filter yang ada sebagai titik awal, pilih aturan dari daftar **Aturan tersimpan**.
Anda juga dapat merampingkan pembuatan aturan dengan terlebih dahulu memutar dan menelusuri temuan oleh grup logis yang telah ditentukan sebelumnya. Jika Anda melakukan ini, Macie secara otomatis membuat dan menerapkan syarat filter yang sesuai, yang dapat menjadi titik awal yang berguna untuk membuat aturan. Untuk melakukannya, pilih **Berdasarkan bucket**, **Berdasarkan jenis**, atau **Berdasarkan pekerjaan** di panel navigasi (di bawah **Temuan**). Kemudian pilih item di tabel. Di panel detail, pilih tautan untuk bidang yang akan diputar.
1. Dalam kotak **Kriteria filter**, tambahkan kondisi yang menentukan kriteria filter untuk aturan tersebut.
![\[Kotak kriteria Filter pada halaman Temuan.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png)
Untuk mempelajari cara menambahkan syarat filter, lihat [Membuat dan menerapkan filter pada temuan Macie](findings-filter-procedure.md).
1. Ketika Anda selesai menentukan kriteria filter untuk aturan, pilih **Simpan aturan** di kotak **Kriteria filter**.
![\[Tautan Simpan aturan di kotak Filter kriteria pada halaman Temuan.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/scrn-findings-filter-bar-save-rule.png)
1. Di bawah **Aturan filter**, masukkan nama dan, secara opsional, deskripsi aturan.
1. Pilih **Simpan**.
------
#### [ API ]
Untuk membuat aturan filter secara terprogram, gunakan [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)pengoperasian Amazon Macie API dan tentukan nilai yang sesuai untuk parameter yang diperlukan:
+ Untuk `action` parameter, tentukan `NOOP` untuk memastikan bahwa Macie tidak menekan (secara otomatis mengarsipkan) temuan yang cocok dengan kriteria aturan.
+ Untuk parameter `criterion`, tentukan pemetaan syarat yang menentukan kriteria filter untuk aturan.
Di peta, setiap syarat harus menentukan bidang, operator, dan satu atau beberapa nilai untuk bidang tersebut. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih. Untuk informasi tentang bidang, operator, dan jenis nilai yang dapat Anda gunakan dalam suatu kondisi, lihat:[Bidang untuk memfilter temuan Macie](findings-filter-fields.md),[Menggunakan operator dalam syarat](findings-filter-basics.md#findings-filter-basics-operators), dan[Menentukan nilai untuk bidang](findings-filter-basics.md#findings-filter-basics-value-types).
Untuk membuat aturan filter dengan menggunakan AWS Command Line Interface (AWS CLI), jalankan [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html)perintah dan tentukan nilai yang sesuai untuk parameter yang diperlukan. Contoh berikut membuat aturan filter yang mengembalikan semua temuan data sensitif yang ada saat ini Wilayah AWS dan melaporkan kejadian informasi pribadi (dan tidak ada kategori data sensitif lainnya) di objek S3.
Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.
```
$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'
```
Contoh ini diformat untuk Microsoft Windows dan menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan.
```
C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}
```
Di mana:
+ *my\$1filter\$1rule*adalah nama khusus untuk aturan tersebut.
+ `criterion` adalah pemetaan syarat filter untuk aturan:
+ *classificationDetails.result.sensitiveData.category*adalah nama JSON dari bidang **kategori data Sensitif**.
+ *eqExactMatch*menentukan *sama persis operator kecocokan*.
+ *PERSONAL\$1INFORMATION*adalah nilai yang disebutkan untuk bidang kategori **data Sensitif**.
Jika perintah berjalan dengan berhasil, Anda menerima output yang mirip dengan berikut ini.
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
"id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```
Di mana `arn` adalah Amazon Resource Name (ARN) dari aturan filter yang dibuat, dan `id` adalah pengenal unik untuk aturan.
Untuk contoh penambahan kriteria filter, lihat [Memfilter temuan secara terprogram dengan API Amazon Macie](findings-filter-procedure.md#findings-filter-procedure-api).
------
# Menerapkan aturan filter pada temuan Macie
Saat Anda menerapkan aturan filter, Amazon Macie menggunakan kriteria aturan untuk menentukan temuan mana yang akan disertakan atau dikecualikan dari tampilan temuan Anda di konsol. Macie juga menampilkan kriteria untuk membantu Anda menentukan kriteria yang Anda terapkan.
**Tip**
Meskipun aturan filter dirancang untuk digunakan dengan konsol Amazon Macie, Anda dapat menggunakan kriteria aturan untuk menanyakan data temuan secara terprogram dengan Amazon Macie API. Untuk melakukan ini, ambil kriteria filter untuk aturan tersebut, lalu tambahkan kriteria ke kueri Anda. Untuk mengambil kriteria, gunakan [GetFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)operasi. Untuk kemudian mengidentifikasi temuan yang sesuai dengan kriteria, gunakan [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)operasi dan tentukan kriteria dalam kueri Anda. Untuk informasi tentang menentukan kriteria filter dalam kueri, lihat [Membuat dan menerapkan filter pada temuan Macie](findings-filter-procedure.md).
**Untuk menerapkan aturan filter pada temuan**
Ikuti langkah-langkah ini untuk memfilter temuan di konsol Amazon Macie dengan menerapkan aturan filter.
1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Di panel navigasi, pilih **Temuan**.
1. Di daftar **Aturan tersimpan**, pilih aturan filter yang ingin Anda terapkan. Macie menerapkan kriteria aturan dan menampilkan kriteria di kotak **kriteria Filter**.
1. Untuk memperbaiki kriteria, gunakan kotak **kriteria Filter** untuk menambah atau menghapus kondisi filter. Jika Anda melakukannya, perubahan tidak akan memengaruhi pengaturan aturan. Macie menyimpan perubahan Anda hanya jika Anda secara eksplisit menyimpannya sebagai aturan baru.
1. Untuk menerapkan aturan filter yang berbeda, ulangi langkah 3.
Setelah menerapkan aturan filter, Anda dapat dengan cepat menghapus semua kriteria filternya dari tampilan Anda. Untuk melakukan ini, pilih **X** di kotak **kriteria Filter**.
# Mengubah aturan filter untuk temuan Macie
Setelah Anda membuat aturan filter, Anda dapat memperbaiki kriterianya dan mengubah pengaturan lain untuk aturan tersebut. *Aturan filter* adalah serangkaian kriteria filter yang Anda buat dan simpan untuk digunakan kembali saat Anda meninjau temuan di konsol Amazon Macie. Aturan filter dapat membantu Anda melakukan analisis temuan berulang dan konsisten yang memiliki karakteristik spesifik. Setiap aturan terdiri dari satu set kriteria filter, nama, dan, opsional, deskripsi.
Selain mengubah kriteria filter atau pengaturan lain untuk aturan, Anda dapat menetapkan tag ke aturan. *Tag* adalah label yang Anda tentukan dan tetapkan ke jenis AWS sumber daya tertentu. Setiap tanda terdiri dari kunci tanda yang diperlukan dan nilai tanda opsional. Tag dapat membantu Anda mengidentifikasi, mengkategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Untuk mempelajari selengkapnya, lihat [Menandai sumber daya Macie](tagging-resources.md).
**Untuk mengubah aturan filter untuk temuan**
Untuk menetapkan tag atau mengubah pengaturan aturan filter, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API.
------
#### [ Console ]
Ikuti langkah-langkah ini untuk menetapkan tag atau mengubah pengaturan untuk aturan filter menggunakan konsol Amazon Macie.
**Untuk mengubah aturan filter**
1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Di panel navigasi, pilih **Temuan**.
1. Dalam daftar **Aturan tersimpan**, pilih ikon edit (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-edit-resource-blue.png)) di samping aturan filter yang ingin Anda ubah atau tetapkan tag.
1. Lakukan salah satu langkah berikut ini:
+ Untuk mengubah kriteria filter aturan, gunakan kotak **kriteria Filter**. Di dalam kotak, masukkan kondisi untuk kriteria yang Anda inginkan. Untuk mempelajari caranya, lihat [Membuat dan menerapkan filter pada temuan Macie](findings-filter-procedure.md).
+ Untuk mengubah nama aturan, masukkan nama baru di kotak **Nama** di bawah **Aturan filter**.
+ Untuk mengubah deskripsi aturan, masukkan deskripsi baru di kotak **Deskripsi** di bawah **Aturan filter**.
+ Untuk menetapkan tag ke aturan, pilih **Kelola tag** di bawah **Aturan filter**. Kemudian tambahkan, tinjau, dan ubah tag seperlunya. Aturan dapat memiliki sebanyak 50 tag.
1. Setelah selesai membuat perubahan, pilih **Simpan**.
------
#### [ API ]
Untuk mengubah aturan filter secara terprogram, gunakan [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)pengoperasian Amazon Macie API. Saat Anda mengirimkan permintaan, gunakan parameter yang didukung untuk menentukan nilai baru untuk setiap setelan yang ingin Anda ubah.
Untuk parameter `id`, tentukan pengidentifikasi unik untuk aturan yang akan Anda ubah. Anda bisa mendapatkan pengenal ini dengan menggunakan [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operasi untuk mengambil daftar aturan filter dan penekanan untuk akun Anda. Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)perintah untuk mengambil daftar ini.
Untuk mengubah aturan filter dengan menggunakan AWS CLI, jalankan [update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html)perintah dan gunakan parameter yang didukung untuk menentukan nilai baru untuk setiap pengaturan yang ingin Anda ubah. Misalnya, perintah berikut mengubah nama aturan filter yang ada.
```
C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only
```
Di mana:
+ *9b2b4508-aa2f-4940-b347-d1451example*adalah pengidentifikasi unik untuk aturan tersebut.
+ *personal\$1information\$1only*adalah nama baru untuk aturan tersebut.
Jika perintah berjalan dengan berhasil, Anda menerima output yang mirip dengan berikut ini.
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
"id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```
Di mana `arn` adalah Amazon Resource Name (ARN) aturan yang diubah, dan `id` adalah pengenal unik untuk aturan.
Demikian pula, contoh berikut mengubah aturan [penekanan ke aturan](findings-suppression.md) filter dengan mengubah nilai untuk `action` parameter dari `ARCHIVE` ke. `NOOP`
```
C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP
```
Di mana:
+ *8a1c3508-aa2f-4940-b347-d1451example*adalah pengidentifikasi unik untuk aturan tersebut.
+ *NOOP*adalah tindakan baru yang dilakukan Macie pada temuan yang sesuai dengan kriteria aturan—tidak melakukan tindakan (jangan menekan temuan).
Jika perintah berhasil dijalankan, Anda menerima output yang mirip dengan berikut ini:
```
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
"id": "8a1c3508-aa2f-4940-b347-d1451example"
}
```
Di mana `arn` adalah Amazon Resource Name (ARN) aturan yang diubah, dan `id` adalah pengenal unik untuk aturan.
------
# Menghapus aturan filter untuk temuan Macie
Jika Anda membuat aturan filter, Anda dapat menghapusnya kapan saja. *Aturan filter* adalah serangkaian kriteria filter yang Anda buat dan simpan untuk digunakan kembali saat Anda meninjau temuan di konsol Amazon Macie. Jika Anda menghapus aturan filter, perubahan Anda tidak memengaruhi temuan yang sesuai dengan kriteria aturan. Aturan filter hanya menentukan temuan mana yang muncul di konsol setelah Anda menerapkan aturan.
**Untuk menghapus aturan filter untuk temuan**
Anda dapat menghapus aturan filter dengan menggunakan konsol Amazon Macie atau Amazon Macie API.
------
#### [ Console ]
Ikuti langkah-langkah ini untuk menghapus aturan filter menggunakan konsol Amazon Macie.
**Untuk menghapus aturan filter**
1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. Di panel navigasi, pilih **Temuan**.
1. Di daftar**Aturan tersimpan**, pilih ikon edit (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-edit-resource-blue.png)) di samping aturan filter yang ingin Anda hapus.
1. Di bawah **Aturan filter** pilih **Hapus**.
------
#### [ API ]
Untuk menghapus aturan filter secara terprogram, gunakan [DeleteFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)pengoperasian Amazon Macie API. Untuk parameter `id`, tentukan pengidentifikasi unik untuk aturan filter yang akan Anda hapus. Anda bisa mendapatkan pengenal ini dengan menggunakan [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operasi untuk mengambil daftar aturan filter dan penekanan untuk akun Anda. Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)perintah untuk mengambil daftar ini.
Untuk menghapus aturan filter dengan menggunakan AWS CLI, jalankan [delete-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-findings-filter.html)perintah. Contoh:
```
C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example
```
Di *9b2b4508-aa2f-4940-b347-d1451example* mana pengenal unik untuk aturan filter untuk dihapus.
Jika perintah berhasil dijalankan, Macie mengembalikan respons HTTP 200 kosong. Jika tidak, Macie mengembalikan HTTP 4*xx* atau respons 500 yang menunjukkan alasan operasi gagal.
------