

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat dan menerapkan filter pada temuan Macie
<a name="findings-filter-procedure"></a>

Untuk mengidentifikasi dan fokus pada temuan yang memiliki karakteristik khusus, Anda dapat memfilter temuan di konsol Amazon Macie dan dalam kueri yang Anda kirimkan secara terprogram menggunakan API Amazon Macie. Saat Anda membuat filter, Anda menggunakan atribut temuan tertentu untuk menentukan kriteria untuk menyertakan atau mengecualikan temuan dari tampilan atau dari hasil kueri. *Atribut temuan* adalah bidang yang menyimpan data spesifik untuk temuan, seperti tingkat keparahan, jenis, atau nama sumber daya yang diterapkan oleh temuan.

Di Macie, filter terdiri atas satu atau beberapa syarat. Setiap syarat, juga disebut sebagai *kriteria*, terdiri dari tiga bagian: 
+ Bidang berbasis atribut, seperti **Kepelikan** atau **Tipe temuan**.
+ Operator, seperti *sama dengan* atau *tidak sama dengan*.
+ Satu atau beberapa nilai. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih.

Bagaimana Anda menentukan dan menerapkan syarat filter tergantung pada apakah Anda menggunakan konsol Amazon Macie atau API Amazon Macie.

**Topics**
+ [Memfilter temuan dengan menggunakan konsol](#findings-filter-procedure-console)
+ [Memfilter temuan secara terprogram](#findings-filter-procedure-api)

## Memfilter temuan dengan menggunakan konsol Amazon Macie
<a name="findings-filter-procedure-console"></a>

Jika Anda menggunakan konsol Amazon Macie untuk memfilter temuan, Macie menyediakan opsi untuk membantu Anda memilih bidang, operator, dan nilai untuk masing-masing syarat. Anda mengakses opsi ini dengan menggunakan pengaturan filter pada halaman **Temuan**, seperti yang ditunjukkan pada gambar berikut.

![\[Pengaturan filter pada halaman Temuan, menu status Finding dan kotak kriteria Filter.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/scrn-findings-filter-bar-empty.png)


Dengan menggunakan menu **status Finding**, Anda dapat menentukan apakah akan menyertakan temuan yang ditekan (diarsipkan secara otomatis) oleh aturan [penekanan](findings-suppression.md). Dengan menggunakan kotak **kriteria Filter**, Anda dapat memasukkan kondisi filter.

Saat Anda menempatkan kursor di kotak **kriteria Filter**, Macie menampilkan daftar bidang yang dapat Anda gunakan dalam kondisi filter. Bidang disusun berdasarkan kategori logis. Misalnya, kategori **Bidang umum** menyertakan bidang yang berlaku untuk semua tipe temuan, dan kategori **Bidang klasifikasi** menyertakan bidang yang hanya berlaku untuk temuan data sensitif. Bidang diurutkan menurut abjad dalam setiap kategori.

Untuk menambahkan syarat, mulailah dengan memilih bidang dari daftar. Untuk menemukan bidang, jelajahi daftar lengkap, atau memasukkan bagian dari nama bidang untuk mempersempit daftar bidang.

Tergantung pada bidang yang Anda pilih, Macie menampilkan opsi yang berbeda. Opsi mencerminkan tipe dan sifat bidang yang Anda pilih. Misalnya, jika Anda memilih bidang **Kepelikan**, Macie menampilkan daftar nilai untuk dipilih dari-**Rendah**,**Medium**, dan **Tinggi**. Jika Anda memilih bidang **nama bucket S3**, Macie menampilkan kotak teks tempat Anda dapat memasukkan nama bucket. Bidang mana pun yang Anda pilih, Macie memandu Anda melalui langkah-langkah untuk menambahkan syarat yang menyertakan pengaturan yang diperlukan untuk bidang tersebut.

Setelah Anda menambahkan kondisi, Macie menerapkan kriteria untuk kondisi dan menambahkan kondisi ke token filter di kotak **kriteria Filter**, seperti yang ditunjukkan pada gambar berikut. 

![\[Kotak kriteria Filter dengan token untuk kondisi yang menentukan nilai untuk bidang Keparahan.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/scrn-findings-filter-bar-severity.png)


Dalam contoh ini, syarat dikonfigurasi untuk menyertakan semua temuan dengan kepelikan medium dan tinggi, dan untuk mengecualikan semua temuan dengan kepelikan rendah. Hal ini mengembalikan temuan di mana nilai untuk bidang **Kepelikan** *sama dengan* **Medium** atau **Tinggi**.

**Tip**  
Untuk banyak bidang, Anda dapat mengubah operator kondisi dari *sama* ke *tidak sama* dengan dengan memilih ikon sama dengan (![\[The equals icon, which is a solid gray circle.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-operator-equals.png)) di token filter untuk kondisi tersebut. Jika Anda melakukan ini, Macie mengubah operator menjadi *tidak sama* dan menampilkan ikon tidak sama dengan (![\[The not equals icon, which is an empty gray circle that has a backslash in it.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-operator-not-equals.png)) di token. Untuk beralih ke operator *sama dengan* lagi, pilih ikon yang tidak sama. 

Saat Anda menambahkan lebih banyak kondisi, Macie menerapkan kriteria mereka dan menambahkannya ke token di kotak **kriteria Filter**. Anda dapat merujuk ke kotak kapan saja untuk menentukan kriteria mana yang telah Anda terapkan. Untuk menghapus kondisi, pilih ikon hapus kondisi (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-filter-remove.png)) di token untuk kondisi tersebut.

**Untuk memfilter temuan dengan menggunakan konsol**

1. Buka konsol Amazon Macie di. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Di panel navigasi, pilih **Temuan**.

1. **(Opsional) Untuk pertama kali melakukan pivot dan meninjau temuan oleh grup logis yang telah ditentukan sebelumnya, pilih Berdasarkan **keranjang**, Berdasarkan **jenis**, atau **Berdasarkan pekerjaan** di panel navigasi (di bawah Temuan).** Kemudian pilih item di tabel. Di panel detail, pilih tautan untuk bidang yang akan diputar.

1. (Opsional) Untuk menampilkan temuan yang ditekan oleh [aturan penekanan](findings-suppression.md), ubah pengaturan **status Filter**. Pilih **Diarsipkan** untuk menampilkan hanya temuan yang ditekan, atau pilih **Semua** untuk menampilkan temuan yang ditekan dan tidak ditekan. Untuk menyembunyikan temuan yang ditekan, pilih **Current**.

1. Untuk menambahkan syarat filter:

   1. Tempatkan kursor Anda di kotak **Kriteria filter**, lalu pilih bidang yang akan digunakan untuk kondisi tersebut. Untuk informasi tentang bidang yang dapat Anda gunakan, lihat [Bidang untuk memfilter temuan Macie](findings-filter-fields.md).

   1. Masukkan tipe nilai yang sesuai untuk bidang. Untuk informasi selengkapnya tentang berbagai tipe nilai, lihat [Menentukan nilai untuk bidang](findings-filter-basics.md#findings-filter-basics-value-types).

        
**Array teks (string)**  
Untuk tipe nilai ini, Macie sering menyediakan daftar nilai untuk dipilih. Jika demikian, pilih setiap nilai yang ingin Anda gunakan dalam syarat.  
Jika Macie tidak memberikan daftar nilai, masukkan nilai yang lengkap dan valid untuk bidang tersebut. Untuk menentukan nilai tambahan untuk bidang, pilih **Terapkan**, lalu tambahkan syarat lain untuk setiap nilai tambahan.  
Perhatikan bahwa nilai peka huruf besar dan kecil. Selain itu, Anda tidak dapat menggunakan nilai parsial atau karakter wildcard dalam nilai-nilai. Misalnya, untuk memfilter temuan bucket S3 yang bernama *Bucket S3-saya*, masukkan **my-S3-bucket** sebagai nilai untuk bidang **nama bucket S3**. Jika Anda memasukkan nilai lain, seperti **my-s3-bucket** atau **my-S3**, Macie tidak akan mengembalikan temuan untuk bucket.  
**Boolean**  
Untuk tipe nilai, Macie menyediakan daftar nilai untuk memilih dari. Pilih nilai yang ingin Anda gunakan dalam syarat.  
**Tanggal/Waktu (rentang waktu)**  
Untuk tipe nilai ini, gunakan kotak **Dari** dan **Untuk** untuk menentukan rentang waktu inklusif:  
      + Untuk menentukan rentang waktu tetap, gunakan kotak **Dari**dan**Untuk** untuk menentukan tanggal dan waktu pertama serta tanggal dan waktu terakhir dalam rentang tersebut.
      + Untuk menentukan rentang waktu relatif yang dimulai pada tanggal dan waktu tertentu dan berakhir pada waktu saat ini, masukkan tanggal dan waktu mulai di kotak **Dari**, dan menghapus teks apa pun di kotak**Untuk**.
      + Untuk menentukan rentang waktu relatif yang berakhir pada tanggal dan waktu tertentu, masukkan tanggal dan waktu akhir di kotak **Untuk**, dan menghapus teks apa pun di kotak **Dari**.
Perhatikan bahwa nilai waktu menggunakan notasi 24 jam. Jika Anda menggunakan pemilih tanggal untuk memilih tanggal, Anda bisa menyaring nilai dengan memasukkan teks secara langsung di kotak **Dari** dan **Untuk**.  
**Angka (rentang numerik)**  
Untuk tipe nilai ini, gunakan kotak **Dari** dan **Untuk** untuk memasukkan satu atau beberapa bilangan bulat yang menentukan rentang angka inklusif, tetap atau relatif.  
**Nilai teks (string)**  
Untuk tipe nilai ini, masukkan nilai yang lengkap dan valid untuk bidang tersebut.  
Perhatikan bahwa nilai peka huruf besar dan kecil. Selain itu, Anda tidak dapat menggunakan nilai parsial atau karakter wildcard dalam nilai-nilai. Misalnya, untuk memfilter temuan bucket S3 yang bernama *Bucket S3-saya*, masukkan **my-S3-bucket** sebagai nilai untuk bidang **nama bucket S3**. Jika Anda memasukkan nilai lain, seperti **my-s3-bucket** atau **my-S3**, Macie tidak akan mengembalikan temuan untuk bucket.

   1. Setelah selesai menambahkan nilai untuk bidang, pilih **Terapkan**. Macie menerapkan kriteria filter dan menambahkan kondisi ke token filter di kotak **kriteria Filter**.

1. Ulangi langkah 5 untuk setiap syarat tambahan yang ingin Anda tambahkan.

1. Untuk menghapus kondisi, pilih ikon hapus kondisi (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-filter-remove.png)) di token filter untuk kondisi tersebut.

1. Untuk mengubah kondisi, hapus kondisi dengan memilih ikon hapus kondisi (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/id_id/macie/latest/user/images/icon-filter-remove.png)) di token filter untuk kondisi tersebut. Kemudian ulangi langkah 5 untuk menambahkan syarat dengan pengaturan yang benar.

**Tip**  
Jika Anda ingin menggunakan set kondisi ini lagi, Anda dapat menyimpan set sebagai aturan filter. Untuk melakukan ini, pilih **Simpan aturan** di kotak **Kriteria filter**. Masukkan nama, dan deskripsi secara opsional untuk aturan. Setelah selesai, pilih **Simpan**.

## Memfilter temuan secara terprogram dengan API Amazon Macie
<a name="findings-filter-procedure-api"></a>

Untuk memfilter temuan secara terprogram, tentukan kriteria filter dalam kueri yang Anda kirimkan menggunakan [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)atau [GetFindingStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/findings-statistics.html)pengoperasian Amazon Macie API. **ListFindings**Operasi mengembalikan array temuan IDs, satu ID untuk setiap temuan yang cocok dengan kriteria filter. **GetFindingStatistics**Operasi mengembalikan data statistik agregat tentang semua temuan yang cocok dengan kriteria filter, dikelompokkan berdasarkan bidang yang Anda tentukan dalam permintaan Anda.

Perhatikan bahwa **ListFindings** dan **GetFindingStatistics** berbeda dari operasi yang Anda gunakan untuk [menekan temuan](findings-suppression.md). Tidak seperti operasi penekanan, yang juga menentukan kriteria filter, operasi **ListFindings** dan **GetFindingStatistics** hanya mengkueri data temuan. Mereka tidak melakukan tindakan apa pun pada temuan yang sesuai dengan kriteria filter. Untuk menekan temuan, gunakan [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)pengoperasian Amazon Macie API.

Untuk menentukan kriteria filter dalam kueri, sertakan peta syarat filter dalam permintaan Anda. Untuk setiap syarat, tentukan bidang, operator, dan satu atau beberapa nilai untuk bidang tersebut. Tipe dan jumlah nilai tergantung pada bidang dan operator yang Anda pilih. Untuk informasi tentang bidang, operator, dan tipe nilai yang dapat Anda gunakan dalam syarat, lihat [Bidang untuk memfilter temuan Macie](findings-filter-fields.md), [Menggunakan operator dalam syarat](findings-filter-basics.md#findings-filter-basics-operators), dan [Menentukan nilai untuk bidang](findings-filter-basics.md#findings-filter-basics-value-types).

Contoh berikut menunjukkan kepada Anda cara menentukan kriteria filter dalam kueri yang Anda kirimkan menggunakan [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html). Anda juga dapat melakukan ini dengan menggunakan versi terbaru dari alat baris AWS perintah lain atau AWS SDK, atau dengan mengirim permintaan HTTPS langsung ke Macie. Untuk informasi tentang AWS alat dan SDKs, lihat [Alat untuk Dibangun AWS](https://aws.amazon.com/developer/tools/).

**Topics**
+ [Temuan filter berdasarkan tingkat kepelikan](#findings-filter-procedure-api-ex1)
+ [Temuan filter berdasarkan kategori data sensitif](#findings-filter-procedure-api-ex2)
+ [Temuan Filter berdasarkan rentang waktu tetap](#findings-filter-procedure-api-ex3)
+ [Temuan filter berdasarkan status penekanan](#findings-filter-procedure-api-ex4)
+ [Temuan filter berdasarkan beberapa bidang dan tipe nilai](#findings-filter-procedure-api-ex5)

Contoh-contoh menggunakan perintah [daftar temuan](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html). Jika sebuah contoh berhasil dijalankan, Macie mengembalikan sebuah array `findingIds`. Array mencantumkan pengenal unik untuk setiap temuan yang cocok dengan kriteria filter, seperti yang ditunjukkan pada contoh berikut.

```
{
    "findingIds": [
        "1f1c2d74db5d8caa76859ec52example",
        "6cfa9ac820dd6d55cad30d851example",
        "702a6fd8750e567d1a3a63138example",
        "826e94e2a820312f9f964cf60example",
        "274511c3fdcd87010a19a3a42example"
    ]
}
```

Jika tidak ada temuan yang cocok dengan kriteria filter, Macie mengembalikan `findingIds` array kosong.

```
{
    "findingIds": []
}
```

### Contoh 1: Temuan filter berdasarkan tingkat kepelikan
<a name="findings-filter-procedure-api-ex1"></a>

Contoh ini mengambil temuan IDs untuk semua temuan tingkat keparahan tinggi dan tingkat keparahan sedang saat ini. Wilayah AWS

Untuk Linux, macOS, atau Unix:

```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"severity.description":{"eq":["High","Medium"]}}}'
```

Untuk Microsoft Windows:

```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"severity.description\":{\"eq\":[\"High\",\"Medium\"]}}}
```

Di mana:
+ *severity.description*menentukan nama JSON dari bidang **Keparahan**.
+ *eq*menentukan operator yang *sama.*
+ *High***dan *Medium* merupakan larik nilai yang disebutkan untuk bidang Keparahan.**

### Contoh 2: Temuan filter berdasarkan kategori data sensitif
<a name="findings-filter-procedure-api-ex2"></a>

Contoh ini mengambil temuan IDs untuk semua temuan data sensitif yang ada di Wilayah saat ini dan melaporkan kejadian informasi keuangan (dan tidak ada kategori data sensitif lainnya) di objek S3.

Untuk Linux, macOS, atau Unix, menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan:

```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]}}}'
```

Untuk Microsoft Windows, menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan:

```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]}}}
```

Di mana:
+ *classificationDetails.result.sensitiveData.category*menentukan nama JSON dari bidang **kategori data Sensitif**.
+ *eqExactMatch*menentukan *sama persis operator pencocokan*.
+ *FINANCIAL\$1INFORMATION*adalah nilai yang disebutkan untuk bidang kategori **data Sensitif**.

### Contoh 3: Temuan filter berdasarkan rentang waktu tetap
<a name="findings-filter-procedure-api-ex3"></a>

Contoh ini mengambil temuan IDs untuk semua temuan yang ada di Wilayah saat ini dan dibuat antara 07:00 UTC 5 Oktober 2020, dan 07:00 UTC 5 November 2020 (inklusif).

Untuk Linux, macOS, atau Unix:

```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"createdAt":{"gte":1601881200000,"lte":1604559600000}}}'
```

Untuk Microsoft Windows:

```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"createdAt\":{\"gte\":1601881200000,\"lte\":1604559600000}}}
```

Di mana:
+ *createdAt*menentukan nama JSON dari bidang **Dibuat di**.
+ *gte*menentukan *lebih besar dari atau sama dengan* operator.
+ *1601881200000*adalah tanggal dan waktu pertama (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.
+ *lte*menentukan *kurang dari atau sama dengan* operator.
+ *1604559600000*adalah tanggal dan waktu terakhir (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.

### Contoh 4: Temuan filter berdasarkan status penekanan
<a name="findings-filter-procedure-api-ex4"></a>

Contoh ini mengambil temuan IDs untuk semua temuan yang ada di Wilayah saat ini dan ditekan (diarsipkan secara otomatis) oleh aturan penekanan.

Untuk Linux, macOS, atau Unix:

```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"archived":{"eq":["true"]}}}'
```

Untuk Microsoft Windows:

```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"archived\":{\"eq\":[\"true\"]}}}
```

Di mana:
+ *archived*menentukan nama JSON dari bidang **Diarsipkan**.
+ *eq*menentukan operator yang *sama.*
+ *true*adalah nilai Boolean untuk bidang **Diarsipkan**.

### Contoh 5: Temuan filter berdasarkan beberapa bidang dan tipe nilai
<a name="findings-filter-procedure-api-ex5"></a>

Contoh ini mengambil temuan IDs untuk semua temuan data sensitif yang ada di Wilayah saat ini dan cocok dengan kriteria berikut: dibuat antara 07:00 UTC 5 Oktober 2020, dan 07:00 UTC 5 November 2020 (secara eksklusif); melaporkan kejadian data keuangan dan tidak ada kategori data sensitif lainnya di objek S3; dan tidak ditekan (diarsipkan secara otomatis) oleh aturan penekanan.

Untuk Linux, macOS, atau Unix, menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan:

```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"createdAt":{"gt":1601881200000,"lt":1604559600000},"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]},"archived":{"eq":["false"]}}}'
```

Untuk Microsoft Windows, menggunakan karakter kelanjutan baris tanda sisipan (^) untuk meningkatkan keterbacaan:

```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"createdAt\":{\"gt\":1601881200000,\"lt\":1604559600000},\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]},\"archived\":{\"eq\":[\"false\"]}}}
```

Di mana:
+ *createdAt*menentukan nama JSON dari bidang **Dibuat di**, dan:
  + *gt*menentukan *lebih besar dari atau sama dengan* operator.
  + *1601881200000*adalah tanggal dan waktu pertama (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.
  + *lt*menentukan *kurang dari atau sama dengan* operator.
  + *1604559600000*adalah tanggal dan waktu terakhir (sebagai stempel waktu Unix dalam milidetik) dalam rentang waktu.
+ *classificationDetails.result.sensitiveData.category*menentukan nama JSON dari bidang **kategori data Sensitif**, dan:
  + *eqExactMatch*menentukan *sama persis operator pencocokan*.
  + *FINANCIAL\$1INFORMATION*adalah nilai yang disebutkan untuk bidang tersebut.
+ *archived*menentukan nama JSON dari bidang **Diarsipkan**, dan:
  + *eq*menentukan operator yang *sama.*
  + *false*adalah nilai Boolean untuk bidang tersebut.