Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Filtrare i risultati di Macie
<a name="findings-filter-overview"></a>

Per eseguire analisi mirate e analizzare i risultati in modo più efficiente, puoi filtrare i risultati di Amazon Macie. Con i filtri, puoi creare visualizzazioni e query personalizzate per i risultati, che possono aiutarti a identificare e concentrarti sui risultati con caratteristiche specifiche. Usa la console Amazon Macie per filtrare i risultati o inviare query in modo programmatico utilizzando l'API Amazon Macie.

Quando crei un filtro, utilizzi attributi specifici dei risultati per definire criteri per includere o escludere i risultati da una vista o dai risultati delle query. Un *attributo di ricerca* è un campo che memorizza dati specifici per un risultato, come la gravità, il tipo o il nome del bucket S3 a cui si applica un risultato.

In Macie, un filtro è costituito da una o più condizioni. Ogni condizione, nota anche come *criterio*, è composta da tre parti:
+ ****Un campo basato su attributi, come Severity o Finding type.****
+ *Un operatore, ad esempio uguale o non *uguale*.*
+ Uno o più valori. Il tipo e il numero di valori dipendono dal campo e dall'operatore scelti.

Se crei un filtro che desideri riutilizzare, puoi salvarlo come *regola di filtro*. Una *regola di filtro* è un insieme di criteri di filtro che crei e salvi per riapplicare quando esamini i risultati sulla console Amazon Macie.

Puoi anche salvare un filtro come regola di *soppressione*. Una *regola di soppressione* è un insieme di criteri di filtro creati e salvati per archiviare automaticamente i risultati che corrispondono ai criteri della regola. Per ulteriori informazioni sulle regole di soppressione, vedere. [Eliminazione dei risultati](findings-suppression.md)

**Topics**
+ [Nozioni fondamentali sui filtri](findings-filter-basics.md)
+ [Campi per filtrare i risultati](findings-filter-fields.md)
+ [Creazione e applicazione di filtri](findings-filter-procedure.md)
+ [Definizione delle regole di filtro](findings-filter-rule-procedures.md)

# Nozioni di base sul filtraggio dei risultati di Macie
<a name="findings-filter-basics"></a>

Quando filtri i risultati, tieni a mente le seguenti funzionalità e linee guida. Tieni inoltre presente che i risultati filtrati sono limitati ai 90 giorni precedenti e a quelli attuali. Regione AWS Amazon Macie archivia i risultati per soli 90 giorni ciascuno. Regione AWS

**Topics**
+ [Utilizzo di più condizioni in un filtro](#findings-filter-basics-multiple-criteria)
+ [Specificare i valori per i campi](#findings-filter-basics-value-types)
+ [Specificare più valori per un campo](#findings-filter-basics-multiple-values)
+ [Utilizzo degli operatori in determinate condizioni](#findings-filter-basics-operators)

## Utilizzo di più condizioni in un filtro
<a name="findings-filter-basics-multiple-criteria"></a>

Un filtro può includere una o più condizioni. Ogni condizione, nota anche come *criterio*, è composta da tre parti: 
+ ****Un campo basato su attributi, come Severity o Finding type.**** Per un elenco dei campi che è possibile utilizzare, vedere. [Campi per filtrare i risultati di Macie](findings-filter-fields.md)
+ Un operatore, ad esempio *uguale o *non* uguale*. Per un elenco degli operatori che è possibile utilizzare, vedere. [Utilizzo degli operatori in condizioni](#findings-filter-basics-operators)
+ Uno o più valori. Il tipo e il numero di valori dipendono dal campo e dall'operatore scelti.

Se un filtro contiene più condizioni, Amazon Macie utilizza la logica AND per unire le condizioni e valutare i criteri di filtro. Ciò significa che un risultato corrisponde ai criteri del filtro solo se corrisponde a *tutte le* condizioni del filtro.

Ad esempio, se aggiungi una condizione per includere solo i risultati con elevata gravità e aggiungi un'altra condizione per includere solo i risultati relativi ai dati sensibili, Macie restituisce tutti i risultati relativi ai dati sensibili ad alta gravità. In altre parole, Macie esclude tutti i risultati delle politiche e tutti i risultati relativi ai dati sensibili di media e bassa gravità.

È possibile utilizzare un campo solo una volta in un filtro. Tuttavia, è possibile specificare più valori per molti campi.

Ad esempio, se una condizione utilizza il campo **Severità** per includere solo risultati di gravità elevata, non è possibile utilizzare il campo **Severità** in un'altra condizione per includere risultati di gravità media o bassa. Specificate invece più valori per la condizione esistente o utilizzate un operatore diverso per la condizione esistente. *Ad esempio, per includere tutti i risultati di gravità media e alta, aggiungi una condizione di **gravità** *uguale* a *media, alta* o aggiungi una condizione di **gravità** *non* uguale a bassa.*

## Specificare i valori per i campi
<a name="findings-filter-basics-value-types"></a>

Quando si specifica un valore per un campo, il valore deve essere conforme al tipo di dati sottostante del campo. A seconda del campo, è possibile specificare uno dei seguenti tipi di valori.

**Matrice di testo (stringhe)**  
Specifica un elenco di valori di testo (stringa) per un campo. **Ogni stringa è correlata a un valore predefinito o esistente per un campo, ad esempio *High* per il campo **Severity**, S3Object/Financial per il campo Finding **type o il nome di un bucket S3 *SensitiveDataper* il campo** del nome del bucket S3.**  
Se usi un array, tieni presente quanto segue:  
+ I valori sono sensibili alle maiuscole.
+ Non è possibile specificare valori parziali o utilizzare caratteri jolly nei valori. È necessario specificare un valore completo e valido per il campo. 
**Ad esempio, per filtrare i risultati per un bucket S3 denominato *my-S3-bucket, immettilo **my-S3-bucket** come valore per il campo del nome del bucket* S3.** Se inserisci qualsiasi altro valore, ad esempio **my-s3-bucket** o, Macie non restituirà i risultati per il **my-S3** bucket.  
Per un elenco di valori validi per ogni campo, vedi. [Campi per filtrare i risultati di Macie](findings-filter-fields.md)  
È possibile specificare fino a 50 valori in una matrice. Il modo in cui si specificano i valori dipende dal fatto che si utilizzi la console Amazon Macie o l'API Amazon Macie, come descritto in. [Specificare più valori per un campo](#findings-filter-basics-multiple-values) 

**Booleano**  
Speciifica uno dei due valori che si escludono a vicenda per un campo.  
Se utilizzi la console Amazon Macie per specificare questo tipo di valore, la console fornisce un elenco di valori tra cui scegliere. Se utilizzi l'API Amazon Macie, specifica `true` o `false` per il valore.

**Data/ora (e intervalli di tempo)**  
Speciifica una data e un'ora assolute per un campo. Se si specifica questo tipo di valore, è necessario specificare sia una data che un'ora.  
Sulla console Amazon Macie, i valori di data e ora si riferiscono al fuso orario locale e utilizzano la notazione a 24 ore. In tutti gli altri contesti, questi valori sono in formato UTC (Coordinated Universal Time) e ISO 8601 esteso, ad `2020-09-01T14:31:13Z` esempio alle 14:31:13 UTC del 1° settembre 2020.  
Se un campo memorizza un date/time valore, puoi utilizzare il campo per definire un intervallo di tempo fisso o relativo. Ad esempio, è possibile includere solo i risultati creati tra due date e ore specifiche o solo i risultati creati prima o dopo una data e un'ora specifiche. Il modo in cui definisci un intervallo di tempo dipende dal fatto che utilizzi la console Amazon Macie o l'API Amazon Macie:  
+ **Sulla console, usa un selettore di date o inserisci il testo direttamente nelle caselle **Da** e To.** 
+ Con l'API, definisci un intervallo di tempo fisso aggiungendo una condizione che specifichi la prima data e ora dell'intervallo e aggiungi un'altra condizione che specifichi l'ultima data e ora dell'intervallo. Se esegui questa operazione, Macie utilizza la logica AND per unire le condizioni. Per definire un intervallo di tempo relativo, aggiungi una condizione che specifichi la prima o l'ultima data e ora dell'intervallo. Specificate i valori come timestamp Unix in millisecondi, ad esempio per le 22:49:32 UTC del 5 novembre 2020. `1604616572653`
Sulla console, gli intervalli di tempo sono inclusi. Con l'API, gli intervalli di tempo possono essere inclusivi o esclusivi, a seconda dell'operatore scelto.

**Numero (e intervalli numerici)**  
Specifica un numero intero lungo per un campo.  
Se un campo memorizza un valore numerico, è possibile utilizzare il campo per definire un intervallo numerico fisso o relativo. Ad esempio, puoi includere solo i risultati che riportano 50-90 occorrenze di dati sensibili in un oggetto S3. Il modo in cui definisci un intervallo numerico dipende dal fatto che utilizzi la console Amazon Macie o l'API Amazon Macie:  
+ Sulla console, usa le caselle **Da** e **A per** inserire rispettivamente i numeri più bassi e più alti dell'intervallo.
+ Con l'API, definisci un intervallo numerico fisso aggiungendo una condizione che specifichi il numero più basso dell'intervallo e aggiungi un'altra condizione che specifichi il numero più alto dell'intervallo. Se lo fai, Macie usa la logica AND per unire le condizioni. Per definire un intervallo numerico relativo, aggiungi una condizione che specifichi il numero più basso o più alto dell'intervallo.
Sulla console, gli intervalli numerici sono inclusi. Con l'API, gli intervalli numerici possono essere inclusivi o esclusivi, a seconda dell'operatore scelto.

**Testo (stringa)**  
Specificate un singolo valore di testo (stringa) per un campo. **La stringa è correlata a un valore predefinito o esistente per un campo, ad esempio, *High* per il campo **Severity**, il nome di un bucket S3 per il campo S3 bucket name o l'identificatore univoco per un **processo** di rilevamento di dati sensibili per il campo Job ID.**  
Se specificate una singola stringa di testo, tenete presente quanto segue:  
+ I valori sono sensibili alle maiuscole.
+ Non è possibile utilizzare valori parziali o caratteri jolly nei valori. È necessario specificare un valore completo e valido per il campo. 
**Ad esempio, per filtrare i risultati per un bucket S3 denominato *my-S3-bucket, immettilo **my-S3-bucket** come valore per il campo del nome del bucket* S3.** Se inserisci qualsiasi altro valore, ad esempio **my-s3-bucket** o, Macie non restituirà i risultati per il **my-S3** bucket.  
Per un elenco di valori validi per ogni campo, vedi. [Campi per filtrare i risultati di Macie](findings-filter-fields.md)

## Specificare più valori per un campo
<a name="findings-filter-basics-multiple-values"></a>

Con determinati campi e operatori, è possibile specificare più valori per un campo. In tal caso, Amazon Macie utilizza la logica OR per unire i valori e valutare i criteri di filtro. Ciò significa che una ricerca corrisponde ai criteri se contiene *uno* dei valori del campo.

Ad esempio, se aggiungi una condizione per includere risultati in cui il valore del campo **Tipo di ricerca** è uguale a: S3 *SensitiveData, Object/Financial, SensitiveData:S3Object/Personal* Macie restituisce risultati di dati sensibili per gli oggetti S3 che contengono solo informazioni finanziarie e gli oggetti S3 che contengono solo informazioni personali. In altre parole, Macie esclude tutti i risultati delle politiche. Macie esclude anche tutti i dati sensibili rilevati per oggetti che contengono altri tipi di dati sensibili o più tipi di dati sensibili. 

L'eccezione sono le condizioni che utilizzano l'*eqExactMatch*operatore. Per questo operatore, Macie utilizza la logica AND per unire i valori e valutare i criteri di filtro. Ciò significa che una ricerca soddisfa i criteri solo se contiene *tutti i* valori del campo e *solo* quei valori per il campo. Per ulteriori informazioni su questo operatore, consulta[Utilizzo degli operatori in condizioni](#findings-filter-basics-operators).

Il modo in cui si specificano più valori per un campo dipende dal fatto che si utilizzi l'API Amazon Macie o la console Amazon Macie. Con l'API, usi un array che elenca i valori.

Sulla console, in genere si scelgono i valori da un elenco. Tuttavia, per alcuni campi, è necessario aggiungere una condizione distinta per ogni valore. Ad esempio, per includere i risultati relativi ai dati rilevati da Macie utilizzando determinati identificatori di dati personalizzati, procedi come segue: 

1. Posiziona il cursore nella casella **Criteri di filtro**, quindi seleziona il campo Nome **identificatore di dati personalizzato**. **Inserisci il nome di un identificatore di dati personalizzato, quindi scegli Applica.**

1. Ripeti il passaggio precedente per ogni identificatore di dati personalizzato aggiuntivo che desideri specificare per il filtro.

Per un elenco dei campi per i quali è necessario eseguire questa operazione, consulta. [Campi per filtrare i risultati di Macie](findings-filter-fields.md)

## Utilizzo degli operatori in condizioni
<a name="findings-filter-basics-operators"></a>

È possibile utilizzare i seguenti tipi di operatori in condizioni individuali.

**Uguale a () eq**  
Corrisponde a (=) qualsiasi valore specificato per il campo. È possibile utilizzare l'operatore *equals* con i seguenti tipi di valori: matrice di testo (stringhe), booleano, data/ora, numero e testo (stringa).  
Per molti campi, è possibile utilizzare questo operatore e specificare fino a 50 valori per il campo. In tal caso, Amazon Macie utilizza la logica OR per unire i valori. Ciò significa che un risultato corrisponde ai criteri se presenta *uno* dei valori specificati per il campo.  
Esempio:  
+ Per includere risultati che segnalano l'occorrenza di informazioni finanziarie, informazioni personali o informazioni sia finanziarie che personali, aggiungi una condizione che utilizzi il campo **Categoria di dati sensibili** e questo operatore e specifica *Informazioni finanziarie* e *Informazioni personali* come valori per il campo.
+ Per includere i risultati che segnalano le occorrenze di numeri di carta di credito, indirizzi postali o sia numeri di carta di credito che indirizzi postali, aggiungi una condizione per il campo **Tipo di rilevamento dei dati sensibili**, utilizza questo operatore *CREDIT\$1CARD\$1NUMBER*e specifica e *ADDRESS*come valori per il campo.
Se utilizzi l'API Amazon Macie per definire una condizione che utilizza questo operatore con un date/time valore, specifica il valore come timestamp Unix in millisecondi, ad esempio per le 22:49:32 UTC del 5 novembre 2020. `1604616572653`

**È uguale alla corrispondenza esatta () eqExactMatch**  
Corrisponde esclusivamente a tutti i valori specificati per il campo. È possibile utilizzare l'operatore *equals exact match* con un set selezionato di campi.   
Se si utilizza questo operatore e si specificano più valori per un campo, Macie utilizza la logica AND per unire i valori. Ciò significa che un risultato soddisfa i criteri solo se contiene *tutti i* valori specificati per il campo e *solo* quei valori per il campo. È possibile specificare fino a 50 valori per il campo.  
Esempio:   
+ Per includere risultati che riportano le occorrenze dei numeri di carta di credito e nessun altro tipo di dati sensibili, aggiungi una condizione per il campo **Tipo di rilevamento dei dati sensibili**, utilizza questo operatore e specifica *CREDIT\$1CARD\$1NUMBER*come unico valore per il campo.
+ Per includere i risultati che segnalano le occorrenze sia dei numeri di carta di credito che degli indirizzi postali (e nessun altro tipo di dati sensibili), aggiungi una condizione per il campo **Tipo di rilevamento dei dati sensibili**, utilizza questo operatore *CREDIT\$1CARD\$1NUMBER*e specifica e *ADDRESS*come valori per il campo.
Poiché Macie utilizza la logica AND per unire i valori di un campo, non puoi utilizzare questo operatore in combinazione con altri operatori per lo stesso campo. In altre parole, se si utilizza l'operatore *di corrispondenza esatta* con un campo in una condizione, è necessario utilizzarlo in tutte le altre condizioni che utilizzano lo stesso campo.  
Come altri operatori, è possibile utilizzare l'operatore *di corrispondenza esatta* in più di una condizione in un filtro. Se si esegue questa operazione, Macie utilizza la logica AND per unire le condizioni e valutare il filtro. Ciò significa che un risultato corrisponde ai criteri del filtro solo se ha *tutti i* valori specificati da *tutte le* condizioni del filtro.  
Ad esempio, per includere i risultati creati dopo un certo periodo di tempo, segnalare le occorrenze dei numeri di carta di credito e non segnalare nessun altro tipo di dati sensibili, procedi come segue:  

1. Aggiungi una condizione che utilizzi il campo **Creato in**, utilizzi l'operatore *maggiore di* e specifichi la data e l'ora di inizio del filtro.

1. Aggiungi un'altra condizione che utilizza il campo **Tipo di rilevamento dei dati sensibili**, utilizza l'operatore *equals exact match* e specifica *CREDIT\$1CARD\$1NUMBER*come unico valore per il campo.
È possibile utilizzare l'operatore *equals exact match* con i seguenti campi:  
+ ID identificatore di dati personalizzato () `customDataIdentifiers.detections.arn`
+ Nome dell'identificatore di dati personalizzato () `customDataIdentifiers.detections.name`
+ Chiave bucket tag S3 () `resourcesAffected.s3Bucket.tags.key`
+ valore del tag bucket S3 () `resourcesAffected.s3Bucket.tags.value`
+ Chiave del tag dell'oggetto S3 () `resourcesAffected.s3Object.tags.key`
+ valore del tag dell'oggetto S3 () `resourcesAffected.s3Object.tags.value`
+ Tipo di rilevamento dei dati sensibili () `sensitiveData.detections.type`
+ Categoria di dati sensibili (`sensitiveData.category`)
Nell'elenco precedente, il nome tra parentesi utilizza la notazione a punti per indicare il nome del campo nelle rappresentazioni JSON dei risultati e nell'API Amazon Macie.

**Maggiore di () gt**  
È maggiore di (>) il valore specificato per il campo. È possibile utilizzare l'operatore *maggiore di* con valori numerici e di data/ora.   
Ad esempio, per includere solo i risultati che riportano più di 90 occorrenze di dati sensibili in un oggetto S3, aggiungi una condizione che utilizzi il campo **Conteggio totale dei dati sensibili** e questo operatore e specifica 90 come valore per il campo. **Per eseguire questa operazione sulla console Amazon Macie, inserisci **91** nella casella **Da**, non inserire un valore nella casella **A**, quindi scegli Applica.** I confronti numerici e temporali sono inclusi nella console.  
Se utilizzi l'API Amazon Macie per definire un intervallo di tempo che utilizza questo operatore, devi specificare i date/time valori come timestamp Unix in millisecondi, ad esempio per le 22:49:32 UTC del 5 novembre 2020. `1604616572653`

**gteMaggiore o uguale a ()**  
È maggiore o uguale a (> =) il valore specificato per il campo. È possibile utilizzare l'operatore *maggiore o uguale a* con numero e date/time valori.  
Ad esempio, per includere solo i risultati che riportano 90 o più occorrenze di dati sensibili in un oggetto S3, aggiungi una condizione che utilizzi il campo **Conteggio totale dei dati sensibili** e questo operatore e specifica 90 come valore per il campo. **Per eseguire questa operazione sulla console Amazon Macie, inserisci **90** nella casella **Da**, non inserire un valore nella casella **A**, quindi scegli Applica.**  
Se utilizzi l'API Amazon Macie per definire un intervallo di tempo che utilizza questo operatore, devi specificare i date/time valori come timestamp Unix in millisecondi, ad esempio per le 22:49:32 UTC del 5 novembre 2020. `1604616572653`

**Meno di () lt**  
È inferiore a (<) il valore specificato per il campo. È possibile utilizzare l'operatore *less than* con valori numerici e di data/ora.  
Ad esempio, per includere solo i risultati che riportano meno di 90 occorrenze di dati sensibili in un oggetto S3, aggiungi una condizione che utilizzi il campo **Conteggio totale dei dati sensibili** e questo operatore e specifica 90 come valore per il campo. **Per eseguire questa operazione sulla console Amazon Macie, inserisci **89** nella casella **A**, non inserire un valore nella casella **Da**, quindi scegli Applica.** I confronti numerici e temporali sono inclusi nella console.  
Se utilizzi l'API Amazon Macie per definire un intervallo di tempo che utilizza questo operatore, devi specificare i date/time valori come timestamp Unix in millisecondi, ad esempio per le 22:49:32 UTC del 5 novembre 2020. `1604616572653`

**lteMinore o uguale a ()**  
È minore o uguale a (< =) il valore specificato per il campo. È possibile utilizzare l'operatore *minore o uguale a* con numero e date/time valori.  
Ad esempio, per includere solo i risultati che riportano 90 o meno occorrenze di dati sensibili in un oggetto S3, aggiungi una condizione che utilizzi il campo **Conteggio totale dei dati sensibili** e questo operatore e specifica 90 come valore per il campo. **Per eseguire questa operazione sulla console Amazon Macie, inserisci **90** nella casella **A**, non inserire un valore nella casella **Da**, quindi scegli Applica.**  
Se utilizzi l'API Amazon Macie per definire un intervallo di tempo che utilizza questo operatore, devi specificare i date/time valori come timestamp Unix in millisecondi, ad esempio per le 22:49:32 UTC del 5 novembre 2020. `1604616572653`

**Non è uguale a () neq**  
Non corrisponde (≤) a nessun valore specificato per il campo. È possibile utilizzare l'operatore *not equals* con i seguenti tipi di valori: array di testo (stringhe), booleano, data/ora, numero e testo (stringa).  
Per molti campi, è possibile utilizzare questo operatore e specificare fino a 50 valori per il campo. Se lo fai, Macie usa la logica OR per unire i valori. Ciò significa che un risultato corrisponde ai criteri se non ha *nessuno* dei valori specificati per il campo.  
Esempio:  
+ Per escludere i risultati che segnalano la presenza di informazioni finanziarie, informazioni personali o informazioni sia finanziarie che personali, aggiungi una condizione che utilizzi il campo **Categoria di dati sensibili** e questo operatore e specifica *Informazioni finanziarie* e *Informazioni personali* come valori per il campo.
+ Per escludere i risultati che riportano le occorrenze dei numeri di carta di credito, aggiungi una condizione per il campo **Tipo di rilevamento dei dati sensibili**, utilizza questo operatore e specifica *CREDIT\$1CARD\$1NUMBER*come valore per il campo.
+ Per escludere i risultati che segnalano le occorrenze di numeri di carta di credito, indirizzi postali o sia numeri di carta di credito che indirizzi postali, aggiungi una condizione per il campo **Tipo di rilevamento dei dati sensibili**, utilizza questo operatore e specifica *CREDIT\$1CARD\$1NUMBER*e *ADDRESS*come valori per il campo.
Se utilizzi l'API Amazon Macie per definire una condizione che utilizza questo operatore con un date/time valore, specifica il valore come timestamp Unix in millisecondi, ad esempio per le 22:49:32 UTC del 5 novembre 2020. `1604616572653`

# Campi per filtrare i risultati di Macie
<a name="findings-filter-fields"></a>

Per aiutarti ad analizzare i risultati in modo più efficiente, la console Amazon Macie e l'API Amazon Macie forniscono l'accesso a diversi set di campi per filtrare i risultati:
+ **Campi comuni**: questi campi memorizzano dati che si applicano a qualsiasi tipo di risultato. Sono correlati agli attributi comuni dei risultati, come la gravità, il tipo di risultato e l'ID del risultato.
+ **Campi di risorse interessati**: questi campi memorizzano i dati sulle risorse a cui si applica un risultato, come il nome, i tag e le impostazioni di crittografia per un bucket o oggetto S3 interessato.
+ **Campi per i risultati delle politiche**: questi campi memorizzano i dati specifici dei risultati delle politiche, come l'azione che ha prodotto un risultato e l'entità che ha eseguito l'azione.
+ **Campi per l'individuazione di dati sensibili**: questi campi memorizzano dati specifici relativi ai dati sensibili, come la categoria e i tipi di dati sensibili che Macie ha trovato in un oggetto S3 interessato.

Un filtro può utilizzare una combinazione di campi di uno qualsiasi dei set precedenti. Gli argomenti di questa sezione elencano e descrivono i singoli campi di ogni set. Per ulteriori dettagli su questi campi, incluse eventuali relazioni tra i campi, consulta [Findings](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html) in the *Amazon Macie API* Reference.

**Topics**
+ [Campi comuni](#findings-filter-fields-common)
+ [Campi di risorse interessati](#findings-filter-fields-affected-resource)
+ [Campi per i risultati delle politiche](#findings-filter-fields-policy)
+ [Campi per la rilevazione di dati sensibili](#findings-filter-fields-sd)

## Campi comuni
<a name="findings-filter-fields-common"></a>

La tabella seguente elenca e descrive i campi che puoi utilizzare per filtrare i risultati in base agli attributi di ricerca comuni. Questi campi memorizzano dati che si applicano a qualsiasi tipo di ricerca.

Nella tabella, la colonna **Campo** indica il nome del campo sulla console Amazon Macie. La colonna del **campo JSON** utilizza la notazione a punti per indicare il nome del campo nelle rappresentazioni JSON dei risultati e nell'API Amazon Macie. La colonna **Descrizione** fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo JSON.


| Campo | Campo JSON | Description | 
| --- | --- | --- | 
|  ID dell'account\$1  |  `accountId`  |  L'identificatore univoco a Account AWS cui si riferisce il risultato. Si tratta in genere dell'account proprietario della risorsa interessata.  | 
| — |  `archived`  |  Un valore booleano che specifica se il risultato è stato soppresso (archiviato automaticamente) da una regola di soppressione. **Per utilizzare questo campo in un filtro sulla console, scegliete un'opzione nel menu di **stato della ricerca**: **Archiviato** (solo soppresso), **Corrente** (solo non soppresso) o Tutto (sia soppresso che non soppresso).**  | 
|  Categoria  |  `category`  |  La categoria del risultato.  La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Nell'API, i valori validi sono:`CLASSIFICATION`, per la ricerca di dati sensibili e,`POLICY`, per una ricerca di policy.  | 
| — |  `count`  |  Il numero totale di occorrenze del risultato. Per i rilevamenti di dati sensibili, questo valore è sempre`1`. Tutti i dati sensibili rilevati sono considerati unici. Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo numerico per un filtro.  | 
|  Creato in  |  `createdAt`  |  La data e l'ora in cui Macie ha creato il ritrovamento.È possibile utilizzare questo campo per definire un intervallo di tempo per un filtro.  | 
|  ID di trovazione\$1  |  `id`  |  L'identificatore univoco del risultato. Si tratta di una stringa casuale che Macie genera e assegna a un risultato al momento della creazione del risultato.  | 
|  Tipo di trovamento\$1  |  `type`  |  Il tipo di risultato, ad esempio, o. `SensitiveData:S3Object/Personal` `Policy:IAMUser/S3BucketPublic`  La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi nell'API, consulta [FindingType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-findingtype)*Amazon Macie API* Reference.  | 
|  Region  |  `region`  |  Il risultato Regione AWS in cui Macie ha creato il risultato, ad esempio o. `us-east-1` `ca-central-1`  | 
|  Project N.E.M.O.  |  `sample`  |  Un valore booleano che specifica se il risultato è un risultato di esempio. Un *risultato di esempio* è un risultato che utilizza dati di esempio e valori segnaposto per dimostrare cosa potrebbe contenere un risultato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro.  | 
|  Gravità  |  `severity.description`  |  La rappresentazione qualitativa della gravità del risultato.  La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Nell'API, i valori validi sono: `Low``Medium`, e`High`.  | 
|  Ora aggiornamento  |  `updatedAt`  |  La data e l'ora dell'ultimo aggiornamento del risultato. Per quanto riguarda i dati sensibili, questo valore è uguale al valore del campo **Creato in**. Tutti i dati sensibili rilevati sono considerati nuovi (unici). È possibile utilizzare questo campo per definire un intervallo di tempo per un filtro.  | 

\$1 Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizzi il campo e specifichi un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. Per eseguire questa operazione con l'API, utilizza un array che elenchi i valori da utilizzare per il filtro.

## Campi di risorse interessati
<a name="findings-filter-fields-affected-resource"></a>

Le tabelle seguenti elencano e descrivono i campi che è possibile utilizzare per filtrare i risultati in base al tipo di risorsa a cui si applica un risultato: un [bucket S3](#findings-filter-fields-affected-resource-S3bucket) o un oggetto [S3](#findings-filter-fields-affected-resource-S3object).

### Bucket S3
<a name="findings-filter-fields-affected-resource-S3bucket"></a>

Questa tabella elenca e descrive i campi che è possibile utilizzare per filtrare i risultati in base alle caratteristiche del bucket S3 a cui si applica un risultato.

Nella tabella, la colonna **Campo** indica il nome del campo sulla console Amazon Macie. La colonna del **campo JSON** utilizza la notazione a punti per indicare il nome del campo nelle rappresentazioni JSON dei risultati e nell'API Amazon Macie. (I nomi di campo JSON più lunghi utilizzano la sequenza di caratteri di nuova riga () per migliorare la leggibilità.) `\n` La colonna **Descrizione** fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo JSON.


| Campo | Campo JSON | Description | 
| --- | --- | --- | 
|  —  |  `resourcesAffected.s3Bucket.createdAt`  |  La data e l'ora in cui è stato creato il bucket interessato o le ultime modifiche, come le modifiche alla politica del bucket, sono state apportate al bucket interessato. Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro.  | 
|  Crittografia predefinita del bucket S3  |  `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.encryptionType`  |  L'algoritmo di crittografia lato server utilizzato di default per crittografare gli oggetti aggiunti al bucket interessato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi per l'API, consulta [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)*Amazon Macie API* Reference.  | 
|  ID chiave KMS di crittografia con bucket S3\$1  |  `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.kmsMasterKeyId`  |  L'Amazon Resource Name (ARN) o l'identificatore univoco (key ID) per il AWS KMS key che viene utilizzato di default per crittografare gli oggetti che vengono aggiunti al bucket interessato.  | 
|  Crittografia del bucket S3 richiesta dalla policy del bucket  |  `resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads`  |  Speciifica se la policy del bucket per il bucket interessato richiede la crittografia degli oggetti sul lato server quando gli oggetti vengono aggiunti al bucket. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi per l'API, consulta [S3Bucket](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-s3bucket) nell'*Amazon* Macie API Reference.  | 
|  Nome del bucket S3\$1  |  `resourcesAffected.s3Bucket.name`  |  Il nome completo del bucket interessato.  | 
|  Nome visualizzato del proprietario del bucket S3\$1  |  `resourcesAffected.s3Bucket.owner.displayName`  |  Il nome visualizzato dell' AWS utente proprietario del bucket interessato.  | 
|  Autorizzazione di accesso pubblico al bucket S3  |  `resourcesAffected.s3Bucket.publicAccess.effectivePermission`  |  Speciifica se il bucket interessato è accessibile pubblicamente in base a una combinazione di impostazioni di autorizzazione che si applicano al bucket. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi per l'API, consulta [BucketPublicAccess](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-bucketpublicaccess)*Amazon Macie API* Reference.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicAcls`  |  Un valore booleano che specifica se Amazon S3 blocca le liste di controllo degli accessi pubblici (ACLs) per il bucket interessato e gli oggetti in esso contenuti. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy`  |  Un valore booleano che specifica se Amazon S3 blocca le policy dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls`  |  Un valore booleano che specifica se Amazon S3 ignora il pubblico ACLs per il bucket interessato e gli oggetti nel bucket. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets`  |  Un valore booleano che specifica se Amazon S3 limita le politiche dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocco a livello di account per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicReadAccess`  |  Un valore booleano che specifica se l'ACL a livello di bucket per il bucket interessato concede al pubblico le autorizzazioni di accesso in lettura per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicWriteAccess`  |  Un valore booleano che specifica se l'ACL a livello di bucket per il bucket interessato concede al pubblico le autorizzazioni di accesso in scrittura per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicAcls`  |  Un valore booleano che specifica se Amazon S3 blocca il pubblico ACLs per il bucket interessato e gli oggetti nel bucket. Si tratta di un'impostazione di accesso pubblico a blocchi a livello di bucket per un bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy`  |  Un valore booleano che specifica se Amazon S3 blocca le policy dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocchi a livello di bucket per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls`  |  Un valore booleano che specifica se Amazon S3 ignora il pubblico ACLs per il bucket interessato e gli oggetti nel bucket. Si tratta di un'impostazione di accesso pubblico a blocco a livello di bucket per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets`  |  Un valore booleano che specifica se Amazon S3 limita le politiche dei bucket pubblici per il bucket interessato. Si tratta di un'impostazione di accesso pubblico a blocco a livello di bucket per il bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicReadAccess`  |  Un valore booleano che specifica se la politica del bucket interessato consente al pubblico in generale di avere accesso in lettura al bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicWriteAccess`  |  Un valore booleano che specifica se la politica del bucket interessato consente al pubblico in generale di avere accesso in scrittura al bucket. Questo campo non è disponibile come opzione di filtro sulla console.  | 
|  Chiave bucket tag S3\$1  |  `resourcesAffected.s3Bucket.tags.key`  |  Una chiave tag associata al bucket interessato.  | 
|  Valore del tag bucket S3\$1  |  `resourcesAffected.s3Bucket.tags.value`  |  Un valore di tag associato al bucket interessato.  | 

\$1 Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizzi il campo e specifichi un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. Per eseguire questa operazione con l'API, utilizza un array che elenchi i valori da utilizzare per il filtro.

### Oggetto S3
<a name="findings-filter-fields-affected-resource-S3object"></a>

Questa tabella elenca e descrive i campi che è possibile utilizzare per filtrare i risultati in base alle caratteristiche dell'oggetto S3 a cui si applica un risultato.

Nella tabella, la colonna **Campo** indica il nome del campo sulla console Amazon Macie. La colonna del **campo JSON** utilizza la notazione a punti per indicare il nome del campo nelle rappresentazioni JSON dei risultati e nell'API Amazon Macie. (I nomi di campo JSON più lunghi utilizzano la sequenza di caratteri di nuova riga () per migliorare la leggibilità.) `\n` La colonna **Descrizione** fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo JSON.


| Campo | Campo JSON | Description | 
| --- | --- | --- | 
|  ID della chiave KMS di crittografia degli oggetti S3\$1  |  `resourcesAffected.s3Object.\n` `serverSideEncryption.kmsMasterKeyId`  |  L'Amazon Resource Name (ARN) o l'identificatore univoco (ID chiave) per il AWS KMS key che è stato utilizzato per crittografare l'oggetto interessato.  | 
|  Tipo di crittografia degli oggetti S3  |  `resourcesAffected.s3Object.\n` `serverSideEncryption.encryptionType`  |  L'algoritmo di crittografia lato server utilizzato per crittografare l'oggetto interessato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi per l'API, consulta [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)*Amazon Macie API* Reference.  | 
| — |  `resourcesAffected.s3Object.extension`  |  L'estensione del nome di file dell'oggetto interessato. Per gli oggetti che non hanno un'estensione del nome di file, specificate `""` come valore per il filtro. Questo campo non è disponibile come opzione di filtro sulla console.  | 
| — |  `resourcesAffected.s3Object.lastModified`  |  La data e l'ora in cui l'oggetto interessato è stato creato o modificato l'ultima volta, a seconda di quale data sia più recente. Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro.  | 
| Chiave dell'oggetto S3\$1 |  `resourcesAffected.s3Object.key`  |  Il nome completo (*chiave*) dell'oggetto interessato, incluso il prefisso dell'oggetto, se applicabile.  | 
| — |  `resourcesAffected.s3Object.path`  |  Il percorso completo dell'oggetto interessato, incluso il nome del bucket interessato e il nome dell'oggetto (*chiave*). Questo campo non è disponibile come opzione di filtro sulla console.  | 
| Accesso pubblico agli oggetti S3 |  `resourcesAffected.s3Object.publicAccess`  |  Un valore booleano che specifica se l'oggetto interessato è accessibile pubblicamente in base a una combinazione di impostazioni di autorizzazione che si applicano all'oggetto. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro.  | 
| Chiave del tag dell'oggetto S3\$1 |  `resourcesAffected.s3Object.tags.key`  |  Una chiave di tag associata all'oggetto interessato.  | 
| Valore del tag dell'oggetto S3\$1 |  `resourcesAffected.s3Object.tags.value`  |  Un valore di tag associato all'oggetto interessato.  | 

\$1 Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizza il campo e specifica un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. Per eseguire questa operazione con l'API, utilizza un array che elenchi i valori da utilizzare per il filtro.

## Campi per i risultati delle politiche
<a name="findings-filter-fields-policy"></a>

La tabella seguente elenca e descrive i campi che è possibile utilizzare per filtrare i risultati delle politiche. Questi campi memorizzano dati specifici relativi ai risultati delle politiche.

Nella tabella, la colonna **Campo** indica il nome del campo sulla console Amazon Macie. La colonna del **campo JSON** utilizza la notazione a punti per indicare il nome del campo nelle rappresentazioni JSON dei risultati e nell'API Amazon Macie. (I nomi di campo JSON più lunghi utilizzano la sequenza di caratteri di nuova riga () per migliorare la leggibilità.) `\n` La colonna **Descrizione** fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo JSON.


| Campo | Campo JSON | Description | 
| --- | --- | --- | 
|  Tipo di operazione  |  `policyDetails.action.actionType`  |  Il tipo di azione che ha prodotto il risultato. L'unico valore valido per questo campo è`AWS_API_CALL`.  | 
|  Nome della chiamata API\$1  |  `policyDetails.action.apiCallDetails.api`  |  Il nome dell'operazione che è stata richiamata più di recente e che ha prodotto il risultato.  | 
|  Nome del servizio API\$1  |  `policyDetails.action.apiCallDetails.apiServiceName`  |  L'URL di Servizio AWS che fornisce l'operazione che è stata richiamata e che ha prodotto il risultato, ad esempio. `s3.amazonaws.com`  | 
|  —  | `policyDetails.action.apiCallDetails.firstSeen` | La prima data e ora in cui un'operazione è stata richiamata e ha prodotto il risultato.Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro. | 
|  —  | `policyDetails.action.apiCallDetails.lastSeen` | La data e l'ora più recenti in cui l'operazione specificata (**nome della chiamata API** o`api`) è stata richiamata e ha prodotto il risultato.Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo di tempo per un filtro. | 
|  —  | `policyDetails.actor.domainDetails.domainName` | Il nome di dominio del dispositivo utilizzato per eseguire l'azione.Questo campo non è disponibile come opzione di filtro sulla console. | 
|  Città IP\$1  |  `policyDetails.actor.ipAddressDetails.ipCity.name`  |  Il nome della città di origine dell'indirizzo IP del dispositivo utilizzato per eseguire l'azione.  | 
|  Paese IP\$1  |  `policyDetails.actor.ipAddressDetails.ipCountry.name`  |  Il nome del paese di origine dell'indirizzo IP del dispositivo utilizzato per eseguire l'azione, ad esempio. `United States`  | 
|  —  | `policyDetails.actor.ipAddressDetails.ipOwner.asn` | L'Autonomous System Number (ASN) del sistema autonomo che includeva l'indirizzo IP del dispositivo utilizzato per eseguire l'azione.Questo campo non è disponibile come opzione di filtro sulla console. | 
|  Proprietario dell'IP, ASN, org\$1  |  `policyDetails.actor.ipAddressDetails.ipOwner.asnOrg`  |  L'identificatore dell'organizzazione associato all'ASN per il sistema autonomo che includeva l'indirizzo IP del dispositivo utilizzato per eseguire l'azione.  | 
|  ISP del proprietario dell'IP\$1  |  `policyDetails.actor.ipAddressDetails.ipOwner.isp`  |  Il nome del provider di servizi Internet (ISP) proprietario dell'indirizzo IP del dispositivo utilizzato per eseguire l'azione.  | 
|  Indirizzo IP V4\$1  |  `policyDetails.actor.ipAddressDetails.ipAddressV4`  |  L'indirizzo del protocollo Internet versione 4 (IPv4) del dispositivo utilizzato per eseguire l'azione.  | 
|  —  | `policyDetails.actor.userIdentity.\n` `assumedRole.accessKeyId` | Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, l'ID della chiave di AWS accesso che identifica le credenziali.Questo campo non è disponibile come opzione di filtro sulla console. | 
|  Identità dell'utente, ruolo assunto, id dell'account\$1  |  `policyDetails.actor.userIdentity.\n` `assumedRole.accountId`  |  Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, l'identificatore univoco del proprietario dell' Account AWS entità utilizzata per ottenere le credenziali.  | 
| L'identità dell'utente ha assunto il ruolo principal id\$1 |  `policyDetails.actor.userIdentity.\n` `assumedRole.principalId`  |  Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, l'identificatore univoco dell'entità utilizzato per ottenere le credenziali.  | 
| Identità utente: sessione di ruolo assunta ARN\$1 |  `policyDetails.actor.userIdentity.\n` `assumedRole.arn`  |  Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, l'Amazon Resource Name (ARN) dell'account di origine, dell'utente IAM o del ruolo utilizzato per ottenere le credenziali.  | 
|  —  | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.type` | Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, l'origine delle credenziali di sicurezza temporanee, ad esempio, o. `Root` `IAMUser` `Role`Questo campo non è disponibile come opzione di filtro sulla console. | 
|  —  | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.userName` | Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `AssumeRole` funzionamento dell' AWS STS API, il nome o l'alias dell'utente o del ruolo che ha emesso la sessione. Nota che questo valore è nullo se le credenziali sono state ottenute da un account root che non dispone di un alias.Questo campo non è disponibile come opzione di filtro sulla console. | 
| Identità utente, AWS account, id\$1 |  `policyDetails.actor.userIdentity.\n` `awsAccount.accountId`  | Per un'azione eseguita utilizzando le credenziali di un'altra Account AWS, l'identificatore univoco dell'account. | 
| ID principale dell' AWS account di identità utente\$1 |  `policyDetails.actor.userIdentity.\n` `awsAccount.principalId`  |  Per un'azione eseguita utilizzando le credenziali di un'altra Account AWS, l'identificatore univoco dell'entità che ha eseguito l'azione.  | 
|  AWS Servizio di identità utente richiamato da |  `policyDetails.actor.userIdentity.\n` `awsService.invokedBy`  |  Per un'azione eseguita da un account che appartiene a un Servizio AWS, il nome del servizio.  | 
|  —  | `policyDetails.actor.userIdentity.\n` `federatedUser.accessKeyId` | Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, l'ID della chiave di AWS accesso che identifica le credenziali.Questo campo non è disponibile come opzione di filtro sulla console. | 
| Sessione federata con identità utente ARN\$1 |  `policyDetails.actor.userIdentity.\n` `federatedUser.arn`  |  Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, l'ARN dell'entità utilizzata per ottenere le credenziali.  | 
| Identità utente, ID dell'account utente federato\$1 |  `policyDetails.actor.userIdentity.\n` `federatedUser.accountId`  |  Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, l'identificatore univoco del proprietario dell' Account AWS entità utilizzata per ottenere le credenziali.  | 
| Identità utente, ID principale dell'utente federato\$1 |  `policyDetails.actor.userIdentity.\n` `federatedUser.principalId`  |  Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, l'identificatore univoco dell'entità utilizzato per ottenere le credenziali.  | 
|  —  | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.type` | Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, l'origine delle credenziali di sicurezza temporanee, ad esempio, o. `Root` `IAMUser` `Role`Questo campo non è disponibile come opzione di filtro sulla console. | 
|  —  | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.userName` | Per un'azione eseguita con credenziali di sicurezza temporanee ottenute utilizzando il `GetFederationToken` funzionamento dell' AWS STS API, il nome o l'alias dell'utente o del ruolo che ha emesso la sessione. Nota che questo valore è nullo se le credenziali sono state ottenute da un account root che non dispone di un alias.Questo campo non è disponibile come opzione di filtro sulla console. | 
| Identità utente, ID dell'account IAM\$1 |  `policyDetails.actor.userIdentity.\n` `iamUser.accountId`  |  Per un'azione eseguita utilizzando le credenziali di un utente IAM, l'identificatore univoco associato all'utente IAM Account AWS che ha eseguito l'azione.  | 
| Identità utente, ID principale IAM\$1 |  `policyDetails.actor.userIdentity.\n` `iamUser.principalId`  |  Per un'azione eseguita utilizzando le credenziali di un utente IAM, l'identificatore univoco dell'utente IAM che ha eseguito l'azione.  | 
| Identità utente, nome utente IAM\$1 |  `policyDetails.actor.userIdentity.\n` `iamUser.userName`  |  Per un'azione eseguita utilizzando le credenziali di un utente IAM, il nome utente dell'utente IAM che ha eseguito l'azione.  | 
| Identità dell'utente, ID dell'account root\$1 |  `policyDetails.actor.userIdentity.\n` `root.accountId`  |  Per un'azione eseguita utilizzando le credenziali del tuo Account AWS, l'identificatore univoco dell'account.  | 
| Identità utente, root principal id\$1 |  `policyDetails.actor.userIdentity.\n` `root.principalId`  |  Per un'azione eseguita utilizzando le credenziali dell'utente Account AWS, l'identificatore univoco dell'entità che ha eseguito l'azione.  | 
| Tipo di identità utente |  `policyDetails.actor.userIdentity.type`  |  Il tipo di entità che ha eseguito l'azione che ha prodotto il risultato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi per l'API, consulta [UserIdentityType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-useridentitytype)*Amazon Macie API* Reference.  | 

\$1 Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizzi il campo e specifichi un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. Per eseguire questa operazione con l'API, utilizza un array che elenchi i valori da utilizzare per il filtro.

## Campi per il rilevamento di dati sensibili
<a name="findings-filter-fields-sd"></a>

La tabella seguente elenca e descrive i campi che è possibile utilizzare per filtrare i risultati di dati sensibili. Questi campi memorizzano dati specifici per i risultati relativi ai dati sensibili.

Nella tabella, la colonna **Campo** indica il nome del campo sulla console Amazon Macie. La colonna del **campo JSON** utilizza la notazione a punti per indicare il nome del campo nelle rappresentazioni JSON dei risultati e nell'API Amazon Macie. (I nomi di campo JSON più lunghi utilizzano la sequenza di caratteri di nuova riga () per migliorare la leggibilità.) `\n` La colonna **Descrizione** fornisce una breve descrizione dei dati archiviati nel campo e indica eventuali requisiti per i valori del filtro. La tabella viene ordinata in ordine alfabetico crescente per campo e quindi per campo JSON.


| Campo | Campo JSON | Description | 
| --- | --- | --- | 
|  ID identificatore di dati personalizzato\$1  |  `classificationDetails.result.\n` `customDataIdentifiers.detections.arn`  |  L'identificatore univoco dell'identificatore di dati personalizzato che ha rilevato i dati e prodotto il risultato.   | 
|  Nome dell'identificatore di dati personalizzato\$1  |  `classificationDetails.result.\n` `customDataIdentifiers.detections.name`  |  Il nome dell'identificatore di dati personalizzato che ha rilevato i dati e prodotto il risultato.  | 
|  Numero totale degli identificatori di dati personalizzati  |  `classificationDetails.result.\n` `customDataIdentifiers.detections.count`  |  Il numero totale di occorrenze dei dati rilevate da identificatori di dati personalizzati e che hanno prodotto il risultato. È possibile utilizzare questo campo per definire un intervallo numerico per un filtro.  | 
|  Job ID\$1  |  `classificationDetails.jobId`  |  L'identificatore univoco del processo di rilevamento dei dati sensibili che ha prodotto il risultato.  | 
|  Tipo di origine  | `classificationDetails.originType` | Come Macie ha trovato i dati sensibili che hanno prodotto la scoperta: `AUTOMATED_SENSITIVE_DATA_DISCOVERY` o`SENSITIVE_DATA_DISCOVERY_JOB`.   | 
|  —  | `classificationDetails.result.mimeType` | Il tipo di contenuto, in formato MIME, a cui si applica il risultato, ad esempio per un file CSV o `text/csv` `application/pdf` per un file Adobe Portable Document Format.Questo campo non è disponibile come opzione di filtro sulla console. | 
|  —  | `classificationDetails.result.sizeClassified` | La dimensione totale di archiviazione, in byte, dell'oggetto S3 a cui si applica il risultato.Questo campo non è disponibile come opzione di filtro sulla console. Con l'API, puoi utilizzare questo campo per definire un intervallo numerico per un filtro. | 
|  Codice di stato del risultato\$1  |  `classificationDetails.result.status.code`  |  Lo stato del risultato. I valori validi sono: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/macie/latest/user/findings-filter-fields.html)  | 
|  Categoria di dati sensibili  |  `classificationDetails.result.\n` `sensitiveData.category`  |  La categoria di dati sensibili che sono stati rilevati e che hanno prodotto il risultato. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Nell'API, i valori validi sono: `CREDENTIALS``FINANCIAL_INFORMATION`, e`PERSONAL_INFORMATION`.  | 
|  Tipo di rilevamento dei dati sensibili  |  `classificationDetails.result.\n` `sensitiveData.detections.type`  |  Il tipo di dati sensibili che sono stati rilevati e che hanno prodotto il risultato. Si tratta dell'identificatore univoco dell'identificatore di dati gestito che ha rilevato i dati. La console fornisce un elenco di valori tra cui scegliere quando si aggiunge questo campo a un filtro. Per un elenco di valori validi sia per la console che per l'API, consulta[Riferimento rapido: identificatori di dati gestiti per tipo](mdis-reference-quick.md).  | 
|  Conteggio totale dei dati sensibili  |  `classificationDetails.result.\n` `sensitiveData.detections.count`  |  Il numero totale di ricorrenze del tipo di dati sensibili rilevati e che hanno prodotto il risultato. È possibile utilizzare questo campo per definire un intervallo numerico per un filtro.  | 

\$1 Per specificare più valori per questo campo sulla console, aggiungi una condizione che utilizzi il campo e specifichi un valore distinto per il filtro, quindi ripeti il passaggio per ogni valore aggiuntivo. Per eseguire questa operazione con l'API, utilizza un array che elenchi i valori da utilizzare per il filtro.

# Creazione e applicazione di filtri ai risultati di Macie
<a name="findings-filter-procedure"></a>

Per identificare e concentrarti sui risultati con caratteristiche specifiche, puoi filtrare i risultati sulla console Amazon Macie e nelle query inviate a livello di codice utilizzando l'API Amazon Macie. Quando crei un filtro, utilizzi attributi specifici dei risultati per definire criteri per includere o escludere i risultati da una vista o dai risultati delle query. Un *attributo di ricerca* è un campo che memorizza dati specifici per un risultato, come la gravità, il tipo o il nome della risorsa a cui si applica un risultato.

In Macie, un filtro è costituito da una o più condizioni. Ogni condizione, nota anche come *criterio*, è composta da tre parti: 
+ ****Un campo basato su attributi, come Severity o Finding type.****
+ *Un operatore, ad esempio uguale o non *uguale*.*
+ Uno o più valori. Il tipo e il numero di valori dipendono dal campo e dall'operatore scelti.

Il modo in cui definisci e applichi le condizioni di filtro dipende dal fatto che utilizzi la console Amazon Macie o l'API Amazon Macie.

**Topics**
+ [Filtrare i risultati utilizzando la console](#findings-filter-procedure-console)
+ [Filtraggio dei risultati a livello di codice](#findings-filter-procedure-api)

## Filtrare i risultati utilizzando la console Amazon Macie
<a name="findings-filter-procedure-console"></a>

Se utilizzi la console Amazon Macie per filtrare i risultati, Macie offre opzioni per aiutarti a scegliere campi, operatori e valori per condizioni individuali. Puoi accedere a queste opzioni utilizzando le impostazioni dei filtri nelle pagine **Findings**, come mostrato nell'immagine seguente.

![\[alt text not found\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/scrn-findings-filter-bar-empty.png)


Utilizzando il menu **Finding status**, è possibile specificare se includere i risultati che sono stati soppressi (archiviati automaticamente) da una regola di [soppressione](findings-suppression.md). Utilizzando la casella **Criteri di filtro**, è possibile inserire le condizioni di filtro.

Quando posizionate il cursore nella casella **Criteri di filtro**, Macie visualizza un elenco di campi che è possibile utilizzare nelle condizioni di filtro. I campi sono organizzati per categorie logiche. Ad esempio, la categoria **Campi comuni** include campi che si applicano a qualsiasi tipo di ricerca e la categoria **Campi di classificazione** include campi che si applicano solo ai risultati di dati sensibili. I campi sono ordinati alfabeticamente all'interno di ogni categoria.

Per aggiungere una condizione, inizia scegliendo un campo dall'elenco. Per trovare un campo, sfoglia l'elenco completo o inserisci parte del nome del campo per restringere l'elenco dei campi.

A seconda del campo scelto, Macie mostra diverse opzioni. Le opzioni riflettono il tipo e la natura del campo scelto. Ad esempio, se scegli il campo **Severità**, Macie visualizza un elenco di valori tra cui scegliere: **Basso**, **Medio** e **Alto**. Se scegli il campo del **nome del bucket S3**, Macie visualizza una casella di testo in cui puoi inserire il nome del bucket. Qualunque campo tu scelga, Macie ti guida attraverso i passaggi per aggiungere una condizione che includa le impostazioni richieste per il campo.

Dopo aver aggiunto una condizione, Macie applica i criteri relativi alla condizione e aggiunge la condizione a un token di filtro nella casella **Criteri del filtro**, come mostrato nell'immagine seguente. 

![\[La casella dei criteri di filtro con un token per una condizione che specifica i valori per il campo Severità.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/scrn-findings-filter-bar-severity.png)


In questo esempio, la condizione è configurata per includere tutti i risultati di gravità media e alta e per escludere tutti i risultati di bassa gravità. ****Restituisce risultati in cui il valore del campo **Severità** è *uguale* a Medio o Alto.****

**Suggerimento**  
Per molti campi, è possibile modificare l'operatore di una condizione da *uguale a non uguale* *scegliendo l'icona uguale* (![\[The equals icon, which is a solid gray circle.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-operator-equals.png)) nel token di filtro relativo alla condizione. Se lo fai, Macie cambia l'operatore in *not equals e visualizza l'icona not equals ()* nel token. ![\[The not equals icon, which is an empty gray circle that has a backslash in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-operator-not-equals.png) Per passare nuovamente all'operatore *equals, scegli l'icona not equals*. 

**Man mano che aggiungi altre condizioni, Macie applica i relativi criteri e li aggiunge ai token nella casella Filtra criteri.** Puoi fare riferimento al riquadro in qualsiasi momento per determinare quali criteri hai applicato. Per rimuovere una condizione, scegli l'icona di rimozione della condizione (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-filter-remove.png)) nel token della condizione.

**Per filtrare i risultati utilizzando la console**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel riquadro di navigazione, seleziona **Esiti**.

1. **(Facoltativo) Per esaminare e analizzare prima i risultati in base a un gruppo logico predefinito, scegli **Per bucket**, Per **tipo o Per** **processo nel pannello di** navigazione (sotto Risultati).** Quindi scegli un elemento nella tabella. Nel pannello dei dettagli, scegli il link relativo al campo su cui eseguire il pivot.

1. **(Facoltativo) Per visualizzare i risultati che sono stati soppressi da una [regola di soppressione](findings-suppression.md), modifica l'impostazione dello stato del filtro.** Scegliete **Archiviato** per visualizzare solo i risultati soppressi oppure scegliete **Tutti** per visualizzare sia i risultati soppressi che quelli non soppressi. **Per nascondere i risultati soppressi, scegliete Corrente.**

1. Per aggiungere una condizione di filtro:

   1. Posiziona il cursore nella casella **Criteri del filtro**, quindi scegli il campo da utilizzare per la condizione. Per informazioni sui campi che puoi utilizzare, consulta[Campi per filtrare i risultati di Macie](findings-filter-fields.md).

   1. Immettere il tipo di valore appropriato per il campo. Per informazioni dettagliate sui diversi tipi di valori, vedere[Specificare i valori per i campi](findings-filter-basics.md#findings-filter-basics-value-types).

        
**Matrice di testo (stringhe)**  
Per questo tipo di valore, Macie fornisce spesso un elenco di valori tra cui scegliere. In tal caso, selezionate ogni valore che desiderate utilizzare nella condizione.  
Se Macie non fornisce un elenco di valori, inserisci un valore completo e valido per il campo. Per specificare valori aggiuntivi per il campo, scegli **Applica**, quindi aggiungi un'altra condizione per ogni valore aggiuntivo.  
Nota che i valori distinguono tra maiuscole e minuscole. Inoltre, non è possibile utilizzare valori parziali o caratteri jolly nei valori. **Ad esempio, per filtrare i risultati per un bucket S3 denominato *my-S3-bucket, inseriscilo **my-S3-bucket** come valore per il campo del nome del bucket S3*.** Se inserisci qualsiasi altro valore, ad esempio **my-s3-bucket** o, Macie non restituirà i risultati per il **my-S3** bucket.  
**Booleano**  
Per questo tipo di valore, Macie fornisce un elenco di valori tra cui scegliere. Seleziona il valore che desideri utilizzare nella condizione.  
**Data/ora (intervalli di tempo)**  
Per questo tipo di valore, utilizzate le caselle **Da** e **A per** definire un intervallo di tempo inclusivo:  
      + Per definire un intervallo di tempo fisso, utilizzate le caselle **Da** e **A** per specificare rispettivamente la prima data e ora e l'ultima data e ora dell'intervallo.
      + **Per definire un intervallo di tempo relativo che inizi in una determinata data e ora e termini nell'ora corrente, immettete la data e l'ora di inizio nelle caselle **Da** ed eliminate il testo nelle caselle To.**
      + Per definire un intervallo di tempo relativo che termini con una determinata data e ora, inserite la data e l'ora di fine nelle caselle **A** ed eliminate il testo nelle caselle **Da**.
Tieni presente che i valori temporali utilizzano la notazione a 24 ore. **Se si utilizza il selettore di date per scegliere le date, è possibile rifinire i valori inserendo il testo direttamente nelle caselle **Da e A**.**  
**Numero (intervalli numerici)**  
Per questo tipo di valore, utilizzate le caselle **Da** e **A per** inserire uno o più numeri interi che definiscono un intervallo numerico inclusivo, fisso o relativo.  
**Valori di testo (stringa)**  
Per questo tipo di valore, inserisci un valore completo e valido per il campo.  
Nota che i valori fanno distinzione tra maiuscole e minuscole Inoltre, non è possibile utilizzare valori parziali o caratteri jolly nei valori. **Ad esempio, per filtrare i risultati per un bucket S3 denominato *my-S3-bucket, inseriscilo **my-S3-bucket** come valore per il campo del nome del bucket S3*.** Se inserisci qualsiasi altro valore, ad esempio **my-s3-bucket** o, Macie non restituirà i risultati per il **my-S3** bucket.

   1. **Quando hai finito di aggiungere i valori per il campo, scegli Applica.** Macie applica i criteri di filtro e aggiunge la condizione a un token di filtro nella casella **Criteri di filtro**.

1. Ripeti il passaggio 5 per ogni condizione aggiuntiva che desideri aggiungere.

1. Per rimuovere una condizione, scegli l'icona di rimozione della condizione (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-filter-remove.png)) nel token del filtro relativo alla condizione.

1. Per modificare una condizione, rimuovi la condizione scegliendo l'icona di rimozione della condizione (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-filter-remove.png)) nel token del filtro relativo alla condizione. Quindi ripeti il passaggio 5 per aggiungere una condizione con le impostazioni corrette.

**Suggerimento**  
Se desideri utilizzare nuovamente questo set di condizioni in un secondo momento, puoi salvare il set come regola di filtro. A tale scopo, scegli **Salva regola** nella casella **Criteri di filtro**. Quindi inserisci un nome e, facoltativamente, una descrizione per la regola. Al termine, scegli **Salva**.

## Filtraggio dei risultati in modo programmatico con l'API Amazon Macie
<a name="findings-filter-procedure-api"></a>

Per filtrare i risultati in modo programmatico, specifica i criteri di filtro nelle query inviate utilizzando [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)o il [GetFindingStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/findings-statistics.html)funzionamento dell'API Amazon Macie. L'**ListFindings**operazione restituisce una serie di risultati IDs, un ID per ogni risultato che corrisponde ai criteri di filtro. L'**GetFindingStatistics**operazione restituisce dati statistici aggregati su tutti i risultati che corrispondono ai criteri di filtro, raggruppati in base a un campo specificato nella richiesta.

Tieni presente che le **GetFindingStatistics** operazioni **ListFindings** and sono diverse dalle operazioni utilizzate per [sopprimere](findings-suppression.md) i risultati. A differenza delle operazioni di soppressione, che specificano anche criteri di filtro, le **GetFindingStatistics** operazioni **ListFindings** and interrogano solo i dati dei risultati. Non eseguono alcuna azione sui risultati che soddisfano i criteri di filtro. Per eliminare i risultati, utilizza il [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)funzionamento dell'API Amazon Macie.

Per specificare i criteri di filtro in una query, includi una mappa delle condizioni di filtro nella richiesta. Per ogni condizione, specificate un campo, un operatore e uno o più valori per il campo. Il tipo e il numero di valori dipendono dal campo e dall'operatore scelti. Per informazioni sui campi, gli operatori e i tipi di valori che è possibile utilizzare in una condizione, vedere [Campi per filtrare i risultati di Macie](findings-filter-fields.md)[Utilizzo degli operatori in condizioni](findings-filter-basics.md#findings-filter-basics-operators), e[Specificare i valori per i campi](findings-filter-basics.md#findings-filter-basics-value-types).

Gli esempi seguenti mostrano come specificare i criteri di filtro nelle query inviate utilizzando [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html). Puoi farlo anche utilizzando la versione corrente di un altro strumento a riga di AWS comando o di un AWS SDK oppure inviando richieste HTTPS direttamente a Macie. Per informazioni sugli AWS strumenti e SDKs, consulta [Tools to Build on](https://aws.amazon.com/developer/tools/). AWS

**Topics**
+ [Filtra i risultati in base alla gravità](#findings-filter-procedure-api-ex1)
+ [Filtra i risultati in base alla categoria di dati sensibili](#findings-filter-procedure-api-ex2)
+ [Filtra i risultati in base a un intervallo di tempo fisso](#findings-filter-procedure-api-ex3)
+ [Filtra i risultati in base allo stato di soppressione](#findings-filter-procedure-api-ex4)
+ [Filtra i risultati in base a più campi e tipi di valori](#findings-filter-procedure-api-ex5)

Negli esempi viene utilizzato il comando [list-finding.](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html) Se un esempio viene eseguito correttamente, Macie restituisce un array. `findingIds` L'array elenca l'identificatore univoco per ogni risultato che corrisponde ai criteri di filtro, come illustrato nell'esempio seguente.

```
{
    "findingIds": [
        "1f1c2d74db5d8caa76859ec52example",
        "6cfa9ac820dd6d55cad30d851example",
        "702a6fd8750e567d1a3a63138example",
        "826e94e2a820312f9f964cf60example",
        "274511c3fdcd87010a19a3a42example"
    ]
}
```

Se nessun risultato corrisponde ai criteri di filtro, Macie restituisce un array vuoto`findingIds`.

```
{
    "findingIds": []
}
```

### Esempio 1: filtra i risultati in base alla gravità
<a name="findings-filter-procedure-api-ex1"></a>

Questo esempio recupera i risultati IDs per tutti i risultati di gravità elevata e media nella versione corrente. Regione AWS

Per Linux, macOS o Unix:

```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"severity.description":{"eq":["High","Medium"]}}}'
```

Per Microsoft Windows:

```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"severity.description\":{\"eq\":[\"High\",\"Medium\"]}}}
```

Dove:
+ *severity.description*specifica il nome JSON del campo **Severity**.
+ *eq**specifica l'operatore equals.*
+ *High***e *Medium* sono una matrice di valori enumerati per il campo Severità.**

### Esempio 2: filtra i risultati in base alla categoria di dati sensibili
<a name="findings-filter-procedure-api-ex2"></a>

Questo esempio recupera i risultati di tutti i dati sensibili rilevati nella regione corrente e riporta le occorrenze di informazioni finanziarie (e nessun'altra categoria di dati sensibili) negli oggetti S3. IDs 

Per Linux, macOS o Unix, utilizzando il carattere di continuazione di riga con barra rovesciata (\$1) per migliorare la leggibilità:

```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]}}}'
```

Per Microsoft Windows, utilizzando il carattere di continuazione di riga con cursore (^) per migliorare la leggibilità:

```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]}}}
```

Dove:
+ *classificationDetails.result.sensitiveData.category***specifica il nome JSON del campo Categoria di dati sensibili.**
+ *eqExactMatch*specifica l'operatore *equals* Exact Match.
+ *FINANCIAL\$1INFORMATION***è un valore enumerato per il campo Categoria di dati sensibili.**

### Esempio 3: filtra i risultati in base a un intervallo di tempo fisso
<a name="findings-filter-procedure-api-ex3"></a>

Questo esempio recupera i risultati IDs per tutti i risultati che si trovano nella regione corrente e sono stati creati tra le 07:00 UTC del 5 ottobre 2020 e le 07:00 UTC del 5 novembre 2020 (incluse).

Per Linux, macOS o Unix:

```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"createdAt":{"gte":1601881200000,"lte":1604559600000}}}'
```

Per Microsoft Windows:

```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"createdAt\":{\"gte\":1601881200000,\"lte\":1604559600000}}}
```

Dove:
+ *createdAt*specifica il nome JSON del campo **Created at**.
+ *gte*specifica l'operatore *maggiore o uguale a*.
+ *1601881200000*è la prima data e ora (come timestamp Unix in millisecondi) nell'intervallo di tempo.
+ *lte**specifica l'operatore minore o uguale a.*
+ *1604559600000*è l'ultima data e ora (come timestamp Unix in millisecondi) nell'intervallo di tempo.

### Esempio 4: filtra i risultati in base allo stato di soppressione
<a name="findings-filter-procedure-api-ex4"></a>

Questo esempio recupera i risultati IDs per tutti i risultati che si trovano nella regione corrente e che sono stati soppressi (archiviati automaticamente) da una regola di soppressione.

Per Linux, macOS o Unix:

```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"archived":{"eq":["true"]}}}'
```

Per Microsoft Windows:

```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"archived\":{\"eq\":[\"true\"]}}}
```

Dove:
+ *archived*specifica il nome JSON del campo **Archiviato**.
+ *eq**specifica l'operatore equals.*
+ *true***è un valore booleano per il campo Archiviato.**

### Esempio 5: filtra i risultati in base a più campi e tipi di valori
<a name="findings-filter-procedure-api-ex5"></a>

Questo esempio recupera i risultati di tutti i dati sensibili che si trovano nella regione corrente e soddisfano i seguenti criteri: sono stati creati tra le 07:00 UTC del 5 ottobre 2020 e le 07:00 UTC del 5 novembre 2020 (esclusivamente); segnala le occorrenze di dati finanziari e nessun'altra categoria di dati sensibili negli oggetti S3; e non sono stati soppressi (archiviati automaticamente) da una regola di soppressione. IDs 

Per Linux, macOS o Unix, utilizzando il carattere di continuazione di riga con barra rovesciata (\$1) per migliorare la leggibilità:

```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"createdAt":{"gt":1601881200000,"lt":1604559600000},"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]},"archived":{"eq":["false"]}}}'
```

Per Microsoft Windows, utilizzando il carattere di continuazione di riga con cursore (^) per migliorare la leggibilità:

```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"createdAt\":{\"gt\":1601881200000,\"lt\":1604559600000},\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]},\"archived\":{\"eq\":[\"false\"]}}}
```

Dove:
+ *createdAt***specifica il nome JSON del campo Created at e:**
  + *gt*specifica l'operatore *maggiore o uguale a*.
  + *1601881200000*è la prima data e ora (come timestamp Unix in millisecondi) nell'intervallo di tempo.
  + *lt**specifica l'operatore minore o uguale a.*
  + *1604559600000*è l'ultima data e ora (come timestamp Unix in millisecondi) nell'intervallo di tempo.
+ *classificationDetails.result.sensitiveData.category***specifica il nome JSON del campo della categoria di dati sensibili e:**
  + *eqExactMatch*specifica l'operatore *equals* Exact Match.
  + *FINANCIAL\$1INFORMATION*è un valore enumerato per il campo.
+ *archived***specifica il nome JSON del campo Archiviato e:**
  + *eq**specifica l'operatore equals.*
  + *false*è un valore booleano per il campo.

# Definizione delle regole di filtro per i risultati di Macie
<a name="findings-filter-rule-procedures"></a>

Per eseguire un'analisi coerente dei risultati, puoi creare e applicare regole di filtro. Una *regola di filtro* è un insieme di criteri di filtro che crei e salvi per riutilizzarli quando esamini i risultati sulla console Amazon Macie. Le regole di filtro possono aiutarti a eseguire analisi ripetute e coerenti di risultati con caratteristiche specifiche. Ad esempio, è possibile creare una regola di filtro per analizzare tutti i dati sensibili ad alta gravità che riportano tipi specifici di dati sensibili. Puoi creare un'altra regola di filtro per analizzare tutti i risultati delle policy ad alta severità per i bucket Amazon Simple Storage Service (Amazon S3) che memorizzano oggetti non crittografati.

Quando crei una regola di filtro, utilizzi attributi specifici dei risultati per definire criteri per includere o escludere i risultati da una vista. Un *attributo di ricerca* è un campo che memorizza dati specifici per un risultato, come la gravità, il tipo o il nome del bucket S3 a cui si applica un risultato. È inoltre necessario specificare un nome e, facoltativamente, una descrizione della regola. Per analizzare quindi i risultati che corrispondono ai criteri della regola, scegli la regola. Macie applica i criteri della regola e visualizza solo i risultati che corrispondono ai criteri. Macie visualizza anche i criteri per aiutarti a determinare quali criteri ha applicato.

Nota che le regole di filtro sono diverse dalle regole di soppressione. Una *regola di soppressione* è un insieme di criteri di filtro creati e salvati per archiviare automaticamente i risultati che corrispondono ai criteri della regola. Sebbene entrambi i tipi di regole memorizzino e applichino criteri di filtro, una regola di filtro non esegue alcuna azione sui risultati che soddisfano i criteri della regola. Invece, una regola di filtro determina solo quali risultati vengono visualizzati sulla console dopo l'applicazione della regola. Per informazioni sulle regole di soppressione, vedere[Eliminazione dei risultati](findings-suppression.md).

**Topics**
+ [Creazione di una regola di filtro](findings-filter-rule-create.md)
+ [Applicazione di una regola di filtro](findings-filter-rule-apply.md)
+ [Modifica di una regola di filtro](findings-filter-rule-change.md)
+ [Eliminazione di una regola di filtro](findings-filter-rule-delete.md)

# Creazione di una regola di filtro per i risultati di Macie
<a name="findings-filter-rule-create"></a>

Una *regola di filtro* è un insieme di criteri di filtro che crei e salvi per riutilizzarli quando esamini i risultati sulla console Amazon Macie. Le regole di filtro possono aiutarti a eseguire analisi ripetute e coerenti di risultati con caratteristiche specifiche. Ad esempio, potresti creare una regola di filtro per analizzare tutti i dati sensibili ad alta gravità che segnalano le occorrenze di dati sensibili, in particolare i bucket Amazon Simple Storage Service (Amazon S3). Puoi quindi applicare quella regola di filtro ogni volta che desideri identificare e analizzare i risultati che presentano le caratteristiche specificate.

Quando si crea una regola di filtro, si specificano i criteri di filtro, un nome e, facoltativamente, una descrizione della regola. Per i criteri di filtro, si utilizzano attributi specifici dei risultati per specificare se includere o escludere i risultati da una vista. Un *attributo di ricerca* è un campo che memorizza dati specifici per un risultato, come la gravità, il tipo o il nome della risorsa a cui si applica un risultato. I criteri di filtro sono costituiti da una o più condizioni. Ogni condizione, nota anche come *criterio*, è composta da tre parti:
+ ****Un campo basato su attributi, come Severity o Finding type.****
+ *Un operatore, ad esempio uguale o non *uguale*.*
+ Uno o più valori. Il tipo e il numero di valori dipendono dal campo e dall'operatore scelti.

Dopo aver creato e salvato una regola di filtro, puoi applicarne i criteri di filtro scegliendo la regola. Macie utilizza quindi i criteri per determinare quali risultati visualizzare. Macie visualizza anche i criteri per aiutarti a determinare quali criteri hai applicato.

Nota che le regole di filtro sono diverse dalle regole di soppressione. Una *regola di soppressione* è un insieme di criteri di filtro creati e salvati per archiviare automaticamente i risultati che corrispondono ai criteri della regola. Sebbene entrambi i tipi di regole memorizzino e applichino criteri di filtro, una regola di filtro non esegue alcuna azione sui risultati che soddisfano i criteri della regola. Invece, una regola di filtro determina solo quali risultati vengono visualizzati sulla console dopo l'applicazione della regola. Per informazioni sulle regole di soppressione, vedere[Eliminazione dei risultati](findings-suppression.md).

**Per creare una regola di filtro per i risultati**  
Puoi creare una regola di filtro utilizzando la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per creare una regola di filtro utilizzando la console Amazon Macie.

**Per creare una regola di filtro**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel riquadro di navigazione, seleziona **Esiti**.
**Suggerimento**  
Per utilizzare una regola di filtro esistente come punto di partenza, scegli la regola dall'elenco **Regole salvate**.  
È inoltre possibile semplificare la creazione di una regola impostando innanzitutto i risultati in base a un gruppo logico predefinito e analizzando i risultati in base a un gruppo logico predefinito. In questo caso, Macie crea e applica automaticamente le condizioni di filtro appropriate, che possono essere un utile punto di partenza per creare una regola. Per fare ciò, scegli **Per bucket**, **Per tipo** o Per **lavoro nel riquadro di** navigazione (sotto **Risultati**). Quindi scegli un elemento nella tabella. Nel pannello dei dettagli, scegli il link relativo al campo su cui eseguire il pivot. 

1. Nella casella **Criteri di filtro**, aggiungi le condizioni che definiscono i criteri di filtro per la regola.  
![\[La casella Filtra criteri nella pagina Risultati.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png)

   Per informazioni su come aggiungere condizioni di filtro, consulta[Creazione e applicazione di filtri ai risultati di Macie](findings-filter-procedure.md).

1. Al termine della definizione dei criteri di filtro per la regola, scegli **Salva regola** nella casella **Criteri di filtro**.  
![\[Il link Salva regola nella casella Filtro criteri nella pagina Risultati.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/scrn-findings-filter-bar-save-rule.png)

1. In **Regola di filtro**, inserisci un nome e, facoltativamente, una descrizione della regola.

1. Scegli **Save** (Salva).

------
#### [ API ]

Per creare una regola di filtro a livello di codice, utilizza il [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)funzionamento dell'API Amazon Macie e specifica i valori appropriati per i parametri richiesti:
+ Per il `action` parametro, specifica `NOOP` in modo che Macie non sopprima (archivi automaticamente) i risultati che corrispondono ai criteri della regola.
+ Per il `criterion` parametro, specifica una mappa di condizioni che definiscono i criteri di filtro per la regola.

  Nella mappa, ogni condizione deve specificare un campo, un operatore e uno o più valori per il campo. Il tipo e il numero di valori dipendono dal campo e dall'operatore scelti. Per informazioni sui campi, gli operatori e i tipi di valori che è possibile utilizzare in una condizione, vedere: [Campi per filtrare i risultati di Macie](findings-filter-fields.md)[Utilizzo degli operatori in condizioni](findings-filter-basics.md#findings-filter-basics-operators), e[Specificare i valori per i campi](findings-filter-basics.md#findings-filter-basics-value-types).

Per creare una regola di filtro utilizzando AWS Command Line Interface (AWS CLI), esegui il [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html)comando e specifica i valori appropriati per i parametri richiesti. Gli esempi seguenti creano una regola di filtro che restituisce tutti i dati sensibili rilevati nella versione corrente Regione AWS e riporta le occorrenze di informazioni personali (e nessun'altra categoria di dati sensibili) negli oggetti S3.

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'
```

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

```
C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}
```

Dove:
+ *my\$1filter\$1rule*è il nome personalizzato per la regola.
+ `criterion`è una mappa delle condizioni di filtro per la regola:
  + *classificationDetails.result.sensitiveData.category*è il nome JSON del campo della **categoria di dati sensibili**.
  + *eqExactMatch*specifica l'operatore *equals exact match.*
  + *PERSONAL\$1INFORMATION***è un valore enumerato per il campo Categoria di dati sensibili.**

Se eseguirai il comando correttamente, riceverai un output simile al seguente.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

`arn`Dov'è l'Amazon Resource Name (ARN) della regola di filtro che è stata creata e `id` l'identificatore univoco della regola.

Per ulteriori esempi di criteri di filtro, consulta. [Filtraggio dei risultati in modo programmatico con l'API Amazon Macie](findings-filter-procedure.md#findings-filter-procedure-api)

------

# Applicazione di una regola di filtro ai risultati di Macie
<a name="findings-filter-rule-apply"></a>

Quando applichi una regola di filtro, Amazon Macie utilizza i criteri della regola per determinare quali risultati includere o escludere dalla visualizzazione dei risultati sulla console. Macie visualizza anche i criteri per aiutarti a determinare quali criteri hai applicato.

**Suggerimento**  
Sebbene le regole di filtro siano progettate per l'uso con la console Amazon Macie, puoi utilizzare i criteri di una regola per interrogare i dati dei risultati in modo programmatico con l'API Amazon Macie. A tale scopo, recupera i criteri di filtro per la regola, quindi aggiungi i criteri alla tua query. Per recuperare i criteri, utilizzare l'[GetFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)operazione. Per identificare quindi i risultati che corrispondono ai criteri, utilizzate l'[ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)operazione e specificate i criteri nella query. Per informazioni sulla specificazione dei criteri di filtro in una query, vedere[Creazione e applicazione di filtri ai risultati di Macie](findings-filter-procedure.md).

**Per applicare una regola di filtro ai risultati**

Segui questi passaggi per filtrare i risultati sulla console Amazon Macie applicando una regola di filtro.

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel riquadro di navigazione, seleziona **Esiti**.

1. Nell'elenco **Regole salvate**, scegli la regola di filtro che desideri applicare. Macie applica i criteri della regola e li visualizza nella casella **Filtra criteri**.

1. Per rifinire i criteri, utilizzate la casella **Filtro criteri** per aggiungere o rimuovere le condizioni di filtro. In tal caso, le modifiche non influiranno sulle impostazioni della regola. Macie salva le modifiche solo se le salvi esplicitamente come nuova regola.

1. Per applicare una regola di filtro diversa, ripeti il passaggio 3.

Dopo aver applicato una regola di filtro, puoi rimuovere rapidamente tutti i relativi criteri di filtro dalla tua visualizzazione. A tale scopo, scegli la **X** nella casella **Criteri di filtro**.

# Modifica di una regola di filtro per i risultati di Macie
<a name="findings-filter-rule-change"></a>

Dopo aver creato una regola di filtro, puoi perfezionarne i criteri e modificare altre impostazioni per la regola. Una *regola di filtro* è un insieme di criteri di filtro che crei e salvi per riutilizzarli quando esamini i risultati sulla console Amazon Macie. Le regole di filtro possono aiutarti a eseguire analisi ripetute e coerenti di risultati con caratteristiche specifiche. Ogni regola è composta da un insieme di criteri di filtro, un nome e, facoltativamente, una descrizione. 

Oltre a modificare i criteri di filtro o altre impostazioni di una regola, è possibile assegnare tag a una regola. Un *tag* è un'etichetta che definisci e assegni a determinati tipi di AWS risorse. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Per ulteriori informazioni, consulta [Etichettare le risorse di Macie](tagging-resources.md).

**Per modificare una regola di filtro per i risultati**  
Per assegnare tag o modificare le impostazioni di una regola di filtro, puoi utilizzare la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per assegnare tag o modificare le impostazioni di una regola di filtro utilizzando la console Amazon Macie.

**Per modificare una regola di filtro**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel riquadro di navigazione, seleziona **Esiti**.

1. Nell'elenco **delle regole salvate**, scegli l'icona di modifica (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-edit-resource-blue.png)) accanto alla regola di filtro che desideri modificare o a cui assegnare i tag. 

1. Effettua una delle seguenti operazioni:
   + Per modificare i criteri di filtro della regola, utilizza la casella **Criteri di filtro**. Nella casella, inserite le condizioni per i criteri desiderati. Per scoprire come, consulta [Creazione e applicazione di filtri ai risultati di Macie](findings-filter-procedure.md).
   + Per modificare il nome della regola, inserisci un nuovo nome nella casella **Nome** sotto **Regola di filtro**.
   + Per modificare la descrizione della regola, inserisci una nuova descrizione nella casella **Descrizione** sotto **Regola di filtro**. 
   + Per assegnare tag alla regola, scegli **Gestisci tag** in **Regola di filtro**. Quindi aggiungi, rivedi e modifica i tag secondo necessità. Una regola può avere fino a 50 tag.

1. Una volta completate le modifiche, scegliere **Save (Salva)**.

------
#### [ API ]

Per modificare una regola di filtro a livello di codice, utilizza il [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)funzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza i parametri supportati per specificare un nuovo valore per ogni impostazione che desideri modificare.

Per il `id` parametro, specifica l'identificatore univoco della regola da modificare. Puoi ottenere questo identificatore utilizzando l'[ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operazione per recuperare un elenco di regole di filtro e soppressione per il tuo account. Se stai usando il AWS Command Line Interface (AWS CLI), esegui il [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)comando per recuperare questo elenco.

Per modificare una regola di filtro utilizzando il AWS CLI, esegui il [update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html)comando e utilizza i parametri supportati per specificare un nuovo valore per ogni impostazione che desideri modificare. Ad esempio, il comando seguente modifica il nome di una regola di filtro esistente.

```
C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only
```

Dove:
+ *9b2b4508-aa2f-4940-b347-d1451example*è l'identificatore univoco della regola.
+ *personal\$1information\$1only*è il nuovo nome della regola.

Se eseguirai il comando correttamente, riceverai un output simile al seguente.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

`arn`Dov'è l'Amazon Resource Name (ARN) della regola che è stata modificata e `id` l'identificatore univoco della regola.

Analogamente, l'esempio seguente converte una regola di [soppressione in una regola](findings-suppression.md) di filtro modificando il valore del parametro da a. `action` `ARCHIVE` `NOOP`

```
C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP
```

Dove:
+ *8a1c3508-aa2f-4940-b347-d1451example*è l'identificatore univoco della regola.
+ *NOOP*è la nuova azione che Macie deve eseguire sui risultati che soddisfano i criteri della regola: non eseguire alcuna azione (non sopprimere i risultati).

Se il comando viene eseguito correttamente, si ottiene un output simile al seguente:

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}
```

`arn`Dov'è l'Amazon Resource Name (ARN) della regola che è stata modificata e `id` l'identificatore univoco della regola.

------

# Eliminazione di una regola di filtro per i risultati di Macie
<a name="findings-filter-rule-delete"></a>

Se crei una regola di filtro, puoi eliminarla in qualsiasi momento. Una *regola di filtro* è un insieme di criteri di filtro che crei e salvi per riutilizzarli quando esamini i risultati sulla console Amazon Macie. Se elimini una regola di filtro, la modifica non influisce sui risultati che corrispondono ai criteri della regola. Una regola di filtro determina solo quali risultati vengono visualizzati sulla console dopo l'applicazione della regola.

**Per eliminare una regola di filtro per i risultati**  
Puoi eliminare una regola di filtro utilizzando la console Amazon Macie o l'API Amazon Macie.

------
#### [ Console ]

Segui questi passaggi per eliminare una regola di filtro utilizzando la console Amazon Macie.

**Per eliminare una regola di filtro**

1. Apri la console Amazon Macie all'indirizzo. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. Nel riquadro di navigazione, seleziona **Esiti**.

1. Nell'elenco **delle regole salvate**, scegli l'icona di modifica (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/it_it/macie/latest/user/images/icon-edit-resource-blue.png)) accanto alla regola di filtro che desideri eliminare.

1. In **Regola di filtro**, scegli **Elimina**.

------
#### [ API ]

Per eliminare una regola di filtro a livello di codice, utilizza il [DeleteFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)funzionamento dell'API Amazon Macie. Per il `id` parametro, specifica l'identificatore univoco per la regola di filtro da eliminare. Puoi ottenere questo identificatore utilizzando l'[ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operazione per recuperare un elenco di regole di filtro e soppressione per il tuo account. Se stai usando il AWS Command Line Interface (AWS CLI), esegui il [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)comando per recuperare questo elenco.

Per eliminare una regola di filtro utilizzando il AWS CLI, esegui il [delete-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-findings-filter.html)comando. Esempio:

```
C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example
```

*9b2b4508-aa2f-4940-b347-d1451example*Dov'è l'identificatore univoco della regola di filtro da eliminare.

Se il comando viene eseguito correttamente, Macie restituisce una risposta HTTP 200 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 *xx* o 500 che indica il motivo per cui l'operazione non è riuscita.

------