As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Definir regras de filtro para descobertas do Macie
<a name="findings-filter-rule-procedures"></a>

Para realizar uma análise consistente das descobertas, você pode criar e aplicar regras de filtro. Uma *regra de filtro* é um conjunto de critérios de filtro que você cria e salva para usar novamente ao analisar as descobertas no console do Amazon Macie. As regras de filtro podem ajudá-lo a realizar uma análise consistente e repetida das descobertas que têm características específicas. Por exemplo, você pode criar uma regra de filtro para analisar todas as descobertas de dados confidenciais de alta severidade que relatam tipos específicos de dados confidenciais. Você pode criar outra regra de filtro para analisar todas as descobertas de políticas de alta severidade para buckets do Amazon Simple Storage Service (Amazon S3) que armazenam objetos não criptografados.

Ao criar uma regra de filtro, você usa atributos específicos das descobertas para definir critérios para incluir ou excluir descobertas de uma exibição. *Atributo de descoberta* é um campo que armazena dados específicos para uma descoberta, como gravidade, tipo ou nome do bucket do S3 ao qual a descoberta se aplica. Você também especifica um nome e, se preferir, uma descrição da regra. Para analisar descobertas que correspondam aos critérios da regra, escolha a regra. O Macie aplica os critérios da regra e exibe somente as descobertas que correspondem aos critérios. O Macie também exibe os critérios para ajudá-lo a determinar quais critérios foram aplicados.

Observe que as regras de filtro são diferentes das regras de supressão. Uma *regra de supressão* é um conjunto de critérios de filtro que você cria e salva para arquivar automaticamente descobertas que correspondam aos critérios da regra. Embora os dois tipos de regras armazenem e apliquem critérios de filtro, uma regra de filtro não executa nenhuma ação nas descobertas que correspondem aos critérios da regra. Em vez disso, uma regra de filtro determina apenas quais descobertas aparecem no console depois que você aplica a regra. Para obter mais informações sobre regras de supressão, consulte [Suprimir descobertas](findings-suppression.md).

**Topics**
+ [Criar uma regra de filtro](findings-filter-rule-create.md)
+ [Aplicar uma regra de filtro](findings-filter-rule-apply.md)
+ [Alterar uma regra de filtro](findings-filter-rule-change.md)
+ [Excluir uma regra de filtro](findings-filter-rule-delete.md)

# Criar uma regra de filtro para descobertas do Macie
<a name="findings-filter-rule-create"></a>

Uma *regra de filtro* é um conjunto de critérios de filtro que você cria e salva para usar novamente ao analisar as descobertas no console do Amazon Macie. As regras de filtro podem ajudá-lo a realizar uma análise consistente e repetida das descobertas que têm características específicas. Por exemplo, você pode criar uma regra de filtro para analisar todas as descobertas de dados confidenciais de alta severidade que relatam ocorrências de dados confidenciais em buckets do Amazon Simple Storage Service (Amazon S3) específicos. Em seguida, você pode aplicar essa regra de filtro sempre que quiser identificar e analisar descobertas que tenham as características especificadas.

Ao criar uma regra de filtro, você especifica critérios de filtro, um nome e, opcionalmente, uma descrição da regra. Para os critérios de filtro, você usa atributos específicos das descobertas para especificar se deve incluir ou excluir as descobertas de uma exibição. O *atributo de descoberta* é um campo que armazena dados específicos para uma descoberta, como severidade, tipo ou nome do recurso ao qual a descoberta se aplica. Os critérios de filtro consistem em uma ou mais condições. Cada condição, também chamada de *critério*, consiste em três partes:
+ Um campo baseado em atributos, como **Gravidade** ou **tipo de descoberta**.
+ Um operador, como *igual a* ou *não igual a*.
+ Um ou mais valores. O tipo e o número de valores dependem do campo e do operador que você escolher.

Depois de criar e salvar uma regra de filtro, você aplica seus critérios de filtro escolhendo a regra. Em seguida, o Macie usa os critérios para determinar quais descobertas exibir. O Macie também exibe os critérios para ajudá-lo a determinar quais critérios você aplicou.

Observe que as regras de filtro são diferentes das regras de supressão. Uma *regra de supressão* é um conjunto de critérios de filtro que você cria e salva para arquivar automaticamente descobertas que correspondam aos critérios da regra. Embora os dois tipos de regras armazenem e apliquem critérios de filtro, uma regra de filtro não executa nenhuma ação nas descobertas que correspondem aos critérios da regra. Em vez disso, uma regra de filtro determina apenas quais descobertas aparecem no console depois que você aplica a regra. Para obter mais informações sobre regras de supressão, consulte [Suprimir descobertas](findings-suppression.md).

**Para criar uma regra de filtro para descobertas**  
Você pode criar uma regra de filtro usando o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para criar uma regra de filtro usando o console do Amazon Macie.

**Para criar uma regra de filtro**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. No painel de navegação, selecione **Descobertas**.
**dica**  
Para usar uma regra de filtro existente como ponto de partida, selecione a regra na lista **Regras salvas**.  
Você também pode simplificar a criação de uma regra ao analisar e detalhar antes as descobertas por meio de um grupo lógico predefinido. Se você fizer isso, o Macie criará e aplicará automaticamente as condições do filtro apropriadas, o que pode ser um ponto de partida útil para se criar uma regra. Para fazer isso, selecione **Por bucket**, **Por tipo** ou **Por trabalho** no painel de navegação (em **Descobertas**). Em seguida, selecione um item na tabela. No painel de detalhes, selecione o link do campo a analisar. 

1. Na caixa **Critérios de filtro**, adicione condições que definam os critérios de filtro para a regra.  
![\[A caixa Critérios de filtro na página Descobertas.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png)

   Para saber como adicionar condições de filtro, consulte [Criar e aplicar filtros às descobertas do Macie](findings-filter-procedure.md).

1. Ao terminar de definir os critérios de filtro para a regra, selecione **Salvar regra** na caixa **Critérios de filtro**.  
![\[O link Salvar regra na caixa Critérios de filtro na página Descobertas.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/scrn-findings-filter-bar-save-rule.png)

1. Em **Regra de filtro**, insira um nome e, opcionalmente, uma descrição da regra.

1. Escolha **Salvar**.

------
#### [ API ]

Para criar uma regra de filtro programaticamente, use a [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operação da API Amazon Macie e especifique os valores apropriados para os parâmetros necessários:
+ Para o parâmetro `action`, especifique `NOOP` para garantir que o Macie não suprima (arquive automaticamente) as descobertas que correspondam aos critérios da regra.
+ Para o parâmetro `criterion`, especifique um mapa de condições que defina os critérios de filtro para a regra.

  No mapa, cada condição deve especificar um campo, um operador e um ou mais valores para o campo. O tipo e o número de valores dependem do campo e do operador que você escolher. Para obter informações sobre os campos, operadores e tipos de valores que você pode usar em uma condição, consulte: [Campos para filtrar descobertas do Macie](findings-filter-fields.md), [Usando operadores em condições](findings-filter-basics.md#findings-filter-basics-operators) e [Especificando valores para campos](findings-filter-basics.md#findings-filter-basics-value-types).

Para criar uma regra de filtro usando o AWS Command Line Interface (AWS CLI), execute o [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html)comando e especifique os valores apropriados para os parâmetros necessários. Os exemplos a seguir criam uma regra de filtro que retorna todas as descobertas de dados confidenciais que estão nas informações atuais Região da AWS e relatam ocorrências de informações pessoais (e nenhuma outra categoria de dados confidenciais) em objetos do S3.

Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\$1)” para melhorar a legibilidade.

```
$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'
```

Este exemplo foi formatado para Microsoft Windows e usa o caractere de continuação de linha circunflexo (^) para melhorar a legibilidade.

```
C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}
```

Em que:
+ *my\$1filter\$1rule*é o nome personalizado da regra.
+ `criterion` é um mapa das condições do filtro para a regra:
  + *classificationDetails.result.sensitiveData.category*é o nome JSON do campo **Categoria de dados confidenciais**.
  + *eqExactMatch*especifica o operador *de correspondência exata igual.*
  + *PERSONAL\$1INFORMATION*é um valor enumerado para o campo Categoria de **dados confidenciais**.

Se o comando for executado com sucesso, você receberá um resultado semelhante ao seguinte.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

Onde `arn` é o nome do recurso da Amazon (ARN) para a regra de filtro que foi criada e `id` é o identificador exclusivo da regra.

Para obter exemplos adicionais de critérios de filtro, consulte [Como filtrar descobertas de forma programática com a API do Amazon Macie](findings-filter-procedure.md#findings-filter-procedure-api).

------

# Aplicar uma regra de filtro às descobertas do Macie
<a name="findings-filter-rule-apply"></a>

Quando você aplica uma regra de filtro, o Amazon Macie usa os critérios da regra para determinar quais descobertas incluir ou excluir da sua visualização de descobertas no console. O Macie também exibe os critérios para ajudá-lo a determinar quais critérios você aplicou.

**dica**  
Embora as regras de filtro tenham sido projetadas para uso com o console do Amazon Macie, você pode usar os critérios de uma regra para consultar dados de descobertas de forma programática com a API do Amazon Macie. Para fazer isso, recupere os critérios de filtro para a regra e, em seguida, adicione os critérios à sua consulta. Para recuperar os critérios, use a [GetFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)operação. Para então identificar descobertas que correspondam aos critérios, use a [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html)operação e especifique os critérios em sua consulta. Para obter informações sobre como especificar critérios de filtro em uma consulta, consulte [Criar e aplicar filtros às descobertas do Macie](findings-filter-procedure.md).

**Para aplicar uma regra de filtro às descobertas**

Siga estas etapas para filtrar as descobertas no console do Amazon Macie aplicando uma regra de filtro.

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. No painel de navegação, selecione **Descobertas**.

1. Na lista **Regras salvas**, selecione a regra de filtro que você deseja aplicar. O Macie aplica os critérios da regra e exibe os critérios na caixa **Filtrar critérios**.

1. Para refinar os critérios, use a caixa **Critérios de filtro** para adicionar ou remover condições do filtro. Se você fizer isso, suas alterações não afetarão as configurações da regra. O Macie salvará suas alterações somente se você salvá-las explicitamente como uma nova regra.

1. Para aplicar uma regra de filtro diferente, repita a etapa 3.

Depois de aplicar uma regra de filtro, você pode remover rapidamente todos os critérios de filtro da exibição. Para fazer isso, escolha o **X** na caixa **Critérios de filtro**.

# Alterar uma regra de filtro para descobertas do Macie
<a name="findings-filter-rule-change"></a>

Depois de criar uma regra de filtro, você pode refinar seus critérios e alterar outras configurações da regra. Uma *regra de filtro* é um conjunto de critérios de filtro que você cria e salva para usar novamente ao analisar as descobertas no console do Amazon Macie. As regras de filtro podem ajudá-lo a realizar uma análise consistente e repetida das descobertas que têm características específicas. Cada regra consiste em um conjunto de critérios de filtro, um nome e, opcionalmente, uma descrição. 

Além de alterar os critérios de filtro ou outras configurações de uma regra, você pode atribuir tags a uma regra. Uma *tag* é um rótulo que você define e atribui a determinados tipos de AWS recursos. Cada tag consiste em uma chave de tag necessária e um valor de tag opcional. As tags podem ajudá-lo a identificar, categorizar e gerenciar recursos de diferentes maneiras, como por finalidade, proprietário, ambiente ou outros critérios. Para saber mais, consulte [Marcar recursos do Macie](tagging-resources.md).

**Para alterar uma regra de filtro para descobertas**  
Para atribuir tags ou mudar as configurações de uma regra de filtro, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para atribuir tags ou alterar as configurações de uma regra de filtro usando o console do Amazon Macie.

**Para alterar uma regra de filtro**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. No painel de navegação, selecione **Descobertas**.

1. Na lista **Regras salvas**, selecione o ícone de edição (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/icon-edit-resource-blue.png)) ao lado da regra de filtro que deseja alterar ou atribuir tags. 

1. Faça o seguinte:
   + Para alterar os critérios de filtro da regra, use a caixa **Critérios de filtro**. Na caixa, insira as condições para os critérios que você deseja. Para saber como, consulte [Criar e aplicar filtros às descobertas do Macie](findings-filter-procedure.md).
   + Para alterar o nome da regra, insira um novo nome na caixa **Nome** em **Regra de filtro**.
   + Para alterar a descrição da regra, insira uma nova descrição na caixa **Descrição** em **Regra de filtro**. 
   + Para atribuir tags à regra, selecione **Gerenciar tags** em **Regra de filtro**. Em seguida, adicione, analise e altere as tags conforme necessário. Uma regra pode ter até 50 tags.

1. Quando terminar de fazer as alterações, escolha **Salvar**.

------
#### [ API ]

Para alterar uma regra de filtro programaticamente, use a [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)operação da API Amazon Macie. Ao enviar sua solicitação, use os parâmetros compatíveis para especificar um novo valor para cada configuração que você deseja alterar.

Para o parâmetro `id`, especifique o identificador único da regra que será alterada. Você pode obter esse identificador usando a [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operação para recuperar uma lista de regras de filtro e supressão para sua conta. Se você estiver usando o AWS Command Line Interface (AWS CLI), execute o [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)comando para recuperar essa lista.

Para alterar uma regra de filtro usando o AWS CLI, execute o [update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html)comando e use os parâmetros suportados para especificar um novo valor para cada configuração que você deseja alterar. Por exemplo, o comando a seguir altera o nome de uma regra de filtro existente.

```
C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only
```

Em que:
+ *9b2b4508-aa2f-4940-b347-d1451example*é o identificador exclusivo da regra.
+ *personal\$1information\$1only*é o novo nome da regra.

Se o comando for executado com sucesso, você receberá um resultado semelhante ao seguinte.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

Onde `arn` é o nome do recurso da Amazon (ARN) para a regra de supressão que foi criada e `id` é o identificador exclusivo da regra.

Da mesma forma, o exemplo a seguir converte uma [regra de supressão](findings-suppression.md) em uma regra de filtro alterando o valor do parâmetro `action` de `ARCHIVE` para `NOOP`.

```
C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP
```

Em que:
+ *8a1c3508-aa2f-4940-b347-d1451example*é o identificador exclusivo da regra.
+ *NOOP*é a nova ação que Macie deve realizar com base em descobertas que correspondam aos critérios da regra — não realizar nenhuma ação (não suprimir as descobertas).

Se o comando for executado com êxito, você receberá um resultado semelhante ao seguinte:

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}
```

Onde `arn` é o nome do recurso da Amazon (ARN) para a regra que foi alterada e `id` é o identificador único e exclusivo da regra.

------

# Excluir uma regra de filtro para descobertas do Macie
<a name="findings-filter-rule-delete"></a>

Se você criar uma regra de filtro, poderá excluí-la a qualquer momento. Uma *regra de filtro* é um conjunto de critérios de filtro que você cria e salva para usar novamente ao analisar as descobertas no console do Amazon Macie. Se você excluir uma regra de filtro, sua alteração não afetará descobertas que correspondam aos critérios da regra. Uma regra de filtro determina apenas quais descobertas aparecem no console depois que você aplica a regra.

**Para excluir uma regra de filtro para descobertas**  
Você pode excluir uma regra de filtro usando o console do Amazon Macie ou a API do Amazon Macie.

------
#### [ Console ]

Siga estas etapas para excluir uma regra de filtro usando o console do Amazon Macie.

**Para excluir uma regra de filtro**

1. Abra o console do Amazon Macie em. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)

1. No painel de navegação, selecione **Descobertas**.

1. Na lista **Regras salvas**, selecione o ícone de edição (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/pt_br/macie/latest/user/images/icon-edit-resource-blue.png)) ao lado da regra de filtro que deseja excluir.

1. Em **Regra de filtro**, selecione **Excluir**.

------
#### [ API ]

Para excluir uma regra de filtro programaticamente, use a [DeleteFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)operação da API Amazon Macie. Para o parâmetro `id`, especifique o identificador único para a regra de filtro a excluir. Você pode obter esse identificador usando a [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)operação para recuperar uma lista de regras de filtro e supressão para sua conta. Se você estiver usando o AWS Command Line Interface (AWS CLI), execute o [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)comando para recuperar essa lista.

Para excluir uma regra de filtro usando o AWS CLI, execute o [delete-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-findings-filter.html)comando. Por exemplo:

```
C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example
```

Onde *9b2b4508-aa2f-4940-b347-d1451example* está o identificador exclusivo da regra de filtro a ser excluída.

Se o comando for executado com sucesso, o Macie retornará uma resposta HTTP 200 vazia. Caso contrário, o Macie retornará uma resposta HTTP 4*xx* ou 500 que indica o motivo de a operação ter falhado.

------