本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 篩選 Macie 調查結果
<a name="findings-filter-overview"></a>

若要執行目標分析並更有效率地分析問題清單，您可以篩選 Amazon Macie 問題清單。透過篩選條件，您可以建立自訂檢視和查詢問題清單，這可協助您識別並專注於具有特定特性的問題清單。使用 Amazon Macie 主控台篩選問題清單，或使用 Amazon Macie API 以程式設計方式提交查詢。

當您建立篩選條件時，您可以使用問題清單的特定屬性來定義從檢視或查詢結果中包含或排除問題清單的條件。*問題清單屬性*是存放問題清單特定資料的欄位，例如問題清單套用的嚴重性、類型或 S3 儲存貯體名稱。

在 Macie 中，篩選條件包含一或多個條件。每個條件也稱為*條件*，由三個部分組成：
+ 屬性型欄位，例如**嚴重性**或**調查結果類型**。
+ 運算子，例如*等於*或不*等於*。
+ 一或多個值。值的類型和數量取決於您選擇的欄位和運算子。

如果您建立想要再次使用的篩選條件，您可以將它儲存為*篩選條件規則*。*篩選條件規則*是一組篩選條件，當您在 Amazon Macie 主控台上檢閱問題清單時，您可以建立並儲存篩選條件以重新套用。

您也可以將篩選條件儲存為*禁止規則*。*禁止規則*是您建立和儲存的一組篩選條件，以自動封存符合規則條件的調查結果。若要了解禁止規則，請參閱 [隱藏問題清單](findings-suppression.md)。

**Topics**
+ [篩選基本概念](findings-filter-basics.md)
+ [篩選問題清單的欄位](findings-filter-fields.md)
+ [建立和套用篩選條件](findings-filter-procedure.md)
+ [定義篩選條件規則](findings-filter-rule-procedures.md)

# 篩選 Macie 調查結果的基礎
<a name="findings-filter-basics"></a>

當您篩選問題清單時，請謹記下列功能和指導方針。另請注意，篩選結果僅限於前 90 天和目前的 AWS 區域。Amazon Macie 只會將問題清單存放 90 天 AWS 區域。

**Topics**
+ [在篩選條件中使用多個條件](#findings-filter-basics-multiple-criteria)
+ [指定欄位的值](#findings-filter-basics-value-types)
+ [指定欄位的多個值](#findings-filter-basics-multiple-values)
+ [在 條件中使用運算子](#findings-filter-basics-operators)

## 在篩選條件中使用多個條件
<a name="findings-filter-basics-multiple-criteria"></a>

篩選條件可以包含一或多個條件。每個條件也稱為*條件*，由三個部分組成：
+ 屬性型欄位，例如**嚴重性**或**調查結果類型**。如需您可以使用的欄位清單，請參閱 [用於篩選 Macie 問題清單的欄位](findings-filter-fields.md)。
+ 運算子，例如*等於*或不*等於*。如需您可以使用的運算子清單，請參閱 [在 條件中使用運算子](#findings-filter-basics-operators)。
+ 一或多個值。值的類型和數量取決於您選擇的欄位和運算子。

如果篩選條件包含多個條件，Amazon Macie 會使用 AND 邏輯來加入條件並評估篩選條件。這表示只有當問題清單符合篩選條件*中的所有*條件時，問題清單才會符合篩選條件。

例如，如果您新增條件只包含高嚴重性問題清單，並新增另一個條件只包含敏感資料問題清單，則 Macie 會傳回所有高嚴重性的敏感資料問題清單。換句話說，Macie 會排除所有政策調查結果，以及所有中嚴重性和低嚴重性敏感資料調查結果。

您只能在篩選條件中使用欄位一次。不過，您可以為許多欄位指定多個值。

例如，如果條件使用**嚴重性**欄位僅包含高嚴重性調查結果，則無法在另一個條件中使用**嚴重性**欄位來包含中嚴重性或低嚴重性調查結果。反之，請為現有條件指定多個值，或為現有條件使用不同的運算子。例如，若要包含所有中嚴重性和高嚴重性調查結果，請新增**嚴重性***等於**中、高*條件或新增**嚴重性***不等於**低*條件。

## 指定欄位的值
<a name="findings-filter-basics-value-types"></a>

當您指定欄位的值時，該值必須符合該欄位的基礎資料類型。視 欄位而定，您可以指定下列其中一種類型的值。

**文字陣列 （字串）**  
指定欄位的文字 （字串） 值清單。每個字串都與欄位的預先定義或現有值相關聯，例如**，嚴重性**欄位為*高*、**調查結果類型**欄位為 *SensitiveData：S3Object/Financial*，或 S3 儲存貯體名稱欄位的 **S3 儲存貯體名稱**。  
如果您使用 陣列，請注意下列事項：  
+ 值區分大小寫。
+ 您無法指定部分值或在值中使用萬用字元。您必須為 欄位指定完整且有效的值。
例如，若要篩選名為 my-S3-bucket 之 S3 儲存貯體的問題清單，請輸入 **my-S3-bucket**作為 **S3 儲存貯體名稱**欄位的值。 *my-S3-bucket* 如果您輸入任何其他值，例如 **my-s3-bucket**或 **my-S3**，Macie 不會傳回儲存貯體的問題清單。  
如需每個欄位的有效值清單，請參閱 [用於篩選 Macie 問題清單的欄位](findings-filter-fields.md)。  
您可以在陣列中指定最多 50 個值。指定值的方式取決於您使用的是 Amazon Macie 主控台或 Amazon Macie API，如 中所述[指定欄位的多個值](#findings-filter-basics-multiple-values)。

**：布林值**  
指定欄位的兩個互斥值之一。  
如果您使用 Amazon Macie 主控台來指定這種類型的值，主控台會提供可供選擇的值清單。如果您使用 Amazon Macie API，請`false`為 值指定 `true`或 。

**日期/時間 （和時間範圍）**  
指定欄位的絕對日期和時間。如果您指定此類型的值，則必須同時指定日期和時間。  
在 Amazon Macie 主控台上，日期和時間值位於您的本機時區，並使用 24 小時表示法。在所有其他內容中，這些值採用國際標準時間 (UTC) 和擴充 ISO 8601 格式，例如 `2020-09-01T14:31:13Z` 2020 年 9 月 1 日 UTC 下午 2：31：13。  
如果欄位存放日期/時間值，您可以使用 欄位來定義固定或相對的時間範圍。例如，您只能包含在兩個特定日期和時間之間建立的問題清單，或只包含在特定日期和時間之前或之後建立的問題清單。如何定義時間範圍取決於您使用的是 Amazon Macie 主控台或 Amazon Macie API：  
+ 在主控台上，使用日期選擇器，或直接在**寄件**者和**收件人**方塊中輸入文字。
+ 使用 API，透過新增指定範圍內第一個日期和時間的條件來定義固定時間範圍，並新增另一個指定範圍內最後一個日期和時間的條件。如果您這樣做，Macie 會使用 AND 邏輯來加入條件。若要定義相對時間範圍，請新增一個條件，指定範圍內的第一個或最後一個日期和時間。以毫秒為單位將值指定為 Unix 時間戳記，例如 `1604616572653` 22：49：32 UTC 2020 年 11 月 5 日。
在 主控台上，時間範圍包含在內。使用 API，時間範圍可以是包含或獨佔的，取決於您選擇的運算子。

**數字 （和數值範圍）**  
指定欄位的長整數。  
如果欄位存放數值，您可以使用 欄位來定義固定或相對數值範圍。例如，您只能在 S3 物件中包含報告 50-90 個敏感資料出現的問題清單。如何定義數值範圍取決於您使用的是 Amazon Macie 主控台或 Amazon Macie API：  
+ 在 主控台上，使用**起始**和**結束**方塊，分別輸入範圍內的最低和最高數字。
+ 使用 API，透過新增指定範圍中最低數字的條件來定義固定數字範圍，並新增另一個指定範圍中最高數字的條件。如果您這樣做，Macie 會使用 AND 邏輯來加入條件。若要定義相對數值範圍，請新增一個條件，指定範圍中最低或最高的數字。
在 主控台上，包含數值範圍。使用 API，數值範圍可以是包含或獨佔範圍，取決於您選擇的運算子。

**文字 （字串）**  
指定欄位的單一文字 （字串） 值。字串與欄位的預先定義或現有值相關聯，例如**，嚴重性**欄位為*高*、S3 儲存貯體名稱欄位的 **S3 儲存貯體名稱**，或**任務 ID** 欄位的敏感資料探索任務的唯一識別符。  
如果您指定單一文字字串，請注意下列事項：  
+ 值區分大小寫。
+ 您無法使用部分值或在值中使用萬用字元。您必須為 欄位指定完整且有效的值。
例如，若要篩選名為 my-S3-bucket 之 S3 儲存貯體的問題清單，請輸入 **my-S3-bucket**作為 **S3 儲存貯體名稱**欄位的值。 *my-S3-bucket* 如果您輸入任何其他值，例如 **my-s3-bucket**或 **my-S3**，Macie 不會傳回儲存貯體的問題清單。  
如需每個欄位的有效值清單，請參閱 [用於篩選 Macie 問題清單的欄位](findings-filter-fields.md)。

## 指定欄位的多個值
<a name="findings-filter-basics-multiple-values"></a>

使用特定欄位和運算子，您可以為欄位指定多個值。如果您這樣做，Amazon Macie 會使用 OR 邏輯來聯結值並評估篩選條件。這表示如果問題清單具有 欄位*的任何*值，則符合條件。

例如，如果您新增條件來包含問題清單，其中**問題清單類型**欄位的值等於 *SensitiveData：S3Object/Financial、SensitiveData：S3Object/Personal*，Macie 會傳回僅包含財務資訊的 S3 物件的敏感資料問題清單，以及僅包含個人資訊的 S3 物件。換句話說，Macie 會排除所有政策調查結果。Macie 也會排除包含其他類型敏感資料或多種類型敏感資料的物件的所有敏感資料調查結果。

例外狀況是使用 *eqExactMatch* 運算子的條件。對於此運算子，Macie 使用 AND 邏輯來聯結值並評估篩選條件。這表示只有當問題清單具有 欄位*的所有*值，且*只有* 欄位的那些值時，問題清單才會符合條件。若要進一步了解此運算子，請參閱 [在 條件中使用運算子](#findings-filter-basics-operators)。

如何為欄位指定多個值取決於您使用的是 Amazon Macie API 或 Amazon Macie 主控台。透過 API，您可以使用列出值的陣列。

在 主控台上，您通常會從清單中選擇值。不過，對於某些欄位，您必須為每個值新增不同的條件。例如，若要包含 Macie 使用特定自訂資料識別符偵測到之資料的調查結果，請執行下列動作：

1. 將游標放在**篩選條件**方塊中，然後選擇**自訂資料識別符名稱**欄位。輸入自訂資料識別符的名稱，然後選擇**套用**。

1. 針對您要為篩選條件指定的每個其他自訂資料識別符，重複上述步驟。

如需您需要執行此操作的欄位清單，請參閱 [用於篩選 Macie 問題清單的欄位](findings-filter-fields.md)。

## 在 條件中使用運算子
<a name="findings-filter-basics-operators"></a>

您可以在個別條件下使用下列類型的運算子。

**等於 (eq)**  
比對 (=) 為 欄位指定的任何值。您可以使用*等於*運算子搭配下列類型的值：文字陣列 （字串）、布林值、日期/時間、數字和文字 （字串）。  
對於許多欄位，您可以使用此運算子，並為欄位指定最多 50 個值。如果您這樣做，Amazon Macie 會使用 OR 邏輯來聯結值。這表示如果問題清單具有為 欄位指定的*任何*值，則符合條件。  
例如：  
+ 若要包含報告財務資訊、個人資訊或財務和個人資訊出現的問題清單，請新增使用**敏感資料類別**欄位和此運算子的條件，並將*財務資訊和**個人資訊*指定為欄位的值。
+ 若要包含報告出現的信用卡號碼、郵寄地址或信用卡號碼和郵寄地址的問題清單，請為**敏感資料偵測類型**欄位新增條件，使用此運算子，並指定 *CREDIT\$1CARD\$1NUMBER*和 *ADDRESS*作為欄位的值。
如果您使用 Amazon Macie API 定義使用此運算子搭配日期/時間值的條件，請以毫秒為單位將值指定為 Unix 時間戳記，例如 `1604616572653` 2020 年 11 月 5 日 22：49：32 UTC。

**等於完全相符 (eqExactMatch)**  
完全符合為 欄位指定的所有值。您可以使用*等於完全相符*運算子搭配一組選取的欄位。  
如果您使用此運算子並為欄位指定多個值，Macie 會使用 AND 邏輯來聯結這些值。這表示只有當問題清單具有為 欄位指定的*所有*值，且*只有*為 欄位指定的這些值時，問題清單才會符合條件。您可以為 欄位指定最多 50 個值。  
例如：  
+ 若要包含報告出現信用卡號碼且沒有其他類型敏感資料的調查結果，請為**敏感資料偵測類型**欄位新增條件，使用此運算子，並將 指定*CREDIT\$1CARD\$1NUMBER*為 欄位的唯一值。
+ 若要包含報告出現的信用卡號碼和郵寄地址 （且沒有其他類型的敏感資料） 的問題清單，請為**敏感資料偵測類型**欄位新增條件，使用此運算子，並指定 *CREDIT\$1CARD\$1NUMBER*和 *ADDRESS*作為欄位的值。
由於 Macie 使用 AND 邏輯來聯結欄位的值，因此您無法將此運算子與相同欄位的任何其他運算子結合使用。換句話說，如果您使用*等於完全相符*運算子，且 欄位在一個條件中，則必須在所有其他使用相同欄位的條件中使用它。  
如同其他運算子，您可以在篩選條件的多個條件中使用*等於完全相符*運算子。如果您這樣做，Macie 會使用 AND 邏輯來聯結條件並評估篩選條件。這表示只有當問題清單具有篩選條件中*所有*條件指定的*所有*值時，問題清單才會符合篩選條件。  
例如，若要包含在特定時間之後建立的問題清單、報告出現的信用卡號碼，以及不報告任何其他類型的敏感資料，請執行下列動作：  

1. 新增使用**建立於** 欄位的條件、使用*大於* 的運算子，並指定篩選條件的開始日期和時間。

1. 新增另一個使用**敏感資料偵測類型**欄位的條件，使用*等於完全相符*運算子，並指定 *CREDIT\$1CARD\$1NUMBER*作為欄位的唯一值。
您可以使用*等於完全相符*運算子搭配下列欄位：  
+ 自訂資料識別符 ID (`customDataIdentifiers.detections.arn`)
+ 自訂資料識別符名稱 (`customDataIdentifiers.detections.name`)
+ S3 儲存貯體標籤索引鍵 (`resourcesAffected.s3Bucket.tags.key`)
+ S3 儲存貯體標籤值 (`resourcesAffected.s3Bucket.tags.value`)
+ S3 物件標籤金鑰 (`resourcesAffected.s3Object.tags.key`)
+ S3 物件標籤值 (`resourcesAffected.s3Object.tags.value`)
+ 敏感資料偵測類型 (`sensitiveData.detections.type`)
+ 敏感資料類別 (`sensitiveData.category`)
在上述清單中，括號名稱使用點表示法，在問題清單的 JSON 表示法和 Amazon Macie API 中指出欄位的名稱。

**大於 (gt)**  
大於 (＞) 欄位指定的值。您可以使用*大於* 的運算子搭配數字和日期/時間值。  
例如，若要僅在 S3 物件中包含報告超過 90 個敏感資料出現的問題清單，請新增使用**敏感資料總計數**欄位和此運算子的條件，並將 90 指定為 欄位的值。若要在 Amazon Macie 主控台上執行此操作，**91**請在**寄件人**方塊中輸入 ，不要在**收件人**方塊中輸入值，然後選擇**套用**。主控台中包含數值和時間比較。  
如果您使用 Amazon Macie API 定義使用此運算子的時間範圍，則必須以毫秒為單位將日期/時間值指定為 Unix 時間戳記，例如 `1604616572653` 2020 年 11 月 5 日 UTC 的 22：49：32。

**大於或等於 (gte)**  
大於或等於 (>=) 欄位指定的值。您可以使用*大於或等於*運算子的數字和日期/時間值。  
例如，若要僅在 S3 物件中包含報告 90 個或更多個敏感資料出現的問題清單，請新增使用**敏感資料總數**欄位和此運算子的條件，並指定 90 作為 欄位的值。若要在 Amazon Macie 主控台上執行此操作，**90**請在**寄件人**方塊中輸入 ，不要在**收件人**方塊中輸入值，然後選擇**套用**。  
如果您使用 Amazon Macie API 定義使用此運算子的時間範圍，則必須以毫秒為單位將日期/時間值指定為 Unix 時間戳記，例如 `1604616572653` 2020 年 11 月 5 日 UTC 的 22：49：32。

**小於 (lt)**  
小於 (＜) 欄位指定的值。您可以使用*小於*運算子的數字和日期/時間值。  
例如，若要在 S3 物件中僅包含報告少於 90 個敏感資料出現的問題清單，請新增使用**敏感資料總數**欄位和此運算子的條件，並指定 90 作為 欄位的值。若要在 Amazon Macie 主控台上執行此操作，**89**請在**收件人**方塊中輸入 ，請勿在**寄件人**方塊中輸入值，然後選擇**套用**。主控台中包含數值和時間比較。  
如果您使用 Amazon Macie API 定義使用此運算子的時間範圍，則必須以毫秒為單位將日期/時間值指定為 Unix 時間戳記，例如 `1604616572653` 2020 年 11 月 5 日 UTC 的 22：49：32。

**小於或等於 (lte)**  
小於或等於 (<=) 欄位指定的值。您可以使用*小於或等於*運算子的數字和日期/時間值。  
例如，若要僅包含 S3 物件中報告 90 個或更少敏感資料出現的問題清單，請新增使用**敏感資料總數**欄位和此運算子的條件，並將 90 指定為 欄位的值。若要在 Amazon Macie 主控台上執行此操作，**90**請在**收件人**方塊中輸入 ，請勿在**寄件人**方塊中輸入值，然後選擇**套用**。  
如果您使用 Amazon Macie API 定義使用此運算子的時間範圍，則必須以毫秒為單位將日期/時間值指定為 Unix 時間戳記，例如 `1604616572653` 2020 年 11 月 5 日 UTC 的 22：49：32。

**不等於 (neq)**  
不符合 (≠) 為 欄位指定的任何值。您可以使用*不等於*運算子搭配下列類型的值：文字陣列 （字串）、布林值、日期/時間、數字和文字 （字串）。  
對於許多欄位，您可以使用此運算子，並為欄位指定最多 50 個值。如果您這樣做，Macie 會使用 OR 邏輯來聯結值。這表示如果問題清單沒有為 欄位指定的*任何*值，則符合條件。  
例如：  
+ 若要排除報告財務資訊、個人資訊或財務和個人資訊出現的問題清單，請新增使用**敏感資料類別**欄位和此運算子的條件，並將*財務資訊和**個人資訊*指定為欄位的值。
+ 若要排除報告出現信用卡號碼的問題清單，請為**敏感資料偵測類型**欄位新增條件，使用此運算子，並指定 *CREDIT\$1CARD\$1NUMBER*作為欄位的值。
+ 若要排除報告出現信用卡號碼、郵寄地址或同時報告信用卡號碼和郵寄地址的問題清單，請為**敏感資料偵測類型**欄位新增條件，使用此運算子，並指定 *CREDIT\$1CARD\$1NUMBER*和 *ADDRESS*作為欄位的值。
如果您使用 Amazon Macie API 定義使用此運算子搭配日期/時間值的條件，請以毫秒為單位將值指定為 Unix 時間戳記，例如 `1604616572653` 2020 年 11 月 5 日 22：49：32 UTC。

# 用於篩選 Macie 問題清單的欄位
<a name="findings-filter-fields"></a>

為了協助您更有效率地分析問題清單，Amazon Macie 主控台和 Amazon Macie API 提供幾組欄位的存取權，以篩選問題清單：
+ **常見欄位** – 這些欄位存放適用於任何類型的調查結果的資料。它們與調查結果的常見屬性相關聯，例如嚴重性、調查結果類型和調查結果 ID。
+ **受影響的資源欄位** – 這些欄位會儲存調查結果套用的資源相關資料，例如受影響 S3 儲存貯體或物件的名稱、標籤和加密設定。
+ **政策調查結果的欄位** – 這些欄位存放政策調查結果特有的資料，例如產生調查結果的動作，以及執行動作的實體。
+ **敏感資料調查結果的欄位** – 這些欄位存放敏感資料調查結果特有的資料，例如 Macie 在受影響的 S3 物件中找到的敏感資料的類別和類型。

篩選條件可以使用上述任何集合中的欄位組合。本節中的主題會列出並描述每個集中的個別欄位。如需這些欄位的其他詳細資訊，包括欄位之間的任何關係，請參閱《*Amazon Macie API 參考*》中的[調查結果](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)。

**Topics**
+ [常用欄位](#findings-filter-fields-common)
+ [受影響的資源欄位](#findings-filter-fields-affected-resource)
+ [政策調查結果的欄位](#findings-filter-fields-policy)
+ [敏感資料調查結果的欄位](#findings-filter-fields-sd)

## 常用欄位
<a name="findings-filter-fields-common"></a>

下表列出並描述您可以用來根據常見問題清單屬性篩選問題清單的欄位。這些欄位存放適用於任何類型的調查結果的資料。

在表格中，**欄位**欄指出 Amazon Macie 主控台上的欄位名稱。**JSON 欄位**欄使用點表示法，在問題清單的 JSON 表示法和 Amazon Macie API 中指出欄位的名稱。**描述**欄提供欄位存放資料的簡短描述，並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序，然後依 JSON 欄位排序。


| 欄位 | JSON 欄位 | Description | 
| --- | --- | --- | 
|  帳戶 ID\$1  |  `accountId`  |   AWS 帳戶 調查結果套用所在 的唯一識別符。這通常是擁有受影響資源的帳戶。  | 
| — |  `archived`  |  布林值，指定抑制規則是否隱藏 （自動封存） 問題清單。 若要在主控台的篩選條件中使用此欄位，請在**調查結果狀態**功能表上選擇一個選項：**已封存** （僅隱藏）、**目前** （僅未隱藏） 或**全部** （已隱藏和未隱藏）。  | 
|  Category  |  `category`  |  調查結果的類別。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。在 API 中，有效值為：`CLASSIFICATION`，用於敏感資料調查結果；以及`POLICY`，用於政策調查結果。  | 
| — |  `count`  |  調查結果的出現總數。對於敏感資料調查結果，此值一律為 `1`。所有敏感資料調查結果都視為唯一。 此欄位無法在 主控台上做為篩選條件選項使用。透過 API，您可以使用此欄位來定義篩選條件的數值範圍。  | 
|  建立於  |  `createdAt`  |  Macie 建立調查結果的日期和時間。您可以使用此欄位來定義篩選條件的時間範圍。  | 
|  問題清單 ID\$1  |  `id`  |  問題清單的唯一識別符。這是 Macie 在建立問題清單時產生並指派給問題清單的隨機字串。  | 
|  問題清單類型\$1  |  `type`  |  調查結果的類型，例如 `SensitiveData:S3Object/Personal`或 `Policy:IAMUser/S3BucketPublic`。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。如需 API 中有效值的清單，請參閱《*Amazon Macie API 參考*》中的 [FindingType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-findingtype)。  | 
|  區域  |  `region`  |   AWS 區域 Macie 在 中建立調查結果的 ，例如 `us-east-1`或 `ca-central-1`。  | 
|  樣本  |  `sample`  |  布林值，指定問題清單是否為範例問題清單。問題*清單範例*是使用範例資料和預留位置值來示範問題清單可能包含的內容的問題清單。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。  | 
|  嚴重性  |  `severity.description`  |  調查結果嚴重性的定性表示法。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。在 API 中，有效值為：`Low`、 `Medium`和 `High`。  | 
|  更新時間  |  `updatedAt`  |  上次更新調查結果的日期和時間。對於敏感資料調查結果，此值與**在 欄位建立**的值相同。所有敏感資料調查結果都會被視為新的 （唯一）。 您可以使用此欄位來定義篩選條件的時間範圍。  | 

\$1 若要在主控台上指定此欄位的多個值，請新增使用 欄位的條件，並指定篩選條件的不同值，然後針對每個額外的值重複該步驟。若要使用 API 執行此操作，請使用 陣列，列出要用於篩選條件的值。

## 受影響的資源欄位
<a name="findings-filter-fields-affected-resource"></a>

下表列出並描述您可以用來根據調查結果套用的資源類型來篩選調查結果的欄位：[S3 儲存貯](#findings-filter-fields-affected-resource-S3bucket)體或 [S3 物件](#findings-filter-fields-affected-resource-S3object)。

### S3 bucket (S3 儲存貯體)
<a name="findings-filter-fields-affected-resource-S3bucket"></a>

此資料表列出並描述您可以用來根據調查結果套用之 S3 儲存貯體的特性來篩選調查結果的欄位。

在表格中，**欄位**欄指出 Amazon Macie 主控台上的欄位名稱。**JSON 欄位**欄使用點表示法，在問題清單的 JSON 表示法和 Amazon Macie API 中指出欄位的名稱。（較長的 JSON 欄位名稱使用換行字元序列 (`\n`) 來改善可讀性。) **描述**欄提供欄位存放資料的簡短描述，並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序，然後依 JSON 欄位排序。


| 欄位 | JSON 欄位 | Description | 
| --- | --- | --- | 
|  —  |  `resourcesAffected.s3Bucket.createdAt`  |  建立受影響儲存貯體的日期和時間，或對儲存貯體政策進行編輯等變更，最近一次是對受影響的儲存貯體進行。 此欄位無法在 主控台上做為篩選條件選項使用。透過 API，您可以使用此欄位來定義篩選條件的時間範圍。  | 
|  S3 儲存貯體預設加密  |  `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.encryptionType`  |  預設用來加密新增至受影響儲存貯體之物件的伺服器端加密演算法。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。如需 API 的有效值清單，請參閱《*Amazon Macie API 參考*》中的 [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)。  | 
|  S3 儲存貯體加密 KMS 金鑰 ID\$1  |  `resourcesAffected.s3Bucket.\n` `defaultServerSideEncryption.kmsMasterKeyId`  |  預設用來加密新增至受影響儲存貯體之物件的 Amazon Resource Name AWS KMS key (ARN) 或唯一識別符 （金鑰 ID)。  | 
|  儲存貯體政策所需的 S3 儲存貯體加密  |  `resourcesAffected.s3Bucket.allowsUnencryptedObjectUploads`  |  指定當物件新增至儲存貯體時，受影響儲存貯體的儲存貯體政策是否需要物件的伺服器端加密。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。如需 API 的有效值清單，請參閱《*Amazon Macie API 參考*》中的 [S3Bucket](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-s3bucket)。  | 
|  S3 儲存貯體名稱\$1  |  `resourcesAffected.s3Bucket.name`  |  受影響儲存貯體的完整名稱。  | 
|  S3 儲存貯體擁有者顯示名稱\$1  |  `resourcesAffected.s3Bucket.owner.displayName`  |  擁有受影響儲存貯體之 AWS 使用者的顯示名稱。  | 
|  S3 儲存貯體公有存取許可  |  `resourcesAffected.s3Bucket.publicAccess.effectivePermission`  |  根據套用至儲存貯體的許可設定組合，指定是否可公開存取受影響的儲存貯體。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。如需 API 的有效值清單，請參閱《*Amazon Macie API 參考*》中的 [BucketPublicAccess](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-bucketpublicaccess)。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicAcls`  |  布林值，指定 Amazon S3 是否封鎖儲存貯體中受影響儲存貯體和物件的公有存取控制清單 (ACLs)。這是儲存貯體的帳戶層級、封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy`  |  布林值，指定 Amazon S3 是否封鎖受影響儲存貯體的公有儲存貯體政策。這是儲存貯體的帳戶層級、封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls`  |  布林值，指定 Amazon S3 是否忽略儲存貯體中受影響儲存貯體和物件的公ACLs。這是儲存貯體的帳戶層級、封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.accountLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets`  |  布林值，指定 Amazon S3 是否限制受影響儲存貯體的公有儲存貯體政策。這是儲存貯體的帳戶層級、封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicReadAccess`  |  布林值，指定受影響儲存貯體的儲存貯體層級 ACL 是否授予具有儲存貯體讀取存取許可的一般公有 。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `accessControlList.allowsPublicWriteAccess`  |  布林值，指定受影響儲存貯體的儲存貯體層級 ACL 是否授予具有儲存貯體寫入存取許可的一般公有 。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicAcls`  |  布林值，指定 Amazon S3 是否封鎖儲存貯體中受影響儲存貯體和物件的公ACLs。這是儲存貯體層級的封鎖公有存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.blockPublicPolicy`  |  布林值，指定 Amazon S3 是否封鎖受影響儲存貯體的公有儲存貯體政策。這是儲存貯體層級的封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.ignorePublicAcls`  |  布林值，指定 Amazon S3 是否忽略儲存貯體中受影響儲存貯體和物件的公ACLs。這是儲存貯體層級的封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `blockPublicAccess.restrictPublicBuckets`  |  布林值，指定 Amazon S3 是否限制受影響儲存貯體的公有儲存貯體政策。這是儲存貯體層級的封鎖公開存取設定。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicReadAccess`  |  布林值，指定受影響的儲存貯體的政策是否允許一般公有 擁有儲存貯體的讀取存取權。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  —  |  `resourcesAffected.s3Bucket.publicAccess.\n` `permissionConfiguration.bucketLevelPermissions.\n` `bucketPolicy.allowsPublicWriteAccess`  |  布林值，指定受影響的儲存貯體的政策是否允許一般公有 擁有儲存貯體的寫入存取權。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
|  S3 儲存貯體標籤金鑰\$1  |  `resourcesAffected.s3Bucket.tags.key`  |  與受影響儲存貯體相關聯的標籤金鑰。  | 
|  S3 儲存貯體標籤值\$1  |  `resourcesAffected.s3Bucket.tags.value`  |  與受影響儲存貯體相關聯的標籤值。  | 

\$1 若要在主控台上指定此欄位的多個值，請新增使用 欄位的條件，並指定篩選條件的不同值，然後針對每個額外的值重複該步驟。若要使用 API 執行此操作，請使用 陣列，列出要用於篩選條件的值。

### S3 物件
<a name="findings-filter-fields-affected-resource-S3object"></a>

此資料表列出並描述您可以用來根據調查結果套用的 S3 物件特性來篩選調查結果的欄位。

在表格中，**欄位**欄指出 Amazon Macie 主控台上的欄位名稱。**JSON 欄位**欄使用點表示法，在問題清單的 JSON 表示法和 Amazon Macie API 中指出欄位的名稱。（較長的 JSON 欄位名稱使用換行字元序列 (`\n`) 來改善可讀性。) **描述**欄提供欄位存放資料的簡短描述，並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序，然後依 JSON 欄位排序。


| 欄位 | JSON 欄位 | Description | 
| --- | --- | --- | 
|  S3 物件加密 KMS 金鑰 ID\$1  |  `resourcesAffected.s3Object.\n` `serverSideEncryption.kmsMasterKeyId`  |  用來加密受影響物件之 的 Amazon Resource Name (ARN) 或唯一識別符 AWS KMS key （金鑰 ID)。  | 
|  S3 物件加密類型  |  `resourcesAffected.s3Object.\n` `serverSideEncryption.encryptionType`  |  用來加密受影響物件的伺服器端加密演算法。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。如需 API 的有效值清單，請參閱《*Amazon Macie API 參考*》中的 [EncryptionType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-encryptiontype)。  | 
| — |  `resourcesAffected.s3Object.extension`  |  受影響物件的檔案名稱副檔名。對於沒有副檔名的物件，請指定 `""`做為篩選條件的值。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
| — |  `resourcesAffected.s3Object.lastModified`  |  建立或上次變更受影響物件的日期和時間，以最晚者為準。 此欄位無法在 主控台上做為篩選條件選項使用。透過 API，您可以使用此欄位來定義篩選條件的時間範圍。  | 
| S3 物件金鑰\$1 |  `resourcesAffected.s3Object.key`  |  受影響物件的全名 (*索引鍵*)，如適用，包括物件的字首。  | 
| — |  `resourcesAffected.s3Object.path`  |  受影響物件的完整路徑，包括受影響儲存貯體的名稱和物件的名稱 (*金鑰*)。 此欄位無法在 主控台上做為篩選條件選項使用。  | 
| S3 物件公開存取 |  `resourcesAffected.s3Object.publicAccess`  |  布林值，根據套用至物件的許可設定組合，指定受影響的物件是否可公開存取。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。  | 
| S3 物件標籤金鑰\$1 |  `resourcesAffected.s3Object.tags.key`  |  與受影響物件相關聯的標籤金鑰。  | 
| S3 物件標籤值\$1 |  `resourcesAffected.s3Object.tags.value`  |  與受影響物件相關聯的標籤值。  | 

\$1 若要在主控台上指定此欄位的多個值，請新增使用 欄位的條件，並指定篩選條件的不同值，然後針對每個額外的值重複該步驟。若要使用 API 執行此操作，請使用 陣列，列出要用於篩選條件的值。

## 政策調查結果的欄位
<a name="findings-filter-fields-policy"></a>

下表列出並說明可用來篩選政策調查結果的欄位。這些欄位會存放政策調查結果特有的資料。

在表格中，**欄位**欄指出 Amazon Macie 主控台上的欄位名稱。**JSON 欄位**欄使用點表示法，在問題清單的 JSON 表示法和 Amazon Macie API 中指出欄位的名稱。（較長的 JSON 欄位名稱使用換行字元序列 (`\n`) 來改善可讀性。) **描述**欄提供欄位存放資料的簡短描述，並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序，然後依 JSON 欄位排序。


| 欄位 | JSON 欄位 | Description | 
| --- | --- | --- | 
|  動作類型  |  `policyDetails.action.actionType`  |  產生調查結果的動作類型。此欄位的唯一有效值為 `AWS_API_CALL`。  | 
|  API 呼叫名稱\$1  |  `policyDetails.action.apiCallDetails.api`  |  最近調用並產生調查結果的操作名稱。  | 
|  API 服務名稱\$1  |  `policyDetails.action.apiCallDetails.apiServiceName`  |   AWS 服務 提供叫用並產生調查結果之操作的 URL，例如 `s3.amazonaws.com`。  | 
|  —  | `policyDetails.action.apiCallDetails.firstSeen` | 叫用任何操作並產生調查結果的第一個日期和時間。此欄位無法在 主控台上做為篩選條件選項使用。透過 API，您可以使用此欄位來定義篩選條件的時間範圍。 | 
|  —  | `policyDetails.action.apiCallDetails.lastSeen` | 叫用指定操作 (**API 呼叫名稱**或 `api`) 並產生調查結果的最新日期和時間。此欄位無法在 主控台上做為篩選條件選項使用。透過 API，您可以使用此欄位來定義篩選條件的時間範圍。 | 
|  —  | `policyDetails.actor.domainDetails.domainName` | 用來執行動作之裝置的網域名稱。此欄位無法在 主控台上做為篩選條件選項使用。 | 
|  IP 城市\$1  |  `policyDetails.actor.ipAddressDetails.ipCity.name`  |  用來執行動作之裝置 IP 地址的原始城市名稱。  | 
|  IP 國家/地區\$1  |  `policyDetails.actor.ipAddressDetails.ipCountry.name`  |  用於執行動作之裝置 IP 地址的來源國家/地區名稱，例如 `United States`。  | 
|  —  | `policyDetails.actor.ipAddressDetails.ipOwner.asn` | 自治系統的自治系統編號 (ASN)，其中包含用於執行動作之裝置的 IP 地址。此欄位無法在 主控台上做為篩選條件選項使用。 | 
|  IP 擁有者 ASN 組織\$1  |  `policyDetails.actor.ipAddressDetails.ipOwner.asnOrg`  |  與自治系統 ASN 相關聯的組織識別符，其中包含用於執行動作之裝置的 IP 地址。  | 
|  IP 擁有者 ISP\$1  |  `policyDetails.actor.ipAddressDetails.ipOwner.isp`  |  擁有用來執行動作之裝置 IP 地址的網際網路服務提供者 (ISP) 名稱。  | 
|  IP V4 地址\$1  |  `policyDetails.actor.ipAddressDetails.ipAddressV4`  |  用來執行動作之裝置的網際網路通訊協定第 4 版 (IPv4) 地址。  | 
|  —  | `policyDetails.actor.userIdentity.\n` `assumedRole.accessKeyId` | 對於使用使用 AWS STS API `AssumeRole`操作取得的臨時安全登入資料來執行的動作，則為識別登入資料的 AWS 存取金鑰 ID。此欄位無法在 主控台上做為篩選條件選項使用。 | 
|  使用者身分擔任的角色帳戶 ID\$1  |  `policyDetails.actor.userIdentity.\n` `assumedRole.accountId`  |  對於使用使用 AWS STS API `AssumeRole`操作取得的臨時安全登入資料來執行的動作， 的唯一識別符 AWS 帳戶 會擁有用來取得登入資料的實體。  | 
| 使用者身分擔任的角色主體 ID\$1 |  `policyDetails.actor.userIdentity.\n` `assumedRole.principalId`  |  對於使用使用 AWS STS API `AssumeRole`操作取得的臨時安全登入資料執行的動作，這是用於取得登入資料的實體的唯一識別符。  | 
| 使用者身分擔任的角色工作階段 ARN\$1 |  `policyDetails.actor.userIdentity.\n` `assumedRole.arn`  |  對於使用 API `AssumeRole`操作取得的臨時安全登入資料、來源帳戶的 AWS STS Amazon Resource Name (ARN)、用於取得登入資料的 IAM 使用者或角色所執行的動作。  | 
|  —  | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.type` | 對於使用使用 AWS STS API `AssumeRole`操作取得的臨時安全登入資料執行的動作，臨時安全登入資料的來源，例如 `Root`、 `IAMUser`或 `Role`。此欄位無法在 主控台上做為篩選條件選項使用。 | 
|  —  | `policyDetails.actor.userIdentity.\n` `assumedRole.sessionContext.sessionIssuer.userName` | 對於使用使用 AWS STS API `AssumeRole`操作取得的臨時安全登入資料執行的動作，則為發出工作階段的使用者或角色的名稱或別名。請注意，如果登入資料是從沒有別名的根帳戶取得，則此值為 null。此欄位無法在 主控台上做為篩選條件選項使用。 | 
| 使用者身分 AWS 帳戶帳戶 ID\$1 |  `policyDetails.actor.userIdentity.\n` `awsAccount.accountId`  | 對於使用另一個登入資料執行的動作 AWS 帳戶，這是帳戶的唯一識別符。 | 
| 使用者身分 AWS 帳戶主體 ID\$1 |  `policyDetails.actor.userIdentity.\n` `awsAccount.principalId`  |  對於使用另一個登入資料執行的動作 AWS 帳戶，則為執行動作之實體的唯一識別符。  | 
| 使用者身分 AWS 服務由 叫用 |  `policyDetails.actor.userIdentity.\n` `awsService.invokedBy`  |  對於由屬於 的帳戶執行的動作 AWS 服務，即服務的名稱。  | 
|  —  | `policyDetails.actor.userIdentity.\n` `federatedUser.accessKeyId` | 對於使用 API `GetFederationToken`操作取得的臨時安全登入資料來執行的動作 AWS STS ，則為識別登入資料的 AWS 存取金鑰 ID。此欄位無法在 主控台上做為篩選條件選項使用。 | 
| 使用者身分聯合工作階段 ARN\$1 |  `policyDetails.actor.userIdentity.\n` `federatedUser.arn`  |  對於使用使用 AWS STS API `GetFederationToken`操作取得的臨時安全登入資料執行的動作，這是用來取得登入資料的實體 ARN。  | 
| 使用者身分聯合使用者帳戶 ID\$1 |  `policyDetails.actor.userIdentity.\n` `federatedUser.accountId`  |  對於使用使用 AWS STS API `GetFederationToken`操作取得的臨時安全登入資料執行的動作， 的唯一識別符會 AWS 帳戶 擁有用來取得登入資料的實體。  | 
| 使用者身分聯合身分使用者主體 ID\$1 |  `policyDetails.actor.userIdentity.\n` `federatedUser.principalId`  |  對於使用使用 AWS STS API `GetFederationToken`操作取得的臨時安全登入資料執行的動作，這是用於取得登入資料的實體的唯一識別符。  | 
|  —  | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.type` | 對於使用 API `GetFederationToken`操作取得的臨時安全登入資料所執行的動作 AWS STS ，臨時安全登入資料的來源，例如 `Root`、 `IAMUser`或 `Role`。此欄位無法在 主控台上做為篩選條件選項使用。 | 
|  —  | `policyDetails.actor.userIdentity.\n` `federatedUser.sessionContext.sessionIssuer.userName` | 對於使用使用 AWS STS API `GetFederationToken`操作取得的臨時安全登入資料來執行的動作，則為發出工作階段的使用者或角色的名稱或別名。請注意，如果登入資料是從沒有別名的根帳戶取得，則此值為 null。此欄位無法在 主控台上做為篩選條件選項使用。 | 
| 使用者身分 IAM 帳戶 ID\$1 |  `policyDetails.actor.userIdentity.\n` `iamUser.accountId`  |  對於使用 IAM 使用者的登入資料執行的動作，與執行動作的 IAM 使用者 AWS 帳戶 相關聯的 的唯一識別符。  | 
| 使用者身分 IAM 主體 ID\$1 |  `policyDetails.actor.userIdentity.\n` `iamUser.principalId`  |  對於使用 IAM 使用者的登入資料執行的動作，是執行動作之 IAM 使用者的唯一識別符。  | 
| 使用者身分 IAM 使用者名稱\$1 |  `policyDetails.actor.userIdentity.\n` `iamUser.userName`  |  對於使用 IAM 使用者的登入資料執行的動作，則為執行動作的 IAM 使用者的使用者名稱。  | 
| 使用者身分根帳戶 ID\$1 |  `policyDetails.actor.userIdentity.\n` `root.accountId`  |  對於使用 登入資料執行的動作 AWS 帳戶，這是帳戶的唯一識別符。  | 
| 使用者身分根主體 ID\$1 |  `policyDetails.actor.userIdentity.\n` `root.principalId`  |  對於使用 登入資料執行的動作 AWS 帳戶，這是執行動作之實體的唯一識別符。  | 
| 使用者身分類型 |  `policyDetails.actor.userIdentity.type`  |  執行產生調查結果之動作的實體類型。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。如需 API 的有效值清單，請參閱《*Amazon Macie API 參考*》中的 [UserIdentityType](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html#findings-describe-model-useridentitytype)。  | 

\$1 若要在主控台上指定此欄位的多個值，請新增使用 欄位的條件，並指定篩選條件的不同值，然後針對每個額外的值重複該步驟。若要使用 API 執行此操作，請使用 陣列，列出要用於篩選條件的值。

## 敏感資料調查結果的欄位
<a name="findings-filter-fields-sd"></a>

下表列出並說明可用來篩選敏感資料問題清單的欄位。這些欄位會存放敏感資料調查結果特有的資料。

在表格中，**欄位**欄指出 Amazon Macie 主控台上的欄位名稱。**JSON 欄位**欄使用點表示法，在問題清單的 JSON 表示法和 Amazon Macie API 中指出欄位的名稱。（較長的 JSON 欄位名稱使用換行字元序列 (`\n`) 來改善可讀性。) **描述**欄提供欄位存放資料的簡短描述，並指出篩選條件值的任何需求。資料表會依欄位遞增字母順序排序，然後依 JSON 欄位排序。


| 欄位 | JSON 欄位 | Description | 
| --- | --- | --- | 
|  自訂資料識別符 ID\$1  |  `classificationDetails.result.\n` `customDataIdentifiers.detections.arn`  |  自訂資料識別符的唯一識別符，可偵測資料並產生調查結果。  | 
|  自訂資料識別符名稱\$1  |  `classificationDetails.result.\n` `customDataIdentifiers.detections.name`  |  偵測到資料並產生調查結果的自訂資料識別符名稱。  | 
|  自訂資料識別符總數  |  `classificationDetails.result.\n` `customDataIdentifiers.detections.count`  |  自訂資料識別符偵測到並產生調查結果的資料出現總數。 您可以使用此欄位來定義篩選條件的數值範圍。  | 
|  任務 ID\$1  |  `classificationDetails.jobId`  |  產生調查結果之敏感資料探索任務的唯一識別符。  | 
|  原始伺服器類型  | `classificationDetails.originType` | Macie 如何找到產生調查結果的敏感資料： `AUTOMATED_SENSITIVE_DATA_DISCOVERY`或 `SENSITIVE_DATA_DISCOVERY_JOB`。   | 
|  —  | `classificationDetails.result.mimeType` | 調查結果套用到的內容類型，做為 MIME 類型，例如 `text/csv` CSV 檔案或 `application/pdf` Adobe 可攜式文件格式檔案。此欄位無法在 主控台上做為篩選條件選項使用。 | 
|  —  | `classificationDetails.result.sizeClassified` | 調查結果套用之 S3 物件的總儲存體大小，以位元組為單位。此欄位無法在 主控台上做為篩選條件選項使用。透過 API，您可以使用此欄位來定義篩選條件的數值範圍。 | 
|  結果狀態碼\$1  |  `classificationDetails.result.status.code`  |  調查結果的狀態。有效的值如下： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/findings-filter-fields.html)  | 
|  敏感資料類別  |  `classificationDetails.result.\n` `sensitiveData.category`  |  偵測到並產生調查結果的敏感資料的類別。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。在 API 中，有效值為：`CREDENTIALS`、 `FINANCIAL_INFORMATION`和 `PERSONAL_INFORMATION`。  | 
|  敏感資料偵測類型  |  `classificationDetails.result.\n` `sensitiveData.detections.type`  |  偵測到並產生調查結果的敏感資料類型。這是偵測到資料的受管資料識別符的唯一識別符。 當您將此欄位新增至篩選條件時，主控台會提供可供選擇的值清單。如需主控台和 API 的有效值清單，請參閱 [快速參考：依類型列出的受管資料識別符](mdis-reference-quick.md)。  | 
|  敏感資料總數  |  `classificationDetails.result.\n` `sensitiveData.detections.count`  |  偵測到並產生調查結果之敏感資料類型的發生次數總計。 您可以使用此欄位來定義篩選條件的數值範圍。  | 

\$1 若要在主控台上指定此欄位的多個值，請新增使用 欄位的條件，並指定篩選條件的不同值，然後針對每個額外的值重複該步驟。若要使用 API 執行此操作，請使用 陣列，列出要用於篩選條件的值。

# 建立篩選條件並將其套用至 Macie 調查結果
<a name="findings-filter-procedure"></a>

若要識別並專注於具有特定特性的問題清單，您可以在 Amazon Macie 主控台和使用 Amazon Macie API 以程式設計方式提交的查詢中篩選問題清單。建立篩選條件時，您可以使用問題清單的特定屬性來定義從檢視或查詢結果中包含或排除問題清單的條件。*問題清單屬性*是存放問題清單特定資料的欄位，例如問題清單適用的嚴重性、類型或資源名稱。

在 Macie 中，篩選條件包含一或多個條件。每個條件也稱為*條件*，由三個部分組成：
+ 屬性型欄位，例如**嚴重性**或**調查結果類型**。
+ 運算子，例如*等於*或不*等於*。
+ 一或多個值。值的類型和數量取決於您選擇的欄位和運算子。

如何定義和套用篩選條件取決於您使用的是 Amazon Macie 主控台或 Amazon Macie API。

**Topics**
+ [使用主控台篩選問題清單](#findings-filter-procedure-console)
+ [以程式設計方式篩選問題清單](#findings-filter-procedure-api)

## 使用 Amazon Macie 主控台篩選問題清單
<a name="findings-filter-procedure-console"></a>

如果您使用 Amazon Macie 主控台篩選問題清單，Macie 會提供選項，協助您選擇個別條件的欄位、運算子和值。您可以使用**問題清單頁面上的**篩選條件設定來存取這些選項，如下圖所示。

![\[問題清單頁面上的篩選條件設定、問題清單狀態選單和篩選條件條件方塊。\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/scrn-findings-filter-bar-empty.png)


透過使用**問題清單狀態**選單，您可以指定是否包含由禁止[規則](findings-suppression.md)隱藏 （自動封存） 的問題清單。透過使用**篩選條件**方塊，您可以輸入篩選條件。

當您將游標放在**篩選條件**方塊中時，Macie 會顯示可在篩選條件中使用的欄位清單。這些欄位會依邏輯類別組織。例如，**通用欄位**類別包含適用於任何類型的調查結果的欄位，而**分類欄位**類別包含僅適用於敏感資料調查結果的欄位。這些欄位會在每個類別內依字母順序排序。

若要新增條件，請先從清單中選擇欄位。若要尋找欄位，請瀏覽完整清單，或輸入部分欄位的名稱以縮小欄位清單範圍。

根據您選擇的欄位，Macie 會顯示不同的選項。這些選項反映您選擇的欄位類型和性質。例如，如果您選擇**嚴重性**欄位，Macie 會顯示可供選擇的值清單：**低**、**中**和**高**。如果您選擇 **S3 儲存貯體名稱**欄位，Macie 會顯示文字方塊，您可以在其中輸入儲存貯體名稱。無論您選擇哪個欄位，Macie 都會引導您完成新增條件的步驟，其中包含欄位的必要設定。

新增條件後，Macie 會套用條件的條件，並將條件新增至篩選條件條件方塊中的**篩選條件**字符，如下圖所示。

![\[篩選條件方塊，其中包含指定嚴重性欄位值的條件字符。\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/scrn-findings-filter-bar-severity.png)


在此範例中，條件設定為包含所有中嚴重性和高嚴重性調查結果，並排除所有低嚴重性調查結果。它會傳回**嚴重性**欄位值*等於***中**或**高**的問題清單。

**提示**  
對於許多欄位，您可以在條件的篩選條件字符中選擇等於圖示 (![\[The equals icon, which is a solid gray circle.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-operator-equals.png))，將條件的運算子從*等於*變更為*不*等於。如果您這樣做，Macie 會將運算子變更為*不等於*，並在字符中顯示不等於圖示 (![\[The not equals icon, which is an empty gray circle that has a backslash in it.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-operator-not-equals.png))。若要再次切換到*等於*運算子，請選擇不等於圖示。

當您新增更多條件時，Macie 會套用其條件，並將其新增至**篩選條件**方塊中的字符。您可以隨時參考方塊，以判斷您已套用哪些條件。若要移除條件，請在條件的字符中選擇移除條件圖示 (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-filter-remove.png))。

**使用主控台篩選問題清單**

1. 在 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。

1. 在導覽窗格中，選擇**調查結果**。

1. （選用） 若要先依預先定義的邏輯群組篩選和檢閱問題清單，請在導覽窗格中選擇**依儲存貯**體、**依類型**或**依任務** (**在問題清單**下）。然後在資料表中選擇項目。在詳細資訊面板中，選擇要樞紐分析的欄位連結。

1. （選用） 若要顯示隱藏[規則](findings-suppression.md)所隱藏的問題清單，請變更**篩選狀態**設定。選擇**封存**以僅顯示隱藏的問題清單，或選擇**全部**以顯示隱藏和未隱藏的問題清單。若要隱藏隱藏的問題清單，請選擇**目前**。

1. 若要新增篩選條件：

   1. 將游標放在**篩選條件**方塊中，然後選擇要用於條件的欄位。如需您可以使用之欄位的相關資訊，請參閱 [用於篩選 Macie 問題清單的欄位](findings-filter-fields.md)。

   1. 為 欄位輸入適當的值類型。如需不同類型值的詳細資訊，請參閱 [指定欄位的值](findings-filter-basics.md#findings-filter-basics-value-types)。

        
**文字陣列 （字串）**  
對於這種類型的值，Macie 通常會提供可供選擇的值清單。如果是這種情況，請選取您要在 條件中使用的每個值。  
如果 Macie 未提供值清單，請為 欄位輸入完整且有效的值。若要指定 欄位的其他值，請選擇**套用**，然後為每個額外的值新增另一個條件。  
請注意，值區分大小寫。此外，您無法在值中使用部分值或萬用字元。例如，若要篩選名為 my-S3-bucket 之 S3 儲存貯體的問題清單，請輸入 **my-S3-bucket**作為 **S3 儲存貯體名稱**欄位的值。 *my-S3-bucket* 如果您輸入任何其他值，例如 **my-s3-bucket**或 **my-S3**，Macie 不會傳回儲存貯體的問題清單。  
**：布林值**  
對於此類型的值，Macie 會提供可供選擇的值清單。選取您要在 條件中使用的值。  
**日期/時間 （時間範圍）**  
對於此類型的值，請使用**起始**和**結束**方塊來定義包含的時間範圍：  
      + 若要定義固定的時間範圍，請使用**開始**和**結束**方塊，分別指定範圍內的第一個日期和時間，以及最後一個日期和時間。
      + 若要定義從特定日期和時間開始，並在目前時間結束的相對時間範圍，請在**起始**方塊中輸入開始日期和時間，然後在**結束**方塊中刪除任何文字。
      + 若要定義結束於特定日期和時間的相對時間範圍，請在**結束**方塊中輸入結束日期和時間，然後在**開始**方塊中刪除任何文字。
請注意，時間值使用 24 小時表示法。如果您使用日期選擇器來選擇日期，則可以直接在**從**和**到**方塊中輸入文字來精簡值。  
**數字 （數值範圍）**  
對於此類型的值，請使用**從**和**到**方塊輸入一或多個整數，以定義包含、固定或相對數值範圍。  
**文字 （字串） 值**  
針對此類型的值，輸入 欄位的完整有效值。  
請注意，值區分大小寫。此外，您無法在值中使用部分值或萬用字元。例如，若要篩選名為 my-S3-bucket 之 S3 儲存貯體的問題清單，請輸入 **my-S3-bucket**作為 **S3 儲存貯體名稱**欄位的值。 *my-S3-bucket* 如果您輸入任何其他值，例如 **my-s3-bucket**或 **my-S3**，Macie 不會傳回儲存貯體的問題清單。

   1. 當您完成欄位的新增值時，請選擇**套用**。Macie 會套用篩選條件，並將條件新增至篩選條件方塊中的**篩選條件**字符。

1. 針對您要新增的每個額外條件重複步驟 5。

1. 若要移除條件，請在條件的篩選條件字符中選擇移除條件圖示 (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-filter-remove.png))。

1. 若要變更條件，請在條件的篩選條件字符中選擇移除條件圖示 (![\[The remove filter condition icon, which is a circle that has an X in it.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-filter-remove.png)) 來移除條件。然後重複步驟 5 以使用正確的設定新增條件。

**提示**  
如果您想要後續再次使用此條件集，您可以將此集儲存為篩選條件規則。若要這樣做，請在**篩選條件**方塊中選擇**儲存規則**。然後輸入名稱，並選擇性輸入規則的描述。完成後，請選擇**儲存**。

## 使用 Amazon Macie API 以程式設計方式篩選問題清單
<a name="findings-filter-procedure-api"></a>

若要以程式設計方式篩選問題清單，請在您使用 [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html) 或 Amazon Macie API 的 [GetFindingStatistics](https://docs.aws.amazon.com/macie/latest/APIReference/findings-statistics.html) 操作提交的查詢中指定篩選條件。**ListFindings** 操作會傳回問題清單 IDs陣列，每個符合篩選條件的問題清單各一個 ID。**GetFindingStatistics** 操作會傳回與篩選條件相符之所有調查結果的彙總統計資料，依您在請求中指定的欄位分組。

請注意， **ListFindings**和 **GetFindingStatistics**操作與您用來[隱藏問題清單](findings-suppression.md)的操作不同。與同時指定篩選條件的抑制操作不同， **ListFindings**和 **GetFindingStatistics**操作只會查詢問題清單資料。它們不會對符合篩選條件的問題清單執行任何動作。若要隱藏問題清單，請使用 Amazon Macie API 的 [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) 操作。

若要在查詢中指定篩選條件，請在請求中包含篩選條件的映射。針對每個條件，指定 欄位、 運算子，以及 欄位的一或多個值。值的類型和數量取決於您選擇的欄位和運算子。如需您可以在條件中使用的欄位、運算子和值類型的相關資訊，請參閱 [用於篩選 Macie 問題清單的欄位](findings-filter-fields.md)、 [在 條件中使用運算子](findings-filter-basics.md#findings-filter-basics-operators)和 [指定欄位的值](findings-filter-basics.md#findings-filter-basics-value-types)。

下列範例示範如何在使用 [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) 提交的查詢中指定篩選條件。您也可以使用目前版本的另一個 AWS 命令列工具或 AWS SDK，或將 HTTPS 請求直接傳送至 Macie，來執行此操作。如需 AWS 工具和 SDKs 的相關資訊，請參閱[要建置的工具 AWS](https://aws.amazon.com/developer/tools/)。

**Topics**
+ [根據嚴重性篩選問題清單](#findings-filter-procedure-api-ex1)
+ [根據敏感資料類別篩選問題清單](#findings-filter-procedure-api-ex2)
+ [根據固定時間範圍篩選問題清單](#findings-filter-procedure-api-ex3)
+ [根據抑制狀態篩選問題清單](#findings-filter-procedure-api-ex4)
+ [根據多個欄位和值類型篩選問題清單](#findings-filter-procedure-api-ex5)

這些範例使用 [list-findings](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings.html) 命令。如果範例成功執行，Macie 會傳回`findingIds`陣列。陣列會列出每個符合篩選條件之調查結果的唯一識別符，如下列範例所示。

```
{
    "findingIds": [
        "1f1c2d74db5d8caa76859ec52example",
        "6cfa9ac820dd6d55cad30d851example",
        "702a6fd8750e567d1a3a63138example",
        "826e94e2a820312f9f964cf60example",
        "274511c3fdcd87010a19a3a42example"
    ]
}
```

如果沒有符合篩選條件的問題清單，Macie 會傳回空`findingIds`陣列。

```
{
    "findingIds": []
}
```

### 範例 1：根據嚴重性篩選問題清單
<a name="findings-filter-procedure-api-ex1"></a>

此範例會擷取目前 中所有高嚴重性和中嚴重性調查結果的調查結果 IDs AWS 區域。

針對 Linux、macOS 或 Unix：

```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"severity.description":{"eq":["High","Medium"]}}}'
```

對於 Microsoft Windows：

```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"severity.description\":{\"eq\":[\"High\",\"Medium\"]}}}
```

其中：
+ *severity.description* 指定**嚴重性**欄位的 JSON 名稱。
+ *microSDHC* 指定*等於*運算子。
+ *High* 和 *Medium* 是**嚴重性**欄位的列舉值陣列。

### 範例 2：根據敏感資料類別篩選問題清單
<a name="findings-filter-procedure-api-ex2"></a>

此範例會擷取目前區域中所有敏感資料調查結果的調查結果 IDs，並報告 S3 物件中發生的財務資訊 （且沒有其他類別的敏感資料）。

對於 Linux、macOS 或 Unix，請使用反斜線 (\$1) 換行字元來改善可讀性：

```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]}}}'
```

對於 Microsoft Windows，使用插入 (^) 換行字元來改善可讀性：

```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]}}}
```

其中：
+ *classificationDetails.result.sensitiveData.category* 會指定**敏感資料類別**欄位的 JSON 名稱。
+ *eqExactMatch* 會指定*等於完全相符*運算子。
+ *FINANCIAL\$1INFORMATION* 是**敏感資料類別**欄位的列舉值。

### 範例 3：根據固定時間範圍篩選問題清單
<a name="findings-filter-procedure-api-ex3"></a>

此範例會擷取目前區域中所有調查結果的調查結果 IDs，並在 2020 年 10 月 5 日 UTC 07：00 和 2020 年 11 月 5 日 UTC 07：00 （包含 ) 之間建立。

針對 Linux、macOS 或 Unix：

```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"createdAt":{"gte":1601881200000,"lte":1604559600000}}}'
```

對於 Microsoft Windows：

```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"createdAt\":{\"gte\":1601881200000,\"lte\":1604559600000}}}
```

其中：
+ *createdAt* 指定**在 欄位建立**的 JSON 名稱。
+ *gte* 指定*大於或等於*運算子的 。
+ *1601881200000* 是時間範圍中的第一個日期和時間 （以毫秒為單位的 Unix 時間戳記）。
+ *lte* 指定*小於或等於*運算子的 。
+ *1604559600000* 是時間範圍中的最後一個日期和時間 （以毫秒為單位的 Unix 時間戳記）。

### 範例 4：根據禁止狀態篩選問題清單
<a name="findings-filter-procedure-api-ex4"></a>

此範例會擷取目前區域中所有問題清單的問題清單 IDs，並由禁止規則隱藏 （自動封存）。

針對 Linux、macOS 或 Unix：

```
$ aws macie2 list-findings --finding-criteria '{"criterion":{"archived":{"eq":["true"]}}}'
```

對於 Microsoft Windows：

```
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"archived\":{\"eq\":[\"true\"]}}}
```

其中：
+ *封存*會指定**封存**欄位的 JSON 名稱。
+ *常式*指定*等於*運算子。
+ *true* 是**封存**欄位的布林值。

### 範例 5：根據多個欄位和值類型篩選問題清單
<a name="findings-filter-procedure-api-ex5"></a>

此範例會擷取目前 區域中所有敏感資料調查結果的調查結果 IDs，並符合下列條件： 是在 2020 年 10 月 5 日 UTC 07：00 和 2020 年 11 月 5 日 UTC 07：00 （僅限） 之間建立的；報告 S3 物件中財務資料的出現和沒有其他類別的敏感資料；且不受禁止規則抑制 （自動封存）。

對於 Linux、macOS 或 Unix，請使用反斜線 (\$1) 換行字元來改善可讀性：

```
$ aws macie2 list-findings \
--finding-criteria '{"criterion":{"createdAt":{"gt":1601881200000,"lt":1604559600000},"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["FINANCIAL_INFORMATION"]},"archived":{"eq":["false"]}}}'
```

對於 Microsoft Windows，使用插入 (^) 換行字元來改善可讀性：

```
C:\> aws macie2 list-findings ^
--finding-criteria={\"criterion\":{\"createdAt\":{\"gt\":1601881200000,\"lt\":1604559600000},\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"FINANCIAL_INFORMATION\"]},\"archived\":{\"eq\":[\"false\"]}}}
```

其中：
+ *createdAt* 指定**在 欄位建立**的 JSON 名稱，以及：
  + *gt* 指定*大於或等於*運算子。
  + *1601881200000* 是時間範圍中的第一個日期和時間 （以毫秒為單位的 Unix 時間戳記）。
  + *lt* 指定*小於或等於*運算子的 。
  + *1604559600000* 是時間範圍中的最後一個日期和時間 （以毫秒為單位的 Unix 時間戳記）。
+ *classificationDetails.result.sensitiveData.category* 指定**敏感資料類別**欄位的 JSON 名稱，以及：
  + *eqExactMatch* 會指定*等於完全相符*運算子。
  + *FINANCIAL\$1INFORMATION* 是 欄位的列舉值。
+ *封存*會指定**封存**欄位的 JSON 名稱，以及：
  + *microSDHC* 指定*等於*運算子。
  + *false* 是 欄位的布林值。

# 定義 Macie 問題清單的篩選規則
<a name="findings-filter-rule-procedures"></a>

若要對問題清單執行一致的分析，您可以建立和套用篩選規則。*篩選條件規則*是您建立並儲存的一組篩選條件，供您在 Amazon Macie 主控台上檢閱問題清單時再次使用。篩選規則可協助您對具有特定特性的問題清單執行重複、一致的分析。例如，您可以建立一個篩選規則，用於分析報告特定類型敏感資料的所有高嚴重性敏感資料調查結果。您可以建立另一個篩選條件規則，以分析存放未加密物件的 Amazon Simple Storage Service (Amazon S3) 儲存貯體的所有高嚴重性政策調查結果。

建立篩選條件規則時，您可以使用問題清單的特定屬性來定義從檢視中包含或排除問題清單的條件。*問題清單屬性*是存放問題清單特定資料的欄位，例如問題清單適用的嚴重性、類型或 S3 儲存貯體名稱。您也可以指定名稱，也可以選擇性地指定規則的描述。若要接著分析符合規則條件的問題清單，請選擇規則。Macie 會套用規則的條件，並僅顯示符合條件的問題清單。Macie 也會顯示條件，協助您判斷套用的條件。

請注意，篩選規則與禁止規則不同。*禁止規則*是您建立和儲存的一組篩選條件，以自動封存符合規則條件的問題清單。雖然這兩種類型的規則都會儲存並套用篩選條件，但篩選條件規則不會對符合規則條件的調查結果執行任何動作。反之，篩選條件規則只會決定在您套用規則之後，哪些問題清單會出現在主控台上。如需禁止規則的資訊，請參閱 [隱藏問題清單](findings-suppression.md)。

**Topics**
+ [建立篩選條件規則](findings-filter-rule-create.md)
+ [套用篩選條件規則](findings-filter-rule-apply.md)
+ [變更篩選條件規則](findings-filter-rule-change.md)
+ [刪除篩選條件規則](findings-filter-rule-delete.md)

# 為 Macie 問題清單建立篩選規則
<a name="findings-filter-rule-create"></a>

*篩選條件規則*是您建立並儲存的一組篩選條件，供您在 Amazon Macie 主控台上檢閱問題清單時再次使用。篩選規則可協助您對具有特定特性的問題清單執行重複、一致的分析。例如，您可以建立篩選條件規則來分析所有高嚴重性敏感資料調查結果，以報告特定 Amazon Simple Storage Service (Amazon S3) 儲存貯體中敏感資料的出現。然後，每次您想要識別和分析具有指定特性的問題清單時，都可以套用該篩選條件規則。

建立篩選條件規則時，您可以指定篩選條件、名稱，以及選擇性的規則描述。對於篩選條件，您可以使用問題清單的特定屬性來指定是否要在檢視中包含或排除問題清單。*問題清單屬性*是存放問題清單特定資料的欄位，例如問題清單適用的嚴重性、類型或資源名稱。篩選條件包含一或多個條件。每個條件也稱為*條件*，由三個部分組成：
+ 屬性型欄位，例如**嚴重性**或**調查結果類型**。
+ 運算子，例如*等於*或不*等於*。
+ 一或多個值。值的類型和數量取決於您選擇的欄位和運算子。

建立並儲存篩選條件規則之後，您可以選擇規則來套用其篩選條件。Macie 接著會使用 條件來決定要顯示的問題清單。Macie 也會顯示條件，協助您判斷套用了哪些條件。

請注意，篩選規則與禁止規則不同。*禁止規則*是您建立和儲存的一組篩選條件，以自動封存符合規則條件的問題清單。雖然這兩種類型的規則都會儲存並套用篩選條件，但篩選條件規則不會對符合規則條件的調查結果執行任何動作。反之，篩選條件規則只會決定在您套用規則之後，哪些問題清單會出現在主控台上。如需禁止規則的資訊，請參閱 [隱藏問題清單](findings-suppression.md)。

**為問題清單建立篩選規則**  
您可以使用 Amazon Macie 主控台或 Amazon Macie API 建立篩選規則。

------
#### [ Console ]

請依照下列步驟，使用 Amazon Macie 主控台建立篩選規則。

**建立篩選條件規則**

1. 在 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。

1. 在導覽窗格中，選擇**調查結果**。
**提示**  
若要使用現有的篩選條件規則做為起點，請從**已儲存規則**清單中選擇規則。  
您也可以先依預先定義的邏輯群組對問題清單進行樞紐分析和向下切入，以簡化規則的建立。如果您這樣做，Macie 會自動建立並套用適當的篩選條件，這會是建立規則的有用起點。若要這樣做，請在導覽窗格中選擇**依儲存貯**體、**依類型**或**依任務** (**在問題清單**下）。然後在資料表中選擇項目。在詳細資訊面板中，選擇要樞紐分析的欄位連結。

1. 在**篩選條件**方塊中，新增定義規則篩選條件的條件。  
![\[問題清單頁面上的篩選條件方塊。\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png)

   若要了解如何新增篩選條件，請參閱 [建立篩選條件並將其套用至 Macie 調查結果](findings-filter-procedure.md)。

1. 當您完成規則的篩選條件定義時，請在**篩選條件**方塊中選擇**儲存**規則。  
![\[問題清單頁面上篩選條件方塊中的儲存規則連結。\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/scrn-findings-filter-bar-save-rule.png)

1. 在**篩選規則**下，輸入名稱，並選擇性地輸入規則的描述。

1. 選擇**儲存**。

------
#### [ API ]

若要以程式設計方式建立篩選條件規則，請使用 Amazon Macie API 的 [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) 操作，並指定所需參數的適當值：
+ 針對 `action` 參數，指定 `NOOP` 以確保 Macie 不會隱藏 （自動封存） 符合規則條件的問題清單。
+ 針對 `criterion` 參數，指定定義規則篩選條件的條件映射。

  在映射中，每個條件都應指定欄位、運算子和一個或多個欄位值。值的類型和數量取決於您選擇的欄位和運算子。如需您可以在條件中使用的欄位、運算子和值類型的相關資訊，請參閱：[用於篩選 Macie 問題清單的欄位](findings-filter-fields.md)、 [在 條件中使用運算子](findings-filter-basics.md#findings-filter-basics-operators)和 [指定欄位的值](findings-filter-basics.md#findings-filter-basics-value-types)。

若要使用 AWS Command Line Interface (AWS CLI) 建立篩選條件規則，請執行 [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html) 命令，並指定所需參數的適當值。下列範例會建立篩選條件規則，傳回目前 中的所有敏感資料調查結果， AWS 區域 並報告 S3 物件中出現的個人資訊 （以及沒有其他類別的敏感資料）。

此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\$1) 行接續字元來改善可讀性。

```
$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'
```

此範例已針對 Microsoft Windows 進行格式化，並使用八進制 (^) 換行字元來改善可讀性。

```
C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}
```

其中：
+ *my\$1filter\$1rule* 是規則的自訂名稱。
+ `criterion` 是規則的篩選條件映射：
  + *classificationDetails.result.sensitiveData.category* 是**敏感資料類別**欄位的 JSON 名稱。
  + *eqExactMatch* 會指定*等於完全相符*運算子。
  + *Personal\$1INFORMATION* 是**敏感資料類別**欄位的列舉值。

如果此命令成功執行，您會收到類似如下的輸出。

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

其中 `arn`是所建立篩選條件規則的 Amazon Resource Name (ARN)， `id`是規則的唯一識別符。

如需篩選條件的其他範例，請參閱 [使用 Amazon Macie API 以程式設計方式篩選問題清單](findings-filter-procedure.md#findings-filter-procedure-api)。

------

# 將篩選條件規則套用至 Macie 調查結果
<a name="findings-filter-rule-apply"></a>

當您套用篩選條件規則時，Amazon Macie 會使用規則的條件來決定要在主控台上檢視問題清單時包含或排除哪些問題清單。Macie 也會顯示條件，協助您判斷套用了哪些條件。

**提示**  
雖然篩選規則旨在與 Amazon Macie 主控台搭配使用，但您可以使用規則的條件，以程式設計方式透過 Amazon Macie API 查詢調查結果資料。若要這樣做，請擷取規則的篩選條件，然後將條件新增至查詢。若要擷取條件，請使用 [GetFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html) 操作。若要接著識別符合條件的問題清單，請使用 [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html) 操作，並在查詢中指定條件。如需在查詢中指定篩選條件的資訊，請參閱 [建立篩選條件並將其套用至 Macie 調查結果](findings-filter-procedure.md)。

**將篩選條件規則套用至問題清單**

請依照下列步驟，套用篩選條件規則來篩選 Amazon Macie 主控台上的問題清單。

1. 在 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。

1. 在導覽窗格中，選擇**調查結果**。

1. 在**已儲存規則**清單中，選擇您要套用的篩選規則。Macie 會套用規則的條件，並在**篩選條件方塊中顯示條件**。

1. 若要精簡條件，請使用**篩選條件**方塊來新增或移除篩選條件。如果您這樣做，您的變更不會影響規則的設定。只有當您明確將變更儲存為新規則時，Macie 才會儲存變更。

1. 若要套用不同的篩選條件規則，請重複步驟 3。

套用篩選條件規則後，您可以快速從檢視中移除其所有篩選條件。若要這樣做，請在**篩選條件**方塊中選擇 **X**。

# 變更 Macie 調查結果的篩選規則
<a name="findings-filter-rule-change"></a>

建立篩選條件規則之後，您可以精簡其條件，並變更規則的其他設定。*篩選條件規則*是您建立並儲存的一組篩選條件，供您在 Amazon Macie 主控台上檢閱問題清單時再次使用。篩選規則可協助您對具有特定特性的問題清單執行重複、一致的分析。每個規則都包含一組篩選條件、名稱，以及選擇性的描述。

除了變更規則的篩選條件或其他設定之外，您還可以將標籤指派給規則。 *標籤* 是您定義並指派給特定資源類型的標籤 AWS 。每個標籤都包含必要的標籤索引鍵和選用的標籤值。標籤可協助您以不同的方式識別、分類和管理資源，例如依用途、擁有者、環境或其他條件。如需詳細資訊，請參閱 [標記 Macie 資源](tagging-resources.md)。

**變更問題清單的篩選規則**  
若要指派標籤或變更篩選條件規則的設定，您可以使用 Amazon Macie 主控台或 Amazon Macie API。

------
#### [ Console ]

請依照下列步驟，使用 Amazon Macie 主控台指派標籤或變更篩選條件規則的設定。

**變更篩選條件規則**

1. 在 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。

1. 在導覽窗格中，選擇**調查結果**。

1. 在**已儲存規則**清單中，選擇您要變更或指派標籤之篩選條件規則旁的編輯圖示 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-edit-resource-blue.png))。

1. 執行下列任何一項：
   + 若要變更規則的篩選條件，請使用**篩選條件**方塊。在方塊中，輸入您想要的條件條件。若要了解作法，請參閱[建立篩選條件並將其套用至 Macie 調查結果](findings-filter-procedure.md)。
   + 若要變更規則的名稱，請在**篩選條件規則**下的名稱方塊中輸入新**名稱**。
   + 若要變更規則的描述，請在**篩選條件規則**下的描述方塊中輸入新的**描述**。
   + 若要將標籤指派給規則，請選擇**篩選條件規則**下的**管理標籤**。然後視需要新增、檢閱和變更標籤。規則最多可有 50 個標籤。

1. 完成變更之後，請選擇**儲存**。

------
#### [ API ]

若要以程式設計方式變更篩選條件規則，請使用 Amazon Macie API 的 [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html) 操作。當您提交請求時，請使用支援的參數來指定您要變更的每個設定的新值。

針對 `id` 參數，指定要變更之規則的唯一識別符。您可以使用 [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) 操作來擷取您帳戶的篩選條件和禁止規則清單，以取得此識別符。如果您使用的是 AWS Command Line Interface (AWS CLI)，請執行 [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html) 命令來擷取此清單。

若要使用 變更篩選條件規則 AWS CLI，請執行 [update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html) 命令，並使用支援的參數來指定您要變更的每個設定的新值。例如，下列命令會變更現有篩選條件規則的名稱。

```
C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only
```

其中：
+ *9b2b4508-aa2f-4940-b347-d1451example* 是規則的唯一識別符。
+ *personal\$1information\$1only* 是規則的新名稱。

如果此命令成功執行，您會收到類似如下的輸出。

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

其中 `arn`是已變更規則的 Amazon Resource Name (ARN)， `id`是規則的唯一識別符。

同樣地，下列範例會將 `action` 參數的值從 變更為 `ARCHIVE` ，將[禁止規則](findings-suppression.md)轉換為篩選條件規則`NOOP`。

```
C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP
```

其中：
+ *8a1c3508-aa2f-4940-b347-d1451example* 是規則的唯一識別符。
+ *NOOP* 是 Macie 對符合規則條件的問題清單執行的新動作，不執行任何動作 （不要隱藏問題清單）。

如果命令成功執行，您會收到類似以下的輸出：

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}
```

其中 `arn`是已變更規則的 Amazon Resource Name (ARN)， `id`是規則的唯一識別符。

------

# 刪除 Macie 調查結果的篩選條件規則
<a name="findings-filter-rule-delete"></a>

如果您建立篩選條件規則，您可以隨時將其刪除。*篩選條件規則*是您建立並儲存的一組篩選條件，供您在 Amazon Macie 主控台上檢閱問題清單時再次使用。如果您刪除篩選條件規則，您的變更不會影響符合規則條件的問題清單。篩選條件規則只會決定套用規則後，哪些問題清單會出現在主控台上。

**刪除問題清單的篩選規則**  
您可以使用 Amazon Macie 主控台或 Amazon Macie API 刪除篩選條件規則。

------
#### [ Console ]

請依照下列步驟，使用 Amazon Macie 主控台刪除篩選條件規則。

**刪除篩選條件規則**

1. 在 https：//[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。

1. 在導覽窗格中，選擇**調查結果**。

1. 在**已儲存規則**清單中，選擇您要刪除之篩選條件規則旁的編輯圖示 (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-edit-resource-blue.png))。

1. 在**篩選條件規則**下，選擇**刪除**。

------
#### [ API ]

若要以程式設計方式刪除篩選條件規則，請使用 Amazon Macie API 的 [DeleteFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html) 操作。針對 `id` 參數，指定要刪除之篩選條件規則的唯一識別符。您可以使用 [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) 操作來擷取您帳戶的篩選條件和禁止規則清單，以取得此識別符。如果您使用的是 AWS Command Line Interface (AWS CLI)，請執行 [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html) 命令來擷取此清單。

若要使用 刪除篩選條件規則 AWS CLI，請執行 [delete-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-findings-filter.html) 命令。例如：

```
C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example
```

其中 *9b2b4508-aa2f-4940-b347-d1451example* 是篩選規則要刪除的唯一識別符。

如果命令執行成功，Macie 會傳回空的 HTTP 200 回應。否則，Macie 會傳回 HTTP 4*xx* 或 500 回應，指出操作失敗的原因。

------