Unterdrückung der Ergebnisse von Amazon Inspector mit Unterdrückungsregeln - Amazon Inspector
Eine Unterdrückungsregel erstellenUnterdrückte Ergebnisse anzeigenUnterdrückungsregeln ändernLöschen von Unterdrückungsregeln

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unterdrückung der Ergebnisse von Amazon Inspector mit Unterdrückungsregeln

Verwenden Sie Unterdrückungsregeln, um Ergebnisse auszuschließen, die den Kriterien entsprechen. Sie können beispielsweise eine Regel erstellen, die alle Ergebnisse mit niedrigen Sicherheitslücken unterdrückt, sodass Sie sich nur auf die Ergebnisse konzentrieren können, die am kritischsten sind.

Anmerkung

Unterdrückungsregeln werden nur verwendet, um Ihre Ergebnisliste zu filtern. Sie haben keine Auswirkungen auf die Ergebnisse und verhindern auch nicht, dass Amazon Inspector Ergebnisse generiert.

Wenn Amazon Inspector Ergebnisse generiert, die einer Unterdrückungsregel entsprechen, werden die Ergebnisse auf Unterdrückt gesetzt. Ergebnisse, die einer Unterdrückungsregel entsprechen, werden standardmäßig nicht in Ihrer Liste angezeigt.

Amazon Inspector speichert unterdrückte Ergebnisse, bis sie behoben sind. Amazon Inspector erkennt behobene Ergebnisse. Wenn Amazon Inspector ein behobenes Ergebnis erkennt, setzt es das Ergebnis auf „Geschlossen“ und speichert es für 7 Tage.

Unterdrückte Ergebnisse werden bei AWS Security Hub und Amazon EventBridge als Ereignisse veröffentlicht. Sie können unerwünschte Ergebnisse in Security Hub automatisch unterdrücken, indem Sie den Status der Ergebnisse mithilfe einer EventBridge Regel ändern. Weitere Informationen finden Sie unter So erstellen Sie Regeln für die automatische Unterdrückung in AWS Security Hub.

Sie können keine Unterdrückungsregel erstellen, die Ergebnisse schließt oder behebt. Sie können nur eine Unterdrückungsregel erstellen, um zu filtern, welche Ergebnisse in Ihrer Liste erscheinen. Sie können unterdrückte Ergebnisse jederzeit in der Amazon Inspector Inspector-Konsole einsehen.

Anmerkung

Mitgliedskonten in einer Organisation können keine Unterdrückungsregeln erstellen oder verwalten.

Eine Unterdrückungsregel erstellen

Sie können Unterdrückungsregeln erstellen, um die Liste der Ergebnisse zu filtern, die standardmäßig angezeigt werden. Sie können eine Unterdrückungsregel programmgesteuert erstellen, indem Sie die CreateFilterAPI verwenden und SUPRESS als Wert für angeben. action

Anmerkung

Nur eigenständige Konten und delegierte Amazon Inspector-Administratoren können Unterdrückungsregeln erstellen und verwalten. Mitgliedern einer Organisation wird im Navigationsbereich keine Option für Unterdrückungsregeln angezeigt.

Um eine Unterdrückungsregel zu erstellen (Konsole)

  1. Öffnen Sie die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Wählen Sie im Navigationsbereich die Option Suppression Rules aus. Wählen Sie dann Create rule (Regel erstellen) aus.

  3. Gehen Sie für jedes Kriterium wie folgt vor:

    • Wählen Sie die Filterleiste aus, um eine Liste mit Filterkriterien anzuzeigen, die Sie zu Ihrer Unterdrückungsregel hinzufügen können.

    • Wählen Sie die Filterkriterien für Ihre Unterdrückungsregel aus.

  4. Wenn Sie mit dem Hinzufügen von Kriterien fertig sind, geben Sie einen Namen für die Regel und optional eine Beschreibung ein.

  5. Wählen Sie Save rule (Regel speichern). Amazon Inspector wendet sofort die neue Unterdrückungsregel an und verbirgt alle Ergebnisse, die den Kriterien entsprechen.

Unterdrückte Ergebnisse anzeigen

Standardmäßig zeigt Amazon Inspector keine unterdrückten Ergebnisse in der Amazon Inspector Inspector-Konsole an. Sie können sich jedoch die Ergebnisse ansehen, die durch eine bestimmte Regel unterdrückt wurden.

Um unterdrückte Ergebnisse anzuzeigen

  1. Öffnen Sie die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Wählen Sie im Navigationsbereich die Option Unterdrückungsregeln aus.

  3. Wählen Sie in der Liste der Unterdrückungsregeln den Titel der Regel aus.

Unterdrückungsregeln ändern

Sie können jederzeit Änderungen an den Unterdrückungsregeln vornehmen.

Um die Unterdrückungsregeln zu ändern

  1. Öffnen Sie die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home

  2. Wählen Sie im Navigationsbereich die Option Unterdrückungsregeln aus.

  3. Wählen Sie den Titel der Unterdrückungsregel aus, die Sie ändern möchten.

  4. Nehmen Sie die gewünschten Änderungen vor und wählen Sie dann Speichern, um die Regel zu aktualisieren.

Löschen von Unterdrückungsregeln

Sie können Unterdrückungsregeln löschen. Wenn Sie eine Unterdrückungsregel löschen, beendet Amazon Inspector die Unterdrückung neuer und vorhandener Ergebnisse, die die Regelkriterien erfüllen und nicht durch andere Regeln unterdrückt werden.

Nachdem Sie eine Unterdrückungsregel gelöscht haben, haben neue und bestehende Ergebnisse, die die Kriterien der Regel erfüllen, den Status Aktiv. Das bedeutet, dass sie standardmäßig auf der Amazon Inspector Inspector-Konsole angezeigt werden. Darüber hinaus veröffentlicht Amazon Inspector diese Ergebnisse im EventBridge Rahmen von Veranstaltungen an AWS Security Hub und Amazon.

Um eine Unterdrückungsregel zu löschen

  1. Öffnen Sie die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Wählen Sie im Navigationsbereich die Option Unterdrückungsregeln aus.

  3. Aktivieren Sie das Kontrollkästchen neben dem Titel der Unterdrückungsregel, die Sie löschen möchten.

  4. Wählen Sie Löschen und bestätigen Sie dann Ihre Auswahl, um die Regel dauerhaft zu löschen.