Eine Filterregel für Macie-Ergebnisse ändern - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Filterregel für Macie-Ergebnisse ändern

Nachdem Sie eine Filterregel erstellt haben, können Sie deren Kriterien verfeinern und andere Einstellungen für die Regel ändern. Eine Filterregel besteht aus einer Reihe von Filterkriterien, die Sie erstellen und speichern, um sie erneut zu verwenden, wenn Sie die Ergebnisse auf der Amazon Macie Macie-Konsole überprüfen. Filterregeln können Ihnen dabei helfen, wiederholte, konsistente Analysen von Ergebnissen durchzuführen, die bestimmte Merkmale aufweisen. Jede Regel besteht aus einer Reihe von Filterkriterien, einem Namen und optional einer Beschreibung.

Sie können nicht nur die Filterkriterien oder andere Einstellungen für eine Regel ändern, sondern einer Regel auch Tags zuweisen. Ein Tag ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS zuweisen. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Weitere Informationen hierzu finden Sie unter Macie-Ressourcen taggen.

Um eine Filterregel für Ergebnisse zu ändern

Um Tags zuzuweisen oder die Einstellungen für eine Filterregel zu ändern, können Sie die Amazon Macie-Konsole oder Amazon API Macie verwenden.

Console

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole Tags zuzuweisen oder die Einstellungen für eine Filterregel zu ändern.

Um eine Filterregel zu ändern
  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Findings aus.

  3. Wählen Sie in der Liste Gespeicherte Regeln das Bearbeitungssymbol ( The edit icon, which is a box that has a pencil in it. ) neben der Filterregel aus, die Sie ändern oder der Sie Tags zuweisen möchten.

  4. Führen Sie eine der folgenden Aktionen aus:

    • Verwenden Sie das Feld Filterkriterien, um die Filterkriterien der Regel zu ändern. Geben Sie in das Feld Bedingungen für die gewünschten Kriterien ein. Um zu erfahren wie dies geht, vgl. Filter erstellen und auf Macie-Ergebnisse anwenden.

    • Um den Namen der Regel zu ändern, geben Sie im Feld Name unter Filterregel einen neuen Namen ein.

    • Um die Beschreibung der Regel zu ändern, geben Sie im Feld Beschreibung unter Filterregel eine neue Beschreibung ein.

    • Um der Regel Tags zuzuweisen, wählen Sie unter Filterregel die Option Tags verwalten aus. Fügen Sie dann die Tags hinzu, überprüfen Sie sie und ändern Sie sie nach Bedarf. Eine Regel kann bis zu 50 Tags enthalten.

  5. Wenn Sie die gewünschten Änderungen vorgenommen haben, wählen Sie Save (Speichern) aus.

API

Um eine Filterregel programmgesteuert zu ändern, verwenden Sie den UpdateFindingsFilterBetrieb des Amazon Macie. API Wenn Sie Ihre Anfrage einreichen, verwenden Sie die unterstützten Parameter, um für jede Einstellung, die Sie ändern möchten, einen neuen Wert anzugeben.

Geben Sie für den id Parameter den eindeutigen Bezeichner für die zu ändernde Regel an. Sie können diese Kennung abrufen, indem Sie den ListFindingsFilterVorgang verwenden, um eine Liste von Filter- und Unterdrückungsregeln für Ihr Konto abzurufen. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den list-findings-filtersBefehl aus, um diese Liste abzurufen.

Um eine Filterregel mithilfe von zu ändern AWS CLI, führen Sie den update-findings-filterBefehl aus und geben Sie mithilfe der unterstützten Parameter für jede Einstellung, die Sie ändern möchten, einen neuen Wert an. Mit dem folgenden Befehl wird beispielsweise der Name einer vorhandenen Filterregel geändert.

C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only

Wobei gilt:

  • 9b2b4508-aa2f-4940-b347-d1451example ist der eindeutige Bezeichner für die Regel.

  • personal_information_only ist der neue Name für die Regel.

Wird der Befehl erfolgreich ausgeführt, erhalten Sie eine Ausgabe ähnlich der folgenden:

{ "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example", "id": "9b2b4508-aa2f-4940-b347-d1451example" }

Wo arn ist der Amazon-Ressourcenname (ARN) der Regel, die geändert wurde, und id ist der eindeutige Bezeichner für die Regel.

In ähnlicher Weise konvertiert das folgende Beispiel eine Unterdrückungsregel in eine Filterregel, indem der Wert für den action Parameter von ARCHIVE bis geändert wirdNOOP.

C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP

Wobei gilt:

  • 8a1c3508-aa2f-4940-b347-d1451example ist der eindeutige Bezeichner für die Regel.

  • NOOP ist die neue Aktion, die Macie bei Ergebnissen durchführen soll, die den Kriterien der Regel entsprechen. Führen Sie keine Aktion aus (unterdrücken Sie die Ergebnisse nicht).

Wenn der Befehl erfolgreich ausgeführt wird, erhalten Sie eine Ausgabe, die der folgenden ähnelt:

{ "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example", "id": "8a1c3508-aa2f-4940-b347-d1451example" }

Wo arn ist der Amazon-Ressourcenname (ARN) der Regel, die geändert wurde, und id ist der eindeutige Bezeichner für die Regel.