Änderung einer Unterdrückungsregel für Macie-Ergebnisse

Nachdem Sie eine Unterdrückungsregel erstellt haben, können Sie die Einstellungen für die Regel ändern. Eine Unterdrückungsregel besteht aus einer Reihe von attributbasierten Filterkriterien, die Fälle definieren, in denen Amazon Macie Ergebnisse automatisch archivieren soll. Unterdrückungsregeln sind in Situationen hilfreich, in denen Sie eine Gruppe von Ergebnissen überprüft haben und nicht erneut darüber informiert werden möchten. Jede Regel besteht aus einer Reihe von Filterkriterien, einem Namen und optional einer Beschreibung.

Wenn Sie die Kriterien einer Unterdrückungsregel ändern, werden Ergebnisse, die zuvor durch die Regel unterdrückt wurden, weiterhin unterdrückt. Die Ergebnisse haben weiterhin den Status Archiviert und Macie veröffentlicht sie nicht bei Amazon EventBridge oder AWS Security Hub. Macie wendet die neuen Kriterien nur auf neue Erkenntnisse zu sensiblen Daten, neue politische Erkenntnisse und das spätere Auftreten vorhandener politischer Feststellungen an.

Sie können nicht nur die Kriterien oder andere Einstellungen für eine Regel ändern, sondern einer Regel auch Tags zuweisen. Ein Tag ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS zuweisen. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Weitere Informationen hierzu finden Sie unter Macie-Ressourcen taggen.

Um eine Regel zur Unterdrückung von Ergebnissen zu ändern

Um Tags zuzuweisen oder die Einstellungen für eine Unterdrückungsregel zu ändern, können Sie die Amazon Macie-Konsole oder Amazon API Macie verwenden.

Console

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole Tags zuzuweisen oder die Einstellungen für eine Unterdrückungsregel zu ändern.

Um eine Unterdrückungsregel zu ändern

Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.
Wählen Sie im Navigationsbereich Findings aus.
Wählen Sie in der Liste Gespeicherte Regeln das Bearbeitungssymbol ( ) neben der Unterdrückungsregel aus, der Sie Tags zuweisen oder ändern möchten.
Führen Sie eine der folgenden Aktionen aus:
- Verwenden Sie das Feld Filterkriterien, um die Kriterien der Regel zu ändern. Geben Sie in das Feld Bedingungen ein, die die Attribute der Ergebnisse angeben, die durch die Regel unterdrückt werden sollen. Um zu erfahren wie dies geht, vgl. Filter erstellen und auf Macie-Ergebnisse anwenden.
- Um den Namen der Regel zu ändern, geben Sie im Feld Name unter Unterdrückungsregel einen neuen Namen ein.
- Um die Beschreibung der Regel zu ändern, geben Sie im Feld Beschreibung unter Unterdrückungsregel eine neue Beschreibung ein.
- Um der Regel Tags zuzuweisen, wählen Sie unter Unterdrückungsregel die Option Tags verwalten aus. Fügen Sie dann die Tags hinzu, überprüfen Sie sie und ändern Sie sie nach Bedarf. Eine Regel kann bis zu 50 Tags enthalten.
Wenn Sie die gewünschten Änderungen vorgenommen haben, wählen Sie Save (Speichern) aus.

API

Um eine Unterdrückungsregel programmgesteuert zu ändern, verwenden Sie den UpdateFindingsFilterBetrieb von Amazon Macie. API Wenn Sie Ihre Anfrage einreichen, verwenden Sie die unterstützten Parameter, um für jede Einstellung, die Sie ändern möchten, einen neuen Wert anzugeben.

Geben Sie für den id Parameter den eindeutigen Bezeichner für die zu ändernde Regel an. Sie können diese Kennung abrufen, indem Sie den ListFindingsFilterVorgang verwenden, um eine Liste von Unterdrückungs- und Filterregeln für Ihr Konto abzurufen. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den list-findings-filtersBefehl aus, um diese Liste abzurufen.

Um eine Unterdrückungsregel mithilfe von zu ändern AWS CLI, führen Sie den update-findings-filterBefehl aus und geben Sie mithilfe der unterstützten Parameter für jede Einstellung, die Sie ändern möchten, einen neuen Wert an. Mit dem folgenden Befehl wird beispielsweise der Name einer vorhandenen Unterdrückungsregel geändert.


C:\> aws macie2 update-findings-filter --id 8a3c5608-aa2f-4940-b347-d1451example --name mailing_addresses_only

Wobei gilt:

8a3c5608-aa2f-4940-b347-d1451example ist der eindeutige Bezeichner für die Regel.
mailing_addresses_only ist der neue Name für die Regel.

Wird der Befehl erfolgreich ausgeführt, erhalten Sie eine Ausgabe ähnlich der folgenden:


{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example",
    "id": "8a3c5608-aa2f-4940-b347-d1451example"
}

Wo arn ist der Amazon-Ressourcenname (ARN) der Regel, die geändert wurde, und id ist der eindeutige Bezeichner für die Regel.

In ähnlicher Weise konvertiert das folgende Beispiel eine Filterregel in eine Unterdrückungsregel, indem der Wert für den action Parameter von NOOP bis geändert wirdARCHIVE.


C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action ARCHIVE

Wobei gilt:

8a1c3508-aa2f-4940-b347-d1451example ist der eindeutige Bezeichner für die Regel.
ARCHIVE ist die neue Aktion, die Macie bei Ergebnissen durchführen kann, die den Kriterien der Regel entsprechen — Ergebnisse unterdrücken.

Wenn der Befehl erfolgreich ausgeführt wird, erhalten Sie eine Ausgabe, die der folgenden ähnelt:


{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}

Wo arn ist der Amazon-Ressourcenname (ARN) der Regel, die geändert wurde, und id ist der eindeutige Bezeichner für die Regel.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Überprüfung unterdrückter Ergebnisse

Löschen einer Unterdrückungsregel