Überprüfung unterdrückter Ergebnisse in Macie - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung unterdrückter Ergebnisse in Macie

Wenn Sie Ergebnisse mit einer Unterdrückungsregel unterdrücken, generiert Amazon Macie weiterhin Ergebnisse für nachfolgende Fälle vertraulicher Daten und potenzieller Richtlinienverstöße, die den Kriterien der Regel entsprechen. Macie ändert den Status der Ergebnisse jedoch automatisch in archiviert. Das bedeutet, dass die Ergebnisse nicht standardmäßig auf der Amazon Macie Macie-Konsole angezeigt werden, sondern in Macie gespeichert werden, bis sie ablaufen. (Macie speichert Ergebnisse 90 Tage lang.) Dies bedeutet auch, dass Macie die Ergebnisse nicht EventBridge als Veranstaltungen oder für Amazon veröffentlicht. AWS Security Hub

Da unterdrückte Ergebnisse bis zu 90 Tage in Macie gespeichert werden, können Sie auf sie zugreifen und sie überprüfen, bevor sie ablaufen. Dies erweitert nicht nur Ihre Analyse der Ergebnisse, sondern kann Ihnen auch bei der Entscheidung helfen, ob Ihre Unterdrückungskriterien angepasst werden sollten. Um die Kriterien anzupassen, ändern Sie die Unterdrückungsregeln für Ihr Konto.

Sie können unterdrückte Ergebnisse auf der Amazon Macie Macie-Konsole überprüfen, indem Sie Ihre Filtereinstellungen ändern.

Um unterdrückte Ergebnisse auf der Konsole zu überprüfen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Findings aus. Auf der Ergebnisseite werden Ergebnisse angezeigt, die Macie in den letzten 90 Tagen für Ihr Konto erstellt oder aktualisiert hat. AWS-Region Standardmäßig sind hier keine Ergebnisse enthalten, die durch eine Unterdrückungsregel unterdrückt wurden.

  3. Um die Ergebnisse nach einer vordefinierten logischen Gruppe weiterzuverfolgen und zu überprüfen, wählen Sie im Navigationsbereich (unter Ergebnisse) die Option Nach Bucket, Nach Typ oder Nach Job aus.

  4. Führen Sie für den Status „Finding status“ einen der folgenden Schritte aus:

    • Um nur unterdrückte Ergebnisse anzuzeigen, wählen Sie Archiviert.

    • Um sowohl unterdrückte als auch nicht unterdrückte Ergebnisse anzuzeigen, wählen Sie Alle.

    • Um die unterdrückten Ergebnisse wieder auszublenden, wählen Sie „Aktuell“.

Sie können auch mithilfe der Amazon Macie Macie-API auf unterdrückte Ergebnisse zugreifen. Verwenden Sie den Vorgang, um eine Liste der unterdrückten Ergebnisse abzurufen. ListFindings Fügen Sie Ihrer Anfrage eine Filterbedingung hinzu, die true für das archived Feld spezifiziert ist. Ein Beispiel dafür, wie Sie dies mithilfe von AWS Command Line Interface (AWS CLI) tun können, finden Sie unterProgrammgesteuertes Filtern von Ergebnissen. Verwenden Sie die GetFindingsOperation, um anschließend die Details eines oder mehrerer unterdrückter Ergebnisse abzurufen. Geben Sie in Ihrer Anfrage die eindeutige Kennung für jedes abzurufende Ergebnis an.

Anmerkung

Beachten Sie bei der Überprüfung der Ergebnisse, dass Unterdrückungsregeln für Konten, die Teil einer Organisation sind, unterschiedlich funktionieren können. Dies hängt von der Kategorie eines Ergebnisses und davon ab, ob Sie ein Macie-Administrator- oder Mitgliedskonto haben:

  • Richtlinienfeststellungen — Nur ein Macie-Administrator kann Richtlinienfeststellungen für die Konten der Organisation unterdrücken.

    Wenn Sie ein Macie-Administratorkonto haben und eine Unterdrückungsregel erstellt haben, wendet Macie die Regel auf die Richtlinienfeststellungen für alle Konten in Ihrer Organisation an, sofern Sie die Regel nicht so konfiguriert haben, dass bestimmte Konten ausgeschlossen werden. Wenn Sie über ein Mitgliedskonto verfügen und die Richtlinienergebnisse für Ihr Konto unterdrücken möchten, arbeiten Sie mit Ihrem Macie-Administrator zusammen, um die Ergebnisse zu unterdrücken.

  • Ergebnisse sensibler Daten — Ein Macie-Administrator und einzelne Mitglieder können die Ergebnisse sensibler Daten unterdrücken, die bei der Suche nach sensiblen Daten entstehen. Ein Macie-Administrator kann auch Ergebnisse unterdrücken, die Macie bei der automatisierten Erkennung sensibler Daten für das Unternehmen generiert.

    Nur das Konto, das einen Auftrag zur Erkennung sensibler Daten erstellt, kann die Ergebnisse, die der Job generiert, unterdrücken oder auf andere Weise darauf zugreifen. Nur das Macie-Administratorkonto einer Organisation kann Ergebnisse unterdrücken oder auf andere Weise darauf zugreifen, die bei der automatischen Erkennung sensibler Daten für Konten in der Organisation entstehen.

Weitere Informationen zu den Aufgaben, die Administratoren und Mitglieder ausführen können, finden Sie unterBeziehungen zwischen Macie-Administrator und Mitgliedskonto.