Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Unterdrückung von Macie-Ergebnissen
Um Ihre Analyse der Ergebnisse zu optimieren, können Sie Unterdrückungsregeln erstellen und verwenden. Eine Unterdrückungsregel besteht aus einer Reihe von attributbasierten Filterkriterien, die Fälle definieren, in denen Amazon Macie Ergebnisse automatisch archivieren soll. Unterdrückungsregeln sind in Situationen hilfreich, in denen Sie eine Gruppe von Ergebnissen überprüft haben und nicht erneut darüber informiert werden möchten.
Sie könnten beispielsweise festlegen, dass S3-Buckets Postanschriften enthalten dürfen, wenn die Buckets keinen öffentlichen Zugriff zulassen und sie neue Objekte automatisch mit einer bestimmten Adresse verschlüsseln. AWS KMS key In diesem Fall können Sie eine Unterdrückungsregel erstellen, die Filterkriterien für die folgenden Felder festlegt: Erkennungstyp vertraulicher Daten, öffentliche Zugriffsberechtigung für S3-Buckets und KMS S3-Bucket-Verschlüsselungsschlüssel-ID. Die Regel unterdrückt future Ergebnisse, die den Filterkriterien entsprechen.
Wenn Sie Ergebnisse mit einer Unterdrückungsregel unterdrücken, generiert Macie weiterhin Ergebnisse für nachfolgende Fälle vertraulicher Daten und potenzieller Richtlinienverstöße, die den Kriterien der Regel entsprechen. Macie ändert den Status der Ergebnisse jedoch automatisch in archiviert. Das bedeutet, dass die Ergebnisse nicht standardmäßig auf der Amazon Macie Macie-Konsole angezeigt werden, sondern in Macie gespeichert werden, bis sie ablaufen. Macie speichert Ergebnisse 90 Tage lang.
Darüber hinaus veröffentlicht Macie unterdrückte Ergebnisse nicht an Amazon EventBridge als Ereignisse oder an. AWS Security Hub Macie erstellt und speichert jedoch weiterhin Ergebnisse der Entdeckung sensibler Daten, die mit Ergebnissen vertraulicher Daten korrelieren, die Sie unterdrücken. Auf diese Weise können Sie sicherstellen, dass Sie über eine unveränderliche Historie an Ergebnissen sensibler Daten verfügen, die bei von Ihnen durchgeführten Datenschutzprüfungen oder Untersuchungen ermittelt wurden.
Anmerkung
Wenn Ihr Konto Teil einer Organisation ist, die mehrere Macie-Konten zentral verwaltet, gelten die Sperrregeln für Ihr Konto möglicherweise anders. Dies hängt von der Kategorie der Ergebnisse ab, die Sie unterdrücken möchten, und davon, ob Sie ein Macie-Administrator- oder Mitgliedskonto haben:
-
Richtlinienergebnisse — Nur ein Macie-Administrator kann Richtlinienergebnisse für die Konten der Organisation unterdrücken.
Wenn Sie ein Macie-Administratorkonto haben und eine Unterdrückungsregel erstellen, wendet Macie die Regel auf die Richtlinienfeststellungen für alle Konten in Ihrer Organisation an, sofern Sie die Regel nicht so konfigurieren, dass bestimmte Konten ausgeschlossen werden. Wenn Sie über ein Mitgliedskonto verfügen und die Richtlinienfeststellungen für Ihr Konto unterdrücken möchten, wenden Sie sich an Ihren Macie-Administrator.
-
Ergebnisse sensibler Daten — Ein Macie-Administrator und einzelne Mitglieder können die Ergebnisse sensibler Daten unterdrücken, die bei der Suche nach sensiblen Daten entstehen. Ein Macie-Administrator kann auch Ergebnisse unterdrücken, die Macie bei der automatisierten Erkennung sensibler Daten für das Unternehmen generiert.
Nur das Konto, das einen Auftrag zur Erkennung sensibler Daten erstellt, kann die Ergebnisse, die der Job generiert, unterdrücken oder auf andere Weise darauf zugreifen. Nur das Macie-Administratorkonto einer Organisation kann Ergebnisse unterdrücken oder auf andere Weise darauf zugreifen, die bei der automatischen Erkennung sensibler Daten für Konten in der Organisation entstehen.
Weitere Informationen zu den Aufgaben, die Administratoren und Mitglieder ausführen können, finden Sie unterBeziehungen zwischen Macie-Administrator und Mitgliedskonto.
Themen
