Unterdrückung von Amazon Macie Macie-Ergebnissen - Amazon Macie
Unterdrückungsregeln erstellenÜberprüfung unterdrückter ErgebnisseUnterdrückungsregeln ändernLöschen von Unterdrückungsregeln

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unterdrückung von Amazon Macie Macie-Ergebnissen

Um Ihre Analyse der Ergebnisse zu optimieren, können Sie Unterdrückungsregeln erstellen und verwenden. Eine Unterdrückungsregel besteht aus einer Reihe von attributbasierten Filterkriterien, die Fälle definieren, in denen Amazon Macie Ergebnisse automatisch archivieren soll. Unterdrückungsregeln sind in Situationen hilfreich, in denen Sie eine Gruppe von Ergebnissen überprüft haben und nicht erneut darüber informiert werden möchten.

Sie könnten beispielsweise festlegen, dass S3-Buckets Postanschriften enthalten dürfen, wenn die Buckets keinen öffentlichen Zugriff zulassen und sie neue Objekte automatisch mit einer bestimmten Adresse verschlüsseln. AWS KMS key In diesem Fall können Sie eine Unterdrückungsregel erstellen, die Filterkriterien für die folgenden Felder festlegt: Erkennungstyp vertraulicher Daten, öffentliche Zugriffsberechtigung für S3-Buckets und KMS S3-Bucket-Verschlüsselungsschlüssel-ID. Die Regel unterdrückt future Ergebnisse, die den Filterkriterien entsprechen.

Wenn Sie Ergebnisse mit einer Unterdrückungsregel unterdrücken, generiert Macie weiterhin Ergebnisse für nachfolgende Fälle vertraulicher Daten und potenzieller Richtlinienverstöße, die den Kriterien der Regel entsprechen. Macie ändert den Status der Ergebnisse jedoch automatisch in archiviert. Das bedeutet, dass die Ergebnisse nicht standardmäßig auf der Amazon Macie Macie-Konsole angezeigt werden, sondern in Macie gespeichert werden, bis sie ablaufen. Macie speichert Ergebnisse 90 Tage lang.

Darüber hinaus veröffentlicht Macie unterdrückte Ergebnisse nicht an Amazon EventBridge als Ereignisse oder an. AWS Security Hub Macie erstellt und speichert jedoch weiterhin Ergebnisse der Entdeckung sensibler Daten, die mit Ergebnissen vertraulicher Daten korrelieren, die Sie unterdrücken. Auf diese Weise können Sie sicherstellen, dass Sie über eine unveränderliche Historie an Ergebnissen sensibler Daten verfügen, die bei von Ihnen durchgeführten Datenschutzprüfungen oder Untersuchungen ermittelt wurden.

Anmerkung

Wenn Ihr Konto Teil einer Organisation ist, die mehrere Macie-Konten zentral verwaltet, gelten die Sperrregeln für Ihr Konto möglicherweise anders. Dies hängt von der Kategorie der Ergebnisse ab, die Sie unterdrücken möchten, und davon, ob Sie ein Macie-Administrator- oder Mitgliedskonto haben:

  • Richtlinienergebnisse — Nur ein Macie-Administrator kann Richtlinienergebnisse für die Konten der Organisation unterdrücken.

    Wenn Sie ein Macie-Administratorkonto haben und eine Unterdrückungsregel erstellen, wendet Macie die Regel auf die Richtlinienfeststellungen für alle Konten in Ihrer Organisation an, sofern Sie die Regel nicht so konfigurieren, dass bestimmte Konten ausgeschlossen werden. Wenn Sie ein Macie-Mitgliedskonto haben und die Richtlinienfeststellungen für Ihr Konto unterdrücken möchten, wenden Sie sich an Ihren Macie-Administrator.

  • Ergebnisse sensibler Daten — Ein Macie-Administrator und einzelne Mitglieder können die Ergebnisse sensibler Daten unterdrücken, die bei ihren Aufträgen zur Entdeckung sensibler Daten entstehen. Ein Macie-Administrator kann auch Ergebnisse unterdrücken, die Macie bei der automatisierten Erkennung sensibler Daten für das Unternehmen generiert.

    Nur das Konto, das einen Auftrag zur Erkennung sensibler Daten erstellt, kann die Ergebnisse, die der Job generiert, unterdrücken oder auf andere Weise darauf zugreifen. Nur das Macie-Administratorkonto einer Organisation kann Ergebnisse unterdrücken oder auf andere Weise darauf zugreifen, die bei der automatischen Erkennung sensibler Daten für Konten in der Organisation entstehen.

Weitere Informationen zu den Aufgaben, die Administratoren und Mitglieder ausführen können, finden Sie unterDie Beziehung zwischen Amazon Macie-Administrator- und Mitgliedskonten verstehen.

Um Unterdrückungsregeln zu erstellen und zu verwalten, können Sie die Amazon Macie-Konsole oder Amazon API Macie verwenden. In den folgenden Themen wird erklärt, wie das geht. Für die enthalten die Themen Beispiele dafürAPI, wie diese Aufgaben mithilfe von AWS Command Line Interface (AWS CLI) ausgeführt werden können. Sie können diese Aufgaben auch ausführen, indem Sie eine aktuelle Version eines anderen AWS Befehlszeilentools oder eines AWS SDK verwenden oder indem Sie HTTPS Anfragen direkt an Macie senden. Weitere Informationen zu AWS Tools und finden Sie unter ToolsSDKs, auf AWS denen Sie aufbauen können.

Unterdrückungsregeln erstellen

Bevor Sie eine Unterdrückungsregel erstellen, sollten Sie beachten, dass Sie Ergebnisse, die Sie mithilfe einer Unterdrückungsregel unterdrückt haben, nicht wiederherstellen (die Archivierung aufheben) können. Sie können jedoch unterdrückte Ergebnisse auf der Amazon Macie-Konsole überprüfen und mit Amazon Macie auf unterdrückte Ergebnisse zugreifen. API

Wenn Sie eine Unterdrückungsregel erstellen, geben Sie Filterkriterien, einen Namen und optional eine Beschreibung der Regel an. Sie können eine Unterdrückungsregel mithilfe der Amazon Macie-Konsole oder Amazon API Macie erstellen.

Console

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole eine Unterdrückungsregel zu erstellen.

So erstellen Sie eine Unterdrückungsregel

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Findings aus.

    Tipp

    Um eine bestehende Unterdrückungs- oder Filterregel als Ausgangspunkt zu verwenden, wählen Sie die Regel aus der Liste Gespeicherte Regeln aus.

    Sie können die Erstellung einer Regel auch vereinfachen, indem Sie die Ergebnisse zunächst anhand einer vordefinierten logischen Gruppe durchblättern und anschließend aufschlüsseln. In diesem Fall erstellt Macie automatisch die entsprechenden Filterbedingungen und wendet sie an. Dies kann ein hilfreicher Ausgangspunkt für die Erstellung einer Regel sein. Wählen Sie dazu im Navigationsbereich (unter Ergebnisse) die Option Nach Bereich, Nach Typ oder Nach Auftrag und wählen Sie dann ein Element in der Tabelle aus. Wählen Sie im Detailbereich den Link für das Feld aus, auf das Sie sich konzentrieren möchten.

  3. Fügen Sie im Feld Filterkriterien Filterbedingungen hinzu, die die Attribute der Ergebnisse angeben, die durch die Regel unterdrückt werden sollen.

    Das Feld Filterkriterien auf der Ergebnisseite.

    Informationen zum Hinzufügen von Filterbedingungen finden Sie unterFilter erstellen und auf Ergebnisse anwenden.

  4. Wenn Sie mit dem Hinzufügen von Filterbedingungen für die Regel fertig sind, wählen Sie Ergebnisse unterdrücken aus.

  5. Geben Sie unter Unterdrückungsregel einen Namen und optional eine Beschreibung der Regel ein.

  6. Wählen Sie Speichern.

API

Um eine Unterdrückungsregel programmgesteuert zu erstellen, verwenden Sie den CreateFindingsFilterBetrieb von Amazon Macie API und geben Sie die entsprechenden Werte für die erforderlichen Parameter an:

  • Geben Sie für den action Parameter an, ARCHIVE um sicherzustellen, dass Macie Ergebnisse unterdrückt, die den Kriterien der Regel entsprechen.

  • Geben Sie für den criterion Parameter eine Zuordnung von Bedingungen an, die die Filterkriterien für die Regel definieren.

    In der Map sollte jede Bedingung ein Feld, einen Operator und einen oder mehrere Werte für das Feld angeben. Der Typ und die Anzahl der Werte hängen vom ausgewählten Feld und Operator ab. Informationen zu den Feldern, Operatoren und Wertetypen, die Sie in einer Bedingung verwenden können, finden Sie unter Felder zum Filtern von ErgebnissenVerwenden von Operatoren unter bestimmten Bedingungen, undWerte für Felder angeben.

Um mit dem eine Unterdrückungsregel zu erstellen AWS CLI, führen Sie den create-findings-filterBefehl aus und geben Sie die entsprechenden Werte für die erforderlichen Parameter an. In den folgenden Beispielen wird eine Unterdrückungsregel erstellt, die alle Ergebnisse aus der aktuellen Version zurückgibt AWS-Region und das Vorkommen von Postanschriften (und keine anderen Arten vertraulicher Daten) in S3-Objekten meldet.

Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws macie2 create-findings-filter \
--action ARCHIVE \
--name my_suppression_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.detections.type":{"eqExactMatch":["ADDRESS"]}}}'

Dieses Beispiel ist für Microsoft Windows formatiert und verwendet das Zeilenfortsetzungszeichen Caret (^), um die Lesbarkeit zu verbessern.

C:\> aws macie2 create-findings-filter ^
--action ARCHIVE ^
--name my_suppression_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.detections.type\":{\"eqExactMatch\":[\"ADDRESS\"]}}}

Wobei gilt:

  • my_suppression_rule ist der benutzerdefinierte Name für die Regel.

  • criterionist eine Übersicht der Filterbedingungen für die Regel:

    • classificationDetails.result.sensitiveData.detections.type ist der JSON Name des Felds für den Typ „Erkennung sensibler Daten“.

    • eqExactMatch gibt den Gleichheitsoperator für exakte Übereinstimmung an.

    • ADDRESS ist ein Aufzählungswert für das Feld Typ der Erkennung sensibler Daten.

Wird der Befehl erfolgreich ausgeführt, erhalten Sie eine Ausgabe ähnlich der folgenden:

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example",
    "id": "8a3c5608-aa2f-4940-b347-d1451example"
}

Wo arn ist der Amazon-Ressourcenname (ARN) der Unterdrückungsregel, die erstellt wurde, und id ist der eindeutige Bezeichner für die Regel.

Weitere Beispiele für Filterkriterien finden Sie unterProgrammgesteuertes Filtern von Ergebnissen mit dem Amazon Macie API.

Überprüfung unterdrückter Ergebnisse

Standardmäßig zeigt Macie keine unterdrückten Ergebnisse auf der Amazon Macie Macie-Konsole an. Sie können diese Ergebnisse jedoch auf der Konsole überprüfen, indem Sie Ihre Filtereinstellungen ändern.

Um unterdrückte Ergebnisse auf der Konsole zu überprüfen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Findings aus. Auf der Ergebnisseite werden Ergebnisse angezeigt, die Macie in den letzten 90 Tagen für Ihr Konto erstellt oder aktualisiert hat. AWS-Region Standardmäßig sind hier keine Ergebnisse enthalten, die durch eine Unterdrückungsregel unterdrückt wurden.

  3. Führen Sie unter Status suchen einen der folgenden Schritte aus:

    • Um nur unterdrückte Ergebnisse anzuzeigen, wählen Sie Archiviert.

    • Um sowohl unterdrückte als auch nicht unterdrückte Ergebnisse anzuzeigen, wählen Sie Alle.

    • Um die unterdrückten Ergebnisse wieder auszublenden, wählen Sie „Aktuell“.

Sie können auch mithilfe von Amazon API Macie auf unterdrückte Ergebnisse zugreifen. Um eine Liste mit unterdrückten Ergebnissen abzurufen, verwenden Sie den ListFindingsVorgang und fügen Sie eine Filterbedingung hinzu, die true für das Feld spezifiziert ist. archived Ein Beispiel dafür, wie Sie dies mit dem tun können AWS CLI, finden Sie unterProgrammgesteuertes Filtern von Ergebnissen. Um anschließend die Details eines oder mehrerer unterdrückter Ergebnisse abzurufen, verwenden Sie den GetFindingsVorgang und geben Sie die eindeutige Kennung für jedes abzurufende Ergebnis an.

Unterdrückungsregeln ändern

Sie können die Einstellungen für eine Unterdrückungsregel jederzeit über die Amazon Macie-Konsole oder Amazon API Macie ändern. Sie können der Regel auch Tags zuweisen und verwalten.

Ein Tag ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS zuweisen. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Weitere Informationen hierzu finden Sie unter Taggen von Amazon Macie Macie-Ressourcen.

Console

Gehen Sie wie folgt vor, um die Einstellungen für eine bestehende Unterdrückungsregel mithilfe der Amazon Macie Macie-Konsole zu ändern.

Um eine Unterdrückungsregel zu ändern

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Findings aus.

  3. Wählen Sie in der Liste Gespeicherte Regeln das Bearbeitungssymbol ( The edit icon, which is a box that has a pencil in it. ) neben der Unterdrückungsregel aus, die Sie ändern möchten.

  4. Führen Sie eine der folgenden Aktionen aus:

    • Um die Kriterien der Regel zu ändern, geben Sie im Feld Filterkriterien Bedingungen ein, die Attribute der Ergebnisse angeben, die von der Regel unterdrückt werden sollen. Um zu erfahren wie dies geht, vgl. Filter erstellen und auf Ergebnisse anwenden.

    • Um den Namen der Regel zu ändern, geben Sie im Feld Name unter Unterdrückungsregel einen neuen Namen ein.

    • Um die Beschreibung der Regel zu ändern, geben Sie im Feld Beschreibung unter Unterdrückungsregel eine neue Beschreibung ein.

    • Um der Regel Tags zuzuweisen, zu überprüfen oder zu bearbeiten, wählen Sie unter Unterdrückungsregel die Option Tags verwalten aus. Überprüfen Sie dann die Tags und ändern Sie sie nach Bedarf. Eine Regel kann bis zu 50 Tags enthalten.

  5. Wenn Sie die gewünschten Änderungen vorgenommen haben, wählen Sie Save (Speichern) aus.

API

Um eine Unterdrückungsregel programmgesteuert zu ändern, verwenden Sie den UpdateFindingsFilterBetrieb von Amazon Macie. API Wenn Sie Ihre Anfrage einreichen, verwenden Sie die unterstützten Parameter, um für jede Einstellung, die Sie ändern möchten, einen neuen Wert anzugeben.

Geben Sie für den id Parameter den eindeutigen Bezeichner für die zu ändernde Regel an. Sie können diese Kennung abrufen, indem Sie den ListFindingsFilterVorgang verwenden, um eine Liste von Unterdrückungs- und Filterregeln für Ihr Konto abzurufen. Wenn Sie den verwenden AWS CLI, führen Sie den list-findings-filtersBefehl aus, um diese Liste abzurufen.

Um eine Unterdrückungsregel mithilfe von zu ändern AWS CLI, führen Sie den update-findings-filterBefehl aus und geben Sie mithilfe der unterstützten Parameter für jede Einstellung, die Sie ändern möchten, einen neuen Wert an. Mit dem folgenden Befehl wird beispielsweise der Name einer vorhandenen Unterdrückungsregel geändert.

C:\> aws macie2 update-findings-filter --id 8a3c5608-aa2f-4940-b347-d1451example --name mailing_addresses_only

Wobei gilt:

  • 8a3c5608-aa2f-4940-b347-d1451example ist der eindeutige Bezeichner für die Regel.

  • mailing_addresses_only ist der neue Name für die Regel.

Wird der Befehl erfolgreich ausgeführt, erhalten Sie eine Ausgabe ähnlich der folgenden:

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example",
    "id": "8a3c5608-aa2f-4940-b347-d1451example"
}

Wo arn ist der Amazon-Ressourcenname (ARN) der Regel, die geändert wurde, und id ist der eindeutige Bezeichner für die Regel.

In ähnlicher Weise konvertiert das folgende Beispiel eine Filterregel in eine Unterdrückungsregel, indem der Wert für den action Parameter von NOOP bis geändert wirdARCHIVE.

C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action ARCHIVE

Wobei gilt:

  • 8a1c3508-aa2f-4940-b347-d1451example ist der eindeutige Bezeichner für die Regel.

  • ARCHIVE ist die neue Aktion, die Macie bei Ergebnissen durchführen kann, die den Kriterien der Regel entsprechen — Ergebnisse unterdrücken.

Wenn der Befehl erfolgreich ausgeführt wird, erhalten Sie eine Ausgabe, die der folgenden ähnelt:

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}

Wo arn ist der Amazon-Ressourcenname (ARN) der Regel, die geändert wurde, und id ist der eindeutige Bezeichner für die Regel.

Löschen von Unterdrückungsregeln

Sie können eine Unterdrückungsregel jederzeit mithilfe der Amazon Macie-Konsole oder Amazon API Macie löschen. Wenn Sie eine Unterdrückungsregel löschen, beendet Macie die Unterdrückung neuer und nachfolgender Ergebnisse, die den Kriterien der Regel entsprechen und nicht durch andere Regeln unterdrückt werden. Beachten Sie jedoch, dass Macie möglicherweise weiterhin Ergebnisse unterdrückt, die gerade verarbeitet werden und die Kriterien der Regel erfüllen.

Nachdem Sie eine Unterdrückungsregel gelöscht haben, erhalten neue und nachfolgende Ergebnisse, die den Kriterien der Regel entsprechen, den Status Aktuell (nicht archiviert). Dies bedeutet, dass sie standardmäßig auf der Amazon Macie Macie-Konsole angezeigt werden. Darüber hinaus veröffentlicht Macie diese Ergebnisse EventBridge als Ereignisse bei Amazon. Abhängig von den Veröffentlichungseinstellungen für Ihr Konto veröffentlicht Macie die Ergebnisse auch auf. AWS Security Hub

Console

Gehen Sie wie folgt vor, um eine Unterdrückungsregel mithilfe der Amazon Macie Macie-Konsole zu löschen.

Um eine Unterdrückungsregel zu löschen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Findings aus.

  3. Wählen Sie in der Liste Gespeicherte Regeln das Bearbeitungssymbol ( The edit icon, which is a box that has a pencil in it. ) neben der Unterdrückungsregel aus, die Sie löschen möchten.

  4. Wählen Sie unter Unterdrückungsregel die Option Löschen aus.

API

Um eine Unterdrückungsregel programmgesteuert zu löschen, verwenden Sie den DeleteFindingsFilterBetrieb von Amazon Macie. API Geben Sie für den id Parameter die eindeutige Kennung für die zu löschende Unterdrückungsregel an. Sie können diese Kennung abrufen, indem Sie den ListFindingsFilterVorgang verwenden, um eine Liste von Unterdrückungs- und Filterregeln für Ihr Konto abzurufen. Wenn Sie den verwenden AWS CLI, führen Sie den list-findings-filtersBefehl aus, um diese Liste abzurufen.

Um eine Unterdrückungsregel mithilfe von zu löschen AWS CLI, führen Sie den delete-findings-filterBefehl aus. Beispielsweise:

C:\> aws macie2 delete-findings-filter --id 8a3c5608-aa2f-4940-b347-d1451example

Wo 8a3c5608-aa2f-4940-b347-d1451example ist der eindeutige Bezeichner für die zu löschende Unterdrückungsregel.

Wenn der Befehl erfolgreich ausgeführt wird, gibt Macie eine leere HTTP 200-Antwort zurück. Andernfalls gibt Macie eine Antwort mit HTTP 4 xx oder 500 zurück, die angibt, warum der Vorgang fehlgeschlagen ist.