Cambiar una regla de filtrado para los hallazgos de Macie - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambiar una regla de filtrado para los hallazgos de Macie

Tras crear una regla de filtrado, puede refinar sus criterios y cambiar otros ajustes de la regla. Una regla del filtro es un conjunto de criterios de filtrado que usted crea y guarda para volver a usarlos al revisar los resultados en la consola de Amazon Macie. Las reglas de filtrado pueden ayudarle a realizar análisis repetidos y coherentes de los hallazgos que tienen características específicas. Cada regla consta de un conjunto de criterios de filtrado, un nombre y, opcionalmente, una descripción.

Además de cambiar los criterios de filtro u otros ajustes de una regla, puede asignar etiquetas a una regla. Una etiqueta es una etiqueta que se define y se asigna a determinados tipos de AWS recursos. Cada etiqueta consta de una clave de etiqueta necesaria y un valor de etiqueta opcional. Las etiquetas pueden ayudarle a identificar, clasificar y administrar recursos de distintas formas, como por finalidad, propietario, entorno u otros criterios. Para obtener más información, consulte Etiquetado de los recursos de Macie.

Para cambiar una regla de filtrado de los hallazgos

Para asignar etiquetas o cambiar la configuración de una regla de filtrado, puede utilizar la consola Amazon Macie o Amazon Macie. API

Console

Siga estos pasos para asignar etiquetas o cambiar la configuración de una regla de filtrado mediante la consola de Amazon Macie.

Para cambiar una regla de filtrado

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, seleccione Findings (Resultados).

  3. En la lista de reglas guardadas, seleccione el icono de edición ( The edit icon, which is a box that has a pencil in it. ) situado junto a la regla de filtrado que desee cambiar o a la que desee asignar etiquetas.

  4. Realice uno de los siguientes procedimientos:

    • Para cambiar los criterios de filtro de la regla, utilice el cuadro Criterios de filtro. En el cuadro, introduzca las condiciones para los criterios que desee. Para saber cómo hacerlo, consulte Creación y aplicación de filtros a los hallazgos de Macie.

    • Para cambiar el nombre de la regla, introduzca un nombre nuevo en el cuadro Nombre bajo la Regla de filtrado.

    • Para cambiar la descripción de la regla, introduzca una nueva descripción en el cuadro Descripción bajo la Regla del filtro.

    • Para asignar etiquetas a la regla, elija Administrar etiquetas en Regla de filtrado. A continuación, añada, revise y cambie las etiquetas según sea necesario. Una regla puede tener hasta 50 etiquetas.

  5. Cuando termine de realizar los cambios, seleccione Save (Guardar).

API

Para cambiar una regla de filtrado mediante programación, utilice la UpdateFindingsFilteroperación de Amazon Macie. API Cuando envíe su solicitud, utilice los parámetros admitidos con el fin de especificar un nuevo valor para cada configuración que desee cambiar.

Para el parámetro id, especifique el identificador único de la regla que desee cambiar. Puede obtener este identificador mediante la ListFindingsFilteroperación para recuperar una lista de reglas de filtrado y supresión de su cuenta. Si usas AWS Command Line Interface (AWS CLI), ejecuta el list-findings-filterscomando para recuperar esta lista.

Para cambiar una regla de filtrado mediante el AWS CLI, ejecute el update-findings-filtercomando y utilice los parámetros compatibles para especificar un nuevo valor para cada configuración que desee cambiar. Por ejemplo, el siguiente comando cambia el nombre de una regla de filtrado existente.

C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only

Donde:

  • 9b2b4508-aa2f-4940-b347-d1451example es el identificador único de la regla.

  • personal_information_only es el nuevo nombre de la regla.

Si el comando se ejecuta correctamente, verá un resultado similar al siguiente.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}

Dónde arn está el nombre del recurso de Amazon (ARN) de la regla que se ha modificado y id es el identificador único de la regla.

Del mismo modo, en el siguiente ejemplo se convierte una regla de supresión en una regla de filtrado cambiando el valor del action parámetro de ARCHIVE aNOOP.

C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP

Donde:

  • 8a1c3508-aa2f-4940-b347-d1451example es el identificador único de la regla.

  • NOOP es la nueva acción que Macie debe realizar en función de los hallazgos que coincidan con los criterios de la regla: no realizar ninguna acción (no suprimir los hallazgos).

Si el comando se ejecuta correctamente, verá un resultado similar al siguiente:

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}

Dónde arn está el nombre del recurso de Amazon (ARN) de la regla que se ha modificado y id es el identificador único de la regla.