Revisión de resultados suprimidos en Macie - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión de resultados suprimidos en Macie

Si suprime los resultados con una regla de supresión, Amazon Macie seguirá generando resultados para casos posteriores de datos confidenciales y posibles infracciones de las políticas que coincidan con los criterios de la regla. Sin embargo, Macie cambia automáticamente el estado de los resultados a archivado. Esto significa que los resultados no aparecen de forma predeterminada en la consola de Amazon Macie, pero permanecen en Macie hasta que caducan. (Macie guarda los resultados durante 90 días). Esto también significa que Macie no publica los hallazgos en Amazon EventBridge como eventos o para AWS Security Hub.

Como los resultados suprimidos permanecen en Macie hasta 90 días, puede acceder a ellos y revisarlos antes de que caduquen. Además de ampliar el análisis de los resultados, esto puede ayudarle a determinar si debe ajustar sus criterios de supresión. Para ajustar los criterios, cambie las reglas de supresión de su cuenta.

Puede revisar los resultados suprimidos en la consola de Amazon Macie cambiando la configuración del filtro.

Revisión de los resultados suprimidos en la consola

  1. Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/

  2. En el panel de navegación, seleccione Resultados. La página de hallazgos muestra los hallazgos que Macie creó o actualizó para su cuenta en la actualidad Región de AWS durante los últimos 90 días. De forma predeterminada, esto no incluye los resultados que se suprimieron mediante una regla de supresión.

  3. Para dinamizar y revisar los resultados por un grupo lógico predefinido, seleccione Por bucket, Por tipo o Por trabajo en el panel de navegación (bajo Resultados).

  4. Para el Estado del resultado, realice una de las siguientes acciones:

    • Para mostrar solo los resultados suprimidos, seleccione Archivado.

    • Para mostrar los resultados suprimidos y no suprimidos, seleccione Todos.

    • Para volver a ocultar los resultados suprimidos, seleccione Actual.

También puede acceder a los resultados suprimidos mediante la API de Amazon Macie. Para recuperar una lista de los hallazgos suprimidos, utilice la ListFindingsoperación. En su solicitud, incluya una condición de filtro que especifique true para el campo archived. Para obtener un ejemplo de cómo hacerlo mediante la AWS Command Line Interface (AWS CLI), consulte Filtrar los resultados mediante programación. Para recuperar después los detalles de uno o más hallazgos suprimidos, utilice la GetFindingsoperación. En la solicitud, especifique el identificador único de cada resultado que desee recuperar.

nota

Al revisar los resultados, tenga en cuenta que las reglas de supresión pueden funcionar de forma diferente para las cuentas que formen parte de una organización. Esto depende de la categoría de un resultado y de si tiene una cuenta de administrador o miembro de Macie:

  • Resultados de política: solo un administrador de Macie puede suprimir los resultados de política para las cuentas de la organización.

    Si tiene una cuenta de administrador de Macie y ha creado una regla de supresión, Macie la aplicará a los resultados de política para todas las cuentas de su organización, a menos que haya configurado la regla para excluir cuentas específicas. Si tiene una cuenta de miembro y desea suprimir los resultados de políticas para su cuenta, póngase en contacto con su administrador de Macie para suprimir los resultados.

  • Resultados de datos confidenciales: un administrador de Macie y los miembros individuales pueden suprimir los resultados de datos confidenciales que generen sus trabajos de detección de datos confidenciales. Un administrador de Macie puede además ocultar los resultados que genere Macie al tiempo que realiza una detección de datos confidenciales automatizada para la organización.

    Solo la cuenta que crea un trabajo de detección de datos confidenciales puede suprimir o acceder de otro modo a los resultados de datos confidenciales que genere el trabajo. Solo la cuenta de administrador de Macie de una organización puede suprimir o acceder de otro modo a los resultados que la detección de datos confidenciales automatizada genere para las cuentas de la organización.

Para obtener más información sobre las tareas que pueden realizar los administradores y los miembros, consulte Relaciones entre el administrador y la cuenta de miembro de Macie.