Suprimiendo los hallazgos de Macie - Amazon Macie

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Suprimiendo los hallazgos de Macie

Para agilizar su análisis de los resultados, puede crear y utilizar reglas de supresión. Una regla de supresión es un conjunto de criterios de filtrado basados en atributos que define los casos en los que desea que Amazon Macie archive los resultados automáticamente. Las reglas de supresión son útiles en situaciones en las que haya revisado una clase de resultados y no quiere que se le vuelva a notificar sobre ellos.

Por ejemplo, puede decidir permitir que los buckets de S3 contengan direcciones de correo, si los buckets no permiten el acceso público y cifran los objetos nuevos automáticamente con una AWS KMS key particular. En este caso, puede crear una regla de supresión que especifique los criterios de filtrado para los siguientes campos: el tipo de detección de datos confidenciales, el permiso de acceso público del bucket S3 y el identificador de la KMS clave de cifrado del bucket S3. La regla suprime los resultados futuros que coincidan con los criterios de filtrado.

Si suprime los resultados con una regla de supresión, Macie seguirá generando resultados para casos posteriores de datos confidenciales y posibles infracciones de las políticas que coincidan con los criterios de la regla. Sin embargo, Macie cambia automáticamente el estado de los resultados a archivado. Esto significa que los resultados no aparecen de forma predeterminada en la consola de Amazon Macie, pero permanecen en Macie hasta que caducan. Macie guarda los resultados durante 90 días.

Además, Macie no publica los hallazgos suprimidos en Amazon EventBridge como eventos o para AWS Security Hub. Sin embargo, Macie sigue creando y almacenando los resultados de la detección de datos confidenciales que se correlacionen con los resultados de datos confidenciales que usted suprima. Esto permite garantizar que tenga un historial inmutable de resultados de información confidencial para las auditorías o investigaciones de protección de datos que realice.

nota

Si su cuenta es parte de una organización que administra de forma centralizada varias cuentas de Macie, las reglas de supresión pueden funcionar de forma diferente para su cuenta. Esto depende de la categoría de resultados que desee suprimir y de si tiene una cuenta de administrador o de miembro de Macie:

  • Resultados de política: solo un administrador de Macie puede suprimir los resultados de política para las cuentas de la organización.

    Si tiene una cuenta de administrador de Macie y crea una regla de supresión, Macie la aplicará a los resultados de política para todas las cuentas de su organización, a menos que configure la regla para excluir cuentas específicas. Si tienes una cuenta de miembro y quieres suprimir los hallazgos de las políticas de tu cuenta, ponte en contacto con tu administrador de Macie.

  • Resultados de datos confidenciales: un administrador de Macie y los miembros individuales pueden suprimir los resultados de datos confidenciales que generen sus trabajos de detección de datos confidenciales. Un administrador de Macie puede además ocultar los resultados que genere Macie al tiempo que realiza una detección automatizada de datos confidenciales para la organización.

    Solo la cuenta que crea un trabajo de detección de datos confidenciales puede suprimir o acceder de otro modo a los resultados de datos confidenciales que genere el trabajo. Solo la cuenta de administrador de Macie de una organización puede suprimir o acceder de otro modo a los resultados que la detección automatizada de datos confidenciales genere para las cuentas de la organización.

Para obtener más información sobre las tareas que pueden realizar los administradores y los miembros, consulte Relaciones entre el administrador y la cuenta de los miembros de Macie.

Temas