Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'une règle de suppression pour les résultats de Macie
Une règle de suppression est un ensemble de critères de filtrage basés sur des attributs qui définissent les cas dans lesquels vous souhaitez qu'Amazon Macie archive automatiquement les résultats. Les règles de suppression sont utiles lorsque vous avez examiné une catégorie de résultats et que vous ne souhaitez pas en être informé à nouveau. Lorsque vous créez une règle de suppression, vous spécifiez des critères de filtre, un nom et, éventuellement, une description de la règle. Macie utilise ensuite les critères de la règle pour déterminer les résultats à archiver automatiquement. En utilisant des règles de suppression, vous pouvez rationaliser votre analyse des résultats.
Si vous supprimez les résultats à l'aide d'une règle de suppression, Macie continue de générer des résultats pour les occurrences ultérieures de données sensibles et les violations potentielles des politiques qui répondent aux critères de la règle. Cependant, Macie change automatiquement le statut des résultats en « archivé ». Cela signifie que les résultats n'apparaissent pas par défaut sur la console Amazon Macie, mais qu'ils sont conservés dans Macie jusqu'à leur expiration. (Macie conserve les résultats pendant 90 jours.) Cela signifie également que Macie ne publie pas les résultats sur Amazon EventBridge sous forme d'événements ou pour AWS Security Hub.
Notez que les règles de suppression peuvent fonctionner différemment pour votre compte, si celui-ci fait partie d'une organisation qui gère de manière centralisée plusieurs comptes Macie. Cela dépend de la catégorie de résultats que vous souhaitez supprimer et du fait que vous possédez un compte administrateur ou membre Macie :
-
Conclusions relatives aux politiques — Seul un administrateur Macie peut supprimer les conclusions relatives aux politiques relatives aux comptes de l'organisation.
Si vous avez un compte administrateur Macie et que vous créez une règle de suppression, Macie applique la règle aux conclusions des politiques relatives à tous les comptes de votre organisation, sauf si vous configurez la règle pour exclure des comptes spécifiques. Si vous avez un compte membre et que vous souhaitez supprimer les conclusions des politiques relatives à votre compte, contactez votre administrateur Macie pour supprimer les conclusions.
-
Découverte de données sensibles : un administrateur Macie et des membres individuels peuvent supprimer les découvertes de données sensibles produites par leurs tâches de découverte de données sensibles. Un administrateur Macie peut également supprimer les résultats générés par Macie lors de la découverte automatique de données sensibles pour l'organisation.
Seul le compte qui crée une tâche de découverte de données sensibles peut supprimer ou accéder aux découvertes de données sensibles produites par la tâche. Seul le compte administrateur Macie d'une organisation peut supprimer ou accéder aux résultats produits par la découverte automatique de données sensibles pour les comptes de l'organisation.
Pour plus d'informations sur les tâches que les administrateurs et les membres peuvent effectuer, consultezRelations entre l'administrateur Macie et le compte membre.
Notez également que les règles de suppression sont différentes des règles de filtrage. Une règle de filtrage est un ensemble de critères de filtre que vous créez et enregistrez pour réutiliser lorsque vous consultez les résultats sur la console Amazon Macie. Bien que les deux types de règles stockent et appliquent des critères de filtre, une règle de filtre n'effectue aucune action sur les résultats correspondant aux critères de la règle. Au lieu de cela, une règle de filtrage détermine uniquement les résultats qui apparaissent sur la console une fois que vous l'avez appliquée. Pour de plus amples informations, veuillez consulter Définition des règles de filtrage. En fonction de vos objectifs d'analyse, vous pouvez déterminer qu'il est préférable de créer une règle de filtrage plutôt qu'une règle de suppression.
Pour créer une règle de suppression pour les résultats
Vous pouvez créer une règle de suppression à l'aide de la console Amazon Macie ou Amazon Macie. API Avant de créer une règle de suppression, il est important de noter que vous ne pouvez pas restaurer (désarchiver) les résultats que vous avez supprimés à l'aide d'une règle de suppression. Vous pouvez toutefois consulter les résultats supprimés à l'aide de Macie.