Révision des résultats supprimés dans Macie - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Révision des résultats supprimés dans Macie

Si vous supprimez les résultats à l'aide d'une règle de suppression, Amazon Macie continue de générer des résultats pour les occurrences ultérieures de données sensibles et les violations potentielles des politiques correspondant aux critères de la règle. Cependant, Macie change automatiquement le statut des résultats en « archivé ». Cela signifie que les résultats n'apparaissent pas par défaut sur la console Amazon Macie, mais qu'ils sont conservés dans Macie jusqu'à leur expiration. (Macie conserve les résultats pendant 90 jours.) Cela signifie également que Macie ne publie pas les résultats sur Amazon EventBridge sous forme d'événements ou pour AWS Security Hub.

Les résultats supprimés étant conservés dans Macie jusqu'à 90 jours, vous pouvez y accéder et les consulter avant leur expiration. En plus d'élargir votre analyse des résultats, cela peut vous aider à déterminer s'il convient d'ajuster vos critères de suppression. Pour ajuster les critères, modifiez les règles de suppression de votre compte.

Vous pouvez consulter les résultats supprimés sur la console Amazon Macie en modifiant les paramètres de votre filtre.

Pour consulter les résultats supprimés sur la console

  1. Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/

  2. Dans le volet de navigation, choisissez Conclusions. La page Résultats affiche les résultats que Macie a créés ou mis à jour pour votre compte au Région AWS cours des 90 derniers jours. Par défaut, cela n'inclut pas les résultats supprimés par une règle de suppression.

  3. Pour passer en revue les résultats d'un groupe logique prédéfini et les examiner, choisissez Par compartiment, Par type ou Par tâche dans le volet de navigation (sous Résultats).

  4. Pour Rechercher le statut, effectuez l'une des opérations suivantes :

    • Pour afficher uniquement les résultats supprimés, choisissez Archivé.

    • Pour afficher à la fois les résultats supprimés et non supprimés, sélectionnez Tout.

    • Pour masquer à nouveau les résultats supprimés, choisissez Current.

Vous pouvez également accéder aux résultats supprimés à l'aide de l'API Amazon Macie. Pour récupérer la liste des résultats supprimés, utilisez l'ListFindingsopération. Dans votre demande, incluez une condition de filtre qui spécifie true le archived champ. Pour un exemple de la procédure à suivre à l'aide de la AWS Command Line Interface (AWS CLI), voirFiltrer les résultats de manière programmatique. Pour récupérer ensuite les détails d'un ou de plusieurs résultats supprimés, utilisez l'GetFindingsopération. Dans votre demande, spécifiez l'identifiant unique pour chaque résultat à récupérer.

Note

Lorsque vous examinez les résultats, notez que les règles de suppression peuvent fonctionner différemment pour les comptes appartenant à une organisation. Cela dépend de la catégorie du résultat et du fait que vous ayez un compte administrateur ou membre Macie :

  • Conclusions relatives aux politiques — Seul un administrateur Macie peut supprimer les conclusions relatives aux politiques relatives aux comptes de l'organisation.

    Si vous avez un compte administrateur Macie et que vous avez créé une règle de suppression, Macie applique la règle aux conclusions des politiques relatives à tous les comptes de votre organisation, sauf si vous avez configuré la règle pour exclure des comptes spécifiques. Si vous avez un compte membre et que vous souhaitez supprimer les conclusions des politiques relatives à votre compte, contactez votre administrateur Macie pour supprimer les conclusions.

  • Découverte de données sensibles : un administrateur Macie et des membres individuels peuvent supprimer les découvertes de données sensibles produites par leurs tâches de découverte de données sensibles. Un administrateur Macie peut également supprimer les résultats générés par Macie lors de la découverte automatique de données sensibles pour l'organisation.

    Seul le compte qui crée une tâche de découverte de données sensibles peut supprimer ou accéder aux découvertes de données sensibles produites par la tâche. Seul le compte administrateur Macie d'une organisation peut supprimer ou accéder aux résultats produits par la découverte automatique de données sensibles pour les comptes de l'organisation.

Pour plus d'informations sur les tâches que les administrateurs et les membres peuvent effectuer, consultezRelations entre l'administrateur Macie et le compte membre.