Supprimer les découvertes de Macie

Pour rationaliser votre analyse des résultats, vous pouvez créer et utiliser des règles de suppression. Une règle de suppression est un ensemble de critères de filtrage basés sur des attributs qui définissent les cas dans lesquels vous souhaitez qu'Amazon Macie archive automatiquement les résultats. Les règles de suppression sont utiles lorsque vous avez examiné une catégorie de résultats et que vous ne souhaitez pas en être informé à nouveau.

Par exemple, vous pouvez décider d'autoriser les compartiments S3 à contenir des adresses postales s'ils n'autorisent pas l'accès public et qu'ils chiffrent automatiquement les nouveaux objets avec une adresse particulière. AWS KMS key Dans ce cas, vous pouvez créer une règle de suppression qui spécifie des critères de filtrage pour les champs suivants : type de détection des données sensibles, autorisation d'accès public au compartiment S3 et identifiant de KMS clé de chiffrement du compartiment S3. La règle supprime les résultats futurs qui correspondent aux critères du filtre.

Si vous supprimez les résultats à l'aide d'une règle de suppression, Macie continue de générer des résultats pour les occurrences ultérieures de données sensibles et les violations potentielles des politiques qui répondent aux critères de la règle. Cependant, Macie change automatiquement le statut des résultats en « archivé ». Cela signifie que les résultats n'apparaissent pas par défaut sur la console Amazon Macie, mais qu'ils sont conservés dans Macie jusqu'à leur expiration. Macie conserve les résultats pendant 90 jours.

En outre, Macie ne publie pas les résultats supprimés sur Amazon EventBridge sous forme d'événements ou pour AWS Security Hub. Macie continue toutefois à créer et à stocker des résultats de découverte de données sensibles en corrélation avec les résultats de découverte de données sensibles que vous supprimez. Cela permet de garantir que vous disposez d'un historique immuable des résultats relatifs aux données sensibles dans le cadre des audits ou des enquêtes que vous effectuez en matière de confidentialité et de protection des données.

Note

Si votre compte fait partie d'une organisation qui gère de manière centralisée plusieurs comptes Macie, les règles de suppression peuvent fonctionner différemment pour votre compte. Cela dépend de la catégorie de résultats que vous souhaitez supprimer et du fait que vous possédez un compte administrateur ou membre Macie :

Conclusions relatives aux politiques — Seul un administrateur Macie peut supprimer les conclusions relatives aux politiques relatives aux comptes de l'organisation.

Si vous avez un compte administrateur Macie et que vous créez une règle de suppression, Macie applique la règle aux conclusions des politiques relatives à tous les comptes de votre organisation, sauf si vous configurez la règle pour exclure des comptes spécifiques. Si vous avez un compte membre et que vous souhaitez supprimer les informations relatives aux politiques relatives à votre compte, contactez votre administrateur Macie.
Découverte de données sensibles : un administrateur Macie et des membres individuels peuvent supprimer les découvertes de données sensibles produites par leurs tâches de découverte de données sensibles. Un administrateur Macie peut également supprimer les résultats générés par Macie lors de la découverte automatique de données sensibles pour l'organisation.

Seul le compte qui crée une tâche de découverte de données sensibles peut supprimer ou accéder aux découvertes de données sensibles produites par la tâche. Seul le compte administrateur Macie d'une organisation peut supprimer ou accéder aux résultats produits par la découverte automatique de données sensibles pour les comptes de l'organisation.

Pour plus d'informations sur les tâches que les administrateurs et les membres peuvent effectuer, consultezRelations entre l'administrateur Macie et le compte membre.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Schéma pour les emplacements de données sensibles

Création d'une règle de suppression