Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menekan temuan Macie
Untuk menyederhanakan analisis temuan Anda, Anda dapat membuat dan menggunakan aturan penekanan. Aturan penekanan adalah seperangkat kriteria filter berbasis atribut yang menentukan kasus saat Anda ingin Amazon Macie untuk mengarsipkan temuan secara otomatis. Aturan penekanan sangat membantu dalam situasi saat Anda telah meninjau kelas temuan dan tidak ingin diberi tahu lagi.
Misalnya, Anda mungkin memutuskan untuk mengizinkan bucket S3 berisi alamat surat, jika bucket tidak mengizinkan akses publik dan mereka mengenkripsi objek baru secara otomatis dengan yang tertentu. AWS KMS key Dalam kasus ini, Anda dapat membuat aturan penekanan yang menentukan kriteria filter untuk bidang berikut: Jenis deteksi data sensitif, izin akses publik bucket S3, dan id kunci enkripsi bucket S3. KMS Aturan tersebut menekan temuan future yang sesuai dengan kriteria filter.
Jika Anda menekan temuan dengan aturan penindasan, Macie terus menghasilkan temuan untuk kejadian berikutnya dari data sensitif dan potensi pelanggaran kebijakan yang sesuai dengan kriteria aturan. Namun, Macie secara otomatis mengubah status temuan menjadi diarsipkan. Ini berarti bahwa temuan tidak muncul secara default pada konsol Amazon Macie, tetapi mereka bertahan di Macie sampai mereka berakhir. Macie menyimpan temuan selama 90 hari.
Selain itu, Macie tidak mempublikasikan temuan yang ditekan ke Amazon EventBridge sebagai peristiwa atau untuk. AWS Security Hub Namun, Macie terus membuat dan menyimpan hasil penemuan data sensitif yang berhubungan dengan temuan data sensitif yang Anda tekan. Hal ini membantu memastikan bahwa Anda memiliki riwayat temuan data sensitif yang tidak berubah untuk audit privasi dan perlindungan data atau investigasi yang Anda lakukan.
catatan
Jika akun Anda adalah bagian dari organisasi yang mengelola beberapa akun Macie secara terpusat, aturan penekanan mungkin bekerja secara berbeda untuk akun Anda. Ini tergantung pada kategori temuan yang ingin Anda tekan, dan apakah Anda memiliki administrator Macie atau akun anggota:
-
Temuan kebijakan — Hanya administrator Macie yang dapat menekan temuan kebijakan untuk akun organisasi.
Jika Anda memiliki akun administrator Macie dan Anda membuat aturan penindasan, Macie menerapkan aturan tersebut pada temuan kebijakan untuk semua akun di organisasi Anda kecuali Anda mengonfigurasi aturan untuk mengecualikan akun tertentu. Jika Anda memiliki akun anggota dan ingin menekan temuan kebijakan untuk akun Anda, hubungi administrator Macie Anda.
-
Temuan data sensitif — Administrator Macie dan anggota individu dapat menekan temuan data sensitif yang dihasilkan oleh pekerjaan penemuan data sensitif mereka. Administrator Macie juga dapat menekan temuan yang dihasilkan Macie saat melakukan penemuan data sensitif otomatis untuk organisasi.
Hanya akun yang menciptakan pekerjaan penemuan data sensitif yang dapat menekan atau mengakses temuan data sensitif yang dihasilkan pekerjaan tersebut. Hanya akun administrator Macie untuk organisasi yang dapat menekan atau mengakses temuan yang dihasilkan oleh penemuan data sensitif otomatis untuk akun di organisasi.
Untuk informasi selengkapnya tentang tugas yang dapat dilakukan oleh administrator dan anggota, lihatHubungan administrator dan akun anggota Macie.
Topik
