Analisi dei risultati soppressi in Macie - Amazon Macie

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Analisi dei risultati soppressi in Macie

Se sopprimi i risultati con una regola di soppressione, Amazon Macie continua a generare risultati per successive occorrenze di dati sensibili e potenziali violazioni delle politiche che soddisfano i criteri della regola. Tuttavia, Macie modifica automaticamente lo stato dei risultati in archiviati. Ciò significa che i risultati non vengono visualizzati per impostazione predefinita sulla console Amazon Macie, ma persistono in Macie fino alla scadenza. (Macie archivia i risultati per 90 giorni.) Ciò significa anche che Macie non pubblica i risultati su Amazon EventBridge come eventi o come tali. AWS Security Hub

Poiché i risultati soppressi persistono in Macie per un massimo di 90 giorni, puoi accedervi e rivederli prima che scadano. Oltre ad ampliare l'analisi dei risultati, questo può aiutarvi a determinare se modificare i criteri di soppressione. Per modificare i criteri, modifica le regole di soppressione per il tuo account.

Puoi esaminare i risultati soppressi sulla console Amazon Macie modificando le impostazioni del filtro.

Per esaminare i risultati soppressi sulla console

  1. Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/

  2. Nel riquadro di navigazione, seleziona Esiti. La pagina Risultati mostra i risultati che Macie ha creato o aggiornato per il tuo account Regione AWS negli ultimi 90 giorni. Per impostazione predefinita, questo non include i risultati che sono stati soppressi da una regola di soppressione.

  3. Per analizzare e analizzare i risultati in base a un gruppo logico predefinito, scegli Per bucket, Per tipo o Per processo nel riquadro di navigazione (sotto Risultati).

  4. Per lo stato di ricerca, effettuate una delle seguenti operazioni:

    • Per visualizzare solo i risultati soppressi, scegliete Archiviato.

    • Per visualizzare sia i risultati soppressi che quelli non soppressi, scegliete Tutti.

    • Per nascondere nuovamente i risultati soppressi, scegliete Corrente.

Puoi anche accedere ai risultati soppressi utilizzando l'API Amazon Macie. Per recuperare un elenco di risultati soppressi, usa l'operazione. ListFindings Nella richiesta, includi una condizione di filtro che specifichi true il campo. archived Per un esempio di come eseguire questa operazione utilizzando AWS Command Line Interface (AWS CLI), vediFiltraggio dei risultati a livello di codice. Per recuperare quindi i dettagli di uno o più risultati soppressi, utilizzate l'GetFindingsoperazione. Nella richiesta, specificate l'identificatore univoco per ogni risultato da recuperare.

Nota

Mentre esaminate i risultati, tenete presente che le regole di soppressione possono funzionare in modo diverso per gli account che fanno parte di un'organizzazione. Dipende dalla categoria dei risultati e dal fatto che tu abbia un account amministratore o membro di Macie:

  • Risultati delle policy: solo un amministratore Macie può sopprimere i risultati delle policy per gli account dell'organizzazione.

    Se disponi di un account amministratore Macie e hai creato una regola di soppressione, Macie applica la regola ai risultati delle politiche per tutti gli account dell'organizzazione, a meno che tu non abbia configurato la regola per escludere account specifici. Se disponi di un account membro e desideri eliminare i risultati delle policy relativi al tuo account, collabora con l'amministratore di Macie per eliminarli.

  • Rilevamenti relativi a dati sensibili: un amministratore di Macie e i singoli membri possono eliminare i risultati di dati sensibili prodotti dai loro lavori di rilevamento di dati sensibili. Un amministratore Macie può anche eliminare i risultati generati da Macie durante l'individuazione automatica di dati sensibili per l'organizzazione.

    Solo l'account che crea un processo di rilevamento di dati sensibili può sopprimere o accedere in altro modo ai risultati di dati sensibili prodotti dal lavoro. Solo l'account amministratore Macie di un'organizzazione può sopprimere o accedere in altro modo ai risultati prodotti dall'individuazione automatica di dati sensibili per gli account dell'organizzazione.

Per ulteriori informazioni sulle attività che gli amministratori e i membri possono eseguire, consulta. Relazioni tra amministratore e account membro di Macie