Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sopprimere le scoperte di Macie
Per semplificare l'analisi dei risultati, è possibile creare e utilizzare regole di soppressione. Una regola di soppressione è un insieme di criteri di filtro basati sugli attributi che definisce i casi in cui si desidera che Amazon Macie archivi automaticamente i risultati. Le regole di soppressione sono utili in situazioni in cui hai esaminato una classe di risultati e non desideri riceverne nuovamente una notifica.
Ad esempio, potresti decidere di consentire ai bucket S3 di contenere indirizzi postali, se i bucket non consentono l'accesso pubblico e crittografano automaticamente i nuovi oggetti con un particolare. AWS KMS keyIn questo caso, puoi creare una regola di soppressione che specifichi i criteri di filtro per i seguenti campi: tipo di rilevamento dei dati sensibili, autorizzazione di accesso pubblico al bucket S3 e id della chiave di crittografia del bucket S3. KMS La regola elimina i risultati futuri che corrispondono ai criteri di filtro.
Se sopprimi i risultati con una regola di soppressione, Macie continua a generare i risultati relativi alle successive occorrenze di dati sensibili e alle potenziali violazioni delle politiche che soddisfano i criteri della regola. Tuttavia, Macie modifica automaticamente lo stato dei risultati in Archiviato. Ciò significa che i risultati non vengono visualizzati per impostazione predefinita sulla console Amazon Macie, ma persistono in Macie fino alla scadenza. Macie archivia i risultati per 90 giorni.
Inoltre, Macie non pubblica i risultati soppressi su Amazon EventBridge come eventi o come tali. AWS Security Hub Macie, tuttavia, continua a creare e archiviare i risultati della scoperta di dati sensibili correlati ai dati sensibili che tu sopprimi. Questo aiuta a garantire una cronologia immutabile delle rilevazioni di dati sensibili per i controlli o le indagini sulla privacy e sulla protezione dei dati da te eseguite.
Nota
Se il tuo account fa parte di un'organizzazione che gestisce centralmente più account Macie, le regole di soppressione potrebbero funzionare in modo diverso per il tuo account. Dipende dalla categoria di risultati che vuoi eliminare e dal fatto che tu abbia un account amministratore o membro di Macie:
-
Risultati delle policy: solo un amministratore Macie può sopprimere i risultati delle policy per gli account dell'organizzazione.
Se disponi di un account amministratore Macie e crei una regola di soppressione, Macie applica la regola ai risultati delle politiche per tutti gli account dell'organizzazione, a meno che non configuri la regola per escludere account specifici. Se disponi di un account membro e desideri eliminare i risultati delle policy relativi al tuo account, contatta l'amministratore di Macie.
-
Rilevamenti su dati sensibili: un amministratore di Macie e i singoli membri possono sopprimere i risultati di dati sensibili prodotti dai loro lavori di rilevamento di dati sensibili. Un amministratore Macie può anche eliminare i risultati generati da Macie durante l'individuazione automatica di dati sensibili per l'organizzazione.
Solo l'account che crea un processo di rilevamento di dati sensibili può sopprimere o accedere in altro modo ai risultati di dati sensibili prodotti dal lavoro. Solo l'account amministratore Macie di un'organizzazione può sopprimere o accedere in altro modo ai risultati prodotti dall'individuazione automatica di dati sensibili per gli account dell'organizzazione.
Per ulteriori informazioni sulle attività che gli amministratori e i membri possono eseguire, consulta. Relazioni tra amministratore e account membro di Macie
Argomenti
