Macie 検出結果のフィルタールールを定義する

検出結果の一貫した分析を実行するには、フィルタールールを作成して適用します。フィルタールールは、Amazon Macie コンソールで検出結果を表示するときに再度使用するために作成および保存するフィルター基準のセットです。フィルタールールは、特定の特性を持つ検出結果の一貫した分析を繰り返し実行するのに役立ちます。例えば、特定のタイプの機密データを報告するすべての重要度の高い機密データの検出結果を分析するための 1 つのフィルタールールを作成できます。暗号化されていないオブジェクトが保存されている Amazon Simple Storage Service (Amazon S3) バケットのすべての重要度の高いポリシーの検出結果を分析するために別のフィルタールールを作成できます。

フィルタールールを作成するときは、検出結果の特定の属性を使用して、ビューから結果を含めるか除外するための基準を定義できます。調査結果の属性は、調査結果が適用される S3 バケットの重要度、タイプ、名前などの特定のデータを保存するフィールドです。また、ルールの名前、およびオプションで説明を指定できます。次に、ルールの基準に一致する検出結果を分析するには、ルールを選択します。Macie はルールの基準を適用し、基準に一致する検出結果のみを表示します。Macie では条件も表示されるため、どの条件を適用したかを判断しやすくなります。

フィルタールールは、抑制ルールとは異なることに注意してください。抑制ルールは、ルールの基準を満たす調査結果を自動的にアーカイブするために作成および保存するフィルター基準のセットです。どちらのタイプのルールもフィルター基準を保存および適用しますが、フィルタールールは、ルールの基準と一致する検出結果に対してアクションを実行しません。代わりに、フィルタールールは、ルールを適用した後にコンソールに表示される調査結果の決定のみを行います。抑制ルールの詳細については、調査結果を抑制するを参照してください。