Macie 検出結果の抑制ルールの変更 - Amazon Macie

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie 検出結果の抑制ルールの変更

抑制ルールを作成したら、ルールの設定を変更できます。suppression rules (抑制ルール) は、Amazon Macie が調査結果を自動的にアーカイブするケースを定義する属性ベースのフィルター条件のセットです。抑制ルールは、調査結果のクラスを確認した後、それらの調査結果を再度通知してほしくない場合に役立ちます。各ルールは、一連のフィルター条件、名前、およびオプションで説明で構成されます。

抑制ルールの基準を変更すると、ルールによって以前に抑制されていた検出結果は引き続き抑制されます。検出結果はアーカイブされたステータスのままであり、Macie は Amazon EventBridge または に発行しません AWS Security Hub。Macie は、新しい機密データの検出結果、新しいポリシーの検出結果、および既存のポリシーの検出結果の後続の発生にのみ新しい基準を適用します。

ルールの基準やその他の設定を変更するだけでなく、ルールにタグを割り当てることもできます。タグは、特定のタイプの AWS リソースを定義して割り当てるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを分類および管理できます。詳細については、「Macie リソースのタグ付け」を参照してください。

検出結果の抑制ルールを変更するには

タグを割り当てたり、抑制ルールの設定を変更したりするには、Amazon Macie コンソールまたは Amazon Macie を使用できますAPI。

Console

Amazon Macie コンソールを使用してタグを割り当てたり、抑制ルールの設定を変更したりするには、次の手順に従います。

抑制ルールを変更するには

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. ナビゲーションペインで 調査結果を選択します。

  3. 保存済みルールリストで、タグを変更または割り当てる抑制ルールの横にある編集アイコン ( The edit icon, which is a box that has a pencil in it. ) を選択します。

  4. 次のいずれかを実行します。

    • ルールの条件を変更するには、フィルター条件ボックスを使用します。ボックスに、ルールで抑制する検出結果の属性を指定する条件を入力します。この方法の詳細は、Macie の検出結果へのフィルターの作成と適用を参照してください。

    • ルールの名前を変更するには、新しい名前を 抑制ルールの下の 名前ボックスに入力します。

    • ルールの説明を変更するには、新しい説明を 抑制ルールの下の 説明ボックスに入力します。

    • ルールにタグを割り当てるには、サプレッションルール タグの管理を選択します。次に、必要に応じてタグを追加、確認、変更します。ルールには、最大 50 個のタグを含めることができます。

  5. 変更が完了したら、保存 を選択します。

API

プログラムで抑制ルールを変更するには、Amazon Macie の UpdateFindingsFilterオペレーションを使用しますAPI。リクエストを送信するときは、サポートされているパラメータを使用して、変更する設定ごとに新しい値を指定します。

id パラメータでは、変更するルールの一意の識別子を指定します。この識別子を取得するには、 ListFindingsFilterオペレーションを使用して、アカウントのサプレッションルールとフィルタールールのリストを取得します。 AWS Command Line Interface (AWS CLI) を使用している場合は、 list-findings-filters コマンドを実行してこのリストを取得します。

を使用して抑制ルールを変更するには AWS CLI、 update-findings-filter コマンドを実行し、サポートされているパラメータを使用して、変更する各設定に新しい値を指定します。次の例では、既存の抑制ルールの名前を変更します。

C:\> aws macie2 update-findings-filter --id 8a3c5608-aa2f-4940-b347-d1451example --name mailing_addresses_only

コードの説明は以下のとおりです。

  • 8a3c5608-aa2f-4940-b347-d1451example は、ルールの一意の識別子です。

  • mailing_addresses_only はルールの新しい名前です。

コマンドが正常に実行された場合は、以下のような出力が表示されます。

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example",
    "id": "8a3c5608-aa2f-4940-b347-d1451example"
}

ここで、 arnは変更されたルールの Amazon リソースネーム (ARN) であり、 idはルールの一意の識別子です。

同様に、次の例では、 actionパラメータの値を から NOOP に変更することで、フィルタールールを抑制ルールに変換しますARCHIVE

C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action ARCHIVE

コードの説明は以下のとおりです。

  • 8a1c3508-aa2f-4940-b347-d1451example は、ルールの一意の識別子です。

  • ARCHIVE は、Macie がルールの基準に一致する検出結果に対して実行する新しいアクションです。検出結果は抑制されます。

コマンドが正常に実行された場合は、次のような出力が表示されます。

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}

ここで、 arnは変更されたルールの Amazon リソースネーム (ARN) であり、 idはルールの一意の識別子です。