기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
억제 규칙을 사용하여 Amazon Inspector 결과를 숨기는 방법
억제 규칙을 사용하여 기준과 일치하는 결과를 제외할 수 있습니다. 예를 들어 취약성 점수가 낮은 모든 발견을 차단하는 규칙을 만들어 가장 중요한 발견에만 집중할 수 있습니다.
참고
금지 규칙은 검색 결과 목록을 필터링하는 데만 사용되며, 결과에 영향을 주거나 Amazon Inspector가 결과를 생성하는 것을 막지는 않습니다.
Amazon Inspector에서 금지 규칙과 일치하는 검색 결과를 생성하는 경우 검색 결과는 숨김으로 설정됩니다. 금지 규칙과 일치하는 검색 결과는 기본적으로 목록에 표시되지 않습니다.
Amazon Inspector는 숨겨진 검색 결과를 수정될 때까지 저장합니다. Amazon Inspector는 수정된 결과를 탐지합니다. Amazon Inspector는 수정된 검색 결과를 감지하면 검색 결과를 폐쇄로 설정하고 7일 동안 보관합니다.
제외된 검색 결과는 Amazon에 AWS Security Hub EventBridge 이벤트로 게시됩니다. EventBridge 규칙을 사용하여 검색 결과 상태를 변경하여 Security Hub에서 원치 않는 검색 결과를 자동으로 숨길 수 있습니다. 자세한 내용은 에서 자동 억제 규칙을 만드는 방법을
검색 결과를 닫거나 수정하는 금지 규칙을 만들 수 없습니다. 목록에 표시할 검색 결과를 필터링하는 금지 규칙만 만들 수 있습니다. 숨겨진 결과는 Amazon Inspector 콘솔에서 언제든지 볼 수 있습니다.
참고
조직의 구성원 계정은 금지 규칙을 만들거나 관리할 수 없습니다.
억제 규칙 생성
억제 규칙을 생성하여 기본적으로 표시되는 결과 목록을 필터링할 수 있습니다. CreateFilterAPI를 사용하고 의 SUPRESS 값으로 지정하여 프로그래밍 방식으로 금지 규칙을 만들 수 있습니다. action
참고
독립형 계정과 Amazon Inspector 위임 관리자만 억제 규칙을 생성하고 관리할 수 있습니다. 조직의 멤버는 탐색 창에서 억제 규칙 옵션을 볼 수 없습니다.
억제 규칙을 생성하려면(콘솔)
-
탐색 창에서 억제 규칙을 선택합니다. 그런 다음 규칙 생성을 선택합니다.
-
각 기준에 대해 다음을 수행합니다.
-
필터 막대를 선택하여 억제 규칙에 추가할 수 있는 필터 기준 목록을 표시합니다.
-
억제 규칙의 필터 기준을 선택합니다.
-
-
기준 추가를 마쳤으면 규칙 이름과 설명(선택 사항)을 입력합니다.
-
규칙 저장을 선택합니다. Amazon Inspector에서 새 억제 규칙을 즉시 적용하고 기준과 일치하는 결과는 숨깁니다.
숨겨진 결과 보기
기본적으로 Amazon Inspector는 숨겨진 결과를 Amazon Inspector 콘솔에 표시하지 않습니다. 하지만 특정 규칙에 따라 숨겨진 결과를 볼 수는 있습니다.
숨겨진 결과를 보려면
-
탐색 창에서 억제 규칙을 선택합니다.
-
억제 규칙 목록에서 규칙 제목을 선택합니다.
억제 규칙 변경
억제 규칙은 언제든지 변경할 수 있습니다.
억제 규칙을 수정하려면
-
탐색 창에서 억제 규칙을 선택합니다.
-
수정할 억제 규칙의 제목을 선택합니다.
-
원하는 대로 변경한 다음 저장을 선택하여 규칙을 업데이트합니다.
억제 규칙 삭제
억제 규칙을 삭제할 수 있습니다. 억제 규칙을 삭제하면 Amazon Inspector에서 규칙 기준을 충족하고 다른 규칙에 의해 차단되지 않는 새로운 결과와 기존 결과의 억제가 중단됩니다.
억제 규칙을 삭제하면 해당 규칙의 기준을 충족하는 새로운 결과와 기존 결과가 활성 상태가 됩니다. 즉, Amazon Inspector 콘솔에 기본적으로 표시됩니다. 또한 Amazon Inspector는 이러한 결과를 AWS Security Hub 및 EventBridge Amazon에 이벤트로 게시합니다.
억제 규칙을 삭제하려면
-
탐색 창에서 억제 규칙을 선택합니다.
-
삭제하려는 억제 규칙 제목 옆의 확인란을 선택합니다.
-
삭제를 선택한 다음 선택을 확인하여 규칙을 영구 삭제합니다.
