Alterar uma regra de filtro para descobertas do Macie - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Alterar uma regra de filtro para descobertas do Macie

Depois de criar uma regra de filtro, você pode refinar seus critérios e alterar outras configurações da regra. Uma regra de filtro é um conjunto de critérios de filtro que você cria e salva para usar novamente ao analisar as descobertas no console do Amazon Macie. As regras de filtro podem ajudá-lo a realizar uma análise consistente e repetida das descobertas que têm características específicas. Cada regra consiste em um conjunto de critérios de filtro, um nome e, opcionalmente, uma descrição.

Além de alterar os critérios de filtro ou outras configurações de uma regra, você pode atribuir tags a uma regra. Uma tag é um rótulo que você define e atribui a determinados tipos de AWS recursos. Cada tag consiste em uma chave de tag necessária e um valor de tag opcional. As tags podem ajudá-lo a identificar, categorizar e gerenciar recursos de diferentes maneiras, como por finalidade, proprietário, ambiente ou outros critérios. Para saber mais, consulte Marcar recursos do Macie.

Para alterar uma regra de filtro para descobertas

Para atribuir tags ou mudar as configurações de uma regra de filtro, você pode usar o console do Amazon Macie ou a API do Amazon Macie.

Console

Siga estas etapas para atribuir tags ou alterar as configurações de uma regra de filtro usando o console do Amazon Macie.

Para alterar uma regra de filtro

  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. No painel de navegação, selecione Descobertas.

  3. Na lista Regras salvas, selecione o ícone de edição ( The edit icon, which is a blue pencil. ) ao lado da regra de filtro que deseja alterar ou atribuir tags.

  4. Faça o seguinte:

    • Para alterar os critérios de filtro da regra, use a caixa Critérios de filtro. Na caixa, insira as condições para os critérios que você deseja. Para saber como, consulte Criar e aplicar filtros às descobertas do Macie.

    • Para alterar o nome da regra, insira um novo nome na caixa Nome em Regra de filtro.

    • Para alterar a descrição da regra, insira uma nova descrição na caixa Descrição em Regra de filtro.

    • Para atribuir tags à regra, selecione Gerenciar tags em Regra de filtro. Em seguida, adicione, analise e altere as tags conforme necessário. Uma regra pode ter até 50 tags.

  5. Quando terminar de fazer as alterações, escolha Salvar.

API

Para alterar uma regra de filtro programaticamente, use a UpdateFindingsFilteroperação da API Amazon Macie. Ao enviar sua solicitação, use os parâmetros compatíveis para especificar um novo valor para cada configuração que você deseja alterar.

Para o parâmetro id, especifique o identificador único da regra que será alterada. Você pode obter esse identificador usando a ListFindingsFilteroperação para recuperar uma lista de regras de filtro e supressão para sua conta. Se você estiver usando o AWS Command Line Interface (AWS CLI), execute o list-findings-filterscomando para recuperar essa lista.

Para alterar uma regra de filtro usando o AWS CLI, execute o update-findings-filtercomando e use os parâmetros suportados para especificar um novo valor para cada configuração que você deseja alterar. Por exemplo, o comando a seguir altera o nome de uma regra de filtro existente.

C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only

Em que:

  • 9b2b4508-aa2f-4940-b347-d1451exampleé o identificador exclusivo da regra.

  • personal_information_onlyé o novo nome da regra.

Se o comando for executado com sucesso, você receberá um resultado semelhante ao seguinte.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}

Onde arn é o nome do recurso da Amazon (ARN) para a regra de supressão que foi criada e id é o identificador exclusivo da regra.

Da mesma forma, o exemplo a seguir converte uma regra de supressão em uma regra de filtro alterando o valor do parâmetro action de ARCHIVE para NOOP.

C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP

Em que:

  • 8a1c3508-aa2f-4940-b347-d1451exampleé o identificador exclusivo da regra.

  • NOOPé a nova ação que Macie deve realizar com base em descobertas que correspondam aos critérios da regra — não realizar nenhuma ação (não suprimir as descobertas).

Se o comando for executado com êxito, você receberá um resultado semelhante ao seguinte:

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}

Onde arn é o nome do recurso da Amazon (ARN) para a regra que foi alterada e id é o identificador único e exclusivo da regra.