Analisar descobertas suprimidas no Macie - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Analisar descobertas suprimidas no Macie

Se você suprimir descobertas com uma regra de supressão, o Amazon Macie continuará gerando descobertas para ocorrências subsequentes de dados confidenciais e possíveis violações de políticas que correspondam aos critérios da regra. Porém, o Macie altera automaticamente o status das descobertas para arquivadas. Isso significa que as descobertas não aparecem por padrão no console do Amazon Macie, mas persistem no Macie até expirarem. (O Macie armazena as descobertas por 90 dias.) Isso também significa que Macie não publica as descobertas na Amazon EventBridge como eventos ou para AWS Security Hub.

Como as descobertas suprimidas persistem no Macie por até 90 dias, você pode acessá-las e analisá-las antes que elas expirem. Além de ampliar sua análise das descobertas, isso pode ajudar você a determinar se deve ajustar seus critérios de supressão. Para ajustar os critérios, altere as regras de supressão da sua conta.

Você pode analisar as descobertas suprimidas no console do Amazon Macie alterando as configurações de filtro.

Para analisar as descobertas suprimidas no console

  1. Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/

  2. No painel de navegação, selecione Descobertas. A página Descobertas exibe as descobertas que Macie criou ou atualizou para sua conta atualmente nos Região da AWS últimos 90 dias. Por padrão, isso não inclui descobertas que foram suprimidas por uma regra de supressão.

  3. Para articular e analisar as descobertas por meio de um grupo lógico predefinido, selecione Por bucket, Por tipo ou Por trabalho no painel de navegação (em Descobertas).

  4. Para Status da descoberta, faça um dos seguintes procedimentos:

    • Para exibir somente descobertas suprimidas, selecione Arquivado.

    • Para exibir descobertas suprimidas e não suprimidas, selecione Tudo.

    • Para ocultar novamente as descobertas suprimidas, selecione Atual.

Você também pode acessar descobertas suprimidas usando a API do Amazon Macie. Para recuperar uma lista de descobertas suprimidas, use a ListFindingsoperação. Em sua solicitação, inclua uma condição de filtro que especifique true para o campo archived. Para um exemplo de como fazer isso usando a AWS Command Line Interface (AWS CLI), consulte Como filtrar descobertas de forma programática. Para então recuperar os detalhes de uma ou mais descobertas suprimidas, use a GetFindingsoperação. Em sua solicitação, especifique o identificador exclusivo para cada descoberta a ser recuperada.

nota

Ao analisar as descobertas, observe que as regras de supressão podem funcionar de forma diferente para contas que fazem parte de uma organização. Isso depende da categoria de descobertas e se você tem uma conta de administrador ou de membro do Macie:

  • Descobertas de políticas – Somente um administrador do Macie pode suprimir descobertas de políticas para as contas da organização.

    Se você tiver uma conta de administrador no Macie e tiver criado uma regra de supressão, o Macie aplicará a regra às descobertas de políticas para todas as contas da organização, a menos que você tenha configurado a regra para excluir contas específicas. Se você tiver uma conta de membro e quiser suprimir as descobertas da política para sua conta, entre em contato com o administrador do Macie para suprimir as descobertas.

  • Descobertas de dados confidenciais – Um administrador do Macie e membros individuais podem suprimir descobertas de dados confidenciais que seus trabalhos de descoberta de dados confidenciais produzem. Um administrador do Macie também pode suprimir as descobertas que o Macie gera ao realizar a descoberta automatizada de dados confidenciais para a organização.

    Somente a conta que cria um trabalho de descoberta de dados confidenciais pode suprimir ou acessar as descobertas de dados confidenciais que o trabalho produzir. Somente a conta de administrador do Macie de uma organização pode suprimir ou acessar os resultados que a descoberta automatizada de dados confidenciais produz para contas na organização.

Para obter mais informações sobre as tarefas que administradores e membros podem realizar, consulte Relações entre administradores do Macie e contas de membros.