定义 Macie 调查发现的筛选规则

为了对调查发现进行一致的分析，您可以创建并应用筛选规则。筛选规则是您创建并保存的一组筛选条件，用于在 Amazon Macie 控制台上查看调查发现时再次使用。筛选规则可以帮助您对具有特定特征的调查发现执行重复、一致的分析。例如，您可以创建一条筛选规则，用于分析所有报告特定类型敏感数据的高严重性敏感数据调查发现。您可以创建另一条筛选规则，用于分析存储未加密对象的 Amazon Simple Storage Service (Amazon S3) 存储桶的所有高严重性策略调查发现。

创建筛选条件时，您可使用指定的调查发现属性，定义在视图中包含或排除调查发现的标准。调查发现属性是一个存储调查发现的特定数据的字段，例如严重性、类型或调查发现所适用的 S3 存储桶的名称。您还可以指定规则的名称和描述（可选）。要分析符合规则标准的调查发现，请选择规则。Macie 应用规则标准，只显示符合标准的调查发现。Macie 还会显示条件，帮助您确定它的应用条件。

请注意，筛选规则与抑制规则不同。抑制规则是您创建并保存的一组筛选条件，用于自动存档符合规则标准的调查发现。尽管这两种类型的规则都存储和应用筛选条件，但筛选规则不会对符合规则标准的调查发现执行任何操作。相反，筛选规则只会决定应用规则后再控制台上显示的调查发现。有关抑制规则的更多信息，请参阅 抑制调查发现。