抑制 Macie 调查发现 - Amazon Macie

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

抑制 Macie 调查发现

为了简化对调查发现的分析,您可以创建和使用抑制规则。抑制规则是一组基于属性的筛选标准,用于定义您希望 Amazon Macie 自动存档调查发现的情况。如果您已经查看了一类调查发现并且不想再次收到有关这些发现的通知,则抑制规则会很有用。

例如,您可以决定允许 S3 存储桶包含邮寄地址,前提是这些存储桶不允许公开访问,并且它们会自动使用特定的 AWS KMS key加密新对象。在这种情况下,您可以创建一个抑制规则,为以下字段指定筛选标准:敏感数据检测类型S3 存储桶公共访问权限 S3 存储桶加密 KMS 密钥 ID。该规则会抑制未来符合筛选标准的调查发现。

如果您使用抑制规则抑制调查发现,Macie 会继续针对后续出现的敏感数据以及符合该规则标准的潜在策略违规行为生成调查发现。但是,Macie 会自动将调查发现的状态更改为已存档。这意味着默认情况下,调查发现不会出现在 Amazon Macie 主机上,但它们会一直存在于 Macie 中,直到过期。Macie 会将调查发现存储 90 天。

此外,Macie 不会将隐蔽的调查结果 EventBridge 作为事件发布给亚马逊,也不会发布给 Amazon。 AWS Security Hub但是,Macie 会继续创建和存储与您抑制的敏感数据调查发现相关的敏感数据发现结果。这有助于确保您拥有敏感数据调查发现的不可变历史记录,用于您执行的数据隐私和保护审计或调查。

注意

如果您的账户属于集中管理多个 Macie 账户的组织,则抑制规则对您的账户的使用方式可能会有所不同。这取决于您想要抑制的调查发现的类别,以及您拥有的是 Macie 管理员账户还是成员账户:

  • 策略调查发现 - 只有 Macie 管理员才能抑制组织账户的政策调查发现。

    如果您拥有 Macie 管理员账户并创建了抑制规则,则除非您将该规则配置为排除特定账户,否则 Macie 会将该规则应用于组织中所有账户的策略调查发现。如果您拥有成员账户,并且想要抑制账户的策略调查发现,请联系您的 Macie 管理员。

  • 敏感数据调查发现‬ – Macie 管理员和个人成员可以抑制其敏感数据发现作业产生的敏感数据调查发现。Macie 管理员还可以抑制 Macie 在为组织执行自动敏感数据发现时生成的调查发现。

    只有创建敏感数据发现作业的账户才能抑制或以其他方式访问该作业产生的敏感数据调查发现。只有组织的 Macie 管理员账户才能抑制或以其他方式访问自动敏感数据发现为组织中的账户生成的调查发现。

有关管理员和成员可以执行的任务的更多信息,请参阅Macie 管理员和成员账户的关系

主题