本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用抑制規則抑制 Amazon Inspector 發現
使用隱藏規則排除符合條件的發現項目。例如,您可以建立一個規則來隱藏弱點分數較低的所有發現項目,因此您只能專注於最重要的發現項目。
注意
抑制規則僅用於篩選您的發現項目清單,不會對發現項目造成任何影響,或防止 Amazon Inspector 產生發現項目。
如果 Amazon Inspector 產生符合抑制規則的發現項目,則發現項目會設定為「抑制」。根據預設,符合抑制規則的發現項目不會顯示在清單中。
Amazon Inspector 會儲存抑制的發現,直到它們得到補救為止 Amazon Inspector 可偵測已修復的鰭。當 Amazon Inspector 偵測到已修正的發現時,會將尋找項目設定為「已關閉」,並將其存放 7 天。
抑制的發現會以事件 AWS Security Hub 的形式發佈 EventBridge 至 Amazon。您可以使用 EventBridge 規則變更發現項目的狀態,自動隱藏 Security Hub 中不需要的發現項目。如需詳細資訊,請參閱如何在 AWS Security Hub中建立自動抑制規則
您無法建立關閉或修正搜尋結果的隱藏規則。您只能建立隱藏規則來篩選出現在清單中的發現項目。您可以隨時在 Amazon Inspector 主控台中檢視隱藏的發現項目。
注意
組織中的成員帳戶無法建立或管理隱藏規則。
建立抑制規則
您可以建立隱藏規則來篩選依預設顯示的發現項目清單。您可以使用 CreateFilterAPI 並指定SUPRESS為的值,以程式設計方式建立抑制規則action。
注意
只有獨立帳戶,而 Amazon Inspector 委派的管理員才能建立和管理抑制規則。組織中的成員不會在導覽窗格中看到隱藏規則的選項。
建立抑制規則 (主控台)
-
打開 Amazon Inspector 控制台 https://console.aws.amazon.com/inspector/v2/home
. -
在導覽窗格中,選擇 [隱藏規則]。然後,選擇 Create role (建立角色)。
-
針對每個準則,執行下列動作:
-
選取篩選列以查看可新增至隱藏規則的篩選準則清單。
-
選取隱藏規則的篩選準則。
-
-
完成新增條件後,請輸入規則的名稱和選擇性描述。
-
選擇 [儲存規則]。Amazon Inspector 會立即套用新的抑制規則,並隱藏符合條件的任何發現項目。
檢視隱藏的發現
依預設,Amazon Inspector 不會在亞馬 Amazon Inspector 查器主控台中顯示抑制的發現項目。不過,您可以檢視特定規則所抑制的發現項目。
檢視隱藏的發現項目
-
打開 Amazon Inspector 控制台 https://console.aws.amazon.com/inspector/v2/home
. -
在導覽窗格中,選取隱藏規則。
-
在隱藏規則清單中,選取規則的標題。
變更抑制規則
您可以隨時變更抑制規則。
修改抑制規則
-
打開 Amazon Inspector 控制台 https://console.aws.amazon.com/inspector/v2/home
-
在導覽窗格中,選取隱藏規則。
-
選取您要修改的隱藏規則的標題。
-
進行預期的變更,然後選擇「儲存」以更新規則。
刪除抑制規則
您可以刪除抑制規則。如果您刪除抑制規則,Amazon Inspector 會停止隱藏符合規則準則且未受其他規則抑制的新發現項目和現有發現項目。
刪除抑制規則後,符合規則條件的發現項目的新出現次數和現有出現項目的狀態為「作用中」。這意味著它們默認顯示在 Amazon Inspector 控制台上。此外,Amazon Inspector 將這些發現 EventBridge 作為事件發佈到 AWS Security Hub 和 Amazon。
刪除抑制規則
-
打開 Amazon Inspector 控制台 https://console.aws.amazon.com/inspector/v2/home
. -
在導覽窗格中,選取隱藏規則。
-
選取您要刪除的隱藏規則標題旁邊的核取方塊。
-
選擇 [刪除],然後確認您的選擇永久刪除規則。
