本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
篩選條件規則是您建立並儲存的一組篩選條件,供您在 Amazon Macie 主控台上檢閱問題清單時再次使用。篩選條件規則可協助您對具有特定特徵的調查結果執行重複、一致的分析。例如,您可以建立篩選條件規則來分析所有高嚴重性敏感資料調查結果,以報告特定 Amazon Simple Storage Service (Amazon S3) 儲存貯體中敏感資料的出現。然後,您每次想要識別和分析具有指定特徵的問題清單時,都可以套用該篩選條件規則。
建立篩選條件規則時,您可以指定篩選條件、名稱,以及規則的選擇性描述。對於篩選條件,您可以使用問題清單的特定屬性來指定是否要從檢視中包含或排除問題清單。問題清單屬性是存放問題清單特定資料的欄位,例如問題清單適用的嚴重性、類型或資源名稱。篩選條件包含一或多個條件。每個條件也稱為條件,由三個部分組成:
-
屬性型欄位,例如嚴重性或調查結果類型。
-
運算子,例如等於或不等於。
-
一或多個值。值的類型和數量取決於您選擇的欄位和運算子。
建立並儲存篩選條件規則之後,您可以選擇規則來套用篩選條件。然後,Macie 會使用 條件來決定要顯示哪些問題清單。Macie 也會顯示條件,以協助您判斷套用了哪些條件。
請注意,篩選條件規則與禁止規則不同。禁止規則是您建立和儲存的一組篩選條件,以自動封存符合規則條件的調查結果。雖然兩種類型的規則都會儲存並套用篩選條件,但篩選條件規則不會對符合規則條件的調查結果執行任何動作。反之,篩選條件規則只會決定套用規則後,哪些問題清單會出現在主控台上。如需禁止規則的資訊,請參閱隱藏問題清單。
為問題清單建立篩選條件規則
您可以使用 Amazon Macie 主控台或 Amazon Macie API 來建立篩選條件規則。
請依照下列步驟,使用 Amazon Macie 主控台建立篩選條件規則。
建立篩選條件規則
在 https://console.aws.amazon.com/macie/
:// 開啟 Amazon Macie 主控台。 -
在導覽窗格中,選擇調查結果。
提示
若要使用現有的篩選條件規則做為起點,請從已儲存規則清單中選擇規則。
您也可以先依預先定義的邏輯群組,對問題清單進行樞紐分析和深入分析,以簡化規則的建立。如果您這樣做,Macie 會自動建立並套用適當的篩選條件,這對於建立規則可能很有幫助。若要執行此操作,請在導覽窗格中 (調查結果下方) 選擇依儲存貯體、依類型或依任務。然後在表格中選擇一個項目。在詳細資訊面板中,選擇要樞紐分析的欄位連結。
-
在篩選條件方塊中,新增定義規則篩選條件的條件。
若要了解如何新增篩選條件,請參閱 建立篩選條件並將其套用至 Macie 調查結果。
-
當您完成規則的篩選條件定義時,請在篩選條件方塊中選擇儲存規則。
-
在篩選規則下,輸入名稱,以及選擇性的規則描述。
-
選擇 Save (儲存)。
