本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Macie 中檢閱隱藏的調查結果
如果您使用禁止規則隱藏問題清單,Amazon Macie 會繼續產生符合規則條件的後續敏感資料和潛在政策違規問題清單。不過,Macie 會自動將調查結果的狀態變更為已封存。這表示依預設,問題清單不會出現在 Amazon Macie 主控台上,但會保留在 Macie 中,直到問題清單過期為止。(Macie 會將問題清單存放 90 天。) 這也表示 Macie 不會將調查結果發佈至 Amazon EventBridge 做為事件或 。 AWS Security Hub
由於隱藏的調查結果會在 Macie 中保留長達 90 天,因此您可以在問題清單過期之前存取和檢閱問題清單。除了擴展問題清單的分析之外,這可協助您決定是否調整禁止條件。若要調整條件,請變更帳戶的禁止規則。
您可以變更篩選條件設定,在 Amazon Macie 主控台上檢閱隱藏的問題清單。
在主控台上檢閱隱藏的問題清單
在 https://console.aws.amazon.com/macie/
:// 開啟 Amazon Macie 主控台。 -
在導覽窗格中,選擇調查結果。調查結果頁面會顯示 Macie AWS 區域 在過去 90 天內為您的帳戶建立或更新的調查結果。根據預設,這不包括被禁止規則隱藏的調查結果。
-
若要依預先定義的邏輯群組輪換和檢閱問題清單,請在導覽窗格中選擇依儲存貯體、依類型或依任務 (在問題清單下)。
-
針對問題清單狀態,請執行下列其中一項:
-
若要僅顯示隱藏的調查結果,請選擇已封存。
-
若要同時顯示隱藏和未隱藏的問題清單,請選擇全部。
-
若要再次隱藏隱藏的調查結果,請選擇目前。
-
您也可以使用 Amazon Macie API 存取隱藏的調查結果。若要擷取隱藏的調查結果清單,請使用 ListFindings 操作。在您的請求中,包含true為 archived 欄位指定的篩選條件。如需如何使用 (AWS CLI) 執行此操作的範例, AWS Command Line Interface 請參閱 以程式設計方式篩選問題清單。若要接著擷取一或多個隱藏問題清單的詳細資訊,請使用 GetFindings 操作。在您的請求中,為要擷取的每個問題清單指定唯一識別符。
注意
當您檢閱調查結果時,請注意,隱藏規則對屬於組織一部分的帳戶的運作方式可能不同。這取決於調查結果的類別,以及您是否擁有 Macie 管理員或成員帳戶:
-
政策調查結果 – 只有 Macie 管理員可以隱藏組織帳戶的政策調查結果。
如果您擁有 Macie 管理員帳戶且已建立禁止規則,除非您設定規則來排除特定帳戶,否則 Macie 會將規則套用至組織中所有帳戶的政策調查結果。如果您有成員帳戶,而且想要隱藏帳戶的政策問題清單,請與您的 Macie 管理員合作來隱藏問題清單。
-
敏感資料問題清單 – Macie 管理員和個別成員可以抑制敏感資料探索任務產生的敏感資料問題清單。Macie 管理員也可以隱藏 Macie 在為組織執行自動化敏感資料探索時產生的調查結果。
只有建立敏感資料探索任務的帳戶可以隱藏或以其他方式存取任務產生的敏感資料調查結果。只有組織的 Macie 管理員帳戶可以隱藏或以其他方式存取自動化敏感資料探索為組織中帳戶產生的調查結果。
如需管理員和成員可執行之任務的詳細資訊,請參閱Macie 管理員和成員帳戶關係。
