本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
隱藏 Macie 調查結果
若要簡化問題清單的分析,您可以建立和使用禁止規則。禁止規則是一組屬性型篩選條件,可定義您希望 Amazon Macie 自動封存問題清單的案例。抑制規則在您已檢閱某類問題清單且不想再次收到通知的情況下很有用。
例如,如果儲存貯體不允許公開存取,且它們使用特定 自動加密新物件,則您可以決定允許 S3 儲存貯體包含郵寄地址 AWS KMS key。在這種情況下,您可以建立隱藏規則,指定下列欄位的篩選條件:敏感資料偵測類型、S3 儲存貯體公有存取許可和 S3 儲存貯體加密 KMS 金鑰 ID。此規則會隱藏符合篩選條件的未來調查結果。
如果您使用禁止規則隱藏問題清單,Macie 會繼續產生符合規則條件的後續敏感資料和潛在政策違規問題清單。不過,Macie 會自動將調查結果的狀態變更為已封存。這表示依預設,問題清單不會出現在 Amazon Macie 主控台上,但會保留在 Macie 中,直到問題清單過期為止。Macie 會存放問題清單 90 天。
此外,Macie 不會將隱藏的調查結果發佈至 Amazon EventBridge,做為事件或發佈至其中 AWS Security Hub。不過,Macie 會繼續建立和儲存敏感資料探索結果,這些結果與您禁止的敏感資料調查結果相關聯。這有助於確保您擁有不可變的敏感資料調查結果歷史記錄,以進行資料隱私權和保護稽核或執行的調查。
注意
如果您的帳戶是集中管理多個 Macie 帳戶的組織的一部分,則禁止規則可能對您的帳戶產生不同的作用。這取決於您要隱藏的調查結果類別,以及您是否擁有 Macie 管理員或成員帳戶:
-
政策調查結果 – 只有 Macie 管理員可以隱藏組織帳戶的政策調查結果。
如果您擁有 Macie 管理員帳戶且建立禁止規則,除非您設定規則來排除特定帳戶,否則 Macie 會將規則套用至組織中所有帳戶的政策調查結果。如果您有成員帳戶,而且想要隱藏帳戶的政策調查結果,請聯絡您的 Macie 管理員。
-
敏感資料調查結果 – Macie 管理員和個別成員可以抑制敏感資料探索任務產生的敏感資料調查結果。Macie 管理員也可以隱藏 Macie 在為組織執行自動化敏感資料探索時產生的調查結果。
只有建立敏感資料探索任務的帳戶可以隱藏或以其他方式存取任務產生的敏感資料調查結果。只有組織的 Macie 管理員帳戶可以隱藏或以其他方式存取自動化敏感資料探索為組織中帳戶產生的調查結果。
如需管理員和成員可執行之任務的詳細資訊,請參閱Macie 管理員和成員帳戶關係。
