Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Unterdrückung von Macie-Ergebnissen
<a name="findings-suppression"></a>

Um Ihre Analyse der Ergebnisse zu optimieren, können Sie Unterdrückungsregeln erstellen und verwenden. Eine *Unterdrückungsregel* besteht aus einer Reihe von attributbasierten Filterkriterien, die Fälle definieren, in denen Amazon Macie Ergebnisse automatisch archivieren soll. Unterdrückungsregeln sind in Situationen hilfreich, in denen Sie eine Gruppe von Ergebnissen überprüft haben und nicht erneut darüber informiert werden möchten.

Sie könnten beispielsweise festlegen, dass S3-Buckets Postanschriften enthalten dürfen, wenn die Buckets keinen öffentlichen Zugriff zulassen und sie neue Objekte automatisch mit einer bestimmten Adresse verschlüsseln. AWS KMS key In diesem Fall können Sie eine Unterdrückungsregel erstellen, die Filterkriterien für die folgenden Felder festlegt: **Erkennungstyp vertraulicher Daten**, **öffentliche Zugriffsberechtigung für S3-Buckets** und **KMS-Schlüssel-ID für die S3-Bucket-Verschlüsselung**. Die Regel unterdrückt future Ergebnisse, die den Filterkriterien entsprechen.

Wenn Sie Ergebnisse mit einer Unterdrückungsregel unterdrücken, generiert Macie weiterhin Ergebnisse für nachfolgende Fälle vertraulicher Daten und potenzieller Richtlinienverstöße, die den Kriterien der Regel entsprechen. *Macie ändert den Status der Ergebnisse jedoch automatisch in archiviert.* Das bedeutet, dass die Ergebnisse nicht standardmäßig auf der Amazon Macie Macie-Konsole angezeigt werden, sondern in Macie gespeichert werden, bis sie ablaufen. Macie speichert Ergebnisse 90 Tage lang.

Darüber hinaus veröffentlicht Macie unterdrückte Ergebnisse nicht an Amazon EventBridge als Ereignisse oder an. AWS Security Hub CSPM Macie erstellt und speichert jedoch weiterhin Ergebnisse der [Entdeckung sensibler Daten, die mit Ergebnissen vertraulicher Daten](discovery-results-repository-s3.md) korrelieren, die Sie unterdrücken. Auf diese Weise können Sie sicherstellen, dass Sie über eine unveränderliche Historie an Ergebnissen sensibler Daten verfügen, die bei von Ihnen durchgeführten Datenschutzprüfungen oder Untersuchungen ermittelt wurden.

**Anmerkung**  
Wenn Ihr Konto Teil einer Organisation ist, die mehrere Macie-Konten zentral verwaltet, gelten die Sperrregeln für Ihr Konto möglicherweise anders. Dies hängt von der Kategorie der Ergebnisse ab, die Sie unterdrücken möchten, und davon, ob Sie ein Macie-Administrator- oder Mitgliedskonto haben:  
**Richtlinienergebnisse** — Nur ein Macie-Administrator kann Richtlinienergebnisse für die Konten der Organisation unterdrücken.  
Wenn Sie ein Macie-Administratorkonto haben und eine Unterdrückungsregel erstellen, wendet Macie die Regel auf die Richtlinienfeststellungen für alle Konten in Ihrer Organisation an, sofern Sie die Regel nicht so konfigurieren, dass bestimmte Konten ausgeschlossen werden. Wenn Sie über ein Mitgliedskonto verfügen und die Richtlinienfeststellungen für Ihr Konto unterdrücken möchten, wenden Sie sich an Ihren Macie-Administrator.
**Ergebnisse sensibler Daten** — Ein Macie-Administrator und einzelne Mitglieder können die Ergebnisse sensibler Daten unterdrücken, die bei ihren Aufträgen zur Entdeckung sensibler Daten entstehen. Ein Macie-Administrator kann auch Ergebnisse unterdrücken, die Macie bei der automatisierten Erkennung sensibler Daten für das Unternehmen generiert.  
Nur das Konto, das einen Auftrag zur Erkennung sensibler Daten erstellt, kann die Ergebnisse, die der Job generiert, unterdrücken oder auf andere Weise darauf zugreifen. Nur das Macie-Administratorkonto einer Organisation kann Ergebnisse unterdrücken oder auf andere Weise darauf zugreifen, die bei der automatischen Erkennung sensibler Daten für Konten in der Organisation entstehen.
Weitere Informationen zu den Aufgaben, die Administratoren und Mitglieder ausführen können, finden Sie unter[Beziehungen zwischen Macie-Administrator und Mitgliedskonto](accounts-mgmt-relationships.md).

**Topics**
+ [Eine Unterdrückungsregel erstellen](findings-suppression-rule-create.md)
+ [Überprüfung unterdrückter Ergebnisse](findings-suppression-view-findings.md)
+ [Änderung einer Unterdrückungsregel](findings-suppression-rule-change.md)
+ [Löschen einer Unterdrückungsregel](findings-suppression-rule-delete.md)

# Eine Unterdrückungsregel für Macie-Ergebnisse erstellen
<a name="findings-suppression-rule-create"></a>

Eine *Unterdrückungsregel* besteht aus einer Reihe von attributbasierten Filterkriterien, die Fälle definieren, in denen Amazon Macie Ergebnisse automatisch archivieren soll. Unterdrückungsregeln sind in Situationen hilfreich, in denen Sie eine Gruppe von Ergebnissen überprüft haben und nicht erneut darüber informiert werden möchten. Wenn Sie eine Unterdrückungsregel erstellen, geben Sie Filterkriterien, einen Namen und optional eine Beschreibung der Regel an. Macie bestimmt dann anhand der Kriterien der Regel, welche Ergebnisse automatisch archiviert werden sollen. Mithilfe von Unterdrückungsregeln können Sie Ihre Analyse der Ergebnisse optimieren.

Wenn Sie Ergebnisse mit einer Unterdrückungsregel unterdrücken, generiert Macie weiterhin Ergebnisse für nachfolgende Fälle vertraulicher Daten und potenzieller Richtlinienverstöße, die den Kriterien der Regel entsprechen. *Macie ändert den Status der Ergebnisse jedoch automatisch in archiviert.* Das bedeutet, dass die Ergebnisse nicht standardmäßig auf der Amazon Macie Macie-Konsole angezeigt werden, sondern in Macie gespeichert werden, bis sie ablaufen. (Macie speichert Ergebnisse 90 Tage lang.) Dies bedeutet auch, dass Macie die Ergebnisse nicht EventBridge als Veranstaltungen oder für Amazon veröffentlicht. AWS Security Hub CSPM

Beachten Sie, dass die Unterdrückungsregeln für Ihr Konto möglicherweise anders funktionieren, wenn Ihr Konto Teil einer Organisation ist, die mehrere Macie-Konten zentral verwaltet. Dies hängt von der Kategorie der Ergebnisse ab, die Sie unterdrücken möchten, und davon, ob Sie ein Macie-Administrator- oder Mitgliedskonto haben:
+ **Richtlinienergebnisse** — Nur ein Macie-Administrator kann Richtlinienergebnisse für die Konten der Organisation unterdrücken.

  Wenn Sie ein Macie-Administratorkonto haben und eine Unterdrückungsregel erstellen, wendet Macie die Regel auf die Richtlinienfeststellungen für alle Konten in Ihrer Organisation an, sofern Sie die Regel nicht so konfigurieren, dass bestimmte Konten ausgeschlossen werden. Wenn Sie über ein Mitgliedskonto verfügen und die Richtlinienergebnisse für Ihr Konto unterdrücken möchten, arbeiten Sie mit Ihrem Macie-Administrator zusammen, um die Ergebnisse zu unterdrücken.
+ **Ergebnisse sensibler Daten** — Ein Macie-Administrator und einzelne Mitglieder können die Ergebnisse sensibler Daten unterdrücken, die bei der Suche nach sensiblen Daten entstehen. Ein Macie-Administrator kann auch Ergebnisse unterdrücken, die Macie bei der automatisierten Erkennung sensibler Daten für das Unternehmen generiert.

  Nur das Konto, das einen Auftrag zur Erkennung sensibler Daten erstellt, kann die Ergebnisse, die der Job generiert, unterdrücken oder auf andere Weise darauf zugreifen. Nur das Macie-Administratorkonto einer Organisation kann Ergebnisse unterdrücken oder auf andere Weise darauf zugreifen, die bei der automatischen Erkennung sensibler Daten für Konten in der Organisation entstehen.

Weitere Informationen zu den Aufgaben, die Administratoren und Mitglieder ausführen können, finden Sie unter[Beziehungen zwischen Macie-Administrator und Mitgliedskonto](accounts-mgmt-relationships.md).

Beachten Sie auch, dass sich Unterdrückungsregeln von Filterregeln unterscheiden. Eine *Filterregel* besteht aus einer Reihe von Filterkriterien, die Sie erstellen und speichern, um sie erneut zu verwenden, wenn Sie die Ergebnisse auf der Amazon Macie Macie-Konsole überprüfen. Obwohl beide Regeltypen Filterkriterien speichern und anwenden, führt eine Filterregel keine Aktion auf Ergebnisse aus, die den Kriterien der Regel entsprechen. Stattdessen bestimmt eine Filterregel nur, welche Ergebnisse auf der Konsole angezeigt werden, nachdem Sie die Regel angewendet haben. Weitere Informationen finden Sie unter [Definition von Filterregeln](findings-filter-rule-procedures.md). Abhängig von Ihren Analysezielen können Sie entscheiden, dass es am besten ist, eine Filterregel anstelle einer Unterdrückungsregel zu erstellen.

**Um eine Unterdrückungsregel für Ergebnisse zu erstellen**  
Sie können mithilfe der Amazon Macie-Konsole oder der Amazon Macie Macie-API eine Unterdrückungsregel erstellen. Bevor Sie eine Unterdrückungsregel erstellen, sollten Sie beachten, dass Sie Ergebnisse, die Sie mithilfe einer Unterdrückungsregel unterdrücken, nicht wiederherstellen (die Archivierung aufheben) können. Sie können [unterdrückte Ergebnisse jedoch mithilfe von Macie überprüfen](findings-suppression-view-findings.md).

------
#### [ Console ]

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole eine Unterdrückungsregel zu erstellen.

**So erstellen Sie eine Unterdrückungsregel**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich **Findings** aus.
**Tipp**  
Um eine bestehende Unterdrückungs- oder Filterregel als Ausgangspunkt zu verwenden, wählen Sie die Regel aus der Liste **Gespeicherte Regeln** aus.  
Sie können die Erstellung einer Regel auch vereinfachen, indem Sie die Ergebnisse zunächst anhand einer vordefinierten logischen Gruppe durchblättern und anschließend aufschlüsseln. In diesem Fall erstellt Macie automatisch die entsprechenden Filterbedingungen und wendet sie an. Dies kann ein hilfreicher Ausgangspunkt für die Erstellung einer Regel sein. **Wählen Sie dazu im Navigationsbereich (unter **Ergebnisse**) die Option **Nach Bereich, Nach **Typ** oder Nach Auftrag** aus.** Wählen Sie dann ein Element in der Tabelle aus. Wählen Sie im Detailbereich den Link für das Feld aus, auf das Sie sich konzentrieren möchten. 

1. Fügen Sie im Feld **Filterkriterien** Filterbedingungen hinzu, die die Attribute der Ergebnisse angeben, die durch die Regel unterdrückt werden sollen.  
![\[Das Feld Filterkriterien auf der Ergebnisseite.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png)

   Informationen zum Hinzufügen von Filterbedingungen finden Sie unter[Filter erstellen und auf Macie-Ergebnisse anwenden](findings-filter-procedure.md).

1. Wenn Sie mit dem Hinzufügen von Filterbedingungen für die Regel fertig sind, wählen Sie **Ergebnisse unterdrücken** aus.

1. Geben Sie unter **Unterdrückungsregel** einen Namen und optional eine Beschreibung der Regel ein.

1. Wählen Sie **Speichern**.

------
#### [ API ]

Um eine Unterdrückungsregel programmgesteuert zu erstellen, verwenden Sie den [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)Betrieb der Amazon Macie Macie-API und geben Sie die entsprechenden Werte für die erforderlichen Parameter an:
+ Geben Sie für den `action` Parameter an, `ARCHIVE` um sicherzustellen, dass Macie Ergebnisse unterdrückt, die den Kriterien der Regel entsprechen.
+ Geben Sie für den `criterion` Parameter eine Zuordnung von Bedingungen an, die die Filterkriterien für die Regel definieren.

  In der Map sollte jede Bedingung ein Feld, einen Operator und einen oder mehrere Werte für das Feld angeben. Der Typ und die Anzahl der Werte hängen vom ausgewählten Feld und Operator ab. Informationen zu den Feldern, Operatoren und Wertetypen, die Sie in einer Bedingung verwenden können, finden Sie unter: [Felder zum Filtern von Macie-Ergebnissen](findings-filter-fields.md)[Verwenden von Operatoren unter bestimmten Bedingungen](findings-filter-basics.md#findings-filter-basics-operators), und[Werte für Felder angeben](findings-filter-basics.md#findings-filter-basics-value-types).

Um eine Unterdrückungsregel mithilfe von AWS Command Line Interface (AWS CLI) zu erstellen, führen Sie den [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html)Befehl aus und geben Sie die entsprechenden Werte für die erforderlichen Parameter an. In den folgenden Beispielen wird eine Unterdrückungsregel erstellt, die alle Ergebnisse mit vertraulichen Daten zurückgibt, die in der aktuellen AWS-Region Version enthalten sind, und das Vorkommen von Postanschriften (und keine anderen Arten vertraulicher Daten) in S3-Objekten meldet.

Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\$1) zur Verbesserung der Lesbarkeit.

```
$ aws macie2 create-findings-filter \
--action ARCHIVE \
--name my_suppression_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.detections.type":{"eqExactMatch":["ADDRESS"]}}}'
```

Dieses Beispiel ist für Microsoft Windows formatiert und verwendet das Zeilenfortsetzungszeichen Caret (^), um die Lesbarkeit zu verbessern.

```
C:\> aws macie2 create-findings-filter ^
--action ARCHIVE ^
--name my_suppression_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.detections.type\":{\"eqExactMatch\":[\"ADDRESS\"]}}}
```

Wobei Folgendes gilt:
+ *my\$1suppression\$1rule*ist der benutzerdefinierte Name für die Regel.
+ `criterion`ist eine Übersicht der Filterbedingungen für die Regel:
  + *classificationDetails.result.sensitiveData.detections.type*ist der JSON-Name des Felds **vom Typ „Erkennung sensibler Daten**“.
  + *eqExactMatch*gibt den Operator *Equals Exact Match* an.
  + *ADDRESS*ist ein Aufzählungswert für das Feld Typ der **Erkennung sensibler Daten**.

Wird der Befehl erfolgreich ausgeführt, erhalten Sie eine Ausgabe ähnlich der folgenden:

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example",
    "id": "8a3c5608-aa2f-4940-b347-d1451example"
}
```

Wo `arn` ist der Amazon-Ressourcenname (ARN) der Unterdrückungsregel, die erstellt wurde, und `id` ist der eindeutige Bezeichner für die Regel.

Weitere Beispiele für Filterkriterien finden Sie unter[Programmgesteuertes Filtern von Ergebnissen mit der Amazon Macie API](findings-filter-procedure.md#findings-filter-procedure-api).

------

# Überprüfung unterdrückter Ergebnisse in Macie
<a name="findings-suppression-view-findings"></a>

Wenn Sie Ergebnisse mit einer Unterdrückungsregel unterdrücken, generiert Amazon Macie weiterhin Ergebnisse für nachfolgende Fälle vertraulicher Daten und potenzieller Richtlinienverstöße, die den Kriterien der Regel entsprechen. *Macie ändert den Status der Ergebnisse jedoch automatisch in archiviert.* Das bedeutet, dass die Ergebnisse nicht standardmäßig auf der Amazon Macie Macie-Konsole angezeigt werden, sondern in Macie gespeichert werden, bis sie ablaufen. (Macie speichert Ergebnisse 90 Tage lang.) Dies bedeutet auch, dass Macie die Ergebnisse nicht EventBridge als Veranstaltungen oder für Amazon veröffentlicht. AWS Security Hub CSPM

Da unterdrückte Ergebnisse bis zu 90 Tage in Macie gespeichert werden, können Sie auf sie zugreifen und sie überprüfen, bevor sie ablaufen. Dies erweitert nicht nur Ihre Analyse der Ergebnisse, sondern kann Ihnen auch bei der Entscheidung helfen, ob Ihre Unterdrückungskriterien angepasst werden sollten. Um die Kriterien anzupassen, [ändern Sie die Unterdrückungsregeln](findings-suppression-rule-change.md) für Ihr Konto. 

Sie können unterdrückte Ergebnisse auf der Amazon Macie Macie-Konsole überprüfen, indem Sie Ihre Filtereinstellungen ändern.

**Um unterdrückte Ergebnisse auf der Konsole zu überprüfen**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich **Findings** aus. **Auf der Ergebnisseite werden Ergebnisse angezeigt, die Macie in den letzten 90 Tagen für Ihr Konto erstellt oder aktualisiert hat.** AWS-Region Standardmäßig sind hier keine Ergebnisse enthalten, die durch eine Unterdrückungsregel unterdrückt wurden.

1. Um die Ergebnisse nach einer vordefinierten logischen Gruppe weiterzuverfolgen und zu überprüfen, wählen Sie im Navigationsbereich (unter **Ergebnisse**) die Option **Nach **Bucket**, Nach **Typ** oder Nach Job** aus.

1. Führen Sie für **den Status „Finding status**“ einen der folgenden Schritte aus:
   + Um nur unterdrückte Ergebnisse anzuzeigen, wählen Sie **Archiviert**.
   + **Um sowohl unterdrückte als auch nicht unterdrückte Ergebnisse anzuzeigen, wählen Sie Alle.**
   + **Um die unterdrückten Ergebnisse wieder auszublenden, wählen Sie „Aktuell“.**

Sie können auch mithilfe der Amazon Macie Macie-API auf unterdrückte Ergebnisse zugreifen. Verwenden Sie den Vorgang, um eine Liste der unterdrückten Ergebnisse abzurufen. [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html) Fügen Sie Ihrer Anfrage eine Filterbedingung hinzu, die `true` für das `archived` Feld spezifiziert ist. Ein Beispiel dafür, wie Sie dies mithilfe von AWS Command Line Interface (AWS CLI) tun können, finden Sie unter[Programmgesteuertes Filtern von Ergebnissen](findings-filter-procedure.md#findings-filter-procedure-api). Verwenden Sie die [GetFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings-describe.html)Operation, um anschließend die Details eines oder mehrerer unterdrückter Ergebnisse abzurufen. Geben Sie in Ihrer Anfrage die eindeutige Kennung für jedes abzurufende Ergebnis an.

**Anmerkung**  
Beachten Sie bei der Überprüfung der Ergebnisse, dass Unterdrückungsregeln für Konten, die Teil einer Organisation sind, unterschiedlich funktionieren können. Dies hängt von der Kategorie eines Ergebnisses und davon ab, ob Sie ein Macie-Administrator- oder Mitgliedskonto haben:  
**Richtlinienfeststellungen** — Nur ein Macie-Administrator kann Richtlinienfeststellungen für die Konten der Organisation unterdrücken.  
Wenn Sie ein Macie-Administratorkonto haben und eine Unterdrückungsregel erstellt haben, wendet Macie die Regel auf die Richtlinienfeststellungen für alle Konten in Ihrer Organisation an, sofern Sie die Regel nicht so konfiguriert haben, dass bestimmte Konten ausgeschlossen werden. Wenn Sie über ein Mitgliedskonto verfügen und die Richtlinienergebnisse für Ihr Konto unterdrücken möchten, arbeiten Sie mit Ihrem Macie-Administrator zusammen, um die Ergebnisse zu unterdrücken.
**Ergebnisse sensibler Daten** — Ein Macie-Administrator und einzelne Mitglieder können die Ergebnisse sensibler Daten unterdrücken, die bei der Suche nach sensiblen Daten entstehen. Ein Macie-Administrator kann auch Ergebnisse unterdrücken, die Macie bei der automatisierten Erkennung sensibler Daten für das Unternehmen generiert.  
Nur das Konto, das einen Auftrag zur Erkennung sensibler Daten erstellt, kann die Ergebnisse, die der Job generiert, unterdrücken oder auf andere Weise darauf zugreifen. Nur das Macie-Administratorkonto einer Organisation kann Ergebnisse unterdrücken oder auf andere Weise darauf zugreifen, die bei der automatischen Erkennung sensibler Daten für Konten in der Organisation entstehen.
Weitere Informationen zu den Aufgaben, die Administratoren und Mitglieder ausführen können, finden Sie unter[Beziehungen zwischen Macie-Administrator und Mitgliedskonto](accounts-mgmt-relationships.md).

# Änderung einer Unterdrückungsregel für Macie-Ergebnisse
<a name="findings-suppression-rule-change"></a>

Nachdem Sie eine Unterdrückungsregel erstellt haben, können Sie die Einstellungen für die Regel ändern. Eine *Unterdrückungsregel* besteht aus einer Reihe von attributbasierten Filterkriterien, die Fälle definieren, in denen Amazon Macie Ergebnisse automatisch archivieren soll. Unterdrückungsregeln sind in Situationen hilfreich, in denen Sie eine Gruppe von Ergebnissen überprüft haben und nicht erneut darüber informiert werden möchten. Jede Regel besteht aus einer Reihe von Filterkriterien, einem Namen und optional einer Beschreibung.

Wenn Sie die Kriterien einer Unterdrückungsregel ändern, werden Ergebnisse, die zuvor durch die Regel unterdrückt wurden, weiterhin unterdrückt. Die Ergebnisse haben weiterhin den Status *Archiviert* und Macie veröffentlicht sie nicht bei Amazon EventBridge oder AWS Security Hub CSPM. Macie wendet die neuen Kriterien nur auf neue Erkenntnisse zu sensiblen Daten, neue politische Erkenntnisse und das spätere Auftreten vorhandener politischer Feststellungen an.

Sie können nicht nur die Kriterien oder andere Einstellungen für eine Regel ändern, sondern einer Regel auch Tags zuweisen. Ein *Tag* ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS zuweisen. Jedes Tag besteht aus einem erforderlichen Tag-Schlüssel und einem optionalen Tag-Wert. Mithilfe von Tags können Sie Ressourcen auf unterschiedliche Weise identifizieren, kategorisieren und verwalten, z. B. nach Zweck, Eigentümer, Umgebung oder anderen Kriterien. Weitere Informationen hierzu finden Sie unter [Macie-Ressourcen taggen](tagging-resources.md).

**Um eine Regel zur Unterdrückung von Ergebnissen zu ändern**  
Um Tags zuzuweisen oder die Einstellungen für eine Unterdrückungsregel zu ändern, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden.

------
#### [ Console ]

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole Tags zuzuweisen oder die Einstellungen für eine Unterdrückungsregel zu ändern.

**Um eine Unterdrückungsregel zu ändern**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich **Findings** aus.

1. Wählen Sie in der Liste **Gespeicherte Regeln** das Bearbeitungssymbol (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/icon-edit-resource-blue.png)) neben der Unterdrückungsregel aus, der Sie Tags zuweisen oder ändern möchten. 

1. Führen Sie eine der folgenden Aktionen aus:
   + Verwenden Sie das Feld **Filterkriterien, um die Kriterien** der Regel zu ändern. Geben Sie in das Feld Bedingungen ein, die die Attribute der Ergebnisse angeben, die durch die Regel unterdrückt werden sollen. Um zu erfahren wie dies geht, vgl. [Filter erstellen und auf Macie-Ergebnisse anwenden](findings-filter-procedure.md).
   + Um den Namen der Regel zu ändern, geben Sie im Feld **Name** unter **Unterdrückungsregel** einen neuen Namen ein.
   + Um die Beschreibung der Regel zu ändern, geben Sie im Feld Beschreibung unter **Unterdrückungsregel** eine neue **Beschreibung** ein.
   + Um der Regel Tags zuzuweisen, wählen Sie unter **Unterdrückungsregel** die Option **Tags verwalten** aus. Fügen Sie dann die Tags hinzu, überprüfen Sie sie und ändern Sie sie nach Bedarf. Eine Regel kann bis zu 50 Tags enthalten.

1. Wenn Sie die gewünschten Änderungen vorgenommen haben, wählen Sie **Save (Speichern)** aus.

------
#### [ API ]

Um eine Unterdrückungsregel programmgesteuert zu ändern, verwenden Sie den [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)Betrieb der Amazon Macie Macie-API. Wenn Sie Ihre Anfrage einreichen, verwenden Sie die unterstützten Parameter, um für jede Einstellung, die Sie ändern möchten, einen neuen Wert anzugeben.

Geben Sie für den `id` Parameter den eindeutigen Bezeichner für die zu ändernde Regel an. Sie können diese Kennung abrufen, indem Sie den [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)Vorgang verwenden, um eine Liste von Unterdrückungs- und Filterregeln für Ihr Konto abzurufen. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)Befehl aus, um diese Liste abzurufen.

Um eine Unterdrückungsregel mithilfe von zu ändern AWS CLI, führen Sie den [update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html)Befehl aus und geben Sie mithilfe der unterstützten Parameter für jede Einstellung, die Sie ändern möchten, einen neuen Wert an. Mit dem folgenden Befehl wird beispielsweise der Name einer vorhandenen Unterdrückungsregel geändert.

```
C:\> aws macie2 update-findings-filter --id 8a3c5608-aa2f-4940-b347-d1451example --name mailing_addresses_only
```

Wobei Folgendes gilt:
+ *8a3c5608-aa2f-4940-b347-d1451example*ist der eindeutige Bezeichner für die Regel.
+ *mailing\$1addresses\$1only*ist der neue Name für die Regel.

Wird der Befehl erfolgreich ausgeführt, erhalten Sie eine Ausgabe ähnlich der folgenden:

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example",
    "id": "8a3c5608-aa2f-4940-b347-d1451example"
}
```

Wo `arn` ist der Amazon-Ressourcenname (ARN) der Regel, die geändert wurde, und `id` ist der eindeutige Bezeichner für die Regel.

In ähnlicher Weise konvertiert das folgende Beispiel eine [Filterregel](findings-filter-rule-procedures.md) in eine Unterdrückungsregel, indem der Wert für den `action` Parameter von `NOOP` bis geändert wird`ARCHIVE`.

```
C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action ARCHIVE
```

Wobei Folgendes gilt:
+ *8a1c3508-aa2f-4940-b347-d1451example*ist der eindeutige Bezeichner für die Regel.
+ *ARCHIVE*ist die neue Aktion, die Macie bei Ergebnissen durchführen kann, die den Kriterien der Regel entsprechen — Ergebnisse unterdrücken.

Wenn der Befehl erfolgreich ausgeführt wird, erhalten Sie eine Ausgabe, die der folgenden ähnelt:

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}
```

Wo `arn` ist der Amazon-Ressourcenname (ARN) der Regel, die geändert wurde, und `id` ist der eindeutige Bezeichner für die Regel.

------

# Löschen einer Unterdrückungsregel für Macie-Ergebnisse
<a name="findings-suppression-rule-delete"></a>

Sie können eine Unterdrückungsregel jederzeit löschen. Wenn Sie eine Unterdrückungsregel löschen, beendet Amazon Macie die Unterdrückung neuer und nachfolgender Ergebnisse, die den Kriterien der Regel entsprechen und nicht durch andere Regeln unterdrückt werden. Beachten Sie jedoch, dass Macie möglicherweise weiterhin Ergebnisse unterdrückt, die derzeit verarbeitet werden und die Kriterien der Regel erfüllen.

Nachdem Sie eine Unterdrückungsregel gelöscht haben, erhalten neue und nachfolgende Ergebnisse, die den Kriterien der Regel entsprechen, den Status *Aktuell* (nicht *archiviert*). Dies bedeutet, dass sie standardmäßig auf der Amazon Macie Macie-Konsole angezeigt werden. Darüber hinaus veröffentlicht Macie sie EventBridge als Veranstaltungen bei Amazon. Abhängig von den [Veröffentlichungseinstellungen](findings-publish-frequency.md) für Ihr Konto veröffentlicht Macie die Ergebnisse auch an. AWS Security Hub CSPM

**Um eine Unterdrückungsregel für Ergebnisse zu löschen**  
Sie können eine Unterdrückungsregel mithilfe der Amazon Macie Macie-Konsole oder der Amazon Macie Macie-API löschen.

------
#### [ Console ]

Gehen Sie wie folgt vor, um eine Unterdrückungsregel mithilfe der Amazon Macie Macie-Konsole zu löschen.

**Um eine Unterdrückungsregel zu löschen**

1. Öffnen Sie die Amazon Macie Macie-Konsole unter [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/).

1. Wählen Sie im Navigationsbereich **Findings** aus.

1. Wählen Sie in der Liste **Gespeicherte Regeln** das Bearbeitungssymbol (![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/de_de/macie/latest/user/images/icon-edit-resource-blue.png)) neben der Unterdrückungsregel aus, die Sie löschen möchten.

1. Wählen Sie unter **Unterdrückungsregel** die Option **Löschen** aus.

------
#### [ API ]

Um eine Unterdrückungsregel programmgesteuert zu löschen, verwenden Sie den [DeleteFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)Betrieb der Amazon Macie Macie-API. Geben Sie für den `id` Parameter die eindeutige Kennung für die zu löschende Unterdrückungsregel an. Sie können diese Kennung abrufen, indem Sie den [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html)Vorgang verwenden, um eine Liste von Unterdrückungs- und Filterregeln für Ihr Konto abzurufen. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html)Befehl aus, um diese Liste abzurufen.

Um eine Unterdrückungsregel mithilfe von zu löschen AWS CLI, führen Sie den [delete-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-findings-filter.html)Befehl aus. Beispiel:

```
C:\> aws macie2 delete-findings-filter --id 8a3c5608-aa2f-4940-b347-d1451example
```

Wo *8a3c5608-aa2f-4940-b347-d1451example* ist der eindeutige Bezeichner für die zu löschende Unterdrückungsregel?

Wenn der Befehl erfolgreich ausgeführt wird, gibt Macie eine leere HTTP 200-Antwort zurück. Andernfalls gibt Macie eine HTTP 4 *xx* - oder 500-Antwort zurück, die angibt, warum der Vorgang fehlgeschlagen ist.

------