本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为 Macie 调查发现更改一条抑制规则
创建抑制规则后,您可以更改该规则的设置。抑制规则是一组基于属性的筛选标准,用于定义您希望 Amazon Macie 自动存档调查发现的情况。如果您已经查看了一类调查发现并且不想再次收到有关这些发现的通知,则抑制规则会很有用。每条规则都包含一组筛选条件、一个名称和描述(可选)。
如果您更改了抑制规则的标准,则以前被该规则抑制的调查发现将继续被抑制。调查结果仍处于存档状态,Macie不会将其发布到Amazon EventBridge 或 AWS Security Hub. Macie 仅对新的敏感数据调查发现、新的策略调查发现和现有策略调查发现后续情况适用新标准。
除了更改规则的标准或其他设置外,您还可以为规则分配标签。标签是您定义并分配给某些类型的 AWS 资源的标签。每个标签都包含一个必需的标签键和一个可选的标签值。标签可以帮助您以不同的方式识别、分类和管理资源,例如,按用途、所有者、环境或其他标准。要了解更多信息,请参阅 为 Macie 资源添加标签。
要更改调查发现的抑制规则
要为抑制规则分配标签或更改设置,您可以使用 Amazon Macie 控制台或 Amazon Macie API。
- Console
-
按照以下步骤,使用 Amazon Macie 控制台分配标签或更改抑制规则设置。
- API
-
要以编程方式更改禁止规则,请使用 Amazon Macie API 的UpdateFindingsFilter操作。提交请求时,请使用支持的参数为要更改的每个设置指定一个新值。
对于 id
参数,请为待更改规则指定唯一标识符。您可以通过使用ListFindingsFilter操作来检索账户的禁止和筛选规则列表来获取此标识符。如果您使用的是 AWS Command Line Interface (AWS CLI),请运行list-findings-filters命令来检索此列表。
要使用更改抑制规则 AWS CLI,请运行update-findings-filter命令并使用支持的参数为要更改的每个设置指定新值。例如,以下命令会更改现有抑制规则的名称。
C:\>
aws macie2 update-findings-filter --id 8a3c5608-aa2f-4940-b347-d1451example
--name mailing_addresses_only
其中:
如果命令成功运行,则您将收到类似于以下内容的输出:
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example",
"id": "8a3c5608-aa2f-4940-b347-d1451example"
}
其中 arn
是已更改规则的 Amazon 资源名称(ARN),id
是该规则的唯一标识符。
同样,以下示例通过将 action
参数的值从 NOOP
更改为 ARCHIVE
,将筛选规则转换为抑制规则。
C:\>
aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example
--action ARCHIVE
其中:
如果命令成功运行,则您将收到类似于以下内容的输出:
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
"id": "8a1c3508-aa2f-4940-b347-d1451example"
}
其中 arn
是已更改规则的 Amazon 资源名称(ARN),id
是该规则的唯一标识符。