# 稽核發現結果抑制
<a name="audit-finding-suppressions"></a>

當您執行稽核時，它會報告所有不合規資源的發現結果。這表示您的稽核報告會包含您正在其中努力緩解問題之資源的發現結果，也包含已知不合規之資源 (例如測試或損毀的裝置)的發現結果。稽核會繼續報告在連續稽核執行中保持不合規之資源的發現結果，這可能會將不需要的資訊新增至您的報告。稽核發現結果抑制可讓您在定義的時段內抑制或篩選出發現結果，直到資源完成修正，或若為與測試或損毀裝置相關聯的資源，則為無限期。

**注意**  
緩解動作不適用於抑制的稽核發現結果。如需緩解動作的詳細資訊，請參閱 [緩解動作](dd-mitigation-actions.md)。

如需稽核發現結果抑制配額的詳細資訊，請參閱 [AWS IoT Device Defender 端點和配額](https://docs.aws.amazon.com/general/latest/gr/iot_device_defender.html)。

## 稽核發現結果抑制的運作方式
<a name="how-suppressions-work"></a>

當您針對不合規資源建立稽核搜尋結果抑制時，稽核報告與通知會有不同的行為。

您的稽核報告將包含一個新區段，其中列出與報告相關聯的所有已抑制發現結果。評估稽核檢查是否合規時，不會考慮抑制的發現結果。在命令列界面 (CLI) 中使用 [describe-audit-task](https://docs.aws.amazon.com/cli/latest/reference/iot/describe-audit-task.html) 命令時，也會針對每個稽核檢查傳回抑制的資源計數。

若為稽核通知，評估稽核檢查是否合規時，不會考慮抑制的發現結果。在 AWS IoT Device Defender 發佈至 Amazon CloudWatch 和 Amazon Simple Notification Service (Amazon SNS) 的每個稽核檢查通知中，也會包含抑制的資源計數。

## 如何在主控台中使用稽核發現結果抑制
<a name="audit-finding-suppressions-console"></a>

**抑制稽核報告中的發現結果**

下列程序顯示如何在 AWS IoT 主控台中建立稽核發現結果抑制。

1. 在 [AWS IoT 主控台](https://console.aws.amazon.com/iot)的導覽窗格中，展開 **Defend** (防禦)，然後選擇 **Audit** (稽核)、**Results** (結果)。

1. 選取您要檢閱的稽核報告。  
![\[AWS IoT Device Defender 稽核結果表，當中顯示近期有最多稽核標示為不合規之多項稽核的合規狀態。\]](http://docs.aws.amazon.com/zh_tw/iot-device-defender/latest/devguide/images/audit-results.png)

1. 在 **Non-compliant checks** (不合規檢查) 區段中，於 **Check name** (檢查名稱) 下，選擇您有興趣的稽核檢查。  
![\[稽核報告，當中顯示有一項記錄已停用的不合規檢查，以及針對 AWS 服務的重大、高和中嚴重程度進行的 13 項合規檢查。\]](http://docs.aws.amazon.com/zh_tw/iot-device-defender/latest/devguide/images/audit-results-details.png)

1. 在稽核檢查詳細資訊畫面上，如果有您不想看到的發現結果，請選取發現結果旁邊的選項按鈕。接下來，選擇 **Actions** (動作)，然後選擇您想要稽核發現結果抑制持續存在的時間量。
**注意**  
在主控台中，您可以選取 *1 week* (1 週)、*1 month* (1 個月)、*3 months* (3 個月)、*6 months* (6 個月) 或 *Indefinitely* (無限期)，作為稽核發現結果抑制的過期日。如果您想要設定特定的過期日期，您只能在 CLI 或 API 中執行此操作。您也可以隨時取消稽核發現結果抑制，不論過期日期為何。  
![\[AWS IoT Device Defender 稽核問題清單，當中顯示記錄已停用和 1 個不合規的帳戶，且包含詳細資訊和緩解措施。\]](http://docs.aws.amazon.com/zh_tw/iot-device-defender/latest/devguide/images/non-compliant-check.png)

1. 確認抑制詳細資訊，然後選擇 **Enable suppression** (啟用抑制)。  
![\[確認抑制對話方塊，當中包含記錄已停用檢查名稱、帳戶設定號碼、3 個月到期期限，以及 2020-10-28 到期日。\]](http://docs.aws.amazon.com/zh_tw/iot-device-defender/latest/devguide/images/confirm-suppression.png)

1. 在建立了稽核發現結果抑制之後，會出現一個橫幅，確認已建立稽核發現結果抑制。  
![\[AWS IoT Device Defender 稽核問題清單頁面，當中顯示一個記錄已停用的不合規帳戶，且包含啟用 CloudWatch Logs 的緩解步驟。\]](http://docs.aws.amazon.com/zh_tw/iot-device-defender/latest/devguide/images/suppression-created-successfully.png)

**在稽核報告中檢視您的抑制發現結果**

1. 在 [AWS IoT 主控台](https://console.aws.amazon.com/iot)的導覽窗格中，展開 **Defend** (防禦)，然後選擇 **Audit** (稽核)、**Results** (結果)。

1. 選取您要檢閱的稽核報告。

1. 在 **Suppressed findings** (抑制的發現結果) 區段中，檢視已針對您所選稽核報告抑制哪些稽核發現結果。  
![\[AWS IoT Device Defender 稽核報告，當中顯示包含嚴重程度和問題清單摘要的合規檢查。\]](http://docs.aws.amazon.com/zh_tw/iot-device-defender/latest/devguide/images/audit-report-findings.png)

**列出您的稽核發現結果抑制**
+ 在 [AWS IoT 主控台](https://console.aws.amazon.com/iot)的導覽窗格中，展開 **Defend** (防禦)，然後選擇 **Audit** (稽核)、**Finding suppressions** (發現結果抑制)。  
![\[AWS IoT Device Defender 稽核問題清單抑制表，當中包含於 2020 年 10 月 28 日到期的「記錄已停用」檢查單一抑制項目。\]](http://docs.aws.amazon.com/zh_tw/iot-device-defender/latest/devguide/images/list-suppressions.png)

**編輯您的稽核發現結果抑制**

1. 在 [AWS IoT 主控台](https://console.aws.amazon.com/iot)的導覽窗格中，展開 **Defend** (防禦)，然後選擇 **Audit** (稽核)、**Finding suppressions** (發現結果抑制)。

1. 選取您要編輯之稽核發現結果抑制旁邊的選項按鈕。接下來，選擇 **Actions** (動作)、**Edit** (編輯)。

1. 在 **Edit audit finding suppression** (編輯稽核發現結果抑制) 視窗上，您可以變更 **Suppression duration** (抑制持續時間) 或 **Description (optional)** (描述 (選用))。  
![\[編輯稽核問題清單抑制對話方塊，當中包含抑制指定資源的「記錄已停用」檢查為期 6 個月以及說明欄位的選項。\]](http://docs.aws.amazon.com/zh_tw/iot-device-defender/latest/devguide/images/edit-suppression.png)

1. 完成變更後，請選擇 **Save** (儲存)。**Finding suppressions** (發現結果抑制) 視窗隨即開啟。

**刪除稽核發現結果抑制**

1. 在 [AWS IoT 主控台](https://console.aws.amazon.com/iot)的導覽窗格中，展開 **Defend** (防禦)，然後選擇 **Audit** (稽核)、**Finding suppressions** (發現結果抑制)。

1. 選取您想要刪除之稽核發現結果抑制旁邊的選項按鈕，然後選擇 **Actions** (動作)、**Delete** (刪除)。

1. 在 **Delete audit finding suppression** (刪除稽核發現結果抑制) 視窗中，於文字方塊中輸入 `delete` 以確認您的刪除，然後選擇 **Delete** (刪除)。**Finding suppressions** (發現結果抑制) 視窗隨即開啟。  
![\[此對話方塊用於刪除具有可輸入「刪除」的輸入欄位和「刪除」按鈕的稽核問題清單抑制。\]](http://docs.aws.amazon.com/zh_tw/iot-device-defender/latest/devguide/images/delete-suppression.png)

## 如何在 CLI 中使用稽核發現結果抑制
<a name="audit-finding-suppressions-cli"></a>

您可以使用以下 CLI 命令來建立和管理稽核發現結果抑制。
+ [create-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/create-audit-suppression.html)
+ [describe-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/describe-audit-suppression.html)
+ [update-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/update-audit-suppression.html)
+ [delete-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/delete-audit-suppression.html)
+ [list-audit-suppressions](https://docs.aws.amazon.com/cli/latest/reference/iot/list-audit-suppressions.html)

您輸入的 `resource-identifier` 取決於您正在抑制其發現結果的 `check-name`。下表詳細詳述哪些檢查需要哪個 `resource-identifier` 用於建立和編輯抑制。

**注意**  
抑制命令不會指示關閉稽核。稽核仍會在您的 AWS IoT 裝置上執行。抑制僅適用於稽核發現結果。


| `check-name` | `resource-identifier` | 
| --- | --- | 
| AUTHENTICATE\$1COGNITO\$1ROLE\$1OVERLY\$1PERMISSIVE\$1CHECK | cognitoIdentityPoolId | 
| CA\$1CERT\$1APPROACHING\$1EXPIRATION\$1CHECK | caCertificateId | 
| CA\$1CERTIFICATE\$1KEY\$1QUALITY\$1CHECK | caCertificateId | 
| CONFLICTING\$1CLIENT\$1IDS\$1CHECK | clientId | 
| DEVICE\$1CERT\$1APPROACHING\$1EXPIRATION\$1CHECK | deviceCertificateId | 
| DEVICE\$1CERTIFICATE\$1KEY\$1QUALITY\$1CHECK | deviceCertificateId | 
| DEVICE\$1CERTIFICATE\$1SHARED\$1CHECK | deviceCertificateId | 
| IOT\$1POLICY\$1OVERLY\$1PERMISSIVE\$1CHECK | policyVersionIdentifier | 
| IOT\$1ROLE\$1ALIAS\$1ALLOWS\$1ACCESS\$1TO\$1UNUSED\$1SERVICES\$1CHECK | roleAliasArn | 
| IOT\$1ROLE\$1ALIAS\$1OVERLY\$1PERMISSIVE\$1CHECK | roleAliasArn | 
| LOGGING\$1DISABLED\$1CHECK | account | 
| REVOKED\$1CA\$1CERT\$1CHECK | caCertificateId | 
| REVOKED\$1DEVICE\$1CERT\$1CHECK | deviceCertificateId | 
| UNAUTHENTICATED\$1COGNITO\$1ROLE\$1OVERLY\$1PERMISSIVE\$1CHECK | cognitoIdentityPoolId | 

**建立並套用稽核發現結果抑制**

下列程序顯示如何在 AWS CLI 中建立稽核發現結果抑制。
+ 使用 `create-audit-suppression` 命令來建立稽核發現結果抑制。下列範例會根據檢查 **Logging disabled** (記錄已停用) 為 AWS 帳戶 *123456789012* 建立稽核發現結果抑制。

  ```
  aws iot create-audit-suppression \
      --check-name LOGGING_DISABLED_CHECK \
      --resource-identifier account=123456789012 \
      --client-request-token 28ac32c3-384c-487a-a368-c7bbd481f554 \
      --suppress-indefinitely \
      --description "Suppresses logging disabled check because I don't want to enable logging for now."
  ```

  此命令沒有輸出。

## 稽核發現結果抑制 API
<a name="audit-finding-suppressions-apis"></a>

以下 CLI 命令可以用來建立和管理稽核發現結果抑制。
+ [CreateAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateAuditSuppression.html)
+ [DescribeAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeAuditSuppression.html)
+ [UpdateAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateAuditSuppression.html)
+ [DeleteAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_DeleteAuditSuppression.html)
+ [ListAuditSuppressions](https://docs.aws.amazon.com/iot/latest/apireference/API_ListAuditSuppressions.html)

若要篩選**特定的稽核發現結果，您可以使用 [ListAuditFindings](https://docs.aws.amazon.com/iot/latest/apireference/API_ListAuditFindings.html) API。