本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
隱藏 Macie 調查結果
若要簡化問題清單的分析,您可以建立和使用隱藏規則。禁止規則是一組屬性型篩選條件,定義您希望 Amazon Macie 自動封存問題清單的案例。當您已檢閱某類問題清單且不想再次收到通知時,隱藏規則很有用。
例如,您可能決定允許 S3 儲存貯體包含郵寄地址,如果儲存貯體不允許公開存取,而且它們使用特定 自動加密新物件 AWS KMS key。在此情況下,您可以建立隱藏規則,指定下列欄位的篩選條件:敏感資料偵測類型、S3 儲存貯體公有存取許可,以及 S3 儲存貯體加密 KMS 金鑰 ID。規則會隱藏符合篩選條件的未來調查結果。
如果您使用禁止規則隱藏問題清單,Macie 會繼續為後續出現的敏感資料和符合規則條件的潛在政策違規產生問題清單。不過,Macie 會自動將調查結果的狀態變更為已封存。這表示根據預設,問題清單不會出現在 Amazon Macie 主控台上,但會保留在 Macie 中,直到問題清單過期為止。Macie 會將問題清單存放 90 天。
此外,Macie 不會將隱藏的問題清單發佈至 Amazon EventBridge 做為事件或發佈至其中 AWS Security Hub CSPM。不過,Macie 會繼續建立和儲存與您禁止的敏感資料調查結果相關的敏感資料探索結果。這有助於確保您擁有不可變的敏感資料調查結果歷史記錄,用於執行的資料隱私權和保護稽核或調查。
注意
如果您的帳戶是集中管理多個 Macie 帳戶的組織的一部分,則禁止規則可能對您的帳戶產生不同的作用。這取決於您要隱藏的問題清單類別,以及您是否擁有 Macie 管理員或成員帳戶:
-
政策調查結果 – 只有 Macie 管理員可以隱藏組織帳戶的政策調查結果。
如果您有 Macie 管理員帳戶並建立禁止規則,除非您設定規則來排除特定帳戶,否則 Macie 會將規則套用至組織中所有帳戶的政策調查結果。如果您有成員帳戶,而且想要隱藏帳戶的政策問題清單,請聯絡您的 Macie 管理員。
-
敏感資料調查結果 – Macie 管理員和個別成員可以抑制敏感資料探索任務產生的敏感資料調查結果。Macie 管理員也可以隱藏 Macie 在為組織執行自動敏感資料探索時產生的調查結果。
只有建立敏感資料探索任務的帳戶可以隱藏或以其他方式存取任務產生的敏感資料調查結果。只有組織的 Macie 管理員帳戶可以隱藏或以其他方式存取自動化敏感資料探索為組織中帳戶產生的調查結果。
如需管理員和成員可執行之任務的詳細資訊,請參閱 Macie 管理員和成員帳戶關係。
