Eliminazione dei risultati di Amazon Macie - Amazon Macie
Creazione di regole di soppressioneRevisione dei risultati soppressiModifica delle regole di soppressioneEliminazione delle regole di soppressione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Eliminazione dei risultati di Amazon Macie

Per semplificare l'analisi dei risultati, puoi creare e utilizzare regole di soppressione. Una regola di soppressione è un insieme di criteri di filtro basati sugli attributi che definisce i casi in cui si desidera che Amazon Macie archivi automaticamente i risultati. Le regole di soppressione sono utili in situazioni in cui hai esaminato una classe di risultati e non desideri riceverne nuovamente una notifica.

Ad esempio, potresti decidere di consentire ai bucket S3 di contenere indirizzi postali, se i bucket non consentono l'accesso pubblico e crittografano automaticamente i nuovi oggetti con un particolare. AWS KMS key In questo caso, puoi creare una regola di soppressione che specifichi i criteri di filtro per i seguenti campi: tipo di rilevamento dei dati sensibili, autorizzazione di accesso pubblico al bucket S3 e id della chiave KMS di crittografia del bucket S3. La regola sopprime i risultati futuri che corrispondono ai criteri di filtro.

Se sopprimi i risultati con una regola di soppressione, Macie continua a generare i risultati relativi alle successive occorrenze di dati sensibili e alle potenziali violazioni delle politiche che soddisfano i criteri della regola. Tuttavia, Macie modifica automaticamente lo stato dei risultati in Archiviato. Ciò significa che i risultati non vengono visualizzati per impostazione predefinita sulla console Amazon Macie, ma persistono in Macie fino alla scadenza. Macie archivia i risultati per 90 giorni.

Inoltre, Macie non pubblica i risultati soppressi su Amazon EventBridge come eventi o come tali. AWS Security Hub Macie, tuttavia, continua a creare e archiviare i risultati della scoperta di dati sensibili correlati ai dati sensibili che tu sopprimi. Questo aiuta a garantire una cronologia immutabile delle rilevazioni di dati sensibili per i controlli o le indagini sulla privacy e sulla protezione dei dati da te eseguite.

Nota

Se il tuo account fa parte di un'organizzazione che gestisce centralmente più account Macie, le regole di soppressione potrebbero funzionare in modo diverso per il tuo account. Dipende dalla categoria di risultati che vuoi eliminare e dal fatto che tu abbia un account amministratore o membro di Macie:

  • Risultati delle policy: solo un amministratore Macie può sopprimere i risultati delle policy per gli account dell'organizzazione.

    Se disponi di un account amministratore Macie e crei una regola di soppressione, Macie applica la regola ai risultati delle politiche per tutti gli account dell'organizzazione, a meno che non configuri la regola per escludere account specifici. Se disponi di un account membro Macie e desideri eliminare i risultati delle policy relativi al tuo account, contatta l'amministratore di Macie.

  • Rilevamenti su dati sensibili: un amministratore di Macie e i singoli membri possono sopprimere i risultati di dati sensibili prodotti dai loro processi di rilevamento di dati sensibili. Un amministratore Macie può anche eliminare i risultati generati da Macie durante l'individuazione automatica di dati sensibili per l'organizzazione.

    Solo l'account che crea un processo di rilevamento di dati sensibili può sopprimere o accedere in altro modo ai risultati di dati sensibili prodotti dal lavoro. Solo l'account amministratore Macie di un'organizzazione può sopprimere o accedere in altro modo ai risultati prodotti dall'individuazione automatica di dati sensibili per gli account dell'organizzazione.

Per ulteriori informazioni sulle attività che gli amministratori e i membri possono eseguire, consulta. Comprendere la relazione tra l'amministratore di Amazon Macie e gli account dei membri

Per creare e gestire regole di soppressione, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. I seguenti argomenti spiegano come. Per l'API, gli argomenti includono esempi di come eseguire queste attività utilizzando AWS Command Line Interface(AWS CLI). Puoi eseguire queste attività anche utilizzando una versione corrente di un altro strumento a riga di AWS comando o di un AWS SDK oppure inviando richieste HTTPS direttamente a Macie. Per informazioni su AWS strumenti e SDK, consulta Tools to Build on. AWS

Creazione di regole di soppressione

Prima di creare una regola di soppressione, è importante notare che non è possibile ripristinare (annullare l'archiviazione) i risultati soppressi utilizzando una regola di soppressione. Tuttavia, puoi esaminare i risultati soppressi sulla console Amazon Macie e accedere ai risultati eliminati con l'API Amazon Macie.

Quando crei una regola di soppressione, specifichi i criteri di filtro, un nome e, facoltativamente, una descrizione della regola. Puoi creare una regola di soppressione utilizzando la console Amazon Macie o l'API Amazon Macie.

Console

Segui questi passaggi per creare una regola di soppressione utilizzando la console Amazon Macie.

Come creare una regola di eliminazione

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Nel riquadro di navigazione selezionare Findings (Risultati).

    Suggerimento

    Per utilizzare una regola di soppressione o filtro esistente come punto di partenza, scegli la regola dall'elenco Regole salvate.

    È inoltre possibile semplificare la creazione di una regola eseguendo innanzitutto il pivot e analizzando i risultati in base a un gruppo logico predefinito. In questo caso, Macie crea e applica automaticamente le condizioni di filtro appropriate, che possono essere un utile punto di partenza per creare una regola. A tale scopo, scegli Per bucket, Per tipo o Per lavoro nel riquadro di navigazione (in Risultati), quindi scegli un elemento nella tabella. Nel pannello dei dettagli, scegli il link relativo al campo su cui eseguire il pivot.

  3. Nella casella Criteri di filtro, aggiungi le condizioni di filtro che specificano gli attributi dei risultati che desideri eliminare dalla regola.

    La casella Filtra criteri nella pagina Risultati.

    Per informazioni su come aggiungere condizioni di filtro, consultaCreazione e applicazione di filtri ai risultati.

  4. Quando hai finito di aggiungere le condizioni di filtro per la regola, scegli Sopprimi risultati.

  5. In Regola di soppressione, inserisci un nome e, facoltativamente, una descrizione della regola.

  6. Seleziona Salva.

API

Per creare una regola di soppressione a livello di codice, utilizza il CreateFindingsFilterfunzionamento dell'API Amazon Macie e specifica i valori appropriati per i parametri richiesti:

  • Per il action parametro, specifica ARCHIVE per assicurarti che Macie sopprima i risultati che corrispondono ai criteri della regola.

  • Per il criterion parametro, specifica una mappa di condizioni che definiscono i criteri di filtro per la regola.

    Nella mappa, ogni condizione deve specificare un campo, un operatore e uno o più valori per il campo. Il tipo e il numero di valori dipendono dal campo e dall'operatore scelti. Per informazioni sui campi, gli operatori e i tipi di valori che è possibile utilizzare in una condizione, vedere Campi per filtrare i risultatiUtilizzo degli operatori in condizioni, eSpecificare i valori per i campi.

Per creare una regola di soppressione utilizzandoAWS CLI, eseguite il create-findings-filtercomando e specificate i valori appropriati per i parametri richiesti. Gli esempi seguenti creano una regola di soppressione che restituisce tutti i dati sensibili rilevati nell'archivio corrente Regione AWS e riporta le occorrenze degli indirizzi postali (e nessun altro tipo di dati sensibili) negli oggetti S3.

Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di riga rovesciata (\) per migliorare la leggibilità.

$ aws macie2 create-findings-filter \
--action ARCHIVE \
--name my_suppression_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.detections.type":{"eqExactMatch":["ADDRESS"]}}}'

Questo esempio è formattato per Microsoft Windows e utilizza il carattere di continuazione di riga (^) per migliorare la leggibilità.

C:\> aws macie2 create-findings-filter ^
--action ARCHIVE ^
--name my_suppression_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.detections.type\":{\"eqExactMatch\":[\"ADDRESS\"]}}}

Dove:

  • my_suppression_rule è il nome personalizzato per la regola.

  • criterionè una mappa delle condizioni di filtro per la regola:

    • ClassificationDetails.Result.SensitiveData.Detections.Type è il nome JSON del campo Tipo di rilevamento dei dati sensibili.

    • eqExactMatchspecifica l'operatore equals exact match.

    • ADDRESS è un valore enumerato per il campo Tipo di rilevamento dei dati sensibili.

Se eseguirai il comando correttamente, riceverai un output simile al seguente.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example",
    "id": "8a3c5608-aa2f-4940-b347-d1451example"
}

arnDov'è l'Amazon Resource Name (ARN) della regola di soppressione che è stata creata ed id è l'identificatore univoco della regola.

Per ulteriori esempi di criteri di filtro, consulta. Filtraggio dei risultati in modo programmatico con l'API Amazon Macie

Revisione dei risultati soppressi

Per impostazione predefinita, Macie non mostra i risultati soppressi sulla console Amazon Macie. Tuttavia, puoi rivedere questi risultati sulla console modificando le impostazioni del filtro.

Per esaminare i risultati soppressi sulla console

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Nel riquadro di navigazione selezionare Findings (Risultati). La pagina Risultati mostra i risultati che Macie ha creato o aggiornato per il tuo account Regione AWS negli ultimi 90 giorni. Per impostazione predefinita, questo non include i risultati che sono stati soppressi da una regola di soppressione.

  3. Per Finding status, effettuate una delle seguenti operazioni:

    • Per visualizzare solo i risultati soppressi, scegliete Archiviato.

    • Per visualizzare sia i risultati soppressi che quelli non soppressi, scegliete Tutti.

    • Per nascondere nuovamente i risultati soppressi, scegliete Corrente.

Puoi anche accedere ai risultati soppressi utilizzando l'API Amazon Macie. Per recuperare un elenco di risultati soppressi, utilizza l'ListFindingsoperazione e includi una condizione di filtro specifica true per il campo. archived Per un esempio di come eseguire questa operazione utilizzando ilAWS CLI, vedere. Filtraggio dei risultati a livello di codice Per recuperare quindi i dettagli di uno o più risultati soppressi, utilizzate l'GetFindingsoperazione e specificate l'identificatore univoco per ogni risultato da recuperare.

Modifica delle regole di soppressione

Puoi modificare le impostazioni per una regola di soppressione in qualsiasi momento utilizzando la console Amazon Macie o l'API Amazon Macie. Puoi anche assegnare e gestire i tag per la regola.

Un tag è un'etichetta che definisci e assegni a determinati tipi di AWS risorse. Ogni tag è composto da una chiave di tag obbligatoria e da un valore di tag opzionale. I tag possono aiutarti a identificare, classificare e gestire le risorse in diversi modi, ad esempio per scopo, proprietario, ambiente o altri criteri. Per ulteriori informazioni, consulta Etichettatura delle risorse Amazon Macie.

Console

Segui questi passaggi per modificare le impostazioni di una regola di soppressione esistente utilizzando la console Amazon Macie.

Per modificare una regola di soppressione

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Nel riquadro di navigazione selezionare Findings (Risultati).

  3. Nell'elenco delle regole salvate, scegli l'icona di modifica ( A box with a pencil ) accanto alla regola di soppressione che desideri modificare.

  4. Effettuare una delle seguenti operazioni:

    • Per modificare i criteri della regola, utilizzate la casella Filtra criteri per inserire le condizioni che specificano gli attributi dei risultati che desiderate che la regola sopprima. Per scoprire come fare, consulta Creazione e applicazione di filtri ai risultati.

    • Per modificare il nome della regola, inserite un nuovo nome nella casella Nome sotto Regola di soppressione.

    • Per modificare la descrizione della regola, inserite una nuova descrizione nella casella Descrizione sotto Regola di soppressione.

    • Per assegnare, rivedere o modificare i tag per la regola, scegli Gestisci tag in Regola di soppressione. Quindi rivedi e modifica i tag secondo necessità. Una regola può avere fino a 50 tag.

  5. Una volta completate le modifiche, scegliere Save (Salva).

API

Per modificare una regola di soppressione a livello di codice, utilizza il UpdateFindingsFilterfunzionamento dell'API Amazon Macie. Quando invii la richiesta, utilizza i parametri supportati per specificare un nuovo valore per ogni impostazione che desideri modificare.

Per il id parametro, specifica l'identificatore univoco della regola da modificare. Puoi ottenere questo identificatore utilizzando l'ListFindingsFilteroperazione per recuperare un elenco di regole di soppressione e filtro per il tuo account. Se stai usando ilAWS CLI, esegui il list-findings-filterscomando per recuperare questo elenco.

Per modificare una regola di soppressione utilizzando ilAWS CLI, esegui il update-findings-filtercomando e utilizza i parametri supportati per specificare un nuovo valore per ogni impostazione che desideri modificare. Ad esempio, il comando seguente modifica il nome di una regola di soppressione esistente.

C:\> aws macie2 update-findings-filter --id 8a3c5608-aa2f-4940-b347-d1451example --name mailing_addresses_only

Dove:

  • 8a3c5608-aa2f-4940-b347-d1451example è l'identificatore univoco della regola.

  • mailing_addresses_only è il nuovo nome per la regola.

Se eseguirai il comando correttamente, riceverai un output simile al seguente.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example",
    "id": "8a3c5608-aa2f-4940-b347-d1451example"
}

arnDov'è l'Amazon Resource Name (ARN) della regola che è stata modificata ed id è l'identificatore univoco della regola.

Analogamente, l'esempio seguente converte una regola di filtro in una regola di soppressione modificando il valore del parametro da a. action NOOP ARCHIVE

C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action ARCHIVE

Dove:

  • 8a1c3508-aa2f-4940-b347-d1451example è l'identificatore univoco della regola.

  • ARCHIVE è la nuova azione che Macie deve eseguire sui risultati che corrispondono ai criteri della regola: sopprimere i risultati.

Se il comando viene eseguito correttamente, si ottiene un output simile al seguente:

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}

arnDov'è l'Amazon Resource Name (ARN) della regola che è stata modificata ed id è l'identificatore univoco della regola.

Eliminazione delle regole di soppressione

Puoi eliminare una regola di soppressione in qualsiasi momento utilizzando la console Amazon Macie o l'API Amazon Macie. Se elimini una regola di soppressione, Macie smette di sopprimere le nuove e successive occorrenze di risultati che corrispondono ai criteri della regola e non sono soppressi da altre regole. Nota, tuttavia, che Macie potrebbe continuare a sopprimere i risultati che sta attualmente elaborando e che corrispondono ai criteri della regola.

Dopo aver eliminato una regola di soppressione, le nuove e successive occorrenze dei risultati che corrispondono ai criteri della regola hanno lo stato corrente (non archiviato). Ciò significa che vengono visualizzati per impostazione predefinita sulla console Amazon Macie. Inoltre, Macie pubblica questi risultati su Amazon EventBridge come eventi. A seconda delle impostazioni di pubblicazione del tuo account, Macie pubblica i risultati anche su. AWS Security Hub

Console

Segui questi passaggi per eliminare una regola di soppressione utilizzando la console Amazon Macie.

Per eliminare una regola di soppressione

  1. Apri la console Amazon Macie all'indirizzo https://console.aws.amazon.com/macie/.

  2. Nel riquadro di navigazione selezionare Findings (Risultati).

  3. Nell'elenco delle regole salvate, scegli l'icona di modifica ( A box with a pencil ) accanto alla regola di soppressione che desideri eliminare.

  4. In Regola di soppressione, scegliete Elimina.

API

Per eliminare una regola di soppressione a livello di codice, utilizza il DeleteFindingsFilterfunzionamento dell'API Amazon Macie. Per il id parametro, specifica l'identificatore univoco per la regola di soppressione da eliminare. Puoi ottenere questo identificatore utilizzando l'ListFindingsFilteroperazione per recuperare un elenco di regole di soppressione e filtro per il tuo account. Se stai usando ilAWS CLI, esegui il list-findings-filterscomando per recuperare questo elenco.

Per eliminare una regola di soppressione utilizzando ilAWS CLI, esegui il comando. delete-findings-filter Ad esempio:

C:\> aws macie2 delete-findings-filter --id 8a3c5608-aa2f-4940-b347-d1451example

Dove 8a3c5608-aa2f-4940-b347-d1451example è l'identificatore univoco della regola di soppressione da eliminare.

Se il comando viene eseguito correttamente, Macie restituisce una risposta HTTP 200 vuota. Altrimenti, Macie restituisce una risposta HTTP 4 xx o 500 che indica il motivo per cui l'operazione non è riuscita.