抑制ルールによる Amazon Inspector で検出結果を抑制する - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

抑制ルールによる Amazon Inspector で検出結果を抑制する

抑制ルールを使用して、条件に一致する検出結果を除外します。例えば、脆弱性スコアが低いすべての検出結果を抑制するルールを作成して、最も重要度の高い検出結果のみに集中できます。

注記

抑制ルールは、検出結果のリストをフィルタリングするためにのみ使用され、検出結果に影響を与えたり、Amazon Inspector が検出結果を生成したりすることはありません。

Amazon Inspector が抑制ルールに一致する検出結果を生成する場合、検出結果は抑制された に設定されます。抑制ルールに一致する検出結果は、デフォルトではリストに表示されません。

Amazon Inspector は、抑制された検出結果が修復されるまで保存します。Amazon Inspector は修復された検出結果を検出します。Amazon Inspector は、修正された検出結果を検出すると、検出結果を「クローズ」に設定し、7 日間保存します。

抑制された検出結果は、イベント EventBridge として AWS Security Hub および Amazon に発行されます。 EventBridge ルールを使用して検出結果のステータスを変更することで、Security Hub で不要な検出結果を自動的に抑制できます。詳細については、「 で自動抑制ルールを作成する方法 AWS Security Hub」を参照してください。

検出結果を閉じて修正する抑制ルールを作成することはできません。サプレッションルールを作成して、リストに表示される結果をフィルタリングすることしかできません。抑制された検出結果は、Amazon Inspector コンソールでいつでも表示できます。

注記

組織のメンバーアカウントは、抑制ルールを作成または管理できません。

抑制ルールを作成する

抑制ルールを作成して、デフォルトで表示される検出結果のリストを絞り込むことができます。CreateFilter API を使用して を の値SUPRESSとして指定することで、抑制ルールをプログラムで作成できますaction

注記

抑制ルールを作成および管理できるのは、スタンドアロンアカウントと Amazon Inspector の委任管理者のみです。組織のメンバーには、ナビゲーションペインに抑制ルールのオプションが表示されません。

抑制ルールを作成するには (コンソール)

  1. 認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. ナビゲーションペインで、[抑制ルール] を選択します。次に、[Create rule (ルールを作成)] を選択します。

  3. 各条件について、以下を実行します。

    • フィルターバーを選択すると、抑制ルールに追加できるフィルター条件のリストが表示されます。

    • 抑制ルールのフィルター条件を選択します。

  4. 条件を追加し終えたら、ルールの名前と、必要に応じて説明を入力します。

  5. [Save rule] (ルールを保存) を選択します。Amazon Inspector は、新しい抑制ルールを直ちに適用し、条件に一致する結果はすべて非表示にします。

抑制された検出結果を表示する

デフォルトでは、Amazon Inspector は抑制された検出結果を Amazon Inspector コンソールに表示しません。ただし、特定のルールによって抑制された結果は表示できます。

抑制された検出結果を表示するには

  1. 認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. ナビゲーションペインで、[抑制ルール] を選択します。

  3. 抑制ルールリストで、ルールのタイトルを選択します。

抑制ルールを変更する

抑制ルールはいつでも変更ができます。

抑制ルールを変更するには

  1. 認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. ナビゲーションペインで、[抑制ルール] を選択します。

  3. 変更する抑制ルールのタイトルを選択します。

  4. 必要な変更を加え、[保存] を選択してルールを更新します。

抑制ルールを削除する

抑制ルールは削除できます。抑制ルールを削除すると、Amazon Inspector は、ルールの基準を満たし、他のルールによって抑制されていない、新規および既存の結果の抑制を停止します。

抑制ルールを削除したすると、ルールの基準を満たした検出結果の新規および現在の発生は、ステータスが [アクティブ] になります。これは、それらが Amazon Inspector コンソールにデフォルトで表示されることを意味します。さらに、Amazon Inspector はこれらの検出結果を AWS Security Hub と Amazon にイベント EventBridge として発行します。

抑制ルールを削除するには

  1. 認証情報を使用してサインインし、https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. ナビゲーションペインで、[抑制ルール] を選択します。

  3. 削除する抑制ルールのタイトルの横にあるチェックボックスをオンにします。

  4. [削除] を選択し、その選択を確定してルールを完全に削除します。