サプレッションルール - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サプレッションルール

抑制ルールを使用して、指定した条件に一致する Amazon Inspector の結果を自動的に除外できます。たとえば、脆弱性スコアが低いすべての結果を抑制するルールを作成できます。これにより、お客様にとって最も重要な調査結果のみにビューを集中させることができます。抑制ルールは結果自体に影響を与えず、Amazon Inspector が結果を生成するのを妨げることはありません。抑制ルールは、結果のリストをフィルタリングするためにのみ使用されます。

Amazon Inspector が抑制ルールに一致する新しい結果を生成した場合、サービスは自動的に結果のステータスを次のように設定します。抑制された。デフォルトでは、抑制ルールの条件に一致する結果は表示されません。

Amazon Inspector は、修正されるまで抑制された結果を保存します。Amazon Inspector は修復された結果を検出し、自動的に閉じます。終了した調査結果は 30 日間保存され、さらに調査結果にアクティビティがない場合は削除されます。

抑制された調査結果は、イベントとして公開されます。AWSSecurity Hub。ただし、Amazon EventBridge には公開されていません。

抑制ルールは、結果を閉じたり、修正したりしません。デフォルトでは、検索結果がリストに表示されるかどうかにのみ影響します。サプレッションの結果は Amazon Inspector コンソールでいつでも表示できます。Amazon Inspector は、問題が修復されたことを検出すると、抑制された結果のステータスを自動的にクローズに変更します。

サプレッションルールの作成

抑制ルールを作成して、デフォルトで表示される結果のリストをフィルタリングできます。

サプレッションルールを作成するには

  1. で Amazon Inspector コンソールを開きます。https://console.aws.amazon.com/inspector/v2/home

  2. ナビゲーションペインで、[] を選択します。サプレッションルール。次に [] を選択します。ルールの作成

  3. 各基準について、以下を実行します。

    • フィルタバーを選択すると、抑制ルールに追加できるフィルタ条件のリストが表示されます。

    • 抑制ルールのフィルタ条件を選択します。

  4. 条件を追加したら、ルールの名前と説明 (オプション) を入力します。

  5. 選択ルールの保存。Amazon Inspector は直ちに新しい抑制ルールを適用し、条件に一致する結果はすべて非表示にします。

サプレッション結果の表示

デフォルトでは、Amazon Inspector は Amazon Inspector クターコンソールに抑制された結果を表示しません。ただし、特定のルールによって抑制された結果を表示できます。

抑制された結果を表示するには

  1. で Amazon Inspector コンソールを開きます。https://console.aws.amazon.com/inspector/v2/home

  2. ナビゲーションペインで、[] を選択します。サプレッションルール

  3. [抑制ルール] リストで、ルールのタイトルを選択します。

サプレッションルールの変更

サプレッションルールはいつでも変更できます。

サプレッションルールを変更するには

  1. で Amazon Inspector コンソールを開きます。https://console.aws.amazon.com/inspector/v2/home

  2. ナビゲーションペインで、[] を選択します。サプレッションルール

  3. 変更するサプレッションルールのタイトルを選択します。

  4. 目的の変更を行い、[] を選択します。保存をクリックして、ルールを更新します。

サプレッションルールの削除

抑制ルールは削除できます。抑制ルールを削除すると、Amazon Inspector は、ルールの条件を満たし、他のルールによって抑制されない結果の新規および既存のオカレンスの抑制を停止します。

抑制ルールを削除すると、ルールの基準を満たす新しい結果および既存のオカレンスのステータスがになります。アクティブ。つまり、デフォルトで Amazon Inspector コンソールに表示されます。さらに、Amazon Inspector はこれらの調査結果をAWSイベントとしてSecurity Hub とAmazon EventBridge。

サプレッションルールを削除するには

  1. で Amazon Inspector コンソールを開きます。https://console.aws.amazon.com/inspector/v2/home

  2. ナビゲーションペインで、[] を選択します。サプレッションルール

  3. 削除するサプレッションルールのタイトルの横にあるチェックボックスをオンにします。

  4. 選択削除の順に選択し、ルールを完全に削除するかどうかの選択を確認します。