Suprimir descobertas do Amazon Inspector com regras de supressão - Amazon Inspector
Criar uma regra de supressãoVisualizar as descobertas suprimidasAlterar as regras de supressãoExcluir regras de supressão

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Suprimir descobertas do Amazon Inspector com regras de supressão

Use regras de supressão para excluir descobertas que correspondam aos critérios. Por exemplo, você pode criar uma regra que suprima todas as descobertas com pontuações baixas de vulnerabilidade, para que você possa se concentrar somente nas descobertas mais críticas.

nota

As regras de supressão são usadas somente para filtrar sua lista de descobertas e não têm nenhum impacto nas descobertas nem impedem que o Amazon Inspector gere descobertas.

Se o Amazon Inspector gerar descobertas que correspondam a uma regra de supressão, as descobertas serão definidas como Suprimidas. As descobertas que correspondem a uma regra de supressão não aparecem na sua lista por padrão.

O Amazon Inspector armazena descobertas suprimidas até que sejam corrigidas. O Amazon Inspector detecta descobertas corrigidas. Quando o Amazon Inspector detecta uma descoberta corrigida, ele define a descoberta como Fechada e a armazena por 7 dias.

As descobertas suprimidas são publicadas na Amazon AWS Security Hub e EventBridge como eventos. Você pode suprimir automaticamente descobertas indesejadas no Security Hub alterando o status das descobertas usando uma EventBridge regra. Para obter mais informações, consulte Como criar regras de supressão automática em. AWS Security Hub

Você não pode criar uma regra de supressão que feche ou corrija as descobertas. Você só pode criar uma regra de supressão para filtrar quais descobertas aparecem na sua lista. Visualize as descobertas suprimidas a qualquer momento no console do Amazon Inspector.

nota

As contas dos membros em uma organização não podem criar nem gerenciar regras de supressão.

Criar uma regra de supressão

Crie regras de supressão para filtrar a lista de descobertas que são mostradas por padrão. Você pode criar uma regra de supressão programaticamente usando a CreateFilterAPI e especificando SUPRESS como valor para. action

nota

Somente contas independentes e administradores delegados do Amazon Inspector podem criar e gerenciar regras de supressão. Os membros de uma organização não verão uma opção para regras de supressão no painel de navegação.

Para criar uma regra de supressão (console)

  1. Abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home.

  2. No painel de navegação, escolha Regras de supressão. Em seguida, escolha Create rule (Criar regra).

  3. Para cada critério, faça o seguinte:

    • Selecione a barra de filtro para visualizar uma lista de critérios de filtro que você poderá adicionar à sua regra de supressão.

    • Selecione os critérios de filtro para sua regra de supressão.

  4. Quando terminar de adicionar os critérios, insira um nome para a regra e uma descrição opcional.

  5. Selecione a apção Salvar regra. O Amazon Inspector aplica imediatamente a nova regra de supressão e oculta todas as descobertas que correspondam aos critérios.

Visualizar as descobertas suprimidas

Por padrão, o Amazon Inspector não exibe descobertas suprimidas no console do Amazon Inspector. No entanto, você poderá ver as descobertas suprimidas por uma regra específica.

Para visualizar descobertas suprimidas

  1. Abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home.

  2. No painel de navegação, selecione Regras de supressão.

  3. Na lista de regras de supressão, selecione o título da regra.

Alterar as regras de supressão

É possível fazer alterações nas funções de supressão a qualquer momento.

Para modificar as regras de supressão

  1. Abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home

  2. No painel de navegação, selecione Regras de supressão.

  3. Selecione o título da regra de supressão a ser modificada.

  4. Faça as alterações pretendidas e escolha Salvar para atualizar a regra.

Excluir regras de supressão

Exclua as funções de supressão. Se excluir uma regra de supressão, o Amazon Inspector interrompe a supressão de ocorrências novas e existentes de descobertas que atendam aos critérios da regra e que não sejam suprimidas por outras regras.

Depois de excluir uma regra de supressão, ocorrências novas e existentes de descobertas que atendam aos critérios da regra têm o status Ativo. Isso significa que eles aparecem por padrão no console do Amazon Inspector. Além disso, o Amazon Inspector publica essas descobertas no AWS Security Hub e na Amazon EventBridge como eventos.

Para excluir uma regra de supressão

  1. Abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home.

  2. No painel de navegação, selecione Regras de supressão.

  3. Marque a caixa de seleção ao lado do título da regra de supressão do que deseja excluir.

  4. Escolha Excluir e, em seguida, confirme sua escolha de excluir permanentemente a regra.