在 Macie 中查看被隐瞒的调查结果 - Amazon Macie

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Macie 中查看被隐瞒的调查结果

如果您使用禁止规则隐藏调查结果,Amazon Macie 会继续生成与该规则标准相匹配的后续敏感数据和潜在违反政策行为的调查结果。但是,Macie 会自动将调查发现的状态更改为已存档。这意味着默认情况下,调查发现不会出现在 Amazon Macie 主机上,但它们会一直存在于 Macie 中,直到过期。(Macie 会将调查结果存储 90 天。) 这也意味着 Macie 不会将调查结果 EventBridge 作为活动发布给亚马逊,也不会发布给。 AWS Security Hub

由于隐藏的搜索结果在 Macie 中会持续长达 90 天,因此您可以在它们过期之前对其进行访问和查看。除了扩大对调查结果的分析范围外,这还可以帮助您确定是否调整抑制标准。要调整标准,请更改您账户的禁止规则

通过更改筛选器设置,您可以在 Amazon Macie 控制台上查看禁止显示的结果。

在控制台上查看抑制的调查发现

  1. 打开亚马逊 Macie 主机,网址为。https://console.aws.amazon.com/macie/

  2. 在导航窗格中,选择 调查发现调查结果页面显示 Macie 在过去 90 天内为您的账户创建或更新的调查结果。 AWS 区域 默认情况下,这不包括被抑制规则隐藏的调查发现。

  3. 要按预定义的逻辑组转置和查看调查结果,请在导航窗格(在 Findings 下)中选择 “按存储桶”、“按类型” 或 “按作业”。

  4. 对于调查发现状态,请执行下面的一项操作:

    • 要仅显示抑制的调查发现,请选择已存档

    • 要同时显示抑制和未抑制的调查发现,请选择全部

    • 要再次隐藏抑制的调查发现,请选择当前

您也可以使用 Ama API zon Macie 访问禁止显示的结果。要检索隐藏的查找结果列表,请使用ListFindings操作。在您的请求中,包括true为该archived字段指定的筛选条件。有关如何使用 AWS Command Line Interface (AWS CLI) 执行此操作的示例,请参阅以编程方式筛选调查发现。然后,要检索一个或多个隐藏的查找结果的详细信息,请使用GetFindings操作。在您的请求中,为要检索的每个发现指定唯一标识符。

注意

在查看调查结果时,请注意,对于属于组织的帐户,禁止规则的作用可能有所不同。这取决于调查结果的类别以及你是否拥有 Macie 管理员账户还是成员账户:

  • 策略调查发现 - 只有 Macie 管理员才能抑制组织账户的政策调查发现。

    如果您拥有 Macie 管理员帐户并创建了禁止规则,则除非您将该规则配置为排除特定帐户,否则 Macie 会将该规则应用于组织中所有帐户的策略结果。如果您有成员账户,并且想要隐瞒账户的政策发现,请与您的 Macie 管理员合作隐藏这些发现。

  • 敏感数据调查发现‬ – Macie 管理员和个人成员可以抑制其敏感数据发现作业产生的敏感数据调查发现。Macie 管理员还可以抑制 Macie 在为组织执行自动敏感数据发现时生成的调查发现。

    只有创建敏感数据发现作业的账户才能抑制或以其他方式访问该作业产生的敏感数据调查发现。只有组织的 Macie 管理员账户才能抑制或以其他方式访问自动敏感数据发现为组织中的账户生成的调查发现。

有关管理员和成员可以执行的任务的更多信息,请参阅Macie 管理员和成员账户关系