本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
抑制 Amazon Inspector 發現
您可以建立抑制規則來隱藏符合條件的發現項目。例如,您可以建立隱藏規則,根據發現項目的嚴重性等級隱藏。如果 Amazon Inspector 產生符合您的抑制規則的發現項目,Amazon Inspector 會隱藏該發現項目並將其隱藏在檢視中。Amazon Inspector 會儲存抑制的發現,直到它們得到補救為止 一旦抑制的發現得到補救,Amazon Inspector 就會關閉該發現項目。您可以在主控台中檢視隱藏的發現項目。
您可以建立抑制規則來排定最重要的發現項目的優先 抑制規則對您的發現項目沒有任何影響,因為它們只會從檢視中隱藏發現項目。您無法建立關閉或修正搜尋結果的隱藏規則。您也可以AWS Security Hub 使用 Amazon EventBridge 規則來抑制不想要的發現項目
注意
只有組織的委派管理員可以建立和管理隱藏規則。
建立抑制規則
您可以建立隱藏規則來篩選依預設顯示的發現項目清單。您可以使用CreateFilterAPI和指定SUPRESS為的值,以程式設計方式建立隱藏規則action。
注意
只有獨立帳戶,而 Amazon Inspector 委派的管理員才能建立和管理抑制規則。組織中的成員不會在導覽窗格中看到隱藏規則的選項。
建立抑制規則 (主控台)
-
使用您的登入資料登入,然後在 https://console.aws.amazon.com/inspector/v2/
home 開啟 Amazon Inspector 主控台。 -
在導覽窗格中,選擇 [隱藏規則]。然後,選擇 Create role (建立角色)。
-
針對每個準則,執行下列動作:
-
選取篩選列以查看可新增至隱藏規則的篩選準則清單。
-
選取隱藏規則的篩選準則。
-
-
完成新增條件後,請輸入規則的名稱和選擇性描述。
-
選擇 [儲存規則]。Amazon Inspector 會立即套用新的抑制規則,並隱藏符合條件的任何發現項目。
檢視隱藏的發現
依預設,Amazon Inspector 不會在亞馬 Amazon Inspector 查器主控台中顯示抑制的發現項目。不過,您可以檢視特定規則所抑制的發現項目。
檢視隱藏的發現項目
-
使用您的登入資料登入,然後在 https://console.aws.amazon.com/inspector/v2/
home 開啟 Amazon Inspector 主控台。 -
在導覽窗格中,選取隱藏規則。
-
在隱藏規則清單中,選取規則的標題。
變更抑制規則
您可以隨時變更抑制規則。
修改抑制規則
-
使用您的登入資料登入,然後在 https://console.aws.amazon.com/inspector/v2/
home 開啟 Amazon Inspector 主控台。 -
在導覽窗格中,選取隱藏規則。
-
選取您要修改的隱藏規則的標題。
-
進行預期的變更,然後選擇「儲存」以更新規則。
刪除抑制規則
您可以刪除抑制規則。如果您刪除抑制規則,Amazon Inspector 會停止隱藏符合規則準則且未受其他規則抑制的新發現項目和現有發現項目。
刪除抑制規則後,符合規則條件的發現項目的新出現次數和現有出現項目的狀態為「作用中」。這意味著它們默認顯示在 Amazon Inspector 控制台上。此外,Amazon Inspector 將這些發現 EventBridge 作為事件發佈到 AWS Security Hub 和 Amazon。
刪除抑制規則
-
使用您的登入資料登入,然後在 https://console.aws.amazon.com/inspector/v2/
home 開啟 Amazon Inspector 主控台。 -
在導覽窗格中,選取隱藏規則。
-
選取您要刪除的隱藏規則標題旁邊的核取方塊。
-
選擇 [刪除],然後確認您的選擇永久刪除規則。
