翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Inspector 検出結果の抑制
<a name="findings-managing-supression-rules"></a>

 抑制ルールを作成して、条件に一致する検出結果を非表示にできます。例えば、抑制ルールを作成し、重要度評価に基づいて検出結果を非表示にできます。Amazon Inspector が抑制ルールに一致する検出結果を生成する場合、Amazon Inspector は検出結果を抑制し、非表示にします。Amazon Inspector では、抑制された検出結果は修復されるまで保存されます。抑制された検出結果が修正されると、Amazon Inspector は検出結果を終了します。抑制された検出結果は、コンソールで表示できます。

 最も重要な検出結果を優先するための抑制ルールを作成します。抑制ルールは検出結果を非表示にするだけであり、検出結果には影響しません。検出結果を終了または修正する抑制ルールを作成することはできません。[Amazon EventBridge ルール AWS Security Hub CSPM を使用して、 で不要な検出結果を抑制](https://aws.amazon.com/blogs/security/how-to-create-auto-suppression-rules-in-aws-security-hub/)することもできます。このセクションの手順は、抑制ルールを作成、表示、編集、削除する方法を示しています。

**注記**  
 組織の委任管理者のみが抑制ルールを作成および管理できます。

## 抑制ルールを作成する
<a name="findings-managing-supression-rules-create"></a>

抑制ルールを作成して、デフォルトで表示される検出結果のリストを絞り込むことができます。[CreateFilter](https://docs.aws.amazon.com/inspector/v2/APIReference/API_CreateFilter.html) API を使用し、`action` の値として `SUPPRESS` を指定することで、抑制ルールをプログラムで作成できます。

**注記**  
抑制ルールを作成および管理できるのは、スタンドアロンアカウントと Amazon Inspector の委任管理者のみです。組織のメンバーには、ナビゲーションペインに抑制ルールのオプションが表示されません。

**抑制ルールを作成するには (コンソール)** 

1.  認証情報を使用してサインインし、Amazon Inspector コンソール ([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)) を開きます。

1. ナビゲーションペインで、**[抑制ルール]** を選択します。次に、**[Create rule (ルールを作成)]** を選択します。

1. 各条件について、以下を実行します。
   + フィルターバーを選択すると、抑制ルールに追加できるフィルター条件のリストが表示されます。
   + 抑制ルールのフィルター条件を選択します。

1. 条件を追加し終えたら、ルールの名前と、必要に応じて説明を入力します。

1. **[ルールを保存]** を選択します。Amazon Inspector は、新しい抑制ルールを直ちに適用し、条件に一致する結果はすべて非表示にします。

## 抑制された検出結果を表示する
<a name="findings-managing-supression-rules-view"></a>

デフォルトでは、Amazon Inspector は抑制された検出結果を Amazon Inspector コンソールに表示しません。ただし、特定のルールによって抑制された結果は表示できます。

**抑制された検出結果を表示するには** 

1.  認証情報を使用してサインインし、Amazon Inspector コンソール ([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)) を開きます。

1. ナビゲーションペインで、**[抑制ルール]** を選択します。

1. 抑制ルールリストで、ルールのタイトルを選択します。

## 抑制ルールを編集する
<a name="findings-managing-supression-rules-change"></a>

抑制ルールはいつでも変更ができます。

**抑制ルールを変更するには** 

1.  認証情報を使用してサインインし、Amazon Inspector コンソール ([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)) を開きます。

1.  ナビゲーションペインで、**[抑制ルール]** を選択します。

1.  変更する抑制ルールの名前を選択し、**[編集]** を選択します。

1.  変更を行ってから、[**保存**] を選択します。

## 抑制ルールを削除する
<a name="findings-managing-supression-rules-delete"></a>

抑制ルールは削除できます。抑制ルールを削除すると、Amazon Inspector は、ルールの基準を満たし、他のルールによって抑制されていない、新規および既存の結果の抑制を停止します。

抑制ルールを削除したすると、ルールの基準を満たした検出結果の新規および現在の発生は、ステータスが **[アクティブ]** になります。これは、それらが Amazon Inspector コンソールにデフォルトで表示されることを意味します。さらに、Amazon Inspector はこれらの検出結果を AWS Security Hub CSPM と Amazon EventBridge にイベントとして公開します。

**抑制ルールを削除するには** 

1. 認証情報を使用してサインインし、Amazon Inspector コンソール ([https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home)) を開きます。

1. ナビゲーションペインで、**[抑制ルール]** を選択します。

1. 削除する抑制ルールのタイトルの横にあるチェックボックスをオンにします。

1. **[削除]** を選択し、その選択を確定してルールを完全に削除します。