翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Macie の検出結果の抑制ルールを変更する 抑制ルールを作成すると、ルールの設定を変更できます。*suppression rules* (抑制ルール) は、Amazon Macie が調査結果を自動的にアーカイブするケースを定義する属性ベースのフィルター条件のセットです。抑制ルールは、調査結果のクラスを確認した後、それらの調査結果を再度通知してほしくない場合に役立ちます。各ルールは、一連のフィルター基準、名前、および説明 (オプション) で構成されます。 抑制ルールの基準を変更した場合、ルールによって以前に抑制された検出結果は引き続き抑制されます。検出結果はアーカイブ*された*ステータスのままであり、Macie はそれらを Amazon EventBridge または に発行しません AWS Security Hub CSPM。Macie は、新しい機密データの検出結果、新しいポリシーの検出結果、および既存のポリシーの検出結果の後続の出現にのみ新しい基準を適用します。 ルールの基準やその他の設定を変更するだけでなく、ルールにタグを割り当てることもできます。 *タグ* は、特定のタイプの AWS リソースを定義して割り当てるラベルです。各タグは、必要なタグキーとオプションのタグ値で設定されています。タグを使用することで、目的、所有者、環境、その他の条件など、さまざまな方法でリソースを分類および管理できます。詳細については[Macie リソースにタグ付けする](tagging-resources.md)を参照してください。 **検出結果の抑制ルールを変更するには** タグを割り当てるか、抑制ルールの設定を変更するには、Amazon Macie コンソールまたは Amazon Macie API を使用します。 ------ #### [ Console ] Amazon Macie コンソールを使用してタグを割り当てるか、抑制ルールの設定を変更するには、次のステップに従います。 **抑制ルールを変更するには** 1. Amazon Macie コンソール ([https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)) を開きます。 1. ナビゲーションペインで **調査結果**を選択します。 1. **Saved rules** (保存されたルール) のリストで、変更するか、タグを割り当てる抑制ルールの隣にある edit (編集) アイコン![The edit icon, which is a blue pencil.](http://docs.aws.amazon.com/ja_jp/macie/latest/user/images/icon-edit-resource-blue.png)を選択します。 1. 次のいずれかを実行します。 + ルールの基準を変更するには、**[フィルター基準]** ボックスを使用します。ボックスで、ルールで抑制する検出結果の属性を指定する条件を追加します。この方法の詳細は、「[フィルターの作成と Macie の検出結果への適用](findings-filter-procedure.md)」を参照してください。 + ルールの名前を変更するには、新しい名前を **抑制ルール**の下の **名前**ボックスに入力します。 + ルールの説明を変更するには、新しい説明を **抑制ルール**の下の **説明**ボックスに入力します。 + ルールにタグを割り当てるには、**[抑制ルール]** で **[タグを管理]**を選択します。必要に応じて、タグを追加、確認、変更します。ルールには、最大 50 個のタグを含めることができます。 1. 変更が完了したら、**Save** を選択します。 ------ #### [ API ] プログラムで抑制ルールを変更するには、Amazon Macie API の[UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)オペレーションを使用します。リクエストを送信するときは、サポートされているパラメータを使用して、変更する設定ごとに新しい値を指定します。 `id` パラメータでは、変更するルールの一意の識別子を指定します。[ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) オペレーションを実行して、アカウントの抑制ルールとフィルタールールのリストを取得することで、この識別子が得られます。 AWS Command Line Interface (AWS CLI) を使用している場合は、[list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html) コマンドを実行してこのリストを取得します。 を使用して抑制ルールを変更するには AWS CLI、[update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html) コマンドを実行し、サポートされているパラメータを使用して、変更する設定ごとに新しい値を指定します。次の例では、既存の抑制ルールの名前を変更します。 ``` C:\> aws macie2 update-findings-filter --id {{8a3c5608-aa2f-4940-b347-d1451example}} --name {{mailing_addresses_only}} ``` コードの説明は以下のとおりです。 + {{8a3c5608-aa2f-4940-b347-d1451example}} は、ルールの一意の識別子です。 + {{mailing\_addresses\_only}} は、ルールの新しい名前です。 コマンドが正常に実行された場合は、以下のような出力が表示されます。 ``` { "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example", "id": "8a3c5608-aa2f-4940-b347-d1451example" } ``` ここで、`arn` は、変更されたルールの Amazon リソースネーム (ARN)で、`id` は、ルールの一意の識別子です 同様に、次の例では、`action` パラメータの値を `NOOP` から `ARCHIVE` に変更することで、[フィルタールール](findings-filter-rule-procedures.md)を抑制ルールに変換します。 ``` C:\> aws macie2 update-findings-filter --id {{8a1c3508-aa2f-4940-b347-d1451example}} --action {{ARCHIVE}} ``` コードの説明は以下のとおりです。 + {{8a1c3508-aa2f-4940-b347-d1451example}} は、ルールの一意の識別子です。 + {{アーカイブ}} は、ルールの基準を満たす検出結果に対して Macie が実行する新しいアクションです (検出結果を制限します)。 コマンドが正常に実行された場合は、次のような出力が表示されます。 ``` { "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example", "id": "8a1c3508-aa2f-4940-b347-d1451example" } ``` ここで、`arn` は、変更されたルールの Amazon リソースネーム (ARN) で、`id` は、ルールの一意の識別子です ------