

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 隱藏 Amazon Inspector 調查結果
<a name="findings-managing-supression-rules"></a>

 您可以建立隱藏規則來隱藏符合條件的問題清單。例如，您可以建立抑制規則，根據問題清單的嚴重性評分來隱藏問題清單。如果 Amazon Inspector 產生符合您禁止規則的調查結果，Amazon Inspector 會禁止調查結果並將其隱藏在檢視中。Amazon Inspector 會存放隱藏的問題清單，直到問題清單修復為止。修正隱藏的問題清單後，Amazon Inspector 會關閉問題清單。您可以在 主控台中檢視隱藏的問題清單。

 您可以建立隱藏規則，以排定最重要問題清單的優先順序。隱藏規則不會對問題清單產生任何影響，因為它們只會從檢視中隱藏問題清單。您無法建立關閉或修復問題清單的禁止規則。您也可以[AWS Security Hub CSPM 使用 Amazon EventBridge 規則在 中隱藏不需要的問題清單](https://aws.amazon.com/blogs/security/how-to-create-auto-suppression-rules-in-aws-security-hub/)。本節中的程序說明如何建立、檢視、編輯和刪除禁止規則。

**注意**  
 只有組織的委派管理員可以建立和管理禁止規則。

## 建立禁止規則
<a name="findings-managing-supression-rules-create"></a>

您可以建立隱藏規則來篩選預設顯示的問題清單。您可以使用 [CreateFilter](https://docs.aws.amazon.com/inspector/v2/APIReference/API_CreateFilter.html) API 並以程式設計方式建立抑制規則，並將 指定`SUPPRESS`為 的值`action`。

**注意**  
只有獨立的帳戶和 Amazon Inspector 委派管理員才能建立和管理禁止規則。組織中的成員不會在導覽窗格中看到隱藏規則的選項。

**建立抑制規則 （主控台）** 

1.  使用您的登入資料登入，然後開啟位於 https：//[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 的 Amazon Inspector 主控台。

1. 在導覽窗格中，選擇**隱藏規則**。然後，選擇 **Create role** (建立角色)。

1. 針對每個條件，執行下列動作：
   + 選取篩選條件列，以查看您可以新增至禁止規則的篩選條件清單。
   + 選取禁止規則的篩選條件。

1. 完成新增條件後，請輸入規則的名稱和選用的描述。

1. 選擇**儲存規則**。Amazon Inspector 會立即套用新的禁止規則，並隱藏任何符合條件的問題清單。

## 檢視隱藏的問題清單
<a name="findings-managing-supression-rules-view"></a>

根據預設，Amazon Inspector 不會在 Amazon Inspector 主控台中顯示隱藏的問題清單。不過，您可以檢視特定規則隱藏的問題清單。

**檢視隱藏的問題清單 ** 

1.  使用您的登入資料登入，然後開啟位於 https：//[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 的 Amazon Inspector 主控台。

1. 在導覽窗格中，選取**隱藏規則**。

1. 在禁止規則清單中，選取規則的標題。

## 編輯禁止規則
<a name="findings-managing-supression-rules-change"></a>

您可以隨時變更禁止規則。

**修改禁止規則 ** 

1.  使用您的登入資料登入，然後開啟位於 https：//[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 的 Amazon Inspector 主控台。

1.  從導覽窗格中，選擇**隱藏規則**。

1.  選擇您要變更的禁止規則名稱，然後選擇**編輯**。

1.  進行預期的變更，然後選擇**儲存**。

## 刪除禁止規則
<a name="findings-managing-supression-rules-delete"></a>

您可以刪除禁止規則。如果您刪除隱藏規則，Amazon Inspector 會停止隱藏符合規則條件且不受其他規則抑制的新問題清單和現有問題清單的出現。

刪除禁止規則之後，符合規則條件的新問題清單和現有問題清單出現的狀態為**作用中**。這表示它們預設會出現在 Amazon Inspector 主控台上。此外，Amazon Inspector 會將這些調查結果發佈至 AWS Security Hub CSPM 和 Amazon EventBridge 做為事件。

**刪除禁止規則** 

1. 使用您的登入資料登入，然後開啟位於 https：//[https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home) 的 Amazon Inspector 主控台。

1. 在導覽窗格中，選取**隱藏規則**。

1. 選取您要刪除之禁止規則標題旁的核取方塊。

1. 選擇**刪除**，然後確認您的選擇以永久刪除規則。