本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 變更 Macie 調查結果的抑制規則 建立禁止規則之後,您可以變更規則的設定。*禁止規則*是一組屬性型篩選條件,定義您希望 Amazon Macie 自動封存問題清單的案例。當您已檢閱某類問題清單且不想再次收到通知時,隱藏規則很有用。每個規則都包含一組篩選條件、名稱,以及選擇性的描述。 如果您變更禁止規則的條件,則先前由規則禁止的調查結果會繼續隱藏。調查結果會繼續保持*封存*狀態,Macie 不會將其發佈至 Amazon EventBridge 或 AWS Security Hub CSPM。Macie 只會將新條件套用至新的敏感資料調查結果、新的政策調查結果,以及現有政策調查結果的後續出現。 除了變更規則的條件或其他設定之外,您還可以將標籤指派給規則。 *標籤* 是您定義並指派給特定資源類型的標籤 AWS 。每個標籤都包含必要的標籤索引鍵和選用的標籤值。標籤可協助您以不同的方式識別、分類和管理資源,例如依用途、擁有者、環境或其他條件。如需詳細資訊,請參閱 [標記 Macie 資源](tagging-resources.md)。 **變更問題清單的抑制規則** 若要指派標籤或變更禁止規則的設定,您可以使用 Amazon Macie 主控台或 Amazon Macie API。 ------ #### [ Console ] 請依照下列步驟,使用 Amazon Macie 主控台指派標籤或變更禁止規則的設定。 **變更禁止規則** 1. 開啟位於 https://[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 的 Amazon Macie 主控台。 1. 在導覽窗格中,選擇**調查結果**。 1. 在**已儲存規則**清單中,選擇您要變更或指派標籤之禁止規則旁的編輯圖示 (![The edit icon, which is a blue pencil.](http://docs.aws.amazon.com/zh_tw/macie/latest/user/images/icon-edit-resource-blue.png))。 1. 執行下列任何一項: + 若要變更規則的條件,請使用**篩選條件**方塊。在方塊中,輸入條件,指定您希望規則隱藏之問題清單的屬性。若要了解作法,請參閱[建立篩選條件並將其套用至 Macie 調查結果](findings-filter-procedure.md)。 + 若要變更規則的名稱,請在**隱藏規則**下的名稱方塊中輸入新**名稱**。 + 若要變更規則的描述,請在**隱藏規則**下的**描述**方塊中輸入新的描述。 + 若要將標籤指派給規則,請選擇**隱藏規則**下的**管理標籤**。然後視需要新增、檢閱和變更標籤。規則最多可有 50 個標籤。 1. 完成變更之後,請選擇**儲存**。 ------ #### [ API ] 若要以程式設計方式變更禁止規則,請使用 Amazon Macie API 的 [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html) 操作。當您提交請求時,請使用支援的參數來指定您要變更的每個設定的新值。 針對 `id` 參數,指定要變更之規則的唯一識別符。您可以使用 [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) 操作來擷取帳戶的禁止和篩選規則清單,以取得此識別符。如果您使用的是 AWS Command Line Interface (AWS CLI),請執行 [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html) 命令來擷取此清單。 若要使用 變更禁止規則 AWS CLI,請執行 [update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html) 命令,並使用支援的參數來指定您要變更的每個設定的新值。例如,下列命令會變更現有禁止規則的名稱。 ``` C:\> aws macie2 update-findings-filter --id {{8a3c5608-aa2f-4940-b347-d1451example}} --name {{mailing_addresses_only}} ``` 其中: + {{8a3c5608-aa2f-4940-b347-d1451example}} 是規則的唯一識別符。 + {{mailing\_addresses\_only}} 是規則的新名稱。 如果此命令成功執行,您會收到類似如下的輸出。 ``` { "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example", "id": "8a3c5608-aa2f-4940-b347-d1451example" } ``` 其中 `arn`是已變更規則的 Amazon Resource Name (ARN), `id`是規則的唯一識別符。 同樣地,下列範例會將 `action` 參數的值從 變更為 `NOOP` ,將[篩選條件規則](findings-filter-rule-procedures.md)轉換為禁止規則`ARCHIVE`。 ``` C:\> aws macie2 update-findings-filter --id {{8a1c3508-aa2f-4940-b347-d1451example}} --action {{ARCHIVE}} ``` 其中: + {{8a1c3508-aa2f-4940-b347-d1451example}} 是規則的唯一識別符。 + {{ARCHIVE}} 是 Macie 對符合規則條件的問題清單執行的新動作,可隱藏問題清單。 如果命令成功執行,您會收到類似以下的輸出: ``` { "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example", "id": "8a1c3508-aa2f-4940-b347-d1451example" } ``` 其中 `arn`是已變更規則的 Amazon Resource Name (ARN), `id`是規則的唯一識別符。 ------