View a markdown version of this page

刪除 Macie 調查結果的抑制規則 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

刪除 Macie 調查結果的抑制規則

您可以隨時刪除禁止規則。如果您刪除禁止規則,Amazon Macie 會停止禁止新出現和後續出現符合規則條件且不受其他規則禁止的問題清單。不過請注意,Macie 可能會繼續隱藏目前正在處理且符合規則條件的問題清單。

刪除禁止規則之後,符合規則條件的新問題清單和後續問題清單出現的狀態為目前 (未封存)。這表示它們預設會出現在 Amazon Macie 主控台上。此外,Macie 會將它們發佈到 Amazon EventBridge 做為事件。根據帳戶的發佈設定,Macie 也會將調查結果發佈至 AWS Security Hub CSPM。

刪除問題清單的抑制規則

您可以使用 Amazon Macie 主控台或 Amazon Macie API 刪除禁止規則。

Console

請依照下列步驟,使用 Amazon Macie 主控台刪除禁止規則。

刪除禁止規則

  1. 在 https://https://console.aws.amazon.com/macie/ 開啟 Amazon Macie 主控台。

  2. 在導覽窗格中,選擇調查結果

  3. 已儲存規則清單中,選擇您要刪除之禁止規則旁的編輯圖示 ( The edit icon, which is a blue pencil. )。

  4. 隱藏規則下,選擇刪除

API

若要以程式設計方式刪除禁止規則,請使用 Amazon Macie API 的 DeleteFindingsFilter 操作。針對 id 參數,指定要刪除之禁止規則的唯一識別符。您可以使用 ListFindingsFilter 操作來擷取您帳戶的禁止和篩選規則清單,以取得此識別符。如果您使用的是 AWS Command Line Interface (AWS CLI),請執行 list-findings-filters 命令來擷取此清單。

若要使用 刪除隱藏規則 AWS CLI,請執行 delete-findings-filter 命令。例如:

C:\> aws macie2 delete-findings-filter --id 8a3c5608-aa2f-4940-b347-d1451example

其中 8a3c5608-aa2f-4940-b347-d1451example 是隱藏規則要刪除的唯一識別符。

如果命令執行成功,Macie 會傳回空的 HTTP 200 回應。否則,Macie 會傳回 HTTP 4xx 或 500 回應,指出操作失敗的原因。