本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用抑制规则抑制 Amazon Inspector 调查发现
使用抑制规则排除符合标准的搜索结果。例如,您可以创建一条规则,抑制所有漏洞分数较低的发现,这样您就可以只关注最关键的发现。
注意
禁止规则仅用于筛选您的调查结果列表,不会对调查结果产生任何影响,也不会阻止 Amazon Inspector 生成调查结果。
如果 Amazon Inspector 生成的调查结果与禁止规则相匹配,则结果将设置为 “已隐藏”。默认情况下,符合禁止规则的搜索结果不会出现在您的列表中。
Amazon Inspector 会存储隐藏的调查结果,直到它们得到补救。Amazon Inspector 检测到已补救的结果。当 Amazon Inspector 检测到已修正的发现时,它会将该发现设置为 “已关闭”,并将其存储 7 天。
禁止显示的调查结果将 EventBridge 作为事件发布到 Amazon Amazon Security Hub 和 Amazon。通过使用 EventBridge 规则更改查找结果的状态,可以自动抑制 Security Hub 中不需要的发现。有关更多信息,请参阅中的如何创建自动禁止规则。 Amazon Security Hub
您无法创建关闭或修复发现结果的抑制规则。您只能创建抑制规则来筛选列表中显示的结果。您可以随时在 Amazon Inspector 控制台中查看隐藏的调查发现。
注意
组织中的成员账户无法创建或管理禁止规则。
创建抑制规则
您可以创建抑制规则来筛选默认显示的调查发现列表。您可以使用 CreateFilterAPI 并指定SUPRESS为的值,以编程方式创建禁止规则。action
注意
只有独立账户和 Amazon Inspector 授权的管理员才能创建和管理抑制规则。组织中的成员不会在导航窗格中看到抑制规则的选项。
要创建抑制规则(控制台)
-
使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为 https://console.aws.amazon.com/inspector/v2/home
。 -
在导航窗格中,选择抑制规则。然后,选择创建规则。
-
对于每个条件,请执行以下操作:
-
选择筛选栏以查看可以添加到抑制规则中的筛选条件的列表。
-
为您的抑制规则选择筛选条件。
-
-
添加完条件后,输入规则的名称,还可选择输入相应描述。
-
选择保存规则。Amazon Inspector 会立即应用新的抑制规则,并隐藏所有符合条件的调查发现。
查看隐藏的调查发现
默认情况下,Amazon Inspector 不会在 Amazon Inspector 控制台中显示隐藏的调查发现。不过,您可以查看特定规则抑制的调查发现。
要查看隐藏的调查发现
-
使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为 https://console.aws.amazon.com/inspector/v2/home
。 -
在导航窗格中,选择抑制规则。
-
在抑制规则列表中,选择规则的标题。
更改抑制规则
您可以随时更改抑制规则。
要修改抑制规则
-
使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为 https://console.aws.amazon.com/inspector/v2/home
。 -
在导航窗格中,选择抑制规则。
-
选择要修改的抑制规则的标题。
-
进行所需的更改,然后选择保存以更新规则。
删除抑制规则
抑制规则可以删除。删除抑制规则后,Amazon Inspector 将不再隐藏符合规则标准且未被其他规则抑制的新调查发现和现有调查发现。
删除抑制规则后,符合该规则条件的新调查发现和现有调查发现的状态均变为活动。这意味着它们默认显示在 Amazon Inspector 控制台中。此外,Amazon Inspector 还会将这些发现 EventBridge 作为事件发布 Amazon 给 Security Hub 和亚马逊。
要删除抑制规则
-
使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为 https://console.aws.amazon.com/inspector/v2/home
。 -
在导航窗格中,选择抑制规则。
-
选中要删除的抑制规则标题旁边的复选框。
-
选择删除,然后确认您的选择以永久删除规则。