本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
抑制 Amazon Inspector 调查发现
您可以创建抑制规则来隐藏符合条件的调查结果。例如,可以基于严重性评级创建抑制规则来隐藏调查发现。如果 Amazon Inspector 生成的调查发现与抑制规则相符,Amazon Inspector 就会抑制该调查发现并将其隐藏在视图之外。Amazon Inspector 会存储抑制的调查发现,直到它们得到修复。修复被抑制的调查发现后,Amazon Inspector 就会关闭该调查发现。可以在控制台中查看抑制的调查发现。
您可以创建抑制规则来对最重要的调查发现进行优先级排序。抑制规则对调查发现没有任何影响,因为它们只会将调查发现隐藏在视图之外。无法创建关闭或修复调查发现的抑制规则。您还可以使用 Amazon EventBridge 规则抑制不想要的发现
注意
只有组织的委派管理员才能创建和管理抑制规则。
创建抑制规则
您可以创建抑制规则来筛选默认显示的调查发现列表。您可以使用 CreateFilterAPI 并指定SUPRESS为的值,以编程方式创建禁止规则。action
注意
只有独立账户和 Amazon Inspector 授权的管理员才能创建和管理抑制规则。组织中的成员不会在导航窗格中看到抑制规则的选项。
要创建抑制规则(控制台)
-
使用您的凭证登录,然后在 https://console.aws.amazon.com/inspector/v2/
home 中打开 Amazon Inspector 控制台。 -
在导航窗格中,选择抑制规则。然后,选择创建规则。
-
对于每个条件,请执行以下操作:
-
选择筛选栏以查看可以添加到抑制规则中的筛选条件的列表。
-
为您的抑制规则选择筛选条件。
-
-
添加完条件后,输入规则的名称,还可选择输入相应描述。
-
选择保存规则。Amazon Inspector 会立即应用新的抑制规则,并隐藏所有符合条件的调查发现。
查看隐藏的调查发现
默认情况下,Amazon Inspector 不会在 Amazon Inspector 控制台中显示隐藏的调查发现。不过,您可以查看特定规则抑制的调查发现。
要查看隐藏的调查发现
-
使用您的凭证登录,然后在 https://console.aws.amazon.com/inspector/v2/
home 中打开 Amazon Inspector 控制台。 -
在导航窗格中,选择抑制规则。
-
在抑制规则列表中,选择规则的标题。
编辑抑制规则
您可以随时更改抑制规则。
要修改抑制规则
-
使用您的凭证登录,然后在 https://console.aws.amazon.com/inspector/v2/
home 中打开 Amazon Inspector 控制台。 -
在导航窗格中,选择禁止规则。
-
选择要更改的抑制规则的名称,然后选择 “编辑”。
-
进行您想要的更改,然后选择 “保存”。
删除抑制规则
抑制规则可以删除。删除抑制规则后,Amazon Inspector 将不再隐藏符合规则标准且未被其他规则抑制的新调查发现和现有调查发现。
删除抑制规则后,符合该规则条件的新调查发现和现有调查发现的状态均变为活动。这意味着它们默认显示在 Amazon Inspector 控制台中。此外,Amazon Inspector 还会将这些发现 EventBridge 作为事件发布 Amazon 给 Security Hub 和亚马逊。
要删除抑制规则
-
使用您的凭证登录,然后在 https://console.aws.amazon.com/inspector/v2/
home 中打开 Amazon Inspector 控制台。 -
在导航窗格中,选择抑制规则。
-
选中要删除的抑制规则标题旁边的复选框。
-
选择删除,然后确认您的选择以永久删除规则。