Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Monitoreo y procesamiento de los resultados de Amazon Macie
Para facilitar la integración con otras aplicaciones, servicios y sistemas, como sistemas de monitorización o de administración de eventos, Amazon Macie publica automáticamente los resultados de datos confidenciales y políticas en Amazon EventBridge como eventos. Para obtener un análisis adicional y más amplio de la postura de seguridad de su organización, también puede publicar los resultados de datos confidenciales y políticas en AWS Security Hub.
- Amazon EventBridge
-
Amazon EventBridge, anteriormente Eventos de Amazon CloudWatch, es un servicio de bus de eventos sin servidor que ofrece una transmisión de datos en tiempo real desde aplicaciones y servicios, y dirige esos datos a destinos como funciones AWS Lambda, temas de Amazon Simple Notification Service y transmisiones de Amazon Kinesis. Con EventBridge, puede automatizar el monitoreo y el procesamiento de ciertos tipos de eventos, incluidos los eventos que Macie publica para resultados. Para obtener más información acerca de EventBridge, consulte la Guía del usuario de Amazon EventBridge.
Si integra las Notificaciones del usuario de AWS con Macie, también puede utilizar los eventos de EventBridge para generar automáticamente notificaciones sobre los eventos que Macie publica para los resultados. Con las notificaciones de usuario, puede configurar reglas y canales de entrega personalizados para recibir notificaciones sobre eventos de interés de EventBridge. Los canales de entrega incluyen el correo electrónico, las notificaciones por el chat AWS Chatbot y las notificaciones push de AWS Console Mobile Application. También puede revisar las notificaciones en una ubicación central en la AWS Management Console. Para obtener más información sobre las notificaciones de usuario, consulte la Guía del usuario de AWS User Notifications.
- AWS Security Hub
-
AWS Security Hub es un servicio de seguridad que proporciona una visión integral de su estado de seguridad en todo su entorno AWS. Recopila datos de seguridad de Servicios de AWS y soluciones de seguridad AWS Partner Network compatibles, y le ayuda a comprobar su entorno frente a los estándares del sector de la seguridad y las prácticas recomendadas. A su vez, ayuda a analizar sus tendencias de seguridad y a identificar los problemas de seguridad de mayor prioridad. Security Hub le permite revisar los resultados de Macie como parte de un análisis más amplio de la postura de seguridad de su organización. También puede agregar hallazgos de varias Regiones de AWS y monitorear y procesar los datos de los resultados agregados de una sola región. Para obtener más información sobre Security Hub, consulte la AWS Security HubGuía del usuario.
Cuando Macie crea un resultado, lo publica automáticamente en EventBridge como un evento nuevo. Según la configuración de publicación que elije para su cuenta, Macie también publica el resultado en Security Hub. Macie publica cada nuevo resultado inmediatamente después de procesar el resultado. Si Macie detecta una ocurrencia posterior de un resultado de política existente, publica una actualización del evento EventBridge existente para el resultado. Según la configuración de publicación que elije para su cuenta, Macie también publica la actualización en Security Hub. Macie publica estas actualizaciones de forma periódica, con la frecuencia de publicación que usted especifique en la configuración de publicación de su cuenta.
Temas
