Amazon Macie

Pour faciliter l'intégration avec d'autres applications, services et systèmes, tels que les systèmes de surveillance ou de gestion des événements, Amazon Macie publie automatiquement les résultats relatifs aux politiques et aux données sensibles sur Amazon EventBridge sous forme d'événements. Pour bénéficier d'une assistance supplémentaire et d'une analyse plus approfondie du niveau de sécurité de votre entreprise, vous pouvez configurer Macie pour qu'il publie également les résultats relatifs aux politiques et aux données sensibles sur. AWS Security Hub

Amazon EventBridge

AmazonEventBridge, anciennement Amazon CloudWatch Events, est un service de bus d'événements sans serveur qui fournit un flux de données en temps réel à partir d'applications et de services, puis achemine ces données vers des cibles telles que des AWS Lambda fonctions, les rubriques Amazon Vous pouvez ainsi automatiser la surveillance et le traitement de certains types d'événements, y compris les événements que Macie publie à des fins de résultats. EventBridge Pour en savoir plusEventBridge, consultez le guide de EventBridge l'utilisateur Amazon.

Si vous intégrez AWS User Notifications à Macie, vous pouvez également utiliser EventBridge des événements pour générer automatiquement des notifications concernant les événements que Macie publie pour obtenir des résultats. Les notifications utilisateur vous permettent de créer des règles personnalisées et de configurer des canaux de diffusion pour recevoir des notifications concernant des EventBridge événements qui vous intéressent. Les canaux de diffusion incluent les e-mails, les notifications par AWS Chatbot chat et les notifications AWS Console Mobile Application push. Vous pouvez également consulter les notifications de manière centralisée sur leAWS Management Console. Pour en savoir plus sur les notifications utilisateur, consultez le guide de l'utilisateur d'AWS User Notifications.

AWS Security Hub

AWS Security Hubest un service de sécurité qui fournit une vue complète de votre état de AWS sécurité. Il collecte des données de sécurité à partir Services AWS des solutions de type logiciel et vous permet de vérifier votre environnement par rapport aux normes et aux bonnes pratiques. AWS Partner Network Il vous permet également d'analyser les tendances en matière de tendances en matière de tendances et d'identifier les problèmes de la plus haute importance. Avec Security Hub, vous pouvez consulter les résultats de l'examen des résultats de l'analyse plus large de la posture de sécurité. Vous pouvez également agréger les résultats de plusieurs Régions AWS, ainsi que surveiller et traiter les données de résultats agrégées provenant d'une seule région. Pour en savoir plus sur Security Hub, consultez le Guide de AWS Security Hub l'utilisateur.

Lorsque Macie crée une constatation, elle la publie automatiquement EventBridge sous la forme d'un nouvel événement. Selon les paramètres de publication que vous choisissez pour votre compte, Macie peut également publier les résultats sur Security Hub. Macie publie chaque nouvelle découverte immédiatement après la fin du traitement de la découverte. Si Macie détecte une occurrence ultérieure d'une constatation de politique existante, elle publie une mise à jour de l'EventBridgeévénement existant correspondant à cette constatation. Selon vos paramètres de publication, Macie peut également publier la mise à jour sur Security Hub. Macie publie ces mises à jour de manière récurrente, selon une fréquence de publication que vous spécifiez dans les paramètres de publication de votre compte.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Évaluation de la gravité des résultats

Configuration des paramètres de publication pour les résultats