Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Analyse des résultats d'Amazon Macie
Amazon Macie génère des résultats lorsqu'il détecte des violations potentielles des politiques ou des problèmes liés à la sécurité ou à la confidentialité de vos compartiments à usage général Amazon Simple Storage Service (Amazon S3) ou lorsqu'il détecte des données sensibles dans des objets S3. Une constatation est un rapport détaillé d'un problème potentiel ou de données sensibles découvertes par Macie. Chaque découverte fournit une note de gravité, des informations sur la ressource affectée et des détails supplémentaires, tels que le moment et la manière dont Macie a découvert le problème ou les données. Macie conserve les informations relatives à vos politiques et à vos données sensibles pendant 90 jours.
Vous pouvez consulter, analyser et gérer les résultats des manières suivantes.
- Console Amazon Macie
-
Les pages de résultats de la console Amazon Macie répertorient vos résultats et fournissent des informations détaillées sur les résultats individuels. Ces pages proposent également des options pour regrouper, filtrer et trier les résultats, ainsi que pour créer et gérer des règles de suppression. Les règles de suppression peuvent vous aider à rationaliser votre analyse des résultats.
- API Amazon Macie
-
Avec l'API Amazon Macie, vous pouvez interroger et récupérer les données de résultats à l'aide d'un outil de ligne de AWS commande ou d'un AWS SDK, ou en envoyant des requêtes HTTPS directement à Macie. Pour interroger les données, vous soumettez une demande à l'API Amazon Macie et vous utilisez les paramètres pris en charge pour spécifier les résultats que vous souhaitez récupérer. Après avoir soumis votre demande, Macie renvoie les résultats dans une réponse JSON. Vous pouvez ensuite transmettre les résultats à un autre service ou une autre application pour une analyse plus approfondie ou à des fins de stockage ou de génération de rapports. Pour plus d'informations, consultez le manuel Amazon Macie API Reference.
- Amazon EventBridge
-
Pour renforcer l'intégration avec d'autres services et systèmes, tels que les systèmes de surveillance ou de gestion des événements, Macie publie les résultats sur Amazon EventBridge sous forme d'événements. EventBridge, anciennement Amazon CloudWatch Events, est un service de bus d'événements sans serveur capable de fournir un flux de données en temps réel à partir de vos propres applications, d'applications logicielles en tant que service (SaaS), Services AWS telles que Macie. Il peut acheminer ces données vers des cibles telles que AWS Lambda les fonctions, les rubriques Amazon Simple Notification Service et les flux Amazon Kinesis pour un traitement automatisé supplémentaire. L'utilisation de permet EventBridge également de garantir la conservation à long terme des données de résultats. Pour en savoir plus EventBridge, consultez le guide de EventBridge l'utilisateur Amazon.
Macie publie automatiquement des événements EventBridge pour obtenir de nouvelles découvertes. Il publie également des événements automatiquement pour les occurrences ultérieures de conclusions politiques existantes. Les données des résultats étant structurées sous forme d' EventBridge événements, vous pouvez plus facilement surveiller, analyser et agir en fonction des résultats en utilisant d'autres services et outils. Par exemple, vous pouvez l'utiliser EventBridge pour envoyer automatiquement des types spécifiques de nouvelles découvertes à une AWS Lambda fonction qui, à son tour, traite et envoie les données à votre système de gestion des incidents et événements de sécurité (SIEM). Si vous intégrez les notifications utilisateur AWS à Macie, vous pouvez également utiliser les événements pour être automatiquement informé des résultats via les canaux de diffusion que vous spécifiez. Pour en savoir plus sur l'utilisation EventBridge des événements pour surveiller et traiter les résultats, voirIntégration d'Amazon Macie à Amazon EventBridge.
- AWS Security Hub
-
Pour une analyse plus approfondie du niveau de sécurité de votre entreprise, vous pouvez également publier les résultats sur AWS Security Hub. Security Hub est un service qui collecte des données de sécurité à partir Services AWS des solutions de AWS Partner Network sécurité prises en charge afin de vous fournir une vue complète de l'état de sécurité de votre AWS environnement. Security Hub vous permet également de vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité. Pour en savoir plus sur Security Hub, consultez le guide de AWS Security Hub l'utilisateur. Pour en savoir plus sur l'utilisation de Security Hub pour surveiller et traiter les résultats, consultezIntégration d'Amazon Macie avec AWS Security Hub.
Outre les résultats, Macie crée des résultats de découverte de données sensibles pour les objets S3 qu'il analyse pour découvrir des données sensibles. Un résultat de découverte de données sensibles est un enregistrement qui consigne les détails de l'analyse d'un objet. Cela inclut les objets dans lesquels Macie ne trouve pas de données sensibles et ne produit donc pas de résultats, ainsi que les objets que Macie ne peut pas analyser en raison d'erreurs ou de problèmes. Les résultats de découverte de données sensibles vous fournissent des enregistrements d'analyse qui peuvent être utiles pour les audits ou les enquêtes sur la confidentialité et la protection des données. Vous ne pouvez pas accéder aux résultats de découverte de données sensibles directement sur la console Amazon Macie ou via l'API Amazon Macie. Au lieu de cela, vous configurez Macie pour stocker les résultats dans un compartiment S3. Vous pouvez ensuite éventuellement accéder aux résultats contenus dans ce compartiment et les interroger. Pour savoir comment configurer Macie pour stocker les résultats, consultezStockage et conservation des résultats de découverte de données sensibles.
Rubriques
