Meninjau dan menganalisis temuan Macie

Amazon Macie menghasilkan temuan ketika mendeteksi potensi pelanggaran kebijakan atau masalah dengan keamanan atau privasi Amazon Simple Storage Service (Amazon S3) bucket tujuan umum atau mendeteksi data sensitif di objek S3. Temuan adalah laporan rinci tentang potensi masalah atau data sensitif yang ditemukan Macie. Setiap temuan memberikan peringkat keparahan, informasi tentang sumber daya yang terpengaruh, dan detail tambahan, seperti kapan dan bagaimana Macie menemukan masalah atau data. Macie menyimpan kebijakan dan temuan data sensitif Anda selama 90 hari.

Anda dapat meninjau, menganalisis, dan mengelola temuan dengan cara berikut.

Konsol Amazon Macie

Halaman Temuan di konsol Amazon Macie mendaftar temuan Anda dan memberikan informasi detail untuk temuan individu. Halaman ini juga menyediakan opsi untuk pengelompokan, penyaringan, dan pemilahan temuan, serta untuk membuat dan mengelola aturan penekanan. Aturan penekanan dapat membantu Anda menyederhanakan analisis dari temuan Anda.

Amazon Macie API

Dengan Amazon MacieAPI, Anda dapat menanyakan dan mengambil data temuan dengan menggunakan alat baris AWS perintah atau AWS SDK, atau dengan mengirim HTTPS permintaan langsung ke Macie. Untuk menanyakan data, Anda mengirimkan permintaan ke Amazon Macie API dan menggunakan parameter yang didukung untuk menentukan temuan yang ingin Anda ambil. Setelah Anda mengirimkan permintaan Anda, Macie mengembalikan hasilnya sebagai JSON tanggapan. Kemudian Anda dapat menyampaikan hasilnya ke layanan atau aplikasi lain untuk analisis yang lebih mendalam, penyimpanan jangka panjang, atau untuk pelaporan. Untuk informasi selengkapnya, lihat Referensi Amazon Macie API.

Amazon EventBridge

Untuk lebih mendukung integrasi dengan layanan dan sistem lain, seperti pemantauan atau sistem manajemen acara, Macie menerbitkan temuan ke Amazon EventBridge sebagai acara. EventBridge, sebelumnya Amazon CloudWatch Events, adalah layanan bus acara tanpa server yang dapat mengirimkan aliran data real-time dari aplikasi Anda sendiri, perangkat lunak sebagai layanan (SaaS) aplikasi, dan seperti Macie. AWS layanan Ini dapat merutekan data tersebut ke target seperti AWS Lambda fungsi, topik Layanan Pemberitahuan Sederhana Amazon, dan aliran Amazon Kinesis untuk pemrosesan otomatis tambahan. Penggunaan EventBridge juga membantu memastikan retensi jangka panjang dari data temuan. Untuk mempelajari selengkapnya EventBridge, lihat Panduan EventBridge Pengguna Amazon.

Macie secara otomatis menerbitkan acara EventBridge untuk temuan baru. Hal ini juga menerbitkan peristiwa secara otomatis untuk kejadian berikutnya dari temuan kebijakan yang ada. Karena data temuan disusun sebagai EventBridge peristiwa, Anda dapat lebih mudah memantau, menganalisis, dan menindaklanjuti temuan dengan menggunakan layanan dan alat lain. Misalnya, Anda dapat menggunakannya EventBridge untuk secara otomatis mengirim jenis temuan baru tertentu ke AWS Lambda fungsi yang, pada gilirannya, memproses dan mengirimkan data ke sistem manajemen insiden dan peristiwa keamanan Anda. SIEM Jika Anda mengintegrasikan Pemberitahuan AWS Pengguna dengan Macie, Anda juga dapat menggunakan acara untuk diberitahu tentang temuan secara otomatis melalui saluran pengiriman yang Anda tentukan. Untuk mempelajari tentang menggunakan EventBridge peristiwa untuk memantau dan memproses temuan, lihatMemproses temuan dengan Amazon EventBridge.

AWS Security Hub

Untuk analisis tambahan yang lebih luas tentang postur keamanan organisasi Anda, Anda juga dapat mempublikasikan temuan ke AWS Security Hub. Security Hub adalah layanan yang mengumpulkan data keamanan dari AWS layanan dan solusi AWS Partner Network keamanan yang didukung untuk memberi Anda pandangan komprehensif tentang status keamanan Anda di seluruh AWS lingkungan Anda. Security Hub juga membantu Anda memeriksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik. Untuk mempelajari selengkapnya tentang Security Hub, lihat Panduan Pengguna AWS Security Hub. Untuk mempelajari cara menggunakan Security Hub guna mengevaluasi dan memproses temuan, lihatMengevaluasi temuan dengan AWS Security Hub.

Selain temuan, Macie menciptakan hasil penemuan data sensitif untuk objek S3 yang dianalisis untuk menemukan data sensitif. Hasil temuan data sensitif adalah catatan yang mencatat detail tentang analisis terhadap suatu objek. Ini termasuk objek yang Macie tidak menemukan data sensitif, dan karena itu tidak menghasilkan temuan, dan objek yang tidak dapat dianalisis Macie karena kesalahan atau masalah. Hasil penemuan data sensitif memberi Anda catatan analisis yang dapat membantu audit atau investigasi privasi dan perlindungan data. Anda tidak dapat mengakses hasil penemuan data sensitif secara langsung di konsol Amazon Macie atau dengan Amazon Macie. API Sebaliknya, Anda mengonfigurasi Macie untuk menyimpan hasil dalam bucket S3. Anda kemudian dapat secara opsional mengakses dan menanyakan hasil di ember itu. Untuk mempelajari cara mengkonfigurasi Macie untuk menyimpan hasilnya, lihatMenyimpan dan mempertahankan hasil penemuan data sensitif.

Topik

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kelas dan format penyimpanan yang didukung

Tipe temuan