Monitoraggio ed elaborazione dei risultati di Macie

Per supportare l'integrazione con altre applicazioni, servizi e sistemi, come i sistemi di monitoraggio o di gestione degli eventi, Amazon Macie pubblica automaticamente i risultati delle policy e dei dati sensibili su Amazon EventBridge come eventi. Per ulteriore assistenza e un'analisi più ampia del livello di sicurezza della tua organizzazione, puoi configurare Macie in modo che pubblichi anche i risultati relativi a policy e dati sensibili. AWS Security Hub

Amazon EventBridge

Amazon EventBridge, precedentemente Amazon CloudWatch Events, è un servizio di bus eventi senza server che fornisce un flusso di dati in tempo reale da applicazioni e servizi e indirizza tali dati verso destinazioni come funzioni AWS Lambda , argomenti di Amazon Simple Notification Service e flussi Amazon Kinesis. Con EventBridge, puoi automatizzare il monitoraggio e l'elaborazione di determinati tipi di eventi, inclusi gli eventi pubblicati da Macie a scopo di rilevazione. Per ulteriori informazioniEventBridge, consulta la Amazon EventBridge User Guide.

Se integri le notifiche AWS utente con Macie, puoi anche utilizzare EventBridge gli eventi per generare automaticamente notifiche sugli eventi che Macie pubblica per i risultati. Con User Notifications, puoi creare regole personalizzate e configurare i canali di consegna per ricevere notifiche sugli EventBridge eventi di tuo interesse. I canali di consegna includono e-mail, notifiche AWS Chatbot chat e notifiche AWS Console Mobile Application push. Puoi anche esaminare le notifiche in una posizione centrale su AWS Management Console. Per ulteriori informazioni sulle notifiche utente, consulta la Guida per l'AWSutente delle notifiche utente.

AWS Security Hub

AWS Security Hub è un servizio di sicurezza che fornisce una visione completa dello stato di sicurezza in tutto l' AWS ambiente. Raccoglie dati di sicurezza dalle soluzioni di AWS Partner Network sicurezza supportate Servizi AWS e consente di verificare la conformità dell'ambiente agli standard e alle best practice del settore della sicurezza. Inoltre, consente di analizzare le tendenze in materia di sicurezza e identificare i problemi di sicurezza con la massima priorità. Con Security Hub, puoi esaminare e valutare i risultati di Macie come parte di un'analisi più ampia del livello di sicurezza della tua organizzazione. Puoi anche aggregare i risultati di più risultati e monitorare ed elaborare Regioni AWS i dati aggregati dei risultati provenienti da una singola regione. Per ulteriori informazioni su Security Hub, consulta la Guida AWS Security Hub per l'utente.

Quando Macie crea un risultato, lo pubblica automaticamente EventBridge come nuovo evento. A seconda delle impostazioni di pubblicazione scelte per il tuo account, Macie può anche pubblicare i risultati su Security Hub. Macie pubblica ogni nuovo risultato immediatamente dopo aver terminato l'elaborazione del risultato. Se Macie rileva una successiva ricorrenza di una decisione politica esistente, pubblica un aggiornamento dell'evento esistente EventBridge relativo alla scoperta. A seconda delle impostazioni di pubblicazione, Macie può anche pubblicare l'aggiornamento su Security Hub. Macie pubblica questi aggiornamenti su base ricorrente, utilizzando una frequenza di pubblicazione specificata nelle impostazioni di pubblicazione del tuo account.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Eliminazione di una regola di soppressione

Configurazione delle impostazioni di pubblicazione per i risultati