Revisione e analisi dei risultati di Macie

Amazon Macie genera risultati quando rileva potenziali violazioni delle policy o problemi con la sicurezza o la privacy dei bucket generici Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) o rileva dati sensibili in oggetti S3. Un risultato è un rapporto dettagliato di un potenziale problema o di dati sensibili rilevati da Macie. Ogni risultato fornisce un indice di gravità, informazioni sulla risorsa interessata e dettagli aggiuntivi, ad esempio quando e come Macie ha rilevato il problema o i dati. Macie archivia le tue policy e i risultati relativi ai dati sensibili per 90 giorni.

Puoi rivedere, analizzare e gestire i risultati nei seguenti modi.

Console Amazon Macie

Le pagine Findings sulla console Amazon Macie elencano i risultati e forniscono informazioni dettagliate sui singoli risultati. Queste pagine forniscono anche opzioni per raggruppare, filtrare e ordinare i risultati e per creare e gestire regole di soppressione. Le regole di soppressione possono aiutarvi a semplificare l'analisi dei risultati.

Amazon Macie API

Con Amazon MacieAPI, puoi interrogare e recuperare i dati dei risultati utilizzando uno strumento a riga di AWS comando o un AWS SDK, oppure inviando HTTPS richieste direttamente a Macie. Per interrogare i dati, invii una richiesta ad Amazon Macie API e utilizzi i parametri supportati per specificare quali risultati desideri recuperare. Dopo aver inviato la richiesta, Macie restituisce i risultati in una risposta. JSON È quindi possibile passare i risultati a un altro servizio o applicazione per un'analisi più approfondita, l'archiviazione a lungo termine o la creazione di report. Per ulteriori informazioni, consulta Amazon Macie API Reference.

Amazon EventBridge

Per supportare ulteriormente l'integrazione con altri servizi e sistemi, come i sistemi di monitoraggio o di gestione degli eventi, Macie pubblica i risultati su Amazon EventBridge come eventi. EventBridge, precedentemente Amazon CloudWatch Events, è un servizio di bus eventi senza server in grado di fornire un flusso di dati in tempo reale dalle tue applicazioni, applicazioni SaaS (Software as a Service) e come Macie. Servizi AWS Può indirizzare tali dati verso destinazioni come AWS Lambda funzioni, argomenti di Amazon Simple Notification Service e flussi Amazon Kinesis per un'ulteriore elaborazione automatizzata. L'uso di aiuta EventBridge anche a garantire la conservazione a lungo termine dei dati dei risultati. Per ulteriori informazioni EventBridge, consulta la Amazon EventBridge User Guide.

Macie pubblica automaticamente gli eventi EventBridge per nuove scoperte. Inoltre, pubblica automaticamente gli eventi relativi alle ricorrenze successive dei risultati delle politiche esistenti. Poiché i dati sui risultati sono strutturati come EventBridge eventi, è possibile monitorare, analizzare e agire più facilmente in base ai risultati utilizzando altri servizi e strumenti. Ad esempio, è possibile EventBridge inviare automaticamente tipi specifici di nuovi risultati a una AWS Lambda funzione che, a sua volta, elabora e invia i dati al sistema di gestione degli incidenti e degli eventi di sicurezza (SIEM). Se integri le notifiche AWS utente con Macie, puoi anche utilizzare gli eventi per ricevere automaticamente la notifica dei risultati tramite i canali di distribuzione da te specificati. Per ulteriori informazioni sull'utilizzo EventBridge degli eventi per monitorare ed elaborare i risultati, consultaElaborazione dei risultati con Amazon EventBridge.

AWS Security Hub

Per un'analisi aggiuntiva e più ampia del livello di sicurezza della tua organizzazione, puoi anche pubblicare i risultati su. AWS Security Hub Security Hub è un servizio che raccoglie dati di sicurezza Servizi AWS e soluzioni AWS Partner Network di sicurezza supportate per fornire una visione completa dello stato di sicurezza in tutto l' AWS ambiente. Security Hub ti aiuta anche a controllare il tuo ambiente rispetto agli standard e alle best practice del settore della sicurezza. Per ulteriori informazioni su Security Hub, consulta la Guida AWS Security Hub per l'utente. Per ulteriori informazioni sull'utilizzo di Security Hub per valutare ed elaborare i risultati, vedereValutazione dei risultati con AWS Security Hub.

Oltre ai risultati, Macie crea risultati di rilevamento di dati sensibili per gli oggetti S3 che analizza per scoprire dati sensibili. Un risultato di rilevamento dei dati sensibili è un report che registra i dettagli relativi all'analisi di un oggetto. Ciò include oggetti in cui Macie non trova dati sensibili e che quindi non producono risultati, e oggetti che Macie non può analizzare a causa di errori o problemi. I risultati dell'individuazione di dati sensibili forniscono record di analisi che possono essere utili per controlli o indagini sulla privacy e sulla protezione dei dati. Non puoi accedere ai risultati del rilevamento di dati sensibili direttamente sulla console Amazon Macie o con Amazon Macie. API Invece, configuri Macie per archiviare i risultati in un bucket S3. Facoltativamente, puoi quindi accedere e interrogare i risultati in quel bucket. Per informazioni su come configurare Macie per archiviare i risultati, consulta. Archiviazione e mantenimento dei risultati di rilevamento dei dati sensibili

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Classi e formati di archiviazione supportati

Tipi di risultati