翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した Macie の検出結果のモニタリング AWS User Notifications
AWS User Notifications は、 AWS の通知の中心的な場所として機能するサービスです AWS Management Console。これには、Amazon CloudWatch アラーム、 サポート ケース、他の からの通信などの通知が含まれます AWS のサービス。を使用すると User Notifications、特定のタイプの Amazon EventBridge イベントに関する通知を受信するためのカスタムルールと配信チャネルを設定できます。配信チャネルには、E メール、チャットアプリケーションの Amazon Q Developer チャット通知、 AWS Console Mobile Application プッシュ通知が含まれます。 AWS User Notifications コンソールで通知を確認することもできます。詳細については User Notifications、 AWS User Notifications ユーザーガイドを参照してください。
Amazon Macie は と統合されています。つまり AWS User Notifications、ポリシーと機密データの検出結果のために Macie が EventBridge に発行するイベントを通知する User Notifications ように を設定できます。検出結果イベントが指定した条件と一致する場合、 は通知 User Notifications を生成します。通知には、結果のタイプや重要度、影響を受けるリソースの名前など、関連する結果の主要な詳細が含まれます。 User Notifications は、指定した 1 つ以上の配信チャネルに通知を送信することもできます。セキュリティとコンプライアンスのワークフローに合わせて、選択した配信チャネルを調整できます。
たとえば、特定のタイプの新しい重要度の高い検出結果の通知を生成する User Notifications ように を設定できます。また、チャットアプリケーションで Amazon Q Developer をこれらの通知の配信チャネルとして指定することもできます。 User Notifications その後、 は検出結果の EventBridge イベントを検出し、検出結果のデータを含む通知を生成し、チャットアプリケーションで Amazon Q Developer に通知を送信します。チャットアプリケーションの Amazon Q Developer は、Slack チャネルまたは Amazon Chime チャットルームに通知をルーティングして、インシデント対応チームに通知する場合があります。
の使用 AWS User Notifications
では AWS User Notifications、通知をモニタリングおよび受信する Amazon EventBridge イベントのタイプを指定するルールを作成します。ルールは、通知を生成するために EventBridge イベントが一致しなければならない条件を定義します。ルールには 1 つ以上の配信チャネルを選択することもできます。配信チャネルでは、ルールの条件に一致するイベントの通知を受信する場所を指定します。
がルールの基準に一致する EventBridge イベント User Notifications を検出すると、次の一般的なタスクが実行されます。
-
イベントからデータのサブネットを抽出します。
-
抽出されたデータを含む通知を生成します。
-
そのタイプのイベント用に指定した配信チャネルに通知を送信します。
通知のデザインと構造は、送信先の配信チャネルごとに最適化されます。
受信する通知の頻度や数を制御するには、ルールの集計設定を設定できます。これらの設定を有効にすると、 は複数のイベントのデータを 1 User Notifications つの通知に結合します。集約されたイベント通知を迅速かつ頻繁に送信するように選択できます。これは、重要度の高いイベントを検索する場合に便利です。または、送信頻度を減らして受け取る通知の数を減らすこともできます。これは、重要度が低い検出イベントに対して行うとよいでしょう。イベントデータを組み合わせる場合は、 AWS User Notifications コンソールを使用してドリルダウンし、集計された各イベントの詳細を確認できます。そこから、Amazon Macie コンソール上の関連する検出結果に移動することもできます。
Macie の検出結果 AWS User Notifications の有効化と設定
AWS User Notifications が Amazon Macie の検出結果の通知を生成できるようにするには、 で Macie の通知設定を作成します User Notifications。通知設定はルールの基準を指定します。また、ルールの条件に一致する Amazon EventBridge イベントを監視して通知を送信するための配信チャネルやその他の設定も指定します。通知設定の作成の詳細については、「AWS User Notifications ユーザーガイド」の「AWS User Notificationsの使用開始」を参照してください。
Macie の結果の通知設定を作成するには、イベントルールで以下のオプションを選択します。
-
AWS のサービス サービス名 では Macie を選択します。
-
イベントタイプ では、Macie の調査結果 を選択します。
-
リージョンでは、Macie を使用して検出結果の通知を受け取る各 AWS リージョン を選択します。
この設定では、 は の EventBridge イベント User Notifications を監視し AWS アカウント 、選択したリージョンのすべての Macie 検出結果イベントの通知を生成します。イベントは、以下の条件に一致します。
-
sourceがaws.macie -
detail-typeがMacie Finding
イベントルールの基になる JSON パターンは次のとおりです。
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"] }
ルールを絞り込み、検出結果のサブセットのみの通知を生成するには、ルールの JSON パターンをカスタマイズできます。そのためには、Macie の検出結果の Amazon EventBridge イベントスキーマから導き出される追加基準を指定します。
カスタム JSON パターンを使用するルールを作成すると、Macie の結果に対して複数の通知設定を作成できます。その後、特定のタイプの調査結果のセキュリティとコンプライアンスのワークフローに合わせて、設定ごとに配信チャネルやその他の設定を調整できます。
例えば、Macie がPolicy:IAMUser/S3BucketPublic検出結果を生成または更新した場合に通知する 1 つのルールを作成できます。この場合、ルールのパターンは次のようになります。
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": ["Policy:IAMUser/S3BucketPublic"] } }
また、Macie がパブリックにアクセス可能な S3 バケットの機密データ検出結果を生成した場合に通知する別のルールを作成することもできます。この場合、ルールのパターンは次のようになります。
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": [ { "prefix": "SensitiveData" } ], "resourcesAffected": { "effectivePermission": ["PUBLIC"] } } }
Macie の結果に対して複数の通知設定を作成する場合は、各設定のルールが固有であることを確認するとよいでしょう。それ以外の場合は、個別の検出結果の通知が重複する場合があります。
ルールのイベントパターンのカスタマイズについて詳しくは、「AWS User Notifications ユーザーガイド」の「カスタマイズされた JSON イベントパターンの使用」を参照してください。
Macie 検出結果 AWS User Notifications フィールドへのフィールドのマッピング
が Amazon Macie の検出結果の通知 AWS User Notifications を生成すると、対応する Amazon EventBridge イベントのフィールドのサブセットからのデータが通知に入力されます。これらのフィールドには、結果のタイプや重大度、影響を受けるリソースの名前など、関連する結果の重要な詳細が表示されます。
AWS User Notifications コンソールで通知を確認すると、通知にはこのフィールドのサブセットのすべてのデータが含まれます。Amazon Macie コンソール内の関連する調査結果へのリンクも提供します。他の配信チャネルの通知を確認すると、その通知には一部のフィールドのデータしか含まれていない可能性があります。これは、 がサポートする各タイプの配信チャネルで動作するように通知の設計と構造 User Notifications を調整するためです。
以下のテーブルには、結果の通知に含まれる可能性のあるフィールドが一覧表示されます。このテーブルには、通知フィールド 列には、通知に含まれるフィールドの説明 (イタリック体) または名前を示しています。調査結果イベントフィールド の列は、EventBridge イベント内の対応する JSON フィールドの名前を示すために、ドット表記を使用します。説明列には、フィールドに保存されているデータが説明されています。
| 通知フィールド | イベントフィールドの検索 | 説明 |
|---|---|---|
|
メッセージヘッドライン |
|
結果のタイプ。 例えば、 |
| 概要 |
|
検出結果の簡単な説明。 例: |
| 説明 |
|
結果の詳細な説明 例: |
| 緊急度 |
|
調査結果の重要度の定性的表現: |
|
検出結果 ID |
|
フィルターの一意の識別子。 |
|
作成 |
|
Macie が調査結果を作成した日時。 |
|
更新 |
|
Macie が検出結果を直近に更新した日時。 機密データの調査結果では、この値は作成 |
|
影響を受ける S3 バケット |
|
影響を受ける S3 バケットの Amazon リソースネーム (ARN)。 |
|
影響を受ける S3 オブジェクト |
|
オブジェクトを格納するバケットの名前と、該当する場合はオブジェクトのプレフィックスが含む、影響を受けた S3 オブジェクトの名前キー。 このフィールドはポリシー検出結果の通知には含まれません。 |
|
機密データの検出 |
And/Or
|
これは、機密データが見つかった場合のイベント内の複数のフィールドを連結したものです。このフィールドはポリシー検出結果の通知には含まれません。 マネージドデータ識別子が機密データを検出した場合、このフィールドには検出された機密データのカテゴリ、タイプ、および出現回数 カスタムデータ識別子が機密データを検出した場合、このフィールドにはカスタムデータ識別子の名前と検出された機密データの出現回数 結果から複数のタイプの機密データが報告される場合、通知には最大 4 種類のデータが含まれます。データは最初に該当するカスタムデータ識別子によって入力され、次に該当するマネージドデータ識別子によって入力されます。 |
Macie の検出結果 AWS User Notifications の設定の変更
Amazon Macie の検出結果 AWS User Notifications の設定はいつでも変更できます。そのためには、 User Notificationsで通知設定を編集します。方法については、「AWS User Notifications ユーザーガイド」の「通知設定の管理」を参照してください。
Macie の検出結果に対して複数の通知設定がある場合、1 つの設定を変更しても他の設定の設定には影響しません。すべての設定を編集することも、一部の設定のみを編集することもできます。
Macie の検出結果 AWS User Notifications の無効化
Amazon Macie の検出結果 AWS User Notifications に関する からの通知の生成と受信を停止するには、 で通知設定を削除します User Notifications。方法については、「AWS User Notifications ユーザーガイド」の「通知設定の管理」を参照してください。
Macie の結果に対して複数の通知設定がある場合、1 つの設定を削除しても他の設定には影響しません。すべての設定を削除することも、一部の設定のみを削除することもできます。
