翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Macie の調査結果のモニタリングと処理
モニタリングシステムやイベント管理システムなど、他のアプリケーション、サービス、およびシステムとの統合をサポートするために、Amazon Macie はポリシーと機密データの調査結果をイベントとして Amazon EventBridge に自動的に発行します。追加のサポートと組織のセキュリティ体制の広範な分析については、ポリシーと機密データの調査結果も AWS Security Hub に発行するように Macie を設定できます。
- Amazon EventBridge
-
以前の Amazon CloudWatch Events である Amazon EventBridge は、アプリケーションやサービスからのリアルタイムのデータのストリーミングを配信し、そのデータを AWS Lambda 関数、Amazon Simple Notification Service のトピック、および Amazon Kinesis ストリームなどのターゲットにルーティングするサーバーレスイベントバスサービスです。EventBridge を使用すると、Macie が調査結果について発行するイベントなど、特定のタイプのイベントのモニタリングと処理を自動化できます。EventBridge の詳細については、Amazon EventBridge ユーザーガイドを参照してください。
AWS User Notificationsを Macie と統合すると、EventBridge イベントを使用して、Macie が検出結果のために公開するイベントに関する通知を自動的に生成することもできます。ユーザー通知では、関心のあるEventBridge に関する通知を受信するためのカスタムルールを作成し、配信チャネルを設定します。配信チャネルには、E メール、AWS Chatbot チャット通知、AWS Console Mobile Application プッシュ通知が含まれます。通知は、AWS Management Console の一元された場所で確認することもできます。ユーザー通知の詳細については、AWS User Notifications ユーザーガイドを参照してください。
- AWS Security Hub
-
AWS Security Hub は、AWS 環境全体のセキュリティ状態を包括的に把握するセキュリティサービスです。AWS のサービス およびサポートされている AWS Partner Network セキュリティソリューションからセキュリティデータを収集し、セキュリティ業界標準およびベストプラクティスに照らして環境をチェックするのに役立ちます。また、セキュリティの傾向を分析し、特に優先度の高いセキュリティ問題を特定するのにも役立ちます。Security Hub を使用すると、組織のセキュリティ体制の広範な分析の一部として、Macie の調査結果を確認できます。また、複数の AWS リージョン からの検出結果を集約したり、1 つのリージョンから集計した検出結果データをモニタリングおよび処理することもできます。Security Hub の詳細については、AWS Security Hub ユーザーガイドを参照してください。
Macie が調査結果を作成すると、その調査結果を新しいイベントとして EventBridge に自動的に発行します。アカウントで選択した発行設定に応じて、Macie は Security Hub にその調査結果を発行することもできます。Macie は、調査結果の処理が終了した直後に、新しい調査結果をそれぞれ発行します。Macie は、既存のポリシーの調査結果のその後の出現を検出すると、その調査結果の既存の EventBridge イベントに更新を発行します。発行設定に応じて、Macie は Security Hub にその更新を発行することもできます。Macie は、アカウントの発行設定で指定した発行頻度を使用して、これらの更新を定期的に発行します。
