Macie 결과 모니터링 및 처리

모니터링 또는 이벤트 관리 시스템과 같은 다른 애플리케이션, 서비스 및 시스템과의 통합을 지원하기 위해 Amazon Macie는 정책 및 민감한 데이터 조사 결과를 Amazon에 이벤트 EventBridge 로 자동으로 게시합니다. 조직의 보안 태세에 대한 추가 지원 및 광범위한 분석을 위해 정책 및 민감한 데이터 조사 결과를 AWS Security Hub에 게시하도록 Macie를 구성할 수도 있습니다.

Amazon EventBridge

EventBridge이전 Amazon CloudWatch Events인 Amazon 는 애플리케이션 및 서비스에서 실시간 데이터 스트림을 제공하고 해당 데이터를 AWS Lambda 함수, Amazon Simple Notification Service 주제 및 Amazon Kinesis 스트림과 같은 대상으로 라우팅하는 서버리스 이벤트 버스 서비스입니다. 를 사용하면 Macie가 결과를 위해 게시하는 이벤트를 포함하여 특정 유형의 이벤트에 대한 모니터링 및 처리를 자동화 EventBridge할 수 있습니다. 에 대한 자세한 내용은 Amazon EventBridge 사용 설명서 섹션을 EventBridge참조하세요.

Macie AWS 사용자 알림 와 통합하는 경우 EventBridge 이벤트를 사용하여 Macie가 결과를 게시하는 이벤트에 대한 알림을 자동으로 생성할 수도 있습니다. 를 사용하면 사용자 지정 규칙을 사용자 알림생성하고 관심 EventBridge 이벤트에 대한 알림을 수신하기 위한 전송 채널을 구성할 수 있습니다. 전송 채널에는 이메일, AWS Chatbot 채팅 알림 및 AWS Console Mobile Application 푸시 알림이 포함됩니다. 의 중앙 위치에서 알림을 검토할 수도 있습니다 AWS Management Console. 에 대한 자세한 내용은 AWS 사용자 알림 사용 설명서 섹션을 사용자 알림참조하세요.

AWS Security Hub

AWS Security Hub 는 AWS 환경 전반의 보안 상태를 포괄적으로 볼 수 있는 보안 서비스입니다. 및 AWS 서비스 지원되는 보안 솔루션에서 AWS Partner Network 보안 데이터를 수집하고 보안 업계 표준 및 모범 사례를 기준으로 환경을 확인하는 데 도움이 됩니다. 또한 이 서비스는 보안 추세를 분석하고 우선 순위가 가장 높은 보안 문제를 식별하는 데 도움을 줍니다. Security Hub를 사용하면 조직의 보안 태세에 대한 광범위한 분석의 일환으로 Macie 조사 결과를 검토하고 평가할 수 있습니다. 또한 여러 의 조사 결과를 집계 AWS 리전하고 단일 리전의 집계된 조사 결과 데이터를 모니터링하고 처리할 수 있습니다. 에 대한 자세한 내용은 AWS Security Hub 사용 설명서를 참조하세요.

Macie는 결과를 생성하면 자동으로 결과를 에 새 이벤트 EventBridge 로 게시합니다. 사용자 계정의 선택한 게시 설정에 따라 Macie는 조사 결과를 Security Hub에 게시할 수도 있습니다. Macie는 조사 결과 처리가 끝난 후 각각의 새로운 조사 결과를 즉시 게시합니다. Macie가 기존 정책 결과의 후속 발생을 감지하면 해당 결과에 대한 기존 EventBridge 이벤트에 대한 업데이트를 게시합니다. 게시 설정에 따라 Macie는 업데이트를 Security Hub에 게시할 수도 있습니다. Macie는 계정의 게시 설정에 지정된 게시 빈도를 사용하여 이러한 업데이트를 반복적으로 게시합니다.

주제

• 조사 결과에 대한 게시 설정 구성
• 결과를 다음과 같이 평가합니다. AWS Security Hub
• Amazon을 사용하여 조사 결과 처리 EventBridge
• 를 사용하여 결과 모니터링 AWS 사용자 알림
• 결과를 위한 Amazon EventBridge 이벤트 스키마