As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Monitoramento e processamento de descobertas do Amazon Macie
Para dar suporte à integração com outros aplicativos, serviços e sistemas, como os sistemas de monitoramento ou de gerenciamento de eventos, o Amazon Macie publica automaticamente descobertas de políticas e de dados confidenciais no Amazon EventBridge como eventos. Para fornecer mais suporte e uma análise mais ampla da postura de segurança da sua organização, você também pode configurar o Macie para publicar políticas e descobertas de dados confidenciais em AWS Security Hub.
- Amazon EventBridge
-
O Amazon EventBridge, antes chamado de Amazon CloudWatch Events, é um serviço de barramento de eventos sem servidor que fornece um fluxo de dados em tempo real de aplicações e serviços e roteia esses dados para destinos como perfis AWS Lambda, tópicos do Amazon Simple Notification Service e streams do Amazon Kinesis. Com o EventBridge, você pode automatizar o monitoramento e o processamento de certos tipos de eventos, incluindo eventos que o Macie publica para as descoberta. Para saber mais sobre o EventBridge, consulte o Guia do usuário do Amazon EventBridge.
Se você integrar as Notificações de Usuários da AWS com o Macie, também poderá usar os eventos do EventBridge para gerar notificações automaticamente sobre eventos que o Macie publica para descobertas. Com as notificações do usuário, você pode configurar regras personalizadas e canais de entrega para receber notificações sobre determinados tipos de eventos do Amazon EventBridge. Os canais de entrega incluem e-mail, notificações por chat AWS Chatbot e notificações por push AWS Console Mobile Application. Você também pode rever as notificações em um local central no AWS Management Console. Para saber mais sobre notificações de usuários, consulte o Guia do usuário de Notificações de Usuários da AWS.
- AWS Security Hub
-
O AWS Security Hub é um serviço de segurança que fornece uma visão abrangente do seu estado de segurança no seu ambiente AWS. Ele coleta dados de segurança de Serviços da AWS e de soluções de segurança AWS Partner Network compatíveis e ajuda a verificar o ambiente de acordo com os padrões e as melhores práticas do setor de segurança. Ele também ajuda você a analisar as tendências de segurança e a identificar os problemas de segurança de maior prioridade. Com o Security Hub, é possível rever as descobertas do Macie como parte de uma análise mais ampla da postura de segurança da sua organização. Também é possível agregar descobertas de várias Regiões da AWS e monitorar e processar dados de descobertas agregadas de uma única região. Para saber mais sobre o Security Hub, consulte o Guia do usuário do AWS Security Hub.
Quando o Macie cria uma descoberta, ele automaticamente publica a descoberta no EventBridge como um novo evento. Dependendo das configurações de publicação que você escolher para a sua conta, o Macie também publica a descoberta no Security Hub. O Macie publica cada descoberta nova imediatamente após a conclusão do processamento da descoberta. Se o Macie detectar uma ocorrência subsequente de uma descoberta de política existente, ele publica uma atualização no evento do EventBridge existente para a descoberta. Dependendo das configurações de publicação que você escolher para a sua conta, o Macie também publica a descoberta no Security Hub. O Macie publica essas atualizações de forma recorrente, usando uma frequência de publicação que você especifica nas configurações de publicação da sua conta.
Tópicos
