本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
监控和处理 Amazon Macie 调查发现
为了支持与其他应用程序、服务和系统(例如监控或事件管理系统)集成,Amazon Macie 会自动将调查发现作为事件发布到 Amazon EventBridge。要对组织的安全状况进行更多、更广泛的分析,您也可以将调查发现发布到 AWS Security Hub。
- Amazon EventBridge
-
Amazon EventBridge(以前称为 Amazon CloudWatch Events)是一种无服务器事件总线服务,可提供来自应用程序和服务的实时数据流,并将该数据路由到诸如 AWS Lambda 函数、Amazon Simple Notification Service 主题和 Amazon Kinesis 流等目标。借助 EventBridge,您可以自动监控和处理某些类型的事件,包括 Macie 为调查发现发布的事件。要了解有关 EventBridge 的更多信息,请参阅 Amazon EventBridge 用户指南。
如果您将 AWS 用户通知服务与 Macie 集成,您还可以使用 EventBridge 事件自动生成有关 Macie 为调查发现发布的事件的通知。通过用户通知服务,您可以创建自定义规则并配置传送通道以接收有关感兴趣的 EventBridge 事件的通知。交付通道包括电子邮件、AWS Chatbot 聊天通知和 AWS Console Mobile Application 推送通知。您还可以在 AWS Management Console 的中心位置查看通知。要了解有关用户通知服务的更多信息,请参阅 AWS 用户通知服务用户指南。
- AWS Security Hub
-
AWS Security Hub 是一项安全服务,可让您在整个 AWS 环境中全面查看安全状态。它从 AWS 服务 和支持的 AWS Partner Network 安全解决方案中收集安全数据,并帮助您检查所在环境是否符合安全行业标准和最佳实践。它还可以帮助您分析安全趋势并确定最高优先级的安全问题。借助 Security Hub,您可以查看 Macie 调查发现,以此作为对组织安全状况进行更广泛分析的一部分。您还可以聚合来自多个 AWS 区域的调查发现,并监控和处理来自单个区域的聚合调查发现数据。要了解有关 Security Hub 的更多信息,请参阅 AWS Security Hub 用户指南。
当 Macie 创建调查发现时,它会自动将该调查发现作为新事件发布到 EventBridge。根据您为账户选择的发布设置,Macie 还可以将调查发现发布到 Security Hub。Macie 在处理完调查发现后会立即发布每个新的调查发现。如果 Macie 检测到后续出现现有策略调查发现,它会针对该调查发现发布对现有 EventBridge 事件的更新。根据您的发布设置,Macie 还可以将更新发布到 Security Hub。Macie 使用您在账户的发布设置中指定的发布频率定期发布这些更新。
