本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監控和處理 Amazon Macie Macie Macie
為了支援與其他應用程式、服務和系統 (例如監控或事件管理系統) 的整合,Amazon Macie 會自動將政策和敏感資料發現EventBridge作為事件發佈到 Amazon。如需組織安全性狀態的其他支援和更廣泛的分析,您可以將 Macie 設定為也將政策和敏感資料發現項目發佈至AWS Security Hub。
- Amazon EventBridge
-
Amazon EventBridge ie ie ie 可從應用程式和服務交付即時資料串流,然後將該資料路由到等AWS Lambda目標。Amazon Kinesis ie ie CloudWatch 使用EventBridge,您可以自動監視和處理特定類型的事件,包括 Macie 針對發現項目發佈的事件。若要進一步了解EventBridge,請參閱 Amazon EventBridge 使用者指南。
如果您將 AWS 使用者通知與 Macie 整合,您也可以使用EventBridge事件自動產生有關 Macie 針對發現項目而發佈的事件的通知。透過使用者通知,您可以建立自訂規則並設定傳遞管道,以接收有關感興趣EventBridge事件的通知。傳送管道包括電子郵件、AWS Chatbot聊天通知和AWS Console Mobile Application推播通知。您也可以在上的中央位置檢閱通知AWS Management Console。若要進一步了解使用者通知,請參閱 AWS 使用者通知使用者指南。
- AWS Security Hub
-
AWS Security Hub一種安全服務,可供您全面檢視AWS環境中的安全狀態。它可從AWS 服務和支援的AWS Partner Network安全產業業業業業業業標準和最佳實務。它也可協助您分析安全趨勢,並識別最高優先級的安全問題。使用 Security Hub,您可以檢閱 Macie Macie 的清單,作為更廣泛分析組織的安全狀態。您也可以彙總來自多個 AWS 區域 的調查結果,以及監控並處理來自單一區域的彙總調查結果資料。若要進一步了解 Security Hub,請參閱使AWS Security Hub用者指南。
當 Macie 建立尋找項目時,它會自動將尋找項目發佈EventBridge至新事件。根據您為帳戶選擇的發佈設定,Macie 也可以將發現項目發佈到 Security Hub。Macie 會在完成處理發現項目後立即發佈每個新發現項目。如果 Macie 偵測到後續發生的現有原則發現項目,就會發佈發現項目的現有EventBridge事件的更新。根據您的發佈設定,Macie 也可以將更新發佈到 Security Hub。Macie 會使用您在帳戶的發佈設定中指定的發佈頻率,定期發佈這些更新。