本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
分析 Amazon Macie 發現
Amazon Macie 偵測到潛在的政策違規或 Amazon 簡單儲存服務 (Amazon S3) 一般用途儲存貯體的安全性或隱私問題時,或偵測到 S3 物件中的敏感資料時,會產生發現結果。發現是 Macie 發現的潛在問題或敏感數據的詳細報告。每個發現項目都會提供嚴重性等級、受影響資源的相關資訊,以及其他詳細資訊,例如 Macie 發現問題或資料的時間和方式。Macie 會將您的政策和敏感資料調查結果儲存 90 天。
您可以使用下列方式來檢閱、分析及管理發現項目。
- Amazon Macie 控制台
-
Amazon Macie 主控台上的「發現項目」頁面會列出您的發現項目,並提供個別發現項目的詳細資訊。這些頁面也提供分組、篩選和排序發現項目,以及建立和管理隱藏規則的選項。抑制規則可以幫助您簡化發現結果的分析。
- Amazon Macie API
-
使用 Amazon Macie API,您可以使用 AWS 命令列工具或開發 AWS 套件,或直接將 HTTPS 請求傳送至 Macie 來查詢和擷取發現項目資料。若要查詢資料,請向 Amazon Macie API 提交請求,並使用支援的參數來指定要擷取的發現項目。在您提交要求之後,Macie 會以 JSON 回應傳回結果。然後,您可以將結果傳遞給其他服務或應用程式,以進行更深入的分析、長期儲存或報告。如需詳細資訊,請參閱 Amazon Macie API 參考。
- Amazon EventBridge
-
為了進一步支援與其他服務和系統 (例如監控或事件管理系統) 的整合,Macie 將調查結果 EventBridge 作為事件發佈到 Amazon。 EventBridge舊稱為 Amazon E CloudWatch vents,是一種無伺服器事件匯流排服務,可從您自己的應用程式、軟體即服務 (SaaS) 應用程式,以及 Macie AWS 服務 等交付即時資料串流。它可以將該資料路由到 AWS Lambda 功能、Amazon 簡單通知服務主題和 Amazon Kinesis 串流等目標,以進行額外的自動化處理。使用 EventBridge 也有助於確保長期保留發現項目資料。若要進一步了解 EventBridge,請參閱 Amazon EventBridge 使用者指南。
Macie 會自動發布事件以獲 EventBridge 取新的發現。它也會自動發佈事件,以供後續發生的現有策略發現項目。由於發現項目資料的結構為 EventBridge 事件,因此您可以使用其他服務和工具,更輕鬆地監視、分析發現項目並採取行動。例如,您可以使用自動 EventBridge 將特定類型的新發現項目傳送至 AWS Lambda 函式,進而處理資料並傳送至您的安全性事件和事件管理 (SIEM) 系統。如果將 AWS 使用者通知與 Macie 整合,您也可以使用事件,透過您指定的交付管道自動通知發現結果。若要瞭解如何使用 EventBridge 事件監視和處理發現項目,請參閱Amazon Macie 與亞馬遜集成 EventBridge。
- AWS Security Hub
-
如需組織安全性狀態的其他更廣泛分析,您也可以將發現項目發佈到 AWS Security Hub. Security Hub 是一項服務,可從以 AWS 服務 及支援的安全 AWS Partner Network 性解決方案中收集安全性資料,為您提供 AWS 環境中安全性狀態的全面檢視。Security Hub 也可協助您根據安全性產業標準和最佳做法來檢查您的環境。若要進一步了解資訊 Security Hub,請參閱使AWS Security Hub 用者指南。若要瞭解如何使用 Security Hub 來監視和處理發現項目,請參閱Amazon Macie 與集成 AWS Security Hub。
除了發現項目之外,Macie 還會為 S3 物件建立敏感資料探索結果,這些物件會分析以探索敏感資料。敏感資料探索結果是記錄物件分析之相關詳細資料的報告。這包括 Macie 無法在其中找到敏感資料,因此不會產生發現項目的物件,以及 Macie 因錯誤或問題而無法分析的物件。敏感資料探索結果為您提供分析記錄,這些記錄對於資料隱私權和保護稽核或調查有幫助。您無法直接在 Amazon Macie 主控台或使用 Amazon Macie API 存取敏感資料探索結果。相反地,您可以將 Macie 設定為將結果儲存在 S3 儲存貯體中。然後,您可以選擇性地存取並查詢該值區中的結果。若要瞭解如何設定 Macie 來儲存結果,請參閱儲存及保留敏感資料探索結果。
