本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
监控和处理 Macie 调查发现
为了支持与其他应用程序、服务和系统(例如监控或事件管理系统)的集成,Amazon Macie 会自动将策略和敏感数据调查结果 EventBridge 作为事件发布给亚马逊。要对组织的安全状况进行更多、更广泛的分析,您也可以将调查发现发布到AWS Security Hub CSPM。
- Amazon EventBridge
-
亚马逊 EventBridge(前身为 Amazon CloudWatch Events)是一种无服务器事件总线服务,它提供来自应用程序和服务的实时数据流,并将这些数据路由到AWS Lambda函数、亚马逊简单通知服务主题和 Amazon Kinesis 流等目标。借 EventBridge助,您可以自动监控和处理某些类型的事件,包括 Macie 为调查结果而发布的事件。要了解更多信息,请参阅使用 Amazon 处理调查结果 EventBridge。
如果您AWS 用户通知服务与 Macie 集成,还可以使用 EventBridge 事件自动生成有关 Macie 发布的事件的通知,以获取调查结果。使用用户通知服务,您可以创建自定义规则并配置发送渠道,以接收有关感兴趣 EventBridge 的事件的通知。交付渠道包括电子邮件、聊天应用程序中的 Amazon Q Developer 以及中的推送通知AWS Console Mobile Application。您还可以在的中心位置查看通知AWS 管理控制台。要了解更多信息,请参阅使用 AWS 用户通知服务监控调查发现。
- AWS Security Hub CSPM
-
AWS Security Hub CSPM是一项安全服务,可让您全面了解整个AWS环境中的安全状态。它收集来自AWS 服务和支持AWS Partner Network的安全解决方案的安全数据,并帮助您根据安全行业标准和最佳实践检查您的环境。它还可以帮助您分析安全趋势并识别高优先级问题。
借助 Security Hub CSPM,您可以查看和评估 Macie 的调查结果,作为对组织安全态势的更广泛分析的一部分。您还可以汇总来自多个区域的调查结果AWS 区域,并监控和处理来自单个区域的聚合结果数据。要了解更多信息,请参阅使用 AWS Security Hub CSPM评估调查发现。
当 Macie 创建查找结果时,它会自动将该发现 EventBridge 作为新事件发布到。根据你为账户选择的发布设置,Macie 还可以将调查结果发布到 Security Hub CSPM。Macie 在处理完调查发现后会立即发布每个新的调查发现。如果 Macie 检测到现有策略发现的后续出现,则会针对该发现发布现有 EventBridge 事件的更新。根据你的发布设置,Macie 还可以将更新发布到 Security Hub CSPM。Macie 使用您在账户的发布设置中指定的发布频率定期发布这些更新。
除上述选项外,您还可以使用 Amazon Macie API 直接查询和检索调查结果数据。借助 Amazon Macie API,您可以通过编程方式全面访问数据。要查询数据,你可以直接向 Macie 发送 HTTPS 请求,也可以使用最新版本的 S AWS DK 或AWS命令行工具。如果您查询数据,Macie 会以 JSON 响应的形式返回结果。然后,您可以将结果传递给其他服务或应用程序,以进行其他处理、监控或报告。有关更多信息,请参阅Amazon Macie API 参考资料。
主题
