本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为 Macie 调查发现配置发布设置
为了支持与其他应用程序、服务和系统的集成,Amazon Macie 会自动将政策调查结果和敏感数据调查结果 EventBridge 作为事件发布给亚马逊。有关如何使用 EventBridge 来监控和处理结果的信息,请参阅[使用 Amazon 处理调查结果 EventBridge](findings-monitor-events-eventbridge.md)。
您可以使用在账户发布设置中指定的目标选项, AWS Security Hub CSPM 将 Macie 配置为自动向其发布搜索结果。使用这些选项,您可以将 Macie 配置为仅发布策略发现、仅发布敏感数据发现,或者同时发布策略和敏感数据发现到 Security Hub CSPM。你也可以将 Macie 配置为停止将任何发现结果发布到 Security Hub CSPM。有关如何使用 Security Hub CSPM 来评估和处理发现结果的信息,请参阅。[使用 AWS Security Hub CSPM评估调查发现](securityhub-integration.md)
对于策略调查发现,Macie 向其他 AWS 服务 发布调查发现的时间,取决于此调查发现是否为新发现和您为账户指定的发布频率。敏感数据调查发现为实时发布:Macie 在处理完敏感数据调查发现后立即发布敏感数据调查发现。与策略调查发现不同的事,Macie 将所有敏感数据调查发现视为新调查发现(唯一)。
请注意,Macie 不会发布按[抑制规则](findings-suppression.md)自动存档的策略或敏感数据调查发现。换句话说,Macie 不会向其他 AWS 服务发布隐藏调查发现。
**Topics**
+ [选择发布目标](#findings-publish-destinations-change)
+ [更改发布频率](#findings-publish-frequency-change)
## 为调查发现选择发布目标
除了亚马逊之外,您还可以将 Amazon Macie 配置为 AWS Security Hub CSPM 自动发布策略和敏感数据发现。 EventBridge默认情况下,Macie 仅向 Security Hub CSPM 发布新的和更新的政策调查结果。若要更改或扩展默认配置,请调整您账户的发布目标设置。
调整目标设置时,可以选择希望 Macie 发布到 Security Hub cspm 的发现结果类别,即仅限策略发现、仅限敏感数据发现,或者同时选择策略和敏感数据查找结果。您也可以选择停止向 Security Hub CSPM 发布任何类别的查找结果。
如果您更改了目的设置,则所做的更改仅适用于当前 AWS 区域。如果您是组织的 Macie 管理员,则更改仅适用于您的账户。它不适用于您组织中的任何成员账户。有关更多信息,请参阅 [管理多个账户](macie-accounts.md)。
**为调查发现选择发布目的地**
按照以下步骤使用 Amazon Macie 控制台更改目的地设置。要以编程方式执行此[PutFindingsPublicationConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/findings-publication-configuration.html)操作,请使用亚马逊 Macie API 的操作。
1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. 在导航窗格中,选择**设置**。
1. 在**发布调查发现**部分的**目标**下,从以下选项中进行选择:
+ **将策略调查结果发布到 Security Hub CSPM** — 选中此复选框可开始自动向 Security Hub CSPM 发布新的和更新的策略调查结果。要停止向 Security Hub CSPM 发布新的和更新的策略结果,请清除此复选框。
如果您选中此复选框并且已有策略发现,则 Macie 不会将其发布到 Security Hub CSPM。相反,Macie 只发布在您保存更改后创建或更新的策略调查发现。
+ **将敏感数据发现发布到 Security Hub CSPM** — 选中此复选框可开始自动将新的敏感数据发现发布到 Security Hub CSPM。要停止向 Security Hub CSPM 发布新的敏感数据发现,请清除此复选框。
如果您选中此复选框并且已发现敏感数据,则 Macie 不会将其发布到 Security Hub CSPM。相反,Macie 只发布在您保存更改后创建的敏感数据调查发现。
1. 选择**保存**。
如果您选择将任何类别的调查结果发布到 Security Hub CSPM,请确保同时在当前区域中启用 Security Hub CSPM,并将其配置为接受 Macie 的调查结果。否则,你将无法访问 Security Hub CSPM 中的调查结果。*要了解如何接受 Security Hub CSPM 中的调查结果,请参阅《用户指南》中的 “[了解 Security Hub CSPM 中的集成](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-providers.html)”。AWS Security Hub *
## 更改调查发现发布频率
Amazon Macie 的每个调查发现都有唯一的标识符。Macie 使用此标识符确定何时向其他 AWS 服务发布调查发现:
+ **新调查发现**:当 Macie 创建新策略或敏感数据调查发现时,它会在处理调查发现的过程中为此调查发现分配唯一的标识符。在Macie完成对调查结果的处理后,它会立即将调查结果 EventBridge 作为新事件发布给亚马逊。根据您账户的发布设置,Macie 还会在 AWS Security Hub CSPM中以新调查发现的形式发布调查发现。
+ **更新的调查发现**-当 Macie 检测到现有策略调查发现的后续事件时,它会通过添加有关后续事件的详细信息并增加发生次数,以更新现有调查发现。Macie 还会发布现有 EventBridge活动的这些更新,并根据您账户的发布设置,发布现有 Security Hub CSPM 调查结果。默认情况下,根据定期发布周期,Macie 每 15 分钟发布一次更新。这意味着,在最近的发布周期之后更新的任何策略调查发现都将被保留,必要时再次更新,并纳入下一发布周期(大约 15 分钟后)。
您可以更改 Macie 在其他 AWS 服务版本中发布现有政策调查结果更新的频率。例如,您可以将 Macie 配置为每小时发布一次更新。如果您执行此操作,并且发布发生在 12:00,则在 12:00 之后发生的任何更新都将在 13:00 发布。
如果更改频率,则更改仅适用于当前频率 AWS 区域。如果您是组织的 Macie 管理员,则您的更改也适用于组织中的所有成员账户。有关更多信息,请参阅 [管理多个账户](macie-accounts.md)。
**更改调查发现的发布频率**
按照以下步骤使用 Amazon Macie 控制台更改发布频率。要以编程方式执行此[UpdateMacieSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie.html)操作,请使用亚马逊 Macie API 的操作。
1. 打开亚马逊 Macie 主机,网址为。[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)
1. 在导航窗格中,选择**设置**。
1. 在**调查发现发布**部分的**更新策略调查发现频率**下,选择您想要 Macie 向其他 AWS 服务发布最新策略调查发现的频率。
1. 选择**保存**。