本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
監控和處理 Macie 調查結果
為了支援與其他應用程式、服務和系統整合,例如監控或事件管理系統,Amazon Macie 會自動將政策和敏感資料調查結果作為事件發佈至 Amazon EventBridge。如需組織安全狀態的其他支援和更廣泛的分析,您可以將 Macie 設定為同時將政策和敏感資料調查結果發佈至其中AWS Security Hub CSPM。
- Amazon EventBridge
-
Amazon EventBridge 前身為 Amazon CloudWatch Events,是一種無伺服器事件匯流排服務,可從應用程式和服務提供即時資料串流,並將該資料路由至AWS Lambda函數、Amazon Simple Notification Service 主題和 Amazon Kinesis 串流等目標。使用 EventBridge,您可以自動監控和處理特定類型的事件,包括 Macie 為問題清單發佈的事件。如需詳細資訊,請參閱 使用 Amazon EventBridge 處理問題清單。
如果您AWS 使用者通知與 Macie 整合,也可以使用 EventBridge 事件自動產生有關 Macie 發佈問題清單之事件的通知。使用使用者通知,您可以建立自訂規則並設定交付管道,以接收有關 EventBridge 關注事件的通知。交付管道包括電子郵件、聊天應用程式中的 Amazon Q Developer,以及 中的推送通知AWS Console Mobile Application。您也可以在 的中央位置檢閱通知AWS 管理主控台。如需詳細資訊,請參閱 使用 監控問題清單 AWS 使用者通知。
- AWS Security Hub CSPM
-
AWS Security Hub CSPM是一種安全服務,可讓您全面檢視整個AWS環境的安全狀態。它從AWS 服務和支援的安全解決方案收集AWS Partner Network安全資料,並協助您根據安全產業標準和最佳實務檢查環境。它還可協助您分析安全趨勢並識別高優先順序問題。
使用 Security Hub CSPM,您可以檢閱和評估 Macie 調查結果,作為組織安全狀態更廣泛分析的一部分。您也可以彙總來自多個 的問題清單AWS 區域,以及監控和處理來自單一區域的彙總問題清單資料。如需詳細資訊,請參閱 使用 評估問題清單 AWS Security Hub CSPM。
Macie 建立問題清單時,會自動將問題清單發佈至 EventBridge 做為新事件。根據您為帳戶選擇的發佈設定,Macie 也可以將調查結果發佈至 Security Hub CSPM。Macie 會在問題清單處理完成後,立即發佈每個新問題清單。如果 Macie 偵測到現有政策調查結果的後續出現,則會發佈調查結果的現有 EventBridge 事件更新。根據您的發佈設定,Macie 也可以將更新發佈至 Security Hub CSPM。Macie 會使用您在帳戶的發佈設定中指定的發佈頻率,定期發佈這些更新。
除了上述選項之外,您還可以使用 Amazon Macie API 直接查詢和擷取問題清單資料。Amazon Macie API 可讓您以程式設計方式完整存取資料。若要查詢資料,您可以將 HTTPS 請求直接傳送至 Macie,或使用目前版本的AWS SDK 或AWS命令列工具。如果您查詢資料,Macie 會在 JSON 回應中傳回結果。然後,您可以將結果傳遞至另一個服務或應用程式,以進行額外的處理、監控或報告。如需詳細資訊,請參閱 Amazon Macie API 參考。
主題
