本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 Macie 問題清單的發佈設定
為了支援與其他應用程式、服務和系統的整合,Amazon Macie 會自動將政策調查結果和敏感資料調查結果作為事件發佈到 Amazon EventBridge。如需有關如何使用 EventBridge 監控和處理問題清單的資訊,請參閱 [使用 Amazon EventBridge 處理問題清單](findings-monitor-events-eventbridge.md)。
您可以使用您在帳戶的發佈設定中指定的目的地選項 AWS Security Hub CSPM ,將 Macie 設定為自動發佈問題清單至 。透過這些選項,您可以將 Macie 設定為僅發佈政策調查結果、僅發佈敏感資料調查結果,或同時將政策和敏感資料調查結果發佈至 Security Hub CSPM。您也可以設定 Macie 停止發佈任何問題清單至 Security Hub CSPM。如需有關如何使用 Security Hub CSPM 評估和處理問題清單的資訊,請參閱 [使用 評估問題清單 AWS Security Hub CSPM](securityhub-integration.md)。
對於政策調查結果,Macie 發佈調查結果到另一個 的時間 AWS 服務 取決於調查結果是否為新的,以及您為帳戶指定的發佈頻率。對於敏感資料調查結果,時間一律是立即的,Macie 會在處理完調查結果後立即發佈敏感資料調查結果。與政策調查結果不同,Macie 會將所有敏感資料調查結果視為新的 (唯一)。
請注意,Macie 不會發佈由[禁止規則](findings-suppression.md)自動封存的政策或敏感資料調查結果。換句話說,Macie 不會將隱藏的問題清單發佈至其他問題清單 AWS 服務。
**Topics**
+ [選擇發佈目的地](#findings-publish-destinations-change)
+ [變更發佈頻率](#findings-publish-frequency-change)
## 選擇問題清單的發佈目的地
除了 Amazon EventBridge 之外,您還可以設定 Amazon Macie 自動將政策和敏感資料調查結果發佈至 。 AWS Security Hub CSPM EventBridge 根據預設,Macie 只會將新的和更新的政策調查結果發佈至 Security Hub CSPM。若要變更或擴展預設組態,請調整您帳戶的發佈目的地設定。
當您調整目的地設定時,您可以選擇您希望 Macie 發佈至 Security Hub CSPM 的問題清單類別,僅限政策問題清單、僅限敏感資料問題清單,或同時選擇政策和敏感資料問題清單。您也可以選擇停止將問題清單的任何類別發佈至 Security Hub CSPM。
如果您變更目的地設定,您的變更僅適用於目前的 AWS 區域。如果您是組織的 Macie 管理員,您的變更僅適用於您的帳戶。它不適用於組織中的任何成員帳戶。如需詳細資訊,請參閱[管理多個 帳戶](macie-accounts.md)。
**選擇問題清單的發佈目的地**
請依照下列步驟,使用 Amazon Macie 主控台變更目的地設定。若要以程式設計方式執行此操作,請使用 Amazon Macie API 的 [PutFindingsPublicationConfiguration](https://docs.aws.amazon.com/macie/latest/APIReference/findings-publication-configuration.html) 操作。
1. 開啟位於 https://[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 的 Amazon Macie 主控台。
1. 在導覽窗格中,選擇**設定**。
1. 在**問題清單發佈**區段的**目的地**下,從下列選項中選擇:
+ 將**政策問題清單發佈至 Security Hub CSPM** – 選取此核取方塊,以開始自動將新的和更新的政策問題清單發佈至 Security Hub CSPM。若要停止將新的和更新的政策調查結果發佈至 Security Hub CSPM,請清除此核取方塊。
如果您選取此核取方塊,且您有現有的政策調查結果,Macie 不會將其發佈至 Security Hub CSPM。相反地,Macie 只會在您儲存變更後發佈其建立或更新的政策調查結果。
+ 將**敏感資料調查結果發佈至 Security Hub CSPM** – 選取此核取方塊,以開始自動將新的敏感資料調查結果發佈至 Security Hub CSPM。若要停止將新的敏感資料調查結果發佈至 Security Hub CSPM,請清除此核取方塊。
如果您選取此核取方塊,並且有現有的敏感資料調查結果,Macie 不會將其發佈到 Security Hub CSPM。相反地,Macie 只會發佈在您儲存變更後建立的敏感資料調查結果。
1. 選擇**儲存**。
如果您選擇將問題清單的任何類別發佈至 Security Hub CSPM,請確定您也在目前區域中啟用 Security Hub CSPM,並將其設定為接受 Macie 的問題清單。否則,您將無法存取 Security Hub CSPM 中的調查結果。若要了解如何接受 Security Hub CSPM 中的調查結果,請參閱*AWS Security Hub 《 使用者指南*》[中的了解 Security Hub CSPM 中的整合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-findings-providers.html)。
## 變更問題清單的發佈頻率
在 Amazon Macie 中,每個調查結果都有唯一的識別符。Macie 使用此識別符來判斷何時發佈問題清單到另一個 AWS 服務:
+ **新調查結果** – 當 Macie 建立新的政策或敏感資料調查結果時,它會為調查結果指派唯一識別符,作為處理調查結果的一部分。Macie 完成處理問題清單後,會立即將問題清單發佈至 Amazon EventBridge 做為新事件。根據帳戶的發佈設定,Macie 也會將調查結果發佈為新的調查結果 AWS Security Hub CSPM。
+ **更新調查結果** – 當 Macie 偵測到現有政策調查結果的後續出現時,它會新增有關後續出現的詳細資訊並增加出現次數,以更新現有調查結果。Macie 也會將這些更新發佈至現有的 EventBridge 事件,並根據您帳戶的發佈設定,發佈現有的 Security Hub CSPM 調查結果。根據預設,Macie 每 15 分鐘發佈一次更新,作為週期性發佈週期的一部分。這表示在最近發佈週期後更新的任何政策調查結果都會保留,並視需要再次更新,並包含在下一個發佈週期中 (大約 15 分鐘後)。
您可以變更 Macie 發佈更新至其他政策問題清單的頻率 AWS 服務。例如,您可以設定 Macie 每小時發佈更新。如果您這樣做,而且在 12:00 發生發佈,則在 12:00 之後發生的任何更新都會在 13:00 發佈。
如果您變更頻率,您的變更僅適用於目前的 AWS 區域。如果您是組織的 Macie 管理員,您的變更也適用於組織中的所有成員帳戶。如需詳細資訊,請參閱[管理多個 帳戶](macie-accounts.md)。
**變更已更新問題清單的發佈頻率**
請依照下列步驟,使用 Amazon Macie 主控台變更發佈頻率。若要以程式設計方式執行此操作,請使用 Amazon Macie API 的 [UpdateMacieSession](https://docs.aws.amazon.com/macie/latest/APIReference/macie.html) 操作。
1. 在 https://[https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/) 開啟 Amazon Macie 主控台。
1. 在導覽窗格中,選擇**設定**。
1. 在**問題清單的發佈**區段中,在**政策問題清單的更新頻率**下,選擇您希望 Macie 將更新發佈至其他 中政策問題清單的頻率 AWS 服務。
1. 選擇**儲存**。