Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachung und Bearbeitung von Macie-Befunden
Um die Integration mit anderen Anwendungen, Diensten und Systemen wie Überwachungs- oder Eventmanagementsystemen zu unterstützen, veröffentlicht Amazon Macie automatisch Ergebnisse zu Richtlinien und sensiblen Daten EventBridge als Ereignisse an Amazon. Für zusätzlichen Support und eine umfassendere Analyse der Sicherheitslage Ihres Unternehmens können Sie Macie so konfigurieren, dass auch Ergebnisse zu Richtlinien und vertraulichen Daten veröffentlicht werden. AWS Security Hub
- Amazon EventBridge
-
Amazon EventBridge, ehemals Amazon CloudWatch Events, ist ein serverloser Event-Bus-Service, der einen Stream von Echtzeitdaten aus Anwendungen und Diensten bereitstellt und diese Daten an Ziele wie AWS Lambda Funktionen, Amazon Simple Notification Service-Themen und Amazon Kinesis-Streams weiterleitet. Mit EventBridge können Sie die Überwachung und Verarbeitung bestimmter Arten von Ereignissen automatisieren, einschließlich Ereignissen, die Macie veröffentlicht, um Ergebnisse zu erhalten. Weitere Informationen hierzu finden Sie unter Bearbeitung von Ergebnissen mit Amazon EventBridge.
Wenn Sie Macie AWS-Benutzerbenachrichtigungen integrieren, können Sie Ereignisse auch verwenden, um automatisch Benachrichtigungen über EventBridge Ereignisse zu generieren, die Macie zu Ergebnissen veröffentlicht. Mit Benutzerbenachrichtigungen erstellen Sie benutzerdefinierte Regeln und konfigurieren Zustellungskanäle für den Empfang von Benachrichtigungen über interessante EventBridge Ereignisse. Zu den Lieferkanälen gehören E-Mail, AWS Chatbot Chat-Benachrichtigungen und AWS Console Mobile Application Push-Benachrichtigungen. Sie können Benachrichtigungen auch an einem zentralen Ort auf der überprüfen AWS Management Console. Weitere Informationen hierzu finden Sie unter Überwachung der Ergebnisse mit AWS-Benutzerbenachrichtigungen.
- AWS Security Hub
-
AWS Security Hub ist ein Sicherheitsdienst, der Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus in Ihrer gesamten AWS Umgebung bietet. Er sammelt Sicherheitsdaten von AWS-Services und unterstützten AWS Partner Network Sicherheitslösungen und hilft Ihnen dabei, Ihre Umgebung anhand von Industriestandards und bewährten Methoden zu überprüfen. Es hilft Ihnen auch dabei, Sicherheitstrends zu analysieren und Probleme mit hoher Priorität zu identifizieren.
Mit Security Hub können Sie die Ergebnisse von Macie im Rahmen einer umfassenderen Analyse der Sicherheitslage Ihres Unternehmens überprüfen und bewerten. Sie können auch Ergebnisse aus mehreren AWS-Regionen Regionen zusammenfassen und aggregierte Ergebnisdaten aus einer einzelnen Region überwachen und verarbeiten. Weitere Informationen hierzu finden Sie unter Auswertung der Ergebnisse mit AWS Security Hub.
Wenn Macie ein Ergebnis erstellt, veröffentlicht es das Ergebnis automatisch EventBridge als neues Ereignis. Abhängig von den Veröffentlichungseinstellungen, die Sie für Ihr Konto wählen, kann Macie das Ergebnis auch auf Security Hub veröffentlichen. Macie veröffentlicht jedes neue Ergebnis unmittelbar nach Abschluss der Verarbeitung des Ergebnisses. Wenn Macie ein späteres Auftreten eines vorhandenen Richtlinienfeststands feststellt, veröffentlicht es eine Aktualisierung des vorhandenen EventBridge Ereignisses für das Ergebnis. Abhängig von Ihren Veröffentlichungseinstellungen kann Macie das Update auch auf Security Hub veröffentlichen. Macie veröffentlicht diese Updates regelmäßig und verwendet dabei eine Veröffentlichungshäufigkeit, die Sie in den Veröffentlichungseinstellungen für Ihr Konto angeben.
Zusätzlich zu den oben genannten Optionen können Sie mithilfe von Amazon Macie API Ergebnisdaten direkt abfragen und abrufen. Amazon Macie API bietet Ihnen umfassenden, programmatischen Zugriff auf die Daten. Um die Daten abzufragen, können Sie HTTPS Anfragen direkt an Macie senden oder eine aktuelle Version eines AWS SDK oder eines AWS Befehlszeilentools verwenden. Wenn Sie die Daten abfragen, gibt Macie die Ergebnisse in einer JSON Antwort zurück. Sie können die Ergebnisse dann zur weiteren Verarbeitung, Überwachung oder Berichterstattung an einen anderen Dienst oder eine andere Anwendung weitergeben. Weitere Informationen finden Sie in der Amazon Macie API Macie-Referenz.
Themen
