Arbeiten mit Macie-Probenergebnissen - Amazon Macie
Beispielergebnisse erstellenÜberprüfung der StichprobenergebnisseUnterdrücken von Stichprobenergebnissen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Macie-Probenergebnissen

Um die verschiedenen Arten von Ergebnissen, die Amazon Macie generieren kann, zu untersuchen und mehr über sie zu erfahren, können Sie Beispielergebnisse erstellen. Beispielergebnisse zeigen anhand von Beispieldaten und Platzhalterwerten, welche Arten von Informationen die einzelnen Befunde enthalten können.

Das BucketPublic Beispielergebnis Policy: IAMUser /S3 enthält beispielsweise Details zu einem fiktiven Amazon Simple Storage Service (Amazon S3) -Bucket. Zu den Details des Ergebnisses gehören Beispieldaten über einen Akteur und eine Aktion, durch die die Zugriffskontrollliste (ACL) für den Bucket geändert und der Bucket öffentlich zugänglich gemacht wurde. In ähnlicher Weise enthält das SensitiveDataBeispielbefund:S3Object/Multiple Details zu einer fiktiven Microsoft Excel-Arbeitsmappe. Zu den Einzelheiten des Ergebnisses gehören Beispieldaten über die Typen und den Speicherort vertraulicher Daten in der Arbeitsmappe.

Sie können sich nicht nur mit den Informationen vertraut machen, die verschiedene Arten von Ergebnissen enthalten können, sondern auch die Integration mit anderen Anwendungen, Diensten und Systemen anhand von Beispielergebnissen testen. Abhängig von den Unterdrückungsregeln für Ihr Konto kann Macie Beispielergebnisse EventBridge als Ereignisse auf Amazon veröffentlichen. Die Beispieldaten in diesen Ereignissen können Ihnen dabei helfen, automatisierte Lösungen für die Überwachung und Verarbeitung von Ergebnissen mit EventBridge zu entwickeln und zu testen. Abhängig von den Veröffentlichungseinstellungen für Ihr Konto kann Macie auch Beispielergebnisse veröffentlichen. AWS Security Hub Das bedeutet, dass Sie auch Beispielergebnisse verwenden können, um Lösungen für die Auswertung von Macie-Ergebnissen mit Security Hub zu entwickeln und zu testen. Informationen zur Veröffentlichung von Ergebnissen in diesen Diensten finden Sie unterÜberwachung und Verarbeitung von Ergebnissen.

Beispielergebnisse erstellen

Sie können Stichprobenergebnisse mithilfe der Amazon Macie-Konsole oder Amazon API Macie erstellen. Wenn Sie die Konsole verwenden, generiert Macie automatisch einen Probenbefund für jeden Befundtyp, den Macie unterstützt. Wenn Sie die verwendenAPI, können Sie für jeden Typ oder nur für bestimmte Typen, die Sie angeben, eine Stichprobe erstellen.

Console

Gehen Sie wie folgt vor, um mithilfe der Amazon Macie Macie-Konsole Probenergebnisse zu erstellen.

Um Beispielergebnisse zu erstellen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen).

  3. Wählen Sie unter Sample findings (Beispielergebnisse) Generate sample findings (Beispielergebnisse generieren).

API

Verwenden Sie den CreateSampleFindingsBetrieb des Amazon Macie, um Beispielergebnisse programmgesteuert zu erstellen. API Wenn Sie Ihre Anfrage einreichen, können Sie optional den findingTypes Parameter verwenden, um nur bestimmte Arten von Probenbefunden anzugeben, die erstellt werden sollen. Um automatisch Stichproben aller Art zu erstellen, nehmen Sie diesen Parameter nicht in Ihre Anfrage auf.

Führen Sie den create-sample-findingsBefehl aus, um Beispielergebnisse mithilfe von AWS Command Line Interface (AWS CLI) zu erstellen. Um automatisch Stichproben aller Arten von Ergebnissen zu erstellen, geben Sie den finding-types Parameter nicht an. Wenn Sie Stichproben nur für bestimmte Arten von Ergebnissen erstellen möchten, fügen Sie diesen Parameter hinzu und geben Sie an, welche Arten von Stichprobenergebnissen erstellt werden sollen. Beispielsweise:

C:\> aws macie2 create-sample-findings --finding-types "SensitiveData:S3Object/Multiple" "Policy:IAMUser/S3BucketPublic"

Wo muss SensitiveData:S3Object/Multiple eine Art von Feststellung sensibler Daten erstellt werden, und wo Policy:IAMUser/S3BucketPublic ist eine Art von politischem Ergebnis zu erstellen?

Wenn der Befehl erfolgreich ausgeführt wird, gibt Macie eine leere Antwort zurück.

Wenn Sie innerhalb von 90 Tagen erneut Stichprobenergebnisse erstellen, generiert Macie für jeden von Ihnen erstellten Befundtyp ein neues Ergebnis. Bei Richtlinienergebnissen aktualisiert Macie jedes vorhandene Stichprobenergebnis, indem es die Anzahl der Vorkommen erhöht und die Details darüber aktualisiert, wann das nachfolgende Ereignis eingetreten ist.

Überprüfung der Stichprobenergebnisse

Um Ihnen bei der Identifizierung von Stichprobenergebnissen zu helfen, setzt Amazon Macie den Wert für das Stichprobenfeld jedes Probenergebnisses auf Wahr. Darüber hinaus ist der Name des betroffenen S3-Buckets für alle Stichprobenergebnisse derselbe: macie-sample-finding-bucket. Wenn Sie die Probenergebnisse mithilfe der Ergebnisseiten auf der Amazon Macie Macie-Konsole überprüfen, zeigt Macie für jedes Probenergebnis auch das Präfix [SAMPLE] im Feld Befundtyp an.

Console

Gehen Sie wie folgt vor, um die Probenergebnisse mithilfe der Amazon Macie Macie-Konsole zu überprüfen.

Um die Ergebnisse der Stichprobe zu überprüfen

  1. Öffnen Sie die Amazon Macie Macie-Konsole unter https://console.aws.amazon.com/macie/.

  2. Wählen Sie im Navigationsbereich Findings aus.

  3. Führen Sie auf der Seite mit den Ergebnissen einen der folgenden Schritte aus:

    • Suchen Sie in der Spalte Befundtyp nach Ergebnissen, deren Typ mit [SAMPLE] beginnt, wie in der folgenden Abbildung dargestellt.

      Die Spalte „Art des Befundes“ auf der Seite „Ergebnisse“. Sie listet Ergebnisse auf, die das Präfix [SAMPLE] haben.

    • Mithilfe des Felds Filterkriterien über der Tabelle können Sie die Tabelle so filtern, dass nur Stichprobenergebnisse angezeigt werden. Platzieren Sie dazu den Cursor in dem Feld. Wählen Sie in der Liste der Felder, die angezeigt wird, die Option Beispiel aus. Wählen Sie dann True und anschließend Apply aus.

  4. Um die Details eines bestimmten Stichprobenergebnisses zu überprüfen, wählen Sie das Ergebnis aus. Im Detailbereich werden Informationen zu dem Ergebnis angezeigt.

Sie können auch die Details eines oder mehrerer Probenergebnisse herunterladen und als JSON Datei speichern. Aktivieren Sie dazu das Kontrollkästchen für jedes Probenergebnis, das Sie herunterladen und speichern möchten. Wählen Sie dann im Aktionsmenü oben auf der Ergebnisseite die Option Exportieren (JSON). Wählen Sie im daraufhin angezeigten Fenster die Option Herunterladen aus. Eine ausführliche Beschreibung der JSON Felder, die ein Ergebnis enthalten kann, finden Sie unter Ergebnisse in der Amazon Macie API Macie-Referenz.

API

Um die Probenergebnisse programmgesteuert zu überprüfen, verwenden Sie zunächst den ListFindingsVorgang von Amazon Macie, API um die eindeutige Kennung (findingId) für jedes von Ihnen erstellte Probenergebnis abzurufen. Verwenden Sie dann den GetFindingsVorgang, um die Details dieser Ergebnisse abzurufen.

Wenn Sie die ListFindings Anfrage einreichen, können Sie Filterkriterien angeben, um nur Stichprobenergebnisse in die Ergebnisse aufzunehmen. Fügen Sie dazu eine Filterbedingung hinzu, in der sich der Wert für das sample Feld befindettrue. Wenn Sie den verwenden AWS CLI, führen Sie den Befehl list-findings aus und geben Sie mit dem finding-criteria Parameter die Filterbedingung an. Beispielsweise:

C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}

Wenn Ihre Anfrage erfolgreich ist, gibt Macie ein Array zurück. findingIds Das Array listet die eindeutige Kennung für jedes Stichprobenergebnis für Ihr Konto in der aktuellen Version auf. AWS-Region

Um anschließend die Details der Stichprobenergebnisse abzurufen, geben Sie diese eindeutigen Kennungen in einer GetFindings Anfrage oder AWS CLI, falls Sie den Befehl get-findings ausführen, an.

Unterdrücken von Stichprobenergebnissen

Wie andere Ergebnisse speichert Amazon Macie Probenergebnisse 90 Tage lang. Nachdem Sie die Proben überprüft und mit ihnen experimentiert haben, können Sie sie optional archivieren, indem Sie eine Unterdrückungsregel erstellen. Wenn Sie dies tun, werden die Ergebnisse der Stichprobe standardmäßig nicht mehr auf der Konsole angezeigt und ihr Status ändert sich in archiviert.

Um Probenergebnisse mithilfe der Amazon Macie Macie-Konsole zu archivieren, konfigurieren Sie die Regel so, dass Ergebnisse archiviert werden, bei denen der Wert für das Probenfeld True ist. Um Probenergebnisse mithilfe von Amazon Macie zu archivierenAPI, konfigurieren Sie die Regel so, dass Ergebnisse dort archiviert werden, wo sich der Wert für das sample Feld befindettrue.