Analyse der Ergebnisse von Amazon Macie

Amazon Macie generiert Ergebnisse, wenn es potenzielle Richtlinienverstöße oder Probleme mit der Sicherheit oder dem Datenschutz Ihrer Allzweck-Buckets von Amazon Simple Storage Service (Amazon S3) oder sensible Daten in S3-Objekten erkennt. Ein Ergebnis ist ein detaillierter Bericht über ein potenzielles Problem oder über sensible Daten, die Macie gefunden hat. Jedes Ergebnis enthält eine Bewertung des Schweregrads, Informationen über die betroffene Ressource und zusätzliche Details, z. B. wann und wie Macie das Problem oder die Daten gefunden hat. Macie speichert Ihre Richtlinie und die Ergebnisse vertraulicher Daten 90 Tage lang.

Sie können die Ergebnisse auf folgende Weise überprüfen, analysieren und verwalten.

Amazon Macie Macie-Konsole

Auf den Ergebnisseiten der Amazon Macie Macie-Konsole werden Ihre Ergebnisse aufgeführt und detaillierte Informationen zu den einzelnen Ergebnissen bereitgestellt. Diese Seiten bieten auch Optionen zum Gruppieren, Filtern und Sortieren von Ergebnissen sowie zum Erstellen und Verwalten von Unterdrückungsregeln. Mithilfe von Unterdrückungsregeln können Sie Ihre Ergebnisanalyse optimieren.

Amazon Macie API

Mit der Amazon Macie Macie-API können Sie Ergebnisdaten abfragen und abrufen, indem Sie ein AWS Befehlszeilentool oder ein AWS SDK verwenden oder indem Sie HTTPS-Anfragen direkt an Macie senden. Um die Daten abzufragen, senden Sie eine Anfrage an die Amazon Macie Macie-API und geben mithilfe unterstützter Parameter an, welche Ergebnisse Sie abrufen möchten. Nachdem Sie Ihre Anfrage eingereicht haben, gibt Macie die Ergebnisse in einer JSON-Antwort zurück. Sie können die Ergebnisse dann zur eingehenderen Analyse, Langzeitspeicherung oder Berichterstattung an einen anderen Dienst oder eine andere Anwendung weitergeben. Weitere Informationen finden Sie in der Amazon Macie API-Referenz.

Amazon EventBridge

Um die Integration mit anderen Diensten und Systemen wie Überwachungs- oder Eventmanagementsystemen weiter zu unterstützen, veröffentlicht Macie die Ergebnisse EventBridge als Ereignisse auf Amazon. EventBridge, ehemals Amazon CloudWatch Events, ist ein serverloser Event-Bus-Service, der einen Stream von Echtzeitdaten aus Ihren eigenen Anwendungen, Software-as-a-Service (SaaS) -Anwendungen und AWS-Services wie Macie bereitstellen kann. Es kann diese Daten zur zusätzlichen, automatisierten Verarbeitung an Ziele wie AWS Lambda Funktionen, Amazon Simple Notification Service-Themen und Amazon Kinesis Kinesis-Streams weiterleiten. Die Verwendung von trägt EventBridge auch dazu bei, die längerfristige Aufbewahrung der Ergebnisdaten sicherzustellen. Weitere Informationen EventBridge finden Sie im EventBridgeAmazon-Benutzerhandbuch.

Macie veröffentlicht automatisch Veranstaltungen, um neue Erkenntnisse EventBridge zu erhalten. Es veröffentlicht auch automatisch Ereignisse für das spätere Auftreten vorhandener politischer Erkenntnisse. Da die Ergebnisdaten als EventBridge Ereignisse strukturiert sind, können Sie die Ergebnisse mithilfe anderer Dienste und Tools einfacher überwachen, analysieren und darauf reagieren. Sie können dies beispielsweise verwenden, EventBridge um bestimmte Arten neuer Erkenntnisse automatisch an eine AWS Lambda Funktion zu senden, die die Daten wiederum verarbeitet und an Ihr SIEM-System (Security Incident and Event Management) sendet. Wenn Sie AWS-Benutzerbenachrichtigungen in Macie integrieren, können Sie die Ereignisse auch verwenden, um über die von Ihnen angegebenen Lieferkanäle automatisch über Ergebnisse informiert zu werden. Weitere Informationen zur Verwendung von EventBridge Ereignissen zur Überwachung und Verarbeitung von Ergebnissen finden Sie unterIntegration von Amazon Macie mit Amazon EventBridge.

AWS Security Hub

Für eine weitere, umfassendere Analyse der Sicherheitslage Ihres Unternehmens können Sie die Ergebnisse auch unter veröffentlichen AWS Security Hub. Security Hub ist ein Service, der Sicherheitsdaten von AWS-Services und unterstützten AWS Partner Network Sicherheitslösungen sammelt, um Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus in Ihrer gesamten AWS Umgebung zu bieten. Security Hub hilft Ihnen auch dabei, Ihre Umgebung anhand von Industriestandards und Best Practices zu überprüfen. Weitere Informationen zu Security Hub finden Sie im AWS Security Hub Benutzerhandbuch. Weitere Informationen zur Verwendung von Security Hub zur Überwachung und Verarbeitung von Ergebnissen finden Sie unterAmazon MacieIntegration mit AWS Security Hub.

Zusätzlich zu den Ergebnissen erstellt Macie Erkennungsergebnisse für sensible Daten für S3-Objekte, die es analysiert, um sensible Daten zu ermitteln. Ein Erkennungsergebnis für vertrauliche Daten ist ein Datensatz, der Details zur Analyse eines Objekts protokolliert. Dazu gehören Objekte, in denen Macie keine sensiblen Daten findet und die daher keine Ergebnisse liefern, sowie Objekte, die Macie aufgrund von Fehlern oder Problemen nicht analysieren kann. Die Ergebnisse der Entdeckung sensibler Daten liefern Ihnen Analyseaufzeichnungen, die für Prüfungen oder Untersuchungen zum Datenschutz hilfreich sein können. Sie können nicht direkt über die Amazon Macie-Konsole oder mit der Amazon Macie Macie-API auf die Ergebnisse der Erkennung sensibler Daten zugreifen. Stattdessen konfigurieren Sie Macie so, dass die Ergebnisse in einem S3-Bucket gespeichert werden. Anschließend können Sie optional auf die Ergebnisse in diesem Bucket zugreifen und diese abfragen. Informationen zur Konfiguration von Macie zum Speichern der Ergebnisse finden Sie unterSpeicherung und Beibehaltung der Erkennungsergebnisse von vertraulichen Daten.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Unterstützte Speicherklassen und -formate

Arten von Ergebnissen