Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überprüfung und Analyse der Ergebnisse von Macie
Amazon Macie generiert Ergebnisse, wenn es potenzielle Richtlinienverstöße oder Probleme mit der Sicherheit oder dem Datenschutz Ihrer Allzweck-Buckets von Amazon Simple Storage Service (Amazon S3) oder sensible Daten in S3-Objekten erkennt. Ein Ergebnis ist ein detaillierter Bericht über ein potenzielles Problem oder über sensible Daten, die Macie gefunden hat. Jedes Ergebnis enthält eine Bewertung des Schweregrads, Informationen über die betroffene Ressource und zusätzliche Details, z. B. wann und wie Macie das Problem oder die Daten gefunden hat. Macie speichert Ihre Richtlinie und die Ergebnisse vertraulicher Daten 90 Tage lang.
Sie können die Ergebnisse auf folgende Weise überprüfen, analysieren und verwalten.
- Amazon Macie Macie-Konsole
-
Auf den Ergebnisseiten der Amazon Macie Macie-Konsole werden Ihre Ergebnisse aufgeführt und detaillierte Informationen zu den einzelnen Ergebnissen bereitgestellt. Diese Seiten bieten auch Optionen zum Gruppieren, Filtern und Sortieren von Ergebnissen sowie zum Erstellen und Verwalten von Unterdrückungsregeln. Mithilfe von Unterdrückungsregeln können Sie Ihre Ergebnisanalyse optimieren.
- Amazon Macie API
-
Mit Amazon Macie können Sie Ergebnisdaten abfragen und abrufenAPI, indem Sie ein Befehlszeilentool oder ein AWS Befehlszeilentool verwenden AWS SDK, oder indem Sie HTTPS Anfragen direkt an Macie senden. Um die Daten abzufragen, senden Sie eine Anfrage an Amazon Macie API und geben mithilfe unterstützter Parameter an, welche Ergebnisse Sie abrufen möchten. Nachdem Sie Ihre Anfrage eingereicht haben, gibt Macie die Ergebnisse in einer JSON Antwort zurück. Sie können die Ergebnisse dann zur eingehenderen Analyse, Langzeitspeicherung oder Berichterstattung an einen anderen Dienst oder eine andere Anwendung weiterleiten. Weitere Informationen finden Sie in der Amazon Macie API Macie-Referenz.
- Amazon EventBridge
-
Um die Integration mit anderen Diensten und Systemen wie Überwachungs- oder Eventmanagementsystemen weiter zu unterstützen, veröffentlicht Macie die Ergebnisse EventBridge als Ereignisse auf Amazon. EventBridge, ehemals Amazon CloudWatch Events, ist ein serverloser Event-Bus-Service, der einen Stream von Echtzeitdaten aus Ihren eigenen Anwendungen, Software-as-a-Service (SaaS) -Anwendungen und AWS-Services wie Macie bereitstellen kann. Es kann diese Daten zur zusätzlichen, automatisierten Verarbeitung an Ziele wie AWS Lambda Funktionen, Amazon Simple Notification Service-Themen und Amazon Kinesis Kinesis-Streams weiterleiten. Die Verwendung von trägt EventBridge auch dazu bei, die längerfristige Aufbewahrung der Ergebnisdaten sicherzustellen. Weitere Informationen EventBridge finden Sie im EventBridgeAmazon-Benutzerhandbuch.
Macie veröffentlicht automatisch Veranstaltungen, um neue Erkenntnisse EventBridge zu erhalten. Es veröffentlicht auch automatisch Ereignisse für das spätere Auftreten vorhandener politischer Erkenntnisse. Da die Ergebnisdaten als EventBridge Ereignisse strukturiert sind, können Sie die Ergebnisse mithilfe anderer Dienste und Tools einfacher überwachen, analysieren und darauf reagieren. Sie können dies beispielsweise verwenden, EventBridge um bestimmte Arten neuer Erkenntnisse automatisch an eine AWS Lambda Funktion zu senden, die die Daten wiederum verarbeitet und an Ihr System zur Verwaltung von Sicherheitsvorfällen und Ereignissen (SIEM) sendet. Wenn Sie Macie AWS-Benutzerbenachrichtigungen integrieren, können Sie die Ereignisse auch verwenden, um über die von Ihnen angegebenen Übertragungskanäle automatisch über Ergebnisse informiert zu werden. Weitere Informationen zur Verwendung von EventBridge Ereignissen zur Überwachung und Verarbeitung von Ergebnissen finden Sie unterBearbeitung von Ergebnissen mit Amazon EventBridge.
- AWS Security Hub
-
Für eine weitere, umfassendere Analyse der Sicherheitslage Ihres Unternehmens können Sie die Ergebnisse auch unter veröffentlichen AWS Security Hub. Security Hub ist ein Service, der Sicherheitsdaten von AWS-Services und unterstützten AWS Partner Network Sicherheitslösungen sammelt, um Ihnen einen umfassenden Überblick über Ihren Sicherheitsstatus in Ihrer gesamten AWS Umgebung zu bieten. Security Hub hilft Ihnen auch dabei, Ihre Umgebung anhand von Industriestandards und Best Practices zu überprüfen. Weitere Informationen zu Security Hub finden Sie im AWS Security Hub Benutzerhandbuch. Weitere Informationen zur Verwendung von Security Hub zur Auswertung und Verarbeitung von Ergebnissen finden Sie unterAuswertung der Ergebnisse mit AWS Security Hub.
Zusätzlich zu den Ergebnissen erstellt Macie Erkennungsergebnisse für sensible Daten für S3-Objekte, die es analysiert, um sensible Daten zu ermitteln. Ein Erkennungsergebnis für vertrauliche Daten ist ein Datensatz, der Details zur Analyse eines Objekts protokolliert. Dazu gehören Objekte, in denen Macie keine sensiblen Daten findet und die daher keine Ergebnisse liefern, sowie Objekte, die Macie aufgrund von Fehlern oder Problemen nicht analysieren kann. Die Ergebnisse der Entdeckung sensibler Daten liefern Ihnen Analyseaufzeichnungen, die für Prüfungen oder Untersuchungen zum Datenschutz hilfreich sein können. Sie können nicht direkt über die Amazon Macie-Konsole oder mit Amazon Macie auf die Ergebnisse der Erkennung sensibler Daten zugreifen. API Stattdessen konfigurieren Sie Macie so, dass die Ergebnisse in einem S3-Bucket gespeichert werden. Anschließend können Sie optional auf die Ergebnisse in diesem Bucket zugreifen und diese abfragen. Informationen zur Konfiguration von Macie zum Speichern der Ergebnisse finden Sie unterSpeicherung und Beibehaltung der Erkennungsergebnisse von vertraulichen Daten.