Uso de AWS User Notifications Habilitación y configuración de notificaciones de resultados Asignación de campos de notificación a campos de resultado Cambio de la configuración para los resultados Deshabilitación de notificaciones para los resultados

Supervisión de resultados de Macie con AWS User Notifications

AWS User Notifications es un servicio que actúa como ubicación central para sus notificaciones de AWS en la AWS Management Console. Esto incluye notificaciones como alarmas de Amazon CloudWatch, casos AWS Support y comunicaciones de otros Servicios de AWS. Con Notificaciones de usuario, puede configurar reglas y canales de entrega personalizados para recibir notificaciones sobre determinados tipos de eventos de Amazon EventBridge. Los canales de entrega incluyen el correo electrónico, las notificaciones por el chat de AWS Chatbot y las notificaciones push de AWS Console Mobile Application. También puede revisar las notificaciones en la consola de AWS User Notifications. Para obtener más información sobre Notificaciones de usuario, consulte la Guía del usuario de AWS User Notifications.

Amazon Macie se integra con AWS User Notifications, lo que significa que puede configurar Notificaciones de usuario para que le notifique los eventos que Macie publica en EventBridge para los resultados de políticas y datos confidenciales. Si un evento de resultado coincide con los criterios que haya especificado, Notificaciones de usuario genera una notificación. La notificación incluye los detalles clave del resultado asociado, como el tipo y la gravedad del resultado, y el nombre del recurso afectado. Notificaciones de usuario también puede enviar la notificación a uno o varios canales de entrega que especifique. Puede personalizar los canales de entrega que desee para adaptarlos a sus flujos de trabajo de seguridad y cumplimiento.

Por ejemplo, puede configurar Notificaciones de usuario para que genere notificaciones para tipos específicos de nuevos resultados de alta gravedad. También podría especificar AWS Chatbot como canal de entrega de esas notificaciones. A continuación, Notificaciones de usuario detecta los eventos de EventBridge para los resultados, genera notificaciones que incluyen datos de los resultados y envía las notificaciones a AWS Chatbot. AWS Chatbot podría entonces dirigir las notificaciones a un canal de Slack o a una sala de chat de Amazon Chime para notificar a su equipo de respuesta ante incidentes.

Temas

Uso de AWS User Notifications
Habilitación y configuración de notificaciones de resultados
Asignación de campos de notificación a campos de resultado
Cambio de la configuración para los resultados
Deshabilitación de notificaciones para los resultados

Uso de AWS User Notifications

Con AWS User Notifications, puede crear reglas para especificar los tipos de eventos de Amazon EventBridge que desee supervisar y de los que desee recibir notificaciones. Una regla define los criterios que debe cumplir un evento de EventBridge para generar una notificación. También puede elegir uno o más canales de entrega para una regla. Los canales de entrega especifican dónde desea recibir las notificaciones de los eventos que coinciden con los criterios de una regla.

Si Notificaciones de usuario detecta un evento de EventBridge que coincide con los criterios de una regla, realiza las siguientes tareas generales:

Extraer un subconjunto de datos del evento.
Generar una notificación que contiene los datos extraídos.
Enviar la notificación a los canales de entrega que especifique para ese tipo de evento.

El diseño y la estructura de la notificación están optimizados para cada canal de entrega al que se envía.

Para controlar la frecuencia o el número de notificaciones que recibe, puede configurar los ajustes de agregación de una regla. Si habilita esta configuración, Notificaciones de usuario combina los datos de varios eventos en una sola notificación. Puede optar por enviar notificaciones de eventos agregadas de forma rápida y frecuente, que quizás prefiera en el caso de eventos de resultado de alta gravedad. O también puede enviarlas con menos frecuencia para recibir menos notificaciones, lo que tal vez le interese en el caso de eventos de resultado de baja gravedad. Si combina los datos de los eventos, puede profundizar para revisar los detalles de cada evento agregado mediante la consola de AWS User Notifications. Desde allí, también puede navegar hasta cada resultado asociado en la consola de Amazon Macie.

Habilitación y configuración de AWS User Notifications para los resultados de Macie

Para permitir que AWS User Notifications genere notificaciones sobre los resultados de Amazon Macie, cree una configuración de notificaciones para Macie en Notificaciones de usuario. Una configuración de notificaciones especifica los criterios de una regla. También especifica los canales de entrega y otros ajustes para supervisar y enviar notificaciones sobre los eventos de Amazon EventBridge que coincidan con los criterios de la regla. Para obtener información detallada sobre la creación de una configuración de notificaciones, consulte Introducción a AWS User Notifications en la Guía del usuario de AWS User Notifications.

Para crear una configuración de notificaciones para los resultados de Macie, elija las siguientes opciones para la regla de eventos:

Para el nombre de Servicio de AWS, elija Macie.
En Tipo de evento, elija Resultado de Macie.
Para Regiones, seleccione cada Región de AWS en la que utilice Macie y desee que se le notifiquen los resultados.

Con esta configuración, Notificaciones de usuario supervisa los eventos de EventBridge para su Cuenta de AWS y genera notificaciones para todos los eventos de resultados de Macie en las regiones que haya seleccionado. Los eventos cumplen los siguientes criterios:

source es igual a aws.macie
detail-type es igual a Macie Finding

El patrón JSON subyacente de la regla de eventos es:


{
    "source": ["aws.macie"],
    "detail-type": ["Macie Finding"]
}

Para refinar la regla y generar notificaciones solo para un subconjunto de resultados, puede personalizar el patrón JSON de la regla. Para ello, especifique los criterios adicionales que se deriven de Esquema de eventos de Amazon EventBridge para los resultados de Macie.

Si crea una regla que utilice un patrón JSON personalizado, puede crear varias configuraciones de notificación para los resultados de Macie. A continuación, puede personalizar los canales de entrega y otros ajustes para cada configuración a fin de adaptarlos a sus flujos de trabajo de seguridad y conformidad en función de los tipos de resultados específicos.

Por ejemplo, puede crear una regla que le notifique si Macie genera o actualiza un resultado Policy:IAMUser/S3BucketPublic. En este caso, el patrón de la regla podría ser:


{
    "source": ["aws.macie"],
    "detail-type": ["Macie Finding"],
    "detail": {
        "type": ["Policy:IAMUser/S3BucketPublic"]
    }
}

También puede crear otra regla que te notifique si Macie genera un resultado de datos confidenciales para un bucket de S3 al que se puede acceder públicamente. En este caso, el patrón de la regla podría ser:


{
    "source": ["aws.macie"],
    "detail-type": ["Macie Finding"],
    "detail": {
        "type": [ { "prefix": "SensitiveData" } ],
        "resourcesAffected": {
            "effectivePermission": ["PUBLIC"]
        }
    }
}

Si crea varias configuraciones de notificación para los resultados de Macie, es una buena idea asegurarse de que la regla de cada configuración sea única. De lo contrario, es posible que reciba notificaciones duplicadas para cada resultado individual.

Para obtener más información sobre la personalización de los patrones de eventos para las reglas, consulte Uso de patrones de eventos JSON personalizados en la Guía del usuario de AWS User Notifications.

Asignación de campos de AWS User Notifications a campos de resultados de Macie

Cuando AWS User Notifications genera una notificación para un resultado de Amazon Macie, rellena la notificación con datos de un subconjunto de campos del evento de Amazon EventBridge correspondiente. Estos campos proporcionan detalles clave del resultado asociado, como el tipo y la gravedad del resultado y el nombre del recurso afectado.

Si revisa una notificación en la consola de AWS User Notifications, la notificación incluye todos los datos de este subconjunto de campos. También proporciona una conexión al resultado asociado en la consola de Amazon Macie. Si revisa una notificación en otros canales de entrega, es posible que solo contenga datos de algunos de los campos. Esto se debe a que Notificaciones de usuario adapta el diseño y la estructura de sus notificaciones para que funcionen con cada tipo de canal de entrega compatible.

En la siguiente tabla se enumeran los campos que se pueden incluir en una notificación para obtener un resultado. En la tabla, la columna del Campo de notificación describe (en cursiva) o indica el nombre de un campo de una notificación. La columna de Campo de evento de resultado utiliza la notación de puntos para indicar el nombre del campo JSON correspondiente en un evento de EventBridge para un resultado. La columna Descripción describe los datos que se almacenan en el campo.

Campo de notificación	Campo de resultado del evento	Descripción
Título del mensaje	`detail.type`	El tipo de resultado. Por ejemplo: `Policy:IAMUser/S3BucketPublic` o `SensitiveData:S3Object/Financial`.
Resumen	`detail.title`	La descripción del resultado Por ejemplo: `The S3 object contains financial information.`.
Descripción	`detail.description`	La descripción completa del resultado Por ejemplo: `The S3 object contains financial information such as bank account numbers or credit card numbers.`.
Gravedad	`detail.severity.description`	La representación cualitativa de la gravedad del resultado: `Low`, `Medium` o `High`.
ID del resultado	`detail.id`	Un identificador único para el resultado.
Creado	`detail.createdAt`	La fecha y la hora en que Macie creó el resultado.
Actualizado	`detail.updatedAt`	La fecha y la hora en que Macie actualizó el resultado por última vez. En el caso de los resultados de datos confidenciales, este valor es el mismo que el del campo Creado (`detail.createdAt`). Todos los resultados de datos confidenciales se consideran nuevos (únicos).
Bucket de S3 afectado	`detail.resourcesAffected.s3Bucket.arn`	El nombre de recurso de Amazon (ARN) del bucket de S3.
Objeto de S3 afectado	`detail.resourcesAffected.s3Object.path`	El nombre (clave) del objeto S3 afectado, incluido el nombre del bucket que almacena el objeto y, si corresponde, el prefijo del objeto. Este campo no se incluye en las notificaciones de resultados de políticas.
Detección de datos confidenciales	`detail.classificationDetails.result.sensitiveData.detections...` O `detail.classificationDetails.result.customDataIdentifiers.detections...`	Se trata de una concatenación de varios campos en un evento para un resultado de datos confidenciales. Este campo no se incluye en las notificaciones de resultados de políticas. Si un identificador de datos gestionados detectó los datos confidenciales, este campo especifica la categoría, el tipo y el número (`count`) de apariciones de los datos confidenciales detectados. Por ejemplo: `PERSONAL_INFORMATION: USA_SOCIAL_SECURITY_NUMBER 100 occurrences`. Si un identificador de datos personalizado detectó los datos confidenciales, este campo especifica el nombre del identificador de datos personalizado y el número (`count`) de apariciones de los datos confidenciales detectados. Por ejemplo: `Employee ID 20 occurrences`. Si un resultado informa de varios tipos de datos confidenciales, la notificación incluye datos de hasta cuatro tipos. Los datos se rellenan primero con los identificadores de datos personalizados aplicables y, a continuación, con los identificadores de datos administrados aplicables.

Cambio de la configuración de AWS User Notifications para los resultados de Macie

Puede cambiar la configuración de AWS User Notifications para los resultados de Amazon Macie en cualquier momento. Para ello, edite la configuración de notificaciones en Notificaciones de usuario. Para obtener información sobre cómo hacerlo, consulte Administrar las configuraciones de notificaciones en la Guía del usuario de AWS User Notifications.

Si tiene varias configuraciones de notificación para los resultados de Macie, cambiar los ajustes de una configuración no afectará a los ajustes de las demás configuraciones. Puede editar todas las configuraciones o solo algunas de ellas.

Deshabilitación de AWS User Notifications para los resultados de Macie

Para dejar de generar y recibir notificaciones desde AWS User Notifications para resultados de Amazon Macie, elimine la configuración de notificaciones en Notificaciones de usuario. Para obtener información sobre cómo hacerlo, consulte Administrar las configuraciones de notificaciones en la Guía del usuario de AWS User Notifications.

Si tiene varias configuraciones de notificación para los resultados de Macie, la eliminación de una configuración no afecta a las demás configuraciones. Puede eliminar todas las configuraciones o solo algunas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Procesamiento de resultados con Amazon EventBridge

Esquema de eventos de Amazon EventBridge para resultados