Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de los ajustes de publicación para los hallazgos de Macie
Para facilitar la integración con otras aplicaciones, servicios y sistemas, Amazon Macie publica automáticamente las conclusiones sobre políticas y datos confidenciales en Amazon EventBridge como eventos. Para obtener información sobre cómo puede utilizar EventBridge para supervisar y procesar los hallazgos, consulteProcesando las conclusiones con Amazon EventBridge.
AWS Security Hub También puede configurar Macie para que publique automáticamente los resultados, utilizando las opciones de destino que especifique en la configuración de publicación de su cuenta. Con estas opciones, puede configurar Macie para que publique solo los hallazgos de políticas, solo los resultados de datos confidenciales o los hallazgos tanto de políticas como de datos confidenciales en Security Hub. También puede configurar a Macie para que deje de publicar resultados en Security Hub. Para obtener información sobre cómo utilizar Security Hub para evaluar y procesar los hallazgos, consulteEvaluar los hallazgos con AWS Security Hub.
En cuanto a los resultados de políticas, el momento en que Macie publica un resultado en otro servicio de AWS depende de si la conclusión es nueva y de la frecuencia de publicación que especifique para su cuenta. En el caso de los hallazgos de datos confidenciales, el momento es siempre inmediato: Macie publica un resultado de datos confidenciales inmediatamente después de terminar de procesarlo. A diferencia de los resultados de políticas, Macie trata todos los resultados de datos confidenciales como nuevos (únicos).
Observe que Macie no publica resultados de datos confidenciales o de políticas que se archiven automáticamente mediante una regla de supresión. En otras palabras, Macie no publica los resultados suprimidos en otros servicios servicios de AWS.
Temas
Elección de los destinos de publicación de los resultados
Puede configurar Amazon Macie para que publique automáticamente las conclusiones sobre políticas y datos confidenciales, además de AWS Security Hub en Amazon. EventBridge De forma predeterminada, Macie publica solo los resultados de políticas nuevos y actualizados en Security Hub. Para cambiar o ampliar la configuración predeterminada, ajuste la configuración de destino de publicación de su cuenta.
Cuando ajusta la configuración de destino, elige las categorías de hallazgos que quiere que Macie publique en Security Hub: solo hallazgos de políticas, solo hallazgos de datos confidenciales o hallazgos tanto de políticas como de datos confidenciales. También puede optar por dejar de publicar cualquier categoría de resultados en Security Hub.
Si cambia la configuración de destino, el cambio solo se aplicará a la Región de AWS actual. Si es el administrador de Macie de una organización, la configuración solo se aplica a su cuenta. No se aplica a ninguna cuenta de miembro asociada. Para obtener más información, consulte Administración de varias cuentas .
Elegir los destinos de publicación de los resultados
Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/
-
En el panel de navegación, seleccione Configuración.
-
En la sección Publicación de resultados, en Destinos, elija una de las siguientes opciones:
-
Publicar las conclusiones de las políticas en Security Hub: active esta casilla para empezar a publicar automáticamente las conclusiones de las políticas nuevas y actualizadas en Security Hub. Para dejar de publicar los resultados de políticas nuevas y actualizadas en Security Hub, desactive esta casilla de verificación.
Si selecciona esta casilla de verificación y ya tiene las conclusiones de las políticas, Macie no las publicará automáticamente en Security Hub. En su lugar, Macie publica solo las conclusiones de las políticas que crea o actualiza después de guardar los cambios.
-
Publicar hallazgos de datos confidenciales en Security Hub: seleccione esta casilla de verificación para empezar a publicar automáticamente nuevos hallazgos de datos confidenciales en Security Hub. Para dejar de publicar nuevos hallazgos de datos confidenciales en Security Hub, desactive esta casilla de verificación.
Si selecciona esta casilla y ya tiene datos confidenciales encontrados, Macie no los publicará automáticamente en Security Hub. En su lugar, Macie publica solo los datos confidenciales que obtiene después de guardar los cambios.
-
-
Seleccione Guardar.
Si ha decidido publicar cualquier categoría de hallazgos en Security Hub, asegúrese de habilitar también Security Hub en la región actual y configurarlo para que acepte los hallazgos de Macie. De lo contrario, no podrá acceder a los resultados en Security Hub. Para obtener información sobre cómo aceptar las conclusiones de Security Hub, consulte Administrar integraciones de productos en la AWS Security Hub Guía del usuario.
Establecimiento de la frecuencia de publicación de los resultados
En Amazon Macie, cada resultado tiene un identificador único. Macie usa este identificador para determinar cuándo publicar un resultado en otro servicio de AWS:
-
Nuevos resultados: cuando Macie crea una nueva política o un resultado de datos confidenciales, asigna un identificador único al resultado como parte del procesamiento del resultado. Inmediatamente después de que Macie termine de procesar el hallazgo, lo publica como un nuevo EventBridge evento de Amazon. Según la configuración de publicación de su cuenta, Macie también publica el resultado como un nuevo resultado en AWS Security Hub.
-
Resultados actualizados: cuando Macie detecta una ocurrencia posterior de un resultado de política existente, actualiza resultado existente añadiendo detalles sobre la ocurrencia posterior e incrementando el recuento de incidencias. Macie también publica estas actualizaciones en el EventBridge evento existente y, en función de la configuración de publicación de su cuenta, en el resultado del Security Hub existente. Macie lo hace solo en relación con los resultados de políticas. Los resultados de datos confidenciales, a diferencia de los resultados de políticas, se tratan todos como nuevos (únicos).
De forma predeterminada, Macie publica los resultados actualizados cada 15 minutos como parte de un ciclo de publicación recurrente. Esto significa que los resultados de las políticas que se actualicen después del ciclo de publicación más reciente se conservarán, se volverán a actualizar según sea necesario y se incluirán en el siguiente ciclo de publicación (aproximadamente 15 minutos después). Puede cambiar este cronograma eligiendo una frecuencia de publicación diferente. Por ejemplo, si configura Macie para que publique los resultados actualizados cada hora y la publicación se publique a las 12:00, cualquier actualización que se produzca después de las 12:00 se publicará a las 13:00.
Tenga en cuenta que ninguno de estos casos se aplica a los resultados que se archivan automáticamente según una regla de supresión. Macie no publica los hallazgos suprimidos en otras personas. servicios de AWS
Establecimiento de la frecuencia de publicación de los resultados
Puede cambiar el calendario que Amazon Macie utiliza para publicar las actualizaciones de las conclusiones de las políticas existentes en otros. servicios de AWS De forma predeterminada, Macie publica los resultados cada 15 minutos. Si cambia este horario, el cambio se aplicará únicamente a la Región de AWS actual. Si es el administrador de Macie de una organización, el cambio también se aplicará a todas las cuentas miembro asociadas en la región. Para obtener más información, consulte Administración de varias cuentas .
Cambiar la frecuencia de publicación de los resultados actualizados
Abra la consola Amazon Macie en. https://console.aws.amazon.com/macie/
-
En el panel de navegación, seleccione Configuración.
-
En la sección Publicación de resultados, en Actualizar frecuencia de los resultados de políticas, elija la frecuencia con la que desea que Macie publique los resultados de políticas actualizados para otros servicios de AWS.
-
Seleccione Guardar.
