Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Amazon Macie genera resultados cuando detecta posibles infracciones de la política o problemas con la seguridad o la privacidad de sus buckets de uso general de Amazon Simple Storage Service (Amazon S3) o cuando detecta datos confidenciales en objetos de S3. Un resultado es un informe detallado de un posible problema de o información confidencial que Macie encontró. Cada resultado proporciona una clasificación de gravedad, información sobre el recurso afectado y detalles adicionales, como cuándo y cómo Macie detectó el problema o los datos. Macie almacena sus resultados de política y datos confidenciales durante 90 días.
Puede revisar, analizar y administrar resultados de las siguientes formas.
- consola de Amazon Macie
-
En las páginas de Resultados de la consola de Amazon Macie se enumeran sus resultados y se proporciona información detallada sobre los resultados individuales. Estas páginas también ofrecen opciones para agrupar, filtrar y ordenar los resultados, así como para crear y gestionar reglas de supresión. Para agilizar su análisis de los resultados, puede crear y utilizar reglas de supresión.
- Amazon Macie API
-
Con la API de Amazon Macie, puede consultar y recuperar datos de hallazgos mediante una herramienta de línea de AWS comandos o un AWS SDK, o bien enviando solicitudes HTTPS directamente a Macie. Para consultar los datos, debe enviar una solicitud a la API de Amazon Macie y utilizar los parámetros compatibles para especificar los resultados que desea recuperar. Después de enviar la consulta, devuelve los resultados de la consulta en una respuesta JSON. A continuación, puede transferir los resultados a otro servicio o aplicación para un análisis más exhaustivo, para su almacenamiento a largo plazo o para la generación de informes. Para obtener más información, consulte la Referencia de las API de Amazon Macie.
- Amazon EventBridge
-
Para respaldar aún más la integración con otros servicios y sistemas, como los sistemas de monitoreo o gestión de eventos, Macie publica los resultados en Amazon EventBridge como eventos. EventBridge, anteriormente Amazon CloudWatch Events, es un servicio de bus de eventos sin servidor que puede ofrecer un flujo de datos en tiempo real desde sus propias aplicaciones, aplicaciones de software como servicio (SaaS) y, por ejemplo, Servicios de AWS Macie. Puede dirigir esos datos a destinos como AWS Lambda funciones, temas de Amazon Simple Notification Service y transmisiones de Amazon Kinesis para un procesamiento adicional y automatizado. El uso de EventBridge también ayuda a garantizar la retención a largo plazo de los datos de los hallazgos. Para obtener más información EventBridge, consulta la Guía del EventBridge usuario de Amazon.
Macie publica automáticamente los eventos EventBridge para obtener nuevos hallazgos. También publica los eventos automáticamente para que se repitan posteriormente los resultados de las políticas existentes. Como los datos de los hallazgos están estructurados como EventBridge eventos, puede monitorear, analizar y actuar en consecuencia con mayor facilidad mediante el uso de otros servicios y herramientas. Por ejemplo, puede utilizarlos EventBridge para enviar automáticamente tipos específicos de nuevos hallazgos a una AWS Lambda función que, a su vez, procese y envíe los datos a su sistema de gestión de incidentes y eventos de seguridad (SIEM). Si se integra AWS User Notifications con Macie, también puede utilizar los eventos para recibir notificaciones automáticas de los hallazgos a través de los canales de distribución que especifique. Para obtener más información sobre el uso de EventBridge eventos para monitorear y procesar los hallazgos, consulteProcesando las conclusiones con Amazon EventBridge.
- AWS Security Hub
-
Para obtener un análisis adicional y más amplio de la postura de seguridad de su organización, también puede publicar los resultados en AWS Security Hub. Security Hub es un servicio que recopila datos de seguridad de las soluciones de AWS Partner Network seguridad compatibles Servicios de AWS y las soluciones de seguridad compatibles para proporcionarle una visión integral del estado de seguridad en todo su AWS entorno. Security Hub le permite comprobar su entorno con los estándares y las prácticas recomendadas del sector de la seguridad. Para obtener más información sobre Security Hub, consulte la AWS Security Hub Guía del usuario. Para obtener más información sobre el uso de Security Hub para evaluar y procesar los resultados, consulte Evaluación de los resultados con AWS Security Hub.
Además de las conclusiones, Macie crea resultados de detección de datos confidenciales para los objetos de S3 que analiza para detectar datos confidenciales. Un resultado de detección de datos confidenciales es un registro de los detalles sobre el análisis de un objeto. Esto incluye objetos en los que Macie no encuentra datos confidenciales y, por lo tanto, no produce resultados y objetos que Macie no puede analizar debido a problemas o errores. Los resultados del detección de datos confidenciales le proporcionan registros de análisis que pueden resultar útiles para auditorías o investigaciones sobre la privacidad y la protección de los datos. No puede acceder a los resultados de detección de datos confidenciales directamente en la consola de Amazon Macie ni con la API de Amazon Macie. En su lugar, configura Macie para almacenar los resultados en un bucket de S3. A continuación, si lo desea, puede acceder a los resultados de ese bucket y consultarlos. Para saber cómo configurar Macie para almacenar los resultados, consulte Almacenamiento y retención de los resultados de descubrimiento de datos confidenciales.
Temas
