Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Surveiller les résultats de Macie avec Notifications des utilisateurs AWS
Notifications des utilisateurs AWS est un service qui agit comme un emplacement central pour vos AWS notifications sur le AWS Management Console. Cela inclut les notifications telles que les CloudWatch alarmes Amazon, AWS Support les cas et les communications provenant d'autres utilisateurs Services AWS. Vous pouvez ainsi configurer des règles et des canaux de diffusion personnalisés pour recevoir des notifications concernant certains types d' EventBridge événements Amazon. Notifications des utilisateurs Les canaux de diffusion incluent le courrier électronique, les notifications par AWS Chatbot chat et les notifications AWS Console Mobile Application push. Vous pouvez également consulter les notifications sur la Notifications des utilisateurs AWS console. Pour en savoir plus Notifications des utilisateurs, consultez le guide de Notifications des utilisateurs AWS l'utilisateur.
Amazon Macie s'intègre à Amazon Macie Notifications des utilisateurs AWS, ce qui signifie que vous pouvez le configurer Notifications des utilisateurs pour vous informer des événements sur lesquels Macie publie des informations sur les politiques et EventBridge les données sensibles. Si un événement de recherche correspond aux critères que vous spécifiez, Notifications des utilisateurs génère une notification. La notification inclut les principaux détails du résultat associé, tels que le type et la gravité du résultat, ainsi que le nom de la ressource affectée. Notifications des utilisateurs peut également envoyer la notification à un ou plusieurs canaux de diffusion que vous spécifiez. Vous pouvez adapter votre choix de canaux de diffusion en fonction de vos flux de travail en matière de sécurité et de conformité.
Par exemple, vous pouvez configurer Notifications des utilisateurs pour générer des notifications pour des types spécifiques de nouveaux résultats très graves. Vous pouvez également spécifier AWS Chatbot un canal de diffusion pour ces notifications. Notifications des utilisateurs détecte ensuite les EventBridge événements liés aux résultats, génère des notifications contenant des données issues des résultats et envoie les notifications à AWS Chatbot. AWS Chatbot peut ensuite acheminer les notifications vers un canal Slack ou un salon de discussion Amazon Chime pour informer votre équipe de réponse aux incidents.
Rubriques
Travailler avec Notifications des utilisateurs AWS
Avec Notifications des utilisateurs AWS, vous créez des règles pour spécifier les types d' EventBridge événements Amazon que vous souhaitez surveiller et pour lesquels vous souhaitez recevoir des notifications. Une règle définit les critères auxquels un EventBridge événement doit répondre pour générer une notification. Vous pouvez également choisir un ou plusieurs canaux de diffusion pour une règle. Les canaux de diffusion indiquent où vous souhaitez recevoir des notifications pour les événements qui répondent aux critères d'une règle.
S'il Notifications des utilisateurs détecte un EventBridge événement correspondant aux critères d'une règle, il exécute les tâches générales suivantes :
-
Extrait un sous-ensemble de données de l'événement.
-
Génère une notification contenant les données extraites.
-
Envoie la notification aux canaux de diffusion que vous spécifiez pour ce type d'événement.
La conception et la structure de la notification sont optimisées pour chaque canal de diffusion auquel elle est envoyée.
Pour contrôler la fréquence ou le nombre de notifications que vous recevez, vous pouvez configurer les paramètres d'agrégation pour une règle. Si vous activez ces paramètres, les Notifications des utilisateurs données relatives à plusieurs événements sont combinées dans une seule notification. Vous pouvez choisir d'envoyer des notifications d'événements agrégées rapidement et fréquemment, ce que vous souhaiterez peut-être faire pour détecter des événements très graves. Vous pouvez également les envoyer moins fréquemment pour recevoir moins de notifications, ce que vous pouvez faire pour détecter des événements de faible gravité. Si vous combinez des données d'événements, vous pouvez effectuer une analyse détaillée de chaque événement agrégé à l'aide de la Notifications des utilisateurs AWS console. À partir de là, vous pouvez également accéder à chaque recherche associée sur la console Amazon Macie.
Activation et configuration en fonction Notifications des utilisateurs AWS des résultats de Macie
Pour permettre Notifications des utilisateurs AWS de générer des notifications pour les résultats d'Amazon Macie, créez une configuration de notification pour Macie in. Notifications des utilisateurs Une configuration de notification définit les critères d'une règle. Il spécifie également les canaux de livraison et les autres paramètres de surveillance et d'envoi de notifications concernant les EventBridge événements Amazon qui répondent aux critères de la règle. Pour obtenir des informations détaillées sur la création d'une configuration de notification, voir Getting started with Notifications des utilisateurs AWS dans le guide de Notifications des utilisateurs AWS l'utilisateur.
Pour créer une configuration de notification pour les résultats de Macie, choisissez les options suivantes pour la règle d'événement :
-
Pour Service AWS le nom, choisissez Macie.
-
Pour Type d'événement, choisissez Macie Finding.
-
Pour les régions, sélectionnez chacune des régions Région AWS dans lesquelles vous utilisez Macie et souhaitez être informé des résultats.
Avec cette configuration, Notifications des utilisateurs surveille les EventBridge événements pour vous Compte AWS et génère des notifications pour tous les événements de recherche Macie dans les régions que vous avez sélectionnées. Les événements répondent aux critères suivants :
-
sourceest égalaws.macie -
detail-typeest égalMacie Finding
Le JSON schéma sous-jacent de la règle d'événement est le suivant :
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"] }
Pour affiner la règle et générer des notifications uniquement pour un sous-ensemble de résultats, vous pouvez personnaliser le JSON modèle de la règle. Pour ce faire, spécifiez des critères supplémentaires dérivés duSchéma EventBridge d'événement Amazon pour les résultats de Macie.
Si vous créez une règle qui utilise un JSON modèle personnalisé, vous pouvez créer plusieurs configurations de notification pour les résultats de Macie. Vous pouvez ensuite adapter les canaux de diffusion et les autres paramètres pour chaque configuration afin de les aligner sur vos flux de travail de sécurité et de conformité pour des types de résultats spécifiques.
Par exemple, vous pouvez créer une règle qui vous avertit si Macie génère ou met à jour un Policy:IAMUser/S3BucketPublicdécouverte. Dans ce cas, le modèle de la règle peut être le suivant :
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": ["Policy:IAMUser/S3BucketPublic"] } }
Vous pouvez également créer une autre règle qui vous avertira si Macie génère une recherche de données sensibles pour un compartiment S3 accessible au public. Dans ce cas, le modèle de la règle peut être le suivant :
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": [ { "prefix": "SensitiveData" } ], "resourcesAffected": { "effectivePermission": ["PUBLIC"] } } }
Si vous créez plusieurs configurations de notification pour les résultats de Macie, il est conseillé de vous assurer que la règle de chaque configuration est unique. Dans le cas contraire, vous risquez de recevoir des notifications dupliquées pour des résultats individuels.
Pour en savoir plus sur la personnalisation des modèles d'événements pour les règles, consultez la section Utilisation de modèles d'JSONévénements personnalisés dans le Guide de l'Notifications des utilisateurs AWS utilisateur.
Associer Notifications des utilisateurs AWS des champs à des champs de recherche Macie
Lorsqu'il Notifications des utilisateurs AWS génère une notification pour une découverte d'Amazon Macie, il la remplit avec les données d'un sous-ensemble de champs de l'événement Amazon correspondant. EventBridge Ces champs fournissent des informations clés sur le résultat associé, tels que le type et la gravité du résultat, ainsi que le nom de la ressource affectée.
Si vous consultez une notification sur la Notifications des utilisateurs AWS console, celle-ci inclut toutes les données de ce sous-ensemble de champs. Il fournit également un lien vers le résultat associé sur la console Amazon Macie. Si vous consultez une notification dans d'autres canaux de diffusion, il est possible qu'elle ne contienne des données que pour certains champs. Cela s'explique par le fait qu'il Notifications des utilisateurs adapte la conception et la structure de ses notifications à chaque type de canal de diffusion qu'il prend en charge.
Le tableau suivant répertorie les champs susceptibles d'être inclus dans une notification concernant une constatation. Dans le tableau, la colonne Champ de notification décrit (en italique) ou indique le nom d'un champ dans une notification. La colonne du champ d'événement de recherche utilise la notation par points pour indiquer le nom du JSON champ correspondant à un EventBridge événement pour une recherche. La colonne Description décrit les données stockées dans le champ.
| Champ de notification | Recherche d'un champ d'événement | Description |
|---|---|---|
|
Titre du message |
|
Le type de découverte. Par exemple, |
| Récapitulatif |
|
Brève description de la découverte. Par exemple : |
| Description |
|
Description complète de la découverte. Par exemple : |
| Sévérité |
|
La représentation qualitative de la gravité du résultat : |
|
ID de résultat |
|
Identifiant unique de la recherche. |
|
Créé |
|
Date et heure auxquelles Macie a créé le résultat. |
|
Mis à jour |
|
Date et heure auxquelles Macie a mis à jour le résultat pour la dernière fois. Pour les résultats de données sensibles, cette valeur est identique à celle du champ Created ( |
|
Compartiment S3 concerné |
|
Le nom de ressource Amazon (ARN) du compartiment S3 concerné. |
|
Objet S3 concerné |
|
Le nom (clé) de l'objet S3 concerné, y compris le nom du compartiment qui stocke l'objet et, le cas échéant, le préfixe de l'objet. Ce champ n'est pas inclus dans les notifications relatives aux résultats des politiques. |
|
Détections de données sensibles |
Et/ou
|
Il s'agit d'une concaténation de plusieurs champs dans un événement pour la recherche de données sensibles. Ce champ n'est pas inclus dans les notifications relatives aux résultats des politiques. Si un identifiant de données gérées a détecté les données sensibles, ce champ indique la catégorie, le type et le nombre ( Si un identifiant de données personnalisé a détecté les données sensibles, ce champ indique le nom de l'identifiant de données personnalisé et le nombre ( Si une découverte fait état de plusieurs types de données sensibles, la notification inclut des données pour un maximum de quatre types. Les données sont d'abord renseignées par tout identifiant de données personnalisé applicable, puis par tout identifiant de données gérées applicable. |
Modification des Notifications des utilisateurs AWS paramètres pour les résultats de Macie
Vous pouvez modifier Notifications des utilisateurs AWS les paramètres relatifs aux résultats d'Amazon Macie à tout moment. Pour ce faire, modifiez la configuration des notifications dans Notifications des utilisateurs. Pour savoir comment procéder, consultez la section Gestion des configurations de notifications dans le Guide de Notifications des utilisateurs AWS l'utilisateur.
Si vous avez plusieurs configurations de notification pour les résultats de Macie, la modification des paramètres d'une configuration n'affecte pas les paramètres des autres configurations. Vous pouvez modifier toutes vos configurations ou uniquement certaines d'entre elles.
Désactivation des résultats Notifications des utilisateurs AWS de Macie
Pour arrêter de générer et de recevoir des notifications concernant Notifications des utilisateurs AWS les résultats d'Amazon Macie, supprimez la configuration des notifications dans. Notifications des utilisateurs Pour savoir comment procéder, consultez la section Gestion des configurations de notifications dans le Guide de Notifications des utilisateurs AWS l'utilisateur.
Si vous avez plusieurs configurations de notification pour les résultats de Macie, la suppression d'une configuration n'affecte pas les autres configurations. Vous pouvez supprimer toutes vos configurations ou uniquement certaines d'entre elles.
