Surveillance et traitement des résultats de Macie

Pour faciliter l'intégration avec d'autres applications, services et systèmes, tels que les systèmes de surveillance ou de gestion des événements, Amazon Macie publie automatiquement sur Amazon les résultats des politiques et des données sensibles EventBridge sous forme d'événements. Pour une assistance supplémentaire et une analyse plus approfondie du niveau de sécurité de votre entreprise, vous pouvez configurer Macie pour qu'il publie également les politiques et les résultats relatifs aux données sensibles sur AWS Security Hub.

Amazon EventBridge

Amazon EventBridge, anciennement Amazon CloudWatch Events, est un service de bus d'événements sans serveur qui fournit un flux de données en temps réel provenant d'applications et de services, et achemine ces données vers des cibles telles que les AWS Lambda fonctions, les rubriques Amazon Simple Notification Service et les flux Amazon Kinesis. Vous pouvez ainsi automatiser la surveillance et le traitement de certains types d'événements, y compris les événements publiés par Macie pour obtenir des résultats. EventBridge Pour en savoir plus, consultez Traitement des résultats avec Amazon EventBridge.

Si vous Notifications des utilisateurs AWS intégrez Macie, vous pouvez également utiliser des EventBridge événements pour générer automatiquement des notifications concernant les événements que Macie publie pour obtenir des résultats. Avec Notifications des utilisateurs, vous créez des règles personnalisées et configurez des canaux de diffusion pour recevoir des notifications concernant des EventBridge événements intéressants. Les canaux de diffusion incluent le courrier électronique, les notifications par AWS Chatbot chat et les notifications AWS Console Mobile Application push. Vous pouvez également consulter les notifications dans un emplacement central sur le AWS Management Console. Pour en savoir plus, consultez Suivi des résultats avec Notifications des utilisateurs AWS.

AWS Security Hub

AWS Security Hub est un service de sécurité qui vous fournit une vue complète de l'état de sécurité de votre AWS environnement. Il collecte les données de sécurité issues des solutions de AWS Partner Network sécurité prises en charge Services AWS et vous aide à vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité. Il vous aide également à analyser les tendances en matière de sécurité et à identifier les problèmes prioritaires.

Security Hub vous permet de consulter et d'évaluer les résultats de Macie dans le cadre d'une analyse plus large du niveau de sécurité de votre entreprise. Vous pouvez également agréger les résultats de plusieurs Régions AWS, et surveiller et traiter les données de résultats agrégées provenant d'une seule région. Pour en savoir plus, consultez Évaluer les résultats avec AWS Security Hub.

Lorsque Macie crée un résultat, il le publie automatiquement EventBridge sous la forme d'un nouvel événement. Selon les paramètres de publication que vous avez choisis pour votre compte, Macie peut également publier le résultat sur Security Hub. Macie publie chaque nouveau résultat immédiatement après avoir fini de le traiter. Si Macie détecte une occurrence ultérieure d'une constatation de politique existante, il publie une mise à jour de l' EventBridge événement existant pour cette constatation. En fonction de vos paramètres de publication, Macie peut également publier la mise à jour sur Security Hub. Macie publie ces mises à jour de manière récurrente, en utilisant une fréquence de publication que vous spécifiez dans les paramètres de publication de votre compte.

Outre les options précédentes, vous pouvez interroger et récupérer les données de résultats directement à l'aide d'Amazon MacieAPI. Amazon Macie vous API donne un accès complet et programmatique aux données. Pour interroger les données, vous pouvez envoyer des HTTPS demandes directement à Macie ou utiliser une version actuelle d'un AWS SDK ou plusieurs outils de ligne de AWS commande. Si vous interrogez les données, Macie renvoie les résultats dans une JSON réponse. Vous pouvez ensuite transmettre les résultats à un autre service ou à une autre application pour un traitement, une surveillance ou des rapports supplémentaires. Pour plus d'informations, consultez le manuel Amazon Macie Reference API.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Supprimer une règle de suppression

Configuration des paramètres de publication pour les résultats