Choix des destinations de publication Déterminer la fréquence de publication Modification de la fréquence de publication

Configuration des paramètres de publication pour les résultats de Macie

Pour faciliter l'intégration avec d'autres applications, services et systèmes, Amazon Macie publie automatiquement les conclusions relatives aux politiques et aux données sensibles sur Amazon EventBridge sous forme d'événements. Pour plus d'informations sur la manière dont vous pouvez l'utiliser EventBridge pour surveiller et traiter les résultats, consultezTraitement des résultats avec Amazon EventBridge.

Vous pouvez AWS Security Hub également configurer Macie pour qu'il publie automatiquement les résultats, en utilisant les options de destination que vous spécifiez dans les paramètres de publication de votre compte. Grâce à ces options, vous pouvez configurer Macie pour publier uniquement les conclusions relatives aux politiques, uniquement les conclusions relatives aux données sensibles, ou à la fois les conclusions relatives aux politiques et aux données sensibles sur Security Hub. Vous pouvez également configurer Macie pour arrêter de publier les résultats sur Security Hub. Pour plus d'informations sur la manière dont vous pouvez utiliser Security Hub pour évaluer et traiter les résultats, consultezÉvaluer les résultats avec AWS Security Hub.

En ce qui concerne les conclusions relatives aux politiques, le moment auquel Macie publie une constatation à un autre service AWS dépend du fait qu'il s'agit ou non de nouvelles conclusions et de la fréquence de publication que vous spécifiez pour votre compte. Pour les découvertes de données sensibles, le moment est toujours immédiat : Macie publie une découverte de données sensibles immédiatement après avoir fini de traiter la découverte. Contrairement aux conclusions relatives aux politiques, Macie traite toutes les découvertes relatives aux données sensibles comme nouvelles (uniques).

Notez que Macie ne publie pas de politiques ou de résultats de données sensibles qui sont archivés automatiquement par une règle de suppression. En d'autres termes, Macie ne publie pas les résultats supprimés à d'autres services AWS.

Rubriques

Choix des destinations de publication
Déterminer la fréquence de publication
Modification de la fréquence de publication

Choix des destinations de publication pour les résultats

Vous pouvez configurer Amazon Macie pour publier automatiquement les politiques et les résultats relatifs aux données sensibles, AWS Security Hub en plus d'Amazon. EventBridge Par défaut, Macie publie uniquement les nouvelles conclusions et les mises à jour relatives aux politiques sur Security Hub. Pour modifier ou étendre la configuration par défaut, ajustez les paramètres de destination de publication pour votre compte.

Lorsque vous ajustez vos paramètres de destination, vous choisissez les catégories de conclusions que vous souhaitez que Macie publie sur Security Hub : uniquement les conclusions relatives aux politiques, uniquement les conclusions relatives aux données sensibles, ou à la fois les conclusions relatives aux politiques et aux données sensibles. Vous pouvez également choisir d'arrêter de publier toute catégorie de recherche dans Security Hub.

Si vous modifiez vos paramètres de destination, vos modifications s'appliquent uniquement aux paramètres actuels Région AWS. Si vous êtes l'administrateur Macie d'une organisation, votre modification s'applique uniquement à votre compte. Elle ne s'applique à aucun compte de membre associé. Pour de plus amples informations, veuillez consulter Gestion de plusieurs comptes .

Pour choisir les destinations de publication des résultats

Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
Dans le panneau de navigation, sélectionnez Settings (Paramètres).
Dans la section Publication des résultats, sous Destinations, choisissez l'une des options suivantes :
- Publier les résultats des politiques sur Security Hub : cochez cette case pour commencer à publier automatiquement les résultats des politiques nouvelles et mises à jour sur Security Hub. Pour arrêter de publier des résultats de politique nouveaux et actualisés sur Security Hub, désactivez cette case à cocher.
  
  Si vous cochez cette case et que vous avez des conclusions relatives aux politiques existantes, Macie ne les publie pas automatiquement sur Security Hub. Macie publie plutôt uniquement les résultats des politiques qu'il crée ou met à jour une fois que vous avez enregistré votre modification.
- Publier les résultats de données sensibles sur Security Hub : cochez cette case pour commencer à publier automatiquement les nouveaux résultats de données sensibles sur Security Hub. Pour arrêter de publier les nouvelles découvertes relatives aux données sensibles sur Security Hub, décochez cette case.
  
  Si vous cochez cette case et que vous avez trouvé des données sensibles, Macie ne les publie pas automatiquement sur Security Hub. Au lieu de cela, Macie publie uniquement les résultats de données sensibles qu'il crée une fois que vous avez enregistré votre modification.
Choisissez Save (Enregistrer).

Si vous avez choisi de publier une catégorie de résultats sur Security Hub, assurez-vous d'activer également Security Hub dans la région actuelle et de le configurer pour accepter les résultats de Macie. Dans le cas contraire, vous ne pourrez pas accéder aux résultats dans Security Hub. Pour savoir comment accepter les résultats dans Security Hub, consultez la section Gestion des intégrations de produits dans le guide de l'AWS Security Hub utilisateur.

Détermination de la fréquence de publication des résultats

Dans Amazon Macie, chaque résultat possède un identifiant unique. Macie utilise cet identifiant pour déterminer quand publier une découverte auprès d'une autre service AWS personne :

Nouvelles découvertes — Lorsque Macie crée une nouvelle politique ou une nouvelle recherche de données sensibles, elle attribue un identifiant unique à la découverte dans le cadre du traitement de la découverte. Dès que Macie a fini de traiter le résultat, il le publie en tant que nouvel EventBridge événement Amazon. En fonction des paramètres de publication de votre compte, Macie publie également le résultat en tant que nouveau résultat dans AWS Security Hub.
Conclusions mises à jour — Lorsque Macie détecte une occurrence ultérieure d'une constatation de politique existante, il met à jour la constatation existante en ajoutant des détails sur l'occurrence suivante et en augmentant le nombre d'occurrences. Macie publie également ces mises à jour de l' EventBridgeévénement existant et, en fonction des paramètres de publication de votre compte, de la découverte existante du Security Hub. Macie le fait uniquement pour les conclusions relatives aux politiques. Contrairement aux conclusions relatives aux politiques, les découvertes relatives aux données sensibles sont toutes traitées comme nouvelles (uniques).

Par défaut, Macie publie des résultats mis à jour toutes les 15 minutes dans le cadre d'un cycle de publication récurrent. Cela signifie que toutes les conclusions relatives aux politiques mises à jour après le cycle de publication le plus récent seront conservées, mises à jour à nouveau si nécessaire et incluses dans le cycle de publication suivant (environ 15 minutes plus tard). Vous pouvez modifier cette planification en choisissant une fréquence de publication différente. Par exemple, si vous configurez Macie pour publier des résultats mis à jour toutes les heures et qu'une publication a lieu à 12h00, toutes les mises à jour effectuées après 12h00 sont publiées à 13h00.

Notez qu'aucun de ces cas ne s'applique aux résultats archivés automatiquement par une règle de suppression. Macie ne publie pas les résultats supprimés à d'autres services AWS.

Modification de la fréquence de publication des résultats

Vous pouvez modifier le calendrier utilisé par Amazon Macie pour publier des mises à jour des conclusions relatives aux politiques existantes dans d'autres pays. services AWS Par défaut, Macie publie des résultats mis à jour toutes les 15 minutes. Si vous modifiez cet horaire, votre modification ne s'applique qu'au calendrier actuel Région AWS. Si vous êtes l'administrateur Macie d'une organisation, votre modification s'applique également à tous les comptes membres associés dans la région. Pour de plus amples informations, veuillez consulter Gestion de plusieurs comptes .

Pour modifier la fréquence de publication des résultats mis à jour

Ouvrez la console Amazon Macie à l'adresse. https://console.aws.amazon.com/macie/
Dans le panneau de navigation, sélectionnez Settings (Paramètres).
Dans la section Publication des résultats, sous Fréquence de mise à jour des conclusions relatives aux politiques, choisissez la fréquence à laquelle vous souhaitez que Macie publie les résultats des politiques mises à jour à d'autres services AWS.
Choisissez Save (Enregistrer).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Surveillance et traitement des résultats

Évaluer les résultats avec AWS Security Hub