Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk mendukung integrasi dengan aplikasi, layanan, dan sistem lain, seperti pemantauan atau sistem manajemen acara, Amazon Macie secara otomatis menerbitkan kebijakan dan temuan data sensitif ke Amazon EventBridge sebagai peristiwa. Untuk dukungan tambahan dan analisis yang lebih luas tentang postur keamanan organisasi Anda, Anda dapat mengonfigurasi Macie untuk juga mempublikasikan kebijakan dan temuan data sensitif. AWS Security Hub
- Amazon EventBridge
-
Amazon EventBridge, sebelumnya Amazon CloudWatch Events, adalah layanan bus acara tanpa server yang mengirimkan aliran data real-time dari aplikasi dan layanan, dan merutekan data tersebut ke target seperti fungsi, topik Layanan Pemberitahuan Sederhana Amazon AWS Lambda , dan aliran Amazon Kinesis. Dengan EventBridge, Anda dapat mengotomatiskan pemantauan dan pemrosesan jenis peristiwa tertentu, termasuk peristiwa yang diterbitkan Macie untuk temuan. Untuk mempelajari selengkapnya, lihat Memproses temuan dengan Amazon EventBridge.
Jika Anda berintegrasi Notifikasi Pengguna AWS dengan Macie, Anda juga dapat menggunakan EventBridge acara untuk secara otomatis menghasilkan pemberitahuan tentang peristiwa yang diterbitkan Macie untuk temuan. Dengan Notifikasi Pengguna, Anda membuat aturan khusus dan mengonfigurasi saluran pengiriman untuk menerima pemberitahuan tentang EventBridge peristiwa yang menarik. Saluran pengiriman termasuk email, Pengembang Amazon Q dalam aplikasi obrolan pemberitahuan obrolan, dan pemberitahuan AWS Console Mobile Application push. Anda juga dapat meninjau notifikasi di lokasi pusat di AWS Management Console. Untuk mempelajari selengkapnya, lihat Memantau temuan dengan Notifikasi Pengguna AWS.
- AWS Security Hub
-
AWS Security Hub adalah layanan keamanan yang memberi Anda pandangan komprehensif tentang keadaan keamanan Anda di seluruh AWS lingkungan Anda. Ini mengumpulkan data keamanan dari Layanan AWS dan mendukung solusi AWS Partner Network keamanan, dan membantu Anda memeriksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik. Ini juga membantu Anda menganalisis tren keamanan dan mengidentifikasi masalah prioritas tinggi.
Dengan Security Hub, Anda dapat meninjau dan mengevaluasi temuan Macie sebagai bagian dari analisis yang lebih luas tentang postur keamanan organisasi Anda. Anda juga dapat mengumpulkan temuan dari beberapa Wilayah AWS, dan memantau serta memproses data temuan agregat dari satu Wilayah. Untuk mempelajari selengkapnya, lihat Mengevaluasi temuan dengan AWS Security Hub.
Ketika Macie membuat temuan, secara otomatis menerbitkan temuan tersebut EventBridge sebagai acara baru. Tergantung pada pengaturan publikasi yang Anda pilih untuk akun Anda, Macie juga dapat mempublikasikan temuan ke Security Hub. Macie menerbitkan setiap temuan baru secepatnya setelah selesai memproses temuan. Jika Macie mendeteksi kejadian berikutnya dari temuan kebijakan yang ada, ia menerbitkan pembaruan ke EventBridge acara yang ada untuk temuan tersebut. Tergantung pada pengaturan publikasi Anda, Macie juga dapat mempublikasikan pembaruan ke Security Hub. Macie menerbitkan pembaruan ini secara berulang, menggunakan frekuensi publikasi yang Anda tentukan dalam pengaturan publikasi untuk akun Anda.
Selain opsi sebelumnya, Anda dapat melakukan kueri dan mengambil data temuan secara langsung dengan menggunakan Amazon Macie API. Amazon Macie API memberi Anda akses terprogram yang komprehensif ke data. Untuk menanyakan data, Anda dapat mengirim permintaan HTTPS langsung ke Macie atau menggunakan versi AWS SDK atau alat baris AWS perintah saat ini. Jika Anda menanyakan data, Macie mengembalikan hasilnya dalam respons JSON. Anda kemudian dapat meneruskan hasilnya ke layanan atau aplikasi lain untuk pemrosesan, pemantauan, atau pelaporan tambahan. Untuk informasi selengkapnya, lihat Referensi API Amazon Macie.
Topik
