Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Monitoraggio dei risultati di Macie con Notifiche all'utente AWS
Notifiche all'utente AWS è un servizio che funge da posizione centrale per le AWS notifiche su. AWS Management Console Ciò include notifiche come CloudWatch allarmi Amazon, AWS Support casi e comunicazioni da altri Servizi AWS. Con Notifiche all'utente, puoi configurare regole e canali di consegna personalizzati per ricevere notifiche su determinati tipi di EventBridge eventi Amazon. I canali di distribuzione includono e-mail, notifiche AWS Chatbot chat e notifiche AWS Console Mobile Application push. Puoi anche esaminare le notifiche sulla Notifiche all'utente AWS console. Per ulteriori informazioni Notifiche all'utente, consulta la Guida Notifiche all'utente AWS per l'utente.
Amazon Macie si integra con Notifiche all'utente AWS, il che significa che puoi configurarlo Notifiche all'utente per notificarti gli eventi su cui Macie pubblica informazioni EventBridge relative a policy e dati sensibili. Se un evento di ricerca soddisfa i criteri specificati, Notifiche all'utente genera una notifica. La notifica include i dettagli chiave del risultato associato, come il tipo e la gravità del risultato e il nome della risorsa interessata. Notifiche all'utente può anche inviare la notifica a uno o più canali di distribuzione specificati dall'utente. Puoi personalizzare la tua scelta di canali di distribuzione per allinearla ai tuoi flussi di lavoro di sicurezza e conformità.
Ad esempio, potresti configurare la generazione Notifiche all'utente di notifiche per tipi specifici di nuovi risultati ad alta gravità. È inoltre possibile specificare AWS Chatbot come canale di consegna per tali notifiche. Notifiche all'utente quindi rileva EventBridge gli eventi relativi ai risultati, genera notifiche che includono i dati dei risultati e invia le notifiche a AWS Chatbot. AWS Chatbot potrebbe quindi indirizzare le notifiche a un canale Slack o a una chat room di Amazon Chime per avvisare il team di risposta agli incidenti.
Argomenti
Lavorare con Notifiche all'utente AWS
Con Notifiche all'utente AWS, crei regole per specificare i tipi di EventBridge eventi Amazon per i quali desideri monitorare e ricevere notifiche. Una regola definisce i criteri che un EventBridge evento deve soddisfare per generare una notifica. Puoi anche scegliere uno o più canali di distribuzione per una regola. I canali di distribuzione specificano dove desideri ricevere le notifiche per gli eventi che soddisfano i criteri di una regola.
Se Notifiche all'utente rileva un EventBridge evento che corrisponde ai criteri di una regola, esegue le seguenti attività generali:
-
Estrae un sottoinsieme di dati dall'evento.
-
Genera una notifica che contiene i dati estratti.
-
Invia la notifica ai canali di distribuzione specificati per quel tipo di evento.
Il design e la struttura della notifica sono ottimizzati per ogni canale di consegna a cui viene inviata.
Per controllare la frequenza o il numero di notifiche che ricevi, puoi configurare le impostazioni di aggregazione per una regola. Se abiliti queste impostazioni, Notifiche all'utente combina i dati di più eventi in un'unica notifica. Puoi scegliere di inviare notifiche aggregate di eventi in modo rapido e frequente, cosa che potresti voler fare per eventi di rilevamento con elevata gravità. Oppure inviale meno frequentemente per ricevere meno notifiche, cosa che potresti fare per gli eventi di rilevazione a bassa gravità. Se combini i dati degli eventi, puoi approfondire i dettagli di ogni evento aggregato utilizzando la console. Notifiche all'utente AWS Da lì, puoi anche accedere a ogni risultato associato sulla console Amazon Macie.
Attivazione e configurazione dei risultati di Notifiche all'utente AWS Macie
Notifiche all'utente AWS Per abilitare la generazione di notifiche per i risultati di Amazon Macie, crea una configurazione di notifica per Macie in. Notifiche all'utente Una configurazione di notifica specifica i criteri per una regola. Inoltre, specifica i canali di consegna e altre impostazioni per il monitoraggio e l'invio di notifiche sugli EventBridge eventi di Amazon che soddisfano i criteri della regola. Per informazioni dettagliate sulla creazione di una configurazione di notifica, consulta la Guida introduttiva Notifiche all'utente AWS nella Guida per l'Notifiche all'utente AWS utente.
Per creare una configurazione di notifica per i risultati di Macie, scegli le seguenti opzioni per la regola dell'evento:
-
Come Servizio AWS nome, scegli Macie.
-
Per Tipo di evento, scegli Macie Finding.
-
Per le regioni, seleziona ognuna Regione AWS in cui usi Macie e desideri ricevere una notifica dei risultati.
Con questa configurazione, Notifiche all'utente monitora EventBridge gli eventi per te Account AWS e genera notifiche per tutti gli eventi di ricerca di Macie nelle regioni che hai selezionato. Gli eventi soddisfano i seguenti criteri:
-
sourceè ugualeaws.macie -
detail-typeè ugualeMacie Finding
Lo JSON schema alla base della regola dell'evento è:
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"] }
Per rifinire la regola e generare notifiche solo per un sottoinsieme di risultati, puoi personalizzare lo JSON schema della regola. A tale scopo, specificate criteri aggiuntivi che derivano da. Schema di EventBridge eventi Amazon per i risultati di Macie
Se crei una regola che utilizza uno JSON schema personalizzato, puoi creare più configurazioni di notifica per i risultati di Macie. Puoi quindi personalizzare i canali di distribuzione e altre impostazioni per ciascuna configurazione in modo da allinearli ai flussi di lavoro di sicurezza e conformità per tipi specifici di risultati.
Ad esempio, potresti creare una regola che ti avvisi se Macie genera o aggiorna un Policy:IAMUser/S3BucketPublictrovando. In questo caso, lo schema della regola potrebbe essere:
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": ["Policy:IAMUser/S3BucketPublic"] } }
E potresti creare un'altra regola che ti avvisi se Macie genera una ricerca di dati sensibili per un bucket S3 accessibile pubblicamente. In questo caso, lo schema della regola potrebbe essere:
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": [ { "prefix": "SensitiveData" } ], "resourcesAffected": { "effectivePermission": ["PUBLIC"] } } }
Se crei più configurazioni di notifica per i risultati di Macie, è una buona idea assicurarsi che la regola per ogni configurazione sia unica. Altrimenti, potresti ricevere notifiche duplicate per singoli risultati.
Per ulteriori informazioni sulla personalizzazione dei modelli di eventi per le regole, consulta Utilizzo di modelli di JSON eventi personalizzati nella Guida per l'Notifiche all'utente AWS utente.
Mappatura dei Notifiche all'utente AWS campi ai campi di ricerca di Macie
Quando Notifiche all'utente AWS genera una notifica per un risultato di Amazon Macie, compila la notifica con i dati di un sottoinsieme di campi nell'evento Amazon corrispondente. EventBridge Questi campi forniscono i dettagli chiave del risultato associato, come il tipo e la gravità del risultato e il nome della risorsa interessata.
Se si esamina una notifica sulla Notifiche all'utente AWS console, la notifica include tutti i dati per questo sottoinsieme di campi. Fornisce inoltre un collegamento ai risultati associati sulla console Amazon Macie. Se esamini una notifica in altri canali di consegna, potrebbe contenere dati solo per alcuni campi. Questo perché Notifiche all'utente adatta il design e la struttura delle notifiche per adattarsi a ogni tipo di canale di consegna supportato.
La tabella seguente elenca i campi che possono essere inclusi in una notifica relativa a un risultato. Nella tabella, la colonna del campo Notifica descrive (in corsivo) o indica il nome di un campo in una notifica. La colonna del campo Finding event utilizza la notazione a punti per indicare il nome del JSON campo corrispondente in un EventBridge evento relativo a un risultato. La colonna Descrizione descrive i dati memorizzati nel campo.
| Campo di notifica | Campo di ricerca dell'evento | Descrizione |
|---|---|---|
|
Titolo del messaggio |
|
Il tipo di risultato. Ad esempio: |
| Riepilogo |
|
Breve descrizione del ritrovamento. Ad esempio: |
| Descrizione |
|
La descrizione completa del ritrovamento. Ad esempio: |
| Gravità |
|
La rappresentazione qualitativa della gravità del riscontro: |
|
ID risultato |
|
L'identificatore univoco del risultato. |
|
Creato |
|
La data e l'ora in cui Macie ha creato il risultato. |
|
Aggiornato |
|
La data e l'ora in cui Macie ha aggiornato il risultato per l'ultima volta. Per quanto riguarda i dati sensibili, questo valore è uguale al valore del campo Created ( |
|
Bucket S3 interessato |
|
L'Amazon Resource Name (ARN) del bucket S3 interessato. |
|
Oggetto S3 interessato |
|
Il nome (chiave) dell'oggetto S3 interessato, incluso il nome del bucket che memorizza l'oggetto e, se applicabile, il prefisso dell'oggetto. Questo campo non è incluso nelle notifiche relative ai risultati delle politiche. |
|
Rilevamenti di dati sensibili |
e/o
|
Si tratta di una concatenazione di più campi in un evento per la ricerca di dati sensibili. Questo campo non è incluso nelle notifiche relative ai risultati delle politiche. Se un identificatore di dati gestito ha rilevato i dati sensibili, questo campo specifica la categoria, il tipo e il numero ( Se un identificatore di dati personalizzato ha rilevato dati sensibili, questo campo specifica il nome dell'identificatore di dati personalizzato e il numero ( Se un risultato riporta più tipi di dati sensibili, la notifica include dati per un massimo di quattro tipi. I dati vengono compilati prima con qualsiasi identificatore di dati personalizzato applicabile e poi con qualsiasi identificatore di dati gestito applicabile. |
Modifica delle Notifiche all'utente AWS impostazioni per i risultati di Macie
Puoi modificare Notifiche all'utente AWS le impostazioni per i risultati di Amazon Macie in qualsiasi momento. A tale scopo, modifica la configurazione delle notifiche in Notifiche all'utente. Per sapere come, consulta Gestione delle configurazioni di notifica nella Guida per l'Notifiche all'utente AWS utente.
Se disponi di più configurazioni di notifica per i risultati di Macie, la modifica delle impostazioni per una configurazione non influisce sulle impostazioni delle altre configurazioni. Puoi modificare tutte o solo alcune delle tue configurazioni.
Disattivazione Notifiche all'utente AWS per i risultati di Macie
Per interrompere la generazione e la ricezione di notifiche dai Notifiche all'utente AWS risultati di Amazon Macie, elimina la configurazione delle notifiche in. Notifiche all'utente Per sapere come, consulta Gestione delle configurazioni di notifica nella Guida per l'Notifiche all'utente AWS utente.
Se disponi di più configurazioni di notifica per i risultati di Macie, l'eliminazione di una configurazione non influisce sulle altre configurazioni. Puoi eliminare tutte o solo alcune delle tue configurazioni.
