Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione delle impostazioni di pubblicazione per i risultati di Macie
Per supportare l'integrazione con altre applicazioni, servizi e sistemi, Amazon Macie pubblica automaticamente su Amazon EventBridge sia i risultati delle policy che i dati sensibili sotto forma di eventi. Per informazioni su come monitorare ed elaborare EventBridge i risultati, consulta. Elaborazione dei risultati con Amazon EventBridge
Puoi configurare Macie in modo che pubblichi automaticamente i risultati AWS Security Hub anche su, utilizzando le opzioni di destinazione che specifichi nelle impostazioni di pubblicazione del tuo account. Con queste opzioni, puoi configurare Macie in modo che pubblichi solo i risultati delle policy, solo i risultati dei dati sensibili o entrambi i risultati delle policy e dei dati sensibili su Security Hub. Puoi anche configurare Macie per interrompere la pubblicazione di qualsiasi risultato su Security Hub. Per informazioni su come utilizzare Security Hub per valutare ed elaborare i risultati, vedereValutazione dei risultati con AWS Security Hub.
Per quanto riguarda i risultati delle politiche, la tempistica con cui Macie pubblica una scoperta per un altro utente Servizio AWS dipende dal fatto che la scoperta sia nuova e dalla frequenza di pubblicazione specificata per il proprio account. Per le rilevazioni di dati sensibili, la tempistica è sempre immediata: Macie pubblica un risultato relativo a dati sensibili subito dopo aver terminato l'elaborazione del risultato. A differenza dei risultati delle politiche, Macie considera tutti i risultati relativi ai dati sensibili come nuovi (unici).
Tieni presente che Macie non pubblica i risultati delle policy o dei dati sensibili che vengono archiviati automaticamente in base a una regola di soppressione. In altre parole, Macie non pubblica i risultati soppressi ad altri. Servizi AWS
Scelta delle destinazioni di pubblicazione dei risultati
Puoi configurare Amazon Macie per pubblicare automaticamente i risultati delle policy e dei dati sensibili oltre che AWS Security Hub su Amazon. EventBridge Per impostazione predefinita, Macie pubblica solo i risultati delle policy nuovi e aggiornati su Security Hub. Per modificare o estendere la configurazione predefinita, modifica le impostazioni della destinazione di pubblicazione per il tuo account.
Quando modifichi le impostazioni di destinazione, scegli le categorie di risultati che desideri che Macie pubblichi su Security Hub: solo i risultati delle politiche, solo i risultati dei dati sensibili o i risultati sia delle policy che dei dati sensibili. Puoi anche scegliere di interrompere la pubblicazione di qualsiasi categoria di risultati su Security Hub.
Se modifichi le impostazioni di destinazione, la modifica si applica solo a quella attuale Regione AWS. Se sei l'amministratore Macie di un'organizzazione, la modifica si applica solo al tuo account. Non si applica agli account dei membri della tua organizzazione. Per ulteriori informazioni, consulta Gestione di più account .
Per scegliere le destinazioni di pubblicazione dei risultati
Segui questi passaggi per modificare le impostazioni di destinazione utilizzando la console Amazon Macie. Per eseguire questa operazione a livello di codice, utilizza il PutFindingsPublicationConfigurationfunzionamento di Amazon Macie. API
Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
-
Nel pannello di navigazione scegli Impostazioni.
-
Nella sezione Pubblicazione dei risultati, in Destinazioni, scegli tra le seguenti opzioni:
-
Pubblica i risultati delle policy su Security Hub: seleziona questa casella di controllo per iniziare a pubblicare automaticamente i risultati delle policy nuovi e aggiornati su Security Hub. Per interrompere la pubblicazione dei risultati delle policy nuovi e aggiornati su Security Hub, deseleziona questa casella di controllo.
Se selezioni questa casella di controllo e disponi di risultati delle politiche esistenti, Macie non li pubblica su Security Hub. Macie pubblica invece solo i risultati delle policy che crea o aggiorna dopo aver salvato la modifica.
-
Pubblica i risultati dei dati sensibili su Security Hub: seleziona questa casella di controllo per iniziare a pubblicare automaticamente i nuovi risultati relativi ai dati sensibili su Security Hub. Per interrompere la pubblicazione di nuovi risultati relativi ai dati sensibili su Security Hub, deselezionare questa casella di controllo.
Se selezioni questa casella di controllo e disponi di dati sensibili esistenti, Macie non li pubblica su Security Hub. Macie pubblica invece solo i risultati relativi ai dati sensibili che crea dopo il salvataggio delle modifiche.
-
-
Seleziona Salva.
Se hai scelto di pubblicare qualsiasi categoria di risultati su Security Hub, assicurati di abilitare anche Security Hub nella regione corrente e di configurarlo per accettare i risultati di Macie. Altrimenti, non potrai accedere ai risultati in Security Hub. Per informazioni su come accettare i risultati in Security Hub, consulta Abilitazione e gestione delle integrazioni nella Guida per l'AWS Security Hub utente.
Modifica della frequenza di pubblicazione dei risultati
In Amazon Macie, ogni risultato ha un identificatore univoco. Macie utilizza questo identificatore per determinare quando pubblicare un risultato su un altro: Servizio AWS
-
Nuove scoperte: quando Macie crea una nuova policy o una scoperta di dati sensibili, assegna un identificatore univoco alla scoperta come parte dell'elaborazione della scoperta. Immediatamente dopo che Macie ha terminato l'elaborazione del risultato, lo pubblica su Amazon EventBridge come nuovo evento. A seconda delle impostazioni di pubblicazione del tuo account, Macie pubblica la scoperta anche come nuova scoperta in. AWS Security Hub
-
Risultati aggiornati: quando Macie rileva una ricorrenza successiva di una decisione politica esistente, aggiorna la scoperta esistente aggiungendo dettagli sull'occorrenza successiva e incrementando il numero di ricorrenze. Macie pubblica anche questi aggiornamenti all' EventBridgeevento esistente e, a seconda delle impostazioni di pubblicazione per l'account, ai risultati esistenti del Security Hub. Per impostazione predefinita, Macie pubblica gli aggiornamenti ogni 15 minuti come parte di un ciclo di pubblicazione ricorrente. Ciò significa che tutti i risultati delle politiche aggiornati dopo il ciclo di pubblicazione più recente verranno conservati, aggiornati nuovamente se necessario e inclusi nel ciclo di pubblicazione successivo (circa 15 minuti dopo).
È possibile modificare la frequenza con cui Macie pubblica gli aggiornamenti ai risultati delle politiche esistenti in altri. Servizi AWS Ad esempio, potresti configurare Macie per pubblicare gli aggiornamenti ogni ora. Se esegui questa operazione e una pubblicazione viene pubblicata alle 12:00, tutti gli aggiornamenti che si verificano dopo le 12:00 vengono pubblicati alle 13:00.
Se si modifica la frequenza, la modifica si applica solo alla frequenza corrente. Regione AWS Se sei l'amministratore Macie di un'organizzazione, la modifica si applica anche a tutti gli account dei membri dell'organizzazione. Per ulteriori informazioni, consulta Gestione di più account .
Per modificare la frequenza di pubblicazione dei risultati aggiornati
Segui questi passaggi per modificare la frequenza di pubblicazione utilizzando la console Amazon Macie. Per eseguire questa operazione a livello di codice, utilizza il UpdateMacieSessionfunzionamento di Amazon Macie. API
Apri la console Amazon Macie all'indirizzo. https://console.aws.amazon.com/macie/
-
Nel pannello di navigazione scegli Impostazioni.
-
Nella sezione Pubblicazione dei risultati, in Frequenza di aggiornamento dei risultati delle politiche, scegli la frequenza con cui desideri che Macie pubblichi gli aggiornamenti ai risultati delle politiche in altri siti. Servizi AWS
-
Seleziona Salva.
