翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した Macie の検出結果のモニタリング AWS User Notifications
AWS User Notifications は、 で AWS の通知の中央の場所として機能するサービスです AWS Management Console。これには、Amazon CloudWatch アラーム、 AWS Support ケース、他の からの通信などの通知が含まれます AWS のサービス。を使用すると User Notifications、特定のタイプの Amazon EventBridge イベントに関する通知を受信するためのカスタムルールと配信チャネルを設定できます。配信チャネルには、E メール、 AWS Chatbot チャット通知、 AWS Console Mobile Application プッシュ通知が含まれます。 AWS User Notifications コンソールで通知を確認することもできます。の詳細については User Notifications、AWS User Notifications 「 ユーザーガイド」を参照してください。
Amazon Macie は と統合されるため AWS User Notifications、ポリシーや機密データの検出結果 EventBridge のために Macie が発行するイベントを通知する User Notifications ように を設定できます。検出結果イベントが指定した条件と一致する場合、 は通知 User Notifications を生成します。通知には、結果のタイプと重要度、影響を受けるリソースの名前など、関連する結果の主要な詳細が含まれます。 User Notifications は、指定した 1 つ以上の配信チャネルに通知を送信することもできます。セキュリティとコンプライアンスのワークフローに合わせて、選択した配信チャネルを調整できます。
例えば、特定のタイプの新しい重要度の高い検出結果の通知を生成する User Notifications ように を設定できます。これらの通知の配信チャネル AWS Chatbot として を指定することもできます。 User Notifications その後、 は検出結果の EventBridge イベントを検出し、検出結果のデータを含む通知を生成し、通知を AWS Chatbot. AWS Chatbot might に送信してから、通知を Slack チャネルまたは Amazon Chime チャットルームにルーティングして、インシデント対応チームに通知します。
の使用 AWS User Notifications
では AWS User Notifications、モニタリングして通知を受信する Amazon EventBridge イベントのタイプを指定するルールを作成します。ルールは、通知を生成するために EventBridge イベントが一致する必要がある条件を定義します。ルールには 1 つ以上の配信チャネルを選択することもできます。配信チャネルでは、ルールの条件に一致するイベントの通知を受信する場所を指定します。
がルールの基準に一致する EventBridge イベント User Notifications を検出すると、次の一般的なタスクが実行されます。
-
イベントからデータのサブネットを抽出します。
-
抽出されたデータを含む通知を生成します。
-
そのタイプのイベント用に指定した配信チャネルに通知を送信します。
通知のデザインと構造は、送信先の配信チャネルごとに最適化されます。
受信する通知の頻度や数を制御するには、ルールの集計設定を設定できます。これらの設定を有効にすると、 User Notifications は複数のイベントのデータを 1 つの通知に結合します。集約されたイベント通知を迅速かつ頻繁に送信するように選択できます。これは、重要度の高いイベントを検索する場合に便利です。または、送信頻度を減らして受け取る通知の数を減らすこともできます。これは、重要度が低い検出イベントに対して行うとよいでしょう。イベントデータを組み合わせると、 AWS User Notifications コンソールを使用してドリルダウンして各集計イベントの詳細を確認できます。そこから、Amazon Macie コンソール上の関連する検出結果に移動することもできます。
Macie 検出結果 AWS User Notifications の有効化と設定
AWS User Notifications が Amazon Macie の検出結果の通知を生成するには、 で Macie の通知設定を作成します User Notifications。通知設定はルールの基準を指定します。また、ルールの基準に一致する Amazon EventBridge イベントに関する通知をモニタリングおよび送信するための配信チャネルやその他の設定も指定します。通知設定の作成の詳細については、 AWS User Notifications ユーザーガイドの「 の使用開始 AWS User Notifications」を参照してください。
Macie の結果の通知設定を作成するには、イベントルールで以下のオプションを選択します。
-
AWS のサービス サービス名 では Macie を選択します。
-
イベントタイプ では、Macie の調査結果 を選択します。
-
リージョン では、Macie AWS リージョン を使用して検出結果の通知を受け取る各 を選択します。
この設定では、 は の EventBridge イベント User Notifications を監視し AWS アカウント 、選択したリージョン内のすべての Macie 検出結果イベントの通知を生成します。イベントは、以下の条件に一致します。
-
sourceがaws.macie -
detail-typeがMacie Finding
イベントルールの基礎となるJSONパターンは次のとおりです。
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"] }
ルールを絞り込み、検出結果のサブセットのみの通知を生成するには、ルールのJSONパターンをカスタマイズできます。これを行うには、 から派生する追加の条件を指定しますMacie 検出結果の Amazon EventBridge イベントスキーマ。
カスタムJSONパターンを使用するルールを作成する場合は、Macie の検出結果に対して複数の通知設定を作成できます。その後、特定のタイプの調査結果のセキュリティとコンプライアンスのワークフローに合わせて、設定ごとに配信チャネルやその他の設定を調整できます。
例えば、Macie が を生成または更新するかどうかを通知する 1 つのルールを作成できます。 Policy:IAMUser/S3BucketPublic 検出結果。この場合、ルールのパターンは次のようになります。
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": ["Policy:IAMUser/S3BucketPublic"] } }
また、Macie がパブリックにアクセス可能な S3 バケットの機密データ検出結果を生成した場合に通知する別のルールを作成することもできます。この場合、ルールのパターンは次のようになります。
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": [ { "prefix": "SensitiveData" } ], "resourcesAffected": { "effectivePermission": ["PUBLIC"] } } }
Macie の結果に対して複数の通知設定を作成する場合は、各設定のルールが固有であることを確認するとよいでしょう。それ以外の場合は、個別の検出結果の通知が重複する場合があります。
ルールのイベントパターンのカスタマイズの詳細については、AWS User Notifications 「 ユーザーガイド」の「カスタマイズされたJSONイベントパターンの使用」を参照してください。
Macie 検出 AWS User Notifications 結果フィールドへのフィールドのマッピング
が Amazon Macie の検出結果の通知 AWS User Notifications を生成すると、対応する Amazon EventBridge イベント内のフィールドのサブセットからのデータが通知に入力されます。これらのフィールドには、結果のタイプや重大度、影響を受けるリソースの名前など、関連する結果の重要な詳細が表示されます。
AWS User Notifications コンソールで通知を確認すると、通知にはこのフィールドのサブセットのすべてのデータが含まれます。Amazon Macie コンソール内の関連する調査結果へのリンクも提供します。他の配信チャネルの通知を確認すると、その通知には一部のフィールドのデータしか含まれていない可能性があります。これは、 がサポートする各タイプの配信チャネルで動作するように通知の設計と構造 User Notifications を調整するためです。
以下のテーブルには、結果の通知に含まれる可能性のあるフィールドが一覧表示されます。このテーブルには、通知フィールド 列には、通知に含まれるフィールドの説明 (イタリック体) または名前を示しています。検出結果イベントフィールド列は、ドット表記を使用して、検出結果の EventBridge イベント内の対応するJSONフィールドの名前を示します。説明列には、フィールドに保存されているデータが説明されています。
| 通知フィールド | イベントフィールドの検索 | 説明 |
|---|---|---|
|
メッセージヘッドライン |
|
結果のタイプ。 例えば、 |
| 概要 |
|
検出結果の簡単な説明。 例: |
| 説明 |
|
結果の詳細な説明 例: |
| 緊急度 |
|
調査結果の重要度の定性的表現: |
|
検出結果 ID |
|
フィルターの一意の識別子。 |
|
作成 |
|
Macie が調査結果を作成した日時。 |
|
更新 |
|
Macie が検出結果を直近に更新した日時。 機密データの調査結果では、この値は作成 |
|
影響を受ける S3 バケット |
|
影響を受ける S3 バケットの Amazon リソースネーム (ARN)。 |
|
影響を受ける S3 オブジェクト |
|
オブジェクトを格納するバケットの名前と、該当する場合はオブジェクトのプレフィックスが含む、影響を受けた S3 オブジェクトの名前キー。 このフィールドはポリシー検出結果の通知には含まれません。 |
|
機密データの検出 |
And/Or
|
これは、機密データが見つかった場合のイベント内の複数のフィールドを連結したものです。このフィールドはポリシー検出結果の通知には含まれません。 マネージドデータ識別子が機密データを検出した場合、このフィールドには検出された機密データのカテゴリ、タイプ、および出現回数 カスタムデータ識別子が機密データを検出した場合、このフィールドにはカスタムデータ識別子の名前と検出された機密データの出現回数 結果から複数のタイプの機密データが報告される場合、通知には最大 4 種類のデータが含まれます。データは最初に該当するカスタムデータ識別子によって入力され、次に該当するマネージドデータ識別子によって入力されます。 |
Macie 検出結果 AWS User Notifications の設定の変更
Amazon Macie の検出結果 AWS User Notifications の設定はいつでも変更できます。これを行うには、 で通知設定を編集します User Notifications。詳細については、 AWS User Notifications ユーザーガイドの「通知設定の管理」を参照してください。
Macie の検出結果に対して複数の通知設定がある場合、1 つの設定を変更しても他の設定の設定には影響しません。すべての設定を編集することも、一部の設定のみを編集することもできます。
Macie の検出結果 AWS User Notifications の無効化
Amazon Macie の検出結果 AWS User Notifications の通知の生成と受信を停止するには、 の通知設定を削除します User Notifications。詳細については、 AWS User Notifications ユーザーガイドの「通知設定の管理」を参照してください。
Macie の結果に対して複数の通知設定がある場合、1 つの設定を削除しても他の設定には影響しません。すべての設定を削除することも、一部の設定のみを削除することもできます。
