Macie 検出結果のパブリケーション設定の構成 - Amazon Macie
発行先を選択する発行頻度を変更する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Macie 検出結果のパブリケーション設定の構成

他のアプリケーション、サービス、システムとの統合をサポートするために、Amazon Macie はポリシーの検出結果と機密データの検出結果をイベント EventBridge として Amazon に自動的に発行します。 EventBridge を使用して検出結果のモニタリングと処理を行う方法については、「」を参照してくださいAmazon での検出結果の処理 EventBridge

アカウントの発行設定で指定した送信先オプションを使用して AWS Security Hub 、結果を自動的に発行するように Macie を設定できます。これらのオプションを使用すると、ポリシーの調査結果のみ、機密データの調査結果のみ、またはポリシーと機密データの調査結果の両方を Security Hub に発行するように Macie を設定できます。また、Security Hub への調査結果の発行を停止するように Macie を設定することもできます。Security Hub を使用して検出結果を評価および処理する方法の詳細については、「」を参照してくださいによる結果の評価 AWS Security Hub

ポリシーの調査結果では、Macie が別の AWS のサービス に調査結果を発行するタイミングは、調査結果が新規であるかどうか、およびアカウントに指定する発行頻度によって異なります。機密データの調査結果では、タイミングは常に即時です。Macie は、調査結果の処理が終了した直後に機密データの調査結果を発行します。ポリシーの検出結果とは異なり、すべての機密データの検出結果はすべて (一意) として処理されます。

Macie は、suppression rule (抑制ルール) によって自動的にアーカイブされるポリシーや機密データの調査結果を発行しないことに注意してください。つまり、Macie は抑制された調査結果を他の AWS のサービスに発行しません。

調査結果の発行先を選択する

Amazon Macie は、Amazon AWS Security Hub に加えて、ポリシーと機密データの検出結果を に自動的に発行するように設定できます EventBridge。デフォルトでは、Macie は新規および更新されたポリシーの調査結果のみを Security Hub に発行します。デフォルトの設定を変更または拡張するには、アカウントの発行先の設定を調整します。

送信先設定を調整するときは、Macie が Security Hub に発行する検出結果のカテゴリを選択します。ポリシー検出結果のみ、機密データ検出結果のみ、またはポリシー検出結果と機密データ検出結果の両方を選択します。調査結果のカテゴリの Security Hub への発行を停止することもできます。

発行先の設定を変更した場合、変更は現在の AWS リージョンにのみ適用されます。ユーザーが組織の Macie 管理者である場合、変更は自分のアカウントにのみ適用されます。組織内のメンバーアカウントには適用されません。詳細については、「複数のアカウントの管理」を参照してください。

調査結果の発行先を選択するには

Amazon Macie コンソールを使用して送信先設定を変更するには、次の手順に従います。プログラムでこれを行うには、Amazon Macie の PutFindingsPublicationConfigurationオペレーションを使用しますAPI。

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. ナビゲーションペインで [設定] を選択します。

  3. Publication of findings (調査結果の発行) セクションの Destinations (発行先) の下で、次のオプションから選択します。

    • Security Hub にポリシー検出結果を発行する – このチェックボックスをオンにすると、新規および更新されたポリシー検出結果を Security Hub に自動的に発行し始めます。Security Hub への新規および更新されたポリシーの調査結果の発行を停止するには、このチェックボックスをオフにします。

      このチェックボックスをオンにして、既存のポリシー検出結果がある場合、Macie は Security Hub に発行しません。代わりに、Macie は、変更を保存した後に作成または更新したポリシーの検出結果のみを公開します。

    • 機密データの検出結果を Security Hub に発行する – このチェックボックスをオンにすると、新しい機密データの検出結果を Security Hub に自動的に発行し始めます。Security Hub への新しい機密データの検出結果の発行を停止するには、このチェックボックスをオフにします。

      このチェックボックスをオンにして、機密データの調査結果が既にある場合、Macie はそれらを Security Hub に発行しません。代わりに、Macie は変更を保存した後に作成した機密データの検出結果のみを公開します。

  4. [Save] を選択します。

Security Hub に検出結果のカテゴリを発行することを選択した場合は、現在のリージョンで Security Hub も有効にし、Macie から検出結果を受け入れるように設定してください。そうしないと、Security Hub の調査結果にアクセスできなくなります。Security Hub で検出結果を受け入れる方法については、AWS Security Hub 「 ユーザーガイド」の「統合の有効化と管理」を参照してください。

調査結果の発行頻度を変更する

Amazon Macie では、各調査結果に一意の識別子があります。Macie はこの識別子を使用して、別の AWS のサービスに調査結果をいつ公開するかを決定します。

  • New findings (新しい調査結果) — Macie が新しいポリシーまたは機密データの調査結果を作成すると、調査結果の処理の一部として一意の識別子が調査結果に割り当てられます。Macie が検出結果の処理を完了するとすぐに、検出結果は新しいイベント EventBridge として Amazon に発行されます。アカウントの発行設定に応じて、Macie はその調査結果を新しい調査結果として AWS Security Hubでも発行します。

  • 更新された調査結果 – Macie は、既存のポリシーの調査結果のその後の出現を検出すると、その後の出現に関する詳細を追加し、出現の数を増加させて、既存の調査結果を更新します。Macie は、これらの更新を既存の EventBridgeイベントに発行し、アカウントの公開設定に応じて、既存の Security Hub の検出結果も発行します。デフォルトでは、Macie は定期的な発行サイクルの一環として 15 分ごとに更新を発行します。つまり、最新の発行サイクル後に更新されたポリシーの検出結果は保持され、必要に応じて再度更新され、次の発行サイクル (約 15 分後) に含まれます。

Macie が他の の既存のポリシー検出結果の更新を発行する頻度を変更できます AWS のサービス。例えば、1 時間ごとに更新を発行するように Macie を設定することができます。これを行い、発行が 12:00 に行われる場合、12:00 以降に発生した更新は 13:00 に発行されます。

頻度を変更すると、変更は現在の にのみ適用されます AWS リージョン。組織の Macie 管理者である場合、変更内容は組織内のすべてのメンバーアカウントにも適用されます。詳細については、「複数のアカウントの管理」を参照してください。

更新された調査結果の発行頻度を変更するには

Amazon Macie コンソールを使用して発行頻度を変更するには、次の手順に従います。プログラムでこれを行うには、Amazon Macie の UpdateMacieSessionオペレーションを使用しますAPI。

  1. で Amazon Macie コンソールを開きますhttps://console.aws.amazon.com/macie/

  2. ナビゲーションペインで [設定] を選択します。

  3. 検出結果の公開セクションのポリシー検出結果の更新頻度 で、Macie が他の でポリシー検出結果の更新を公開する頻度を選択します AWS のサービス。

  4. [Save] を選択します。