As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Definindo as configurações de publicação para as descobertas do Macie
Para apoiar a integração com outros aplicativos, serviços e sistemas, o Amazon Macie publica automaticamente descobertas de políticas e descobertas de dados confidenciais na Amazon EventBridge como eventos. Para obter informações sobre como você pode usar EventBridge para monitorar e processar descobertas, consulteProcessando descobertas com a Amazon EventBridge.
Você AWS Security Hub também pode configurar o Macie para publicar automaticamente as descobertas, usando as opções de destino que você especifica nas configurações de publicação da sua conta. Com essas opções, você pode configurar o Macie para publicar somente descobertas de políticas, somente descobertas de dados confidenciais ou descobertas de políticas e dados confidenciais no Security Hub. Você também pode configurar o Macie para parar de publicar qualquer descoberta no Security Hub. Para obter informações sobre como você pode usar o Security Hub para avaliar e processar descobertas, consulteAvaliando as descobertas com AWS Security Hub.
Para descobertas de políticas, o momento em que o Macie publica uma descoberta para outra serviço da AWS depende do fato de a descoberta ser nova e da frequência de publicação que você especificar para a sua conta. Para descobertas de dados confidenciais, o momento é sempre imediato; o Macie publica uma descoberta de dados confidenciais imediatamente após concluir o processamento da descoberta. Diferentemente das descobertas de políticas, o Macie trata todas as descobertas de dados confidenciais como novas (únicas).
Observe que o Macie não publica descobertas de políticas ou de dados confidenciais que são arquivadas automaticamente por uma regra de supressão. Em outras palavras, o Macie não publica descobertas suprimidas em outras serviços da AWS.
Tópicos
Como escolher destinos de publicação para descobertas
Você pode configurar o Amazon Macie para publicar automaticamente descobertas de políticas e dados confidenciais, AWS Security Hub além da Amazon. EventBridge Por padrão, o Macie publica somente descobertas de políticas novas e atualizadas para o Security Hub. Para alterar ou estender a configuração padrão, ajuste as configurações de destino da publicação para a sua conta.
Ao ajustar suas configurações de destino, você escolhe as categorias de descobertas que deseja que o Macie publique no Security Hub — somente descobertas de políticas, somente descobertas de dados confidenciais ou descobertas de políticas e dados confidenciais. Você também pode optar por parar de publicar qualquer categoria de descoberta no Security Hub.
Se você alterar as suas configurações de destino, a sua alteração se aplicará somente às Região da AWS atuais. Se você for o administrador do Macie de uma organização, a sua alteração se aplicará somente à sua conta. Ela não se aplicará a nenhuma conta de membro associada. Para obter mais informações, consulte Gerenciar várias contas.
Para escolher destinos de publicação para descobertas
Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/
-
No painel de navegação, selecione Configurações.
-
Na seção Publicação de descobertas, em Destinos, selecione entre as seguintes opções:
-
Publicar descobertas de políticas no Security Hub — Marque essa caixa de seleção para começar a publicar automaticamente descobertas de políticas novas e atualizadas no Security Hub. Para parar de publicar descobertas de políticas novas e atualizadas no Security Hub, desmarque essa caixa de seleção.
Se você marcar essa caixa de seleção e tiver descobertas de políticas existentes, o Macie não as publicará automaticamente no Security Hub. Em vez disso, o Macie publica somente as descobertas de políticas que ele cria ou atualiza depois que você salva sua alteração.
-
Publicar descobertas de dados confidenciais no Security Hub — Marque essa caixa de seleção para começar a publicar novas descobertas de dados confidenciais no Security Hub automaticamente. Para parar de publicar novas descobertas de dados confidenciais no Security Hub, desmarque essa caixa de seleção.
Se você marcar essa caixa de seleção e tiver descobertas de dados confidenciais existentes, o Macie não as publicará automaticamente no Security Hub. Em vez disso, o Macie publica somente as descobertas de dados confidenciais que ele cria depois que você salva sua alteração.
-
-
Escolha Salvar.
Se você optar por publicar qualquer categoria de descoberta no Security Hub, certifique-se de habilitar também o Security Hub na região atual e configurá-lo para aceitar descobertas do Macie. Caso contrário, não será possível acessar as descobertas no Security Hub. Para saber como aceitar descobertas no Security Hub, consulte Como gerenciar integrações de produtos no Guia do Usuário AWS Security Hub .
Como determinar a frequência de publicação das descobertas
No Amazon Macie, cada descoberta tem um identificador exclusivo. O Macie usa esse identificador para determinar quando publicar uma descoberta para outra serviço da AWS:
-
Novas descobertas – Quando o Macie cria uma nova política ou uma descoberta de dados confidenciais, ele atribui um identificador exclusivo à descoberta como parte do processamento da descoberta. Imediatamente após a Macie terminar de processar a descoberta, ela publica a descoberta como um novo evento da Amazon. EventBridge Dependendo das configurações de publicação da sua conta, o Macie também publica as descobertas em AWS Security Hub.
-
Descobertas atualizadas – Se o Macie detectar uma ocorrência posterior de uma descoberta de política existente, o Macie atualizará a descoberta existente adicionando detalhes sobre a ocorrência posterior e incrementando a contagem de ocorrências. O Macie também publica essas atualizações no EventBridge evento existente e, dependendo das configurações de publicação da sua conta, na descoberta existente do Security Hub. O Macie faz isso apenas para descobertas de políticas. Diferentemente das descobertas de políticas, todas as descobertas de dados confidenciais são tratadas como novas (únicas).
Por padrão, o Macie publica descobertas atualizadas a cada 15 minutos como parte de um ciclo de publicação recorrente. Isso significa que todas as descobertas de políticas que forem atualizadas após o ciclo de publicação mais recente serão mantidas, atualizadas novamente conforme necessário e incluídas no próximo ciclo de publicação (aproximadamente 15 minutos depois). Você pode alterar essa programação escolhendo uma frequência de publicação diferente. Por exemplo, se você configurar o Macie para publicar descobertas atualizadas a cada hora e uma publicação ocorrer às 12 horas, todas as atualizações que ocorrerem depois das 12 horas serão publicadas às 13 horas.
Observe que nenhum desses casos se aplica às descobertas que são arquivadas automaticamente por uma regra de supressão. Macie não publica descobertas suprimidas para outras pessoas. serviços da AWS
Como alterar a frequência de publicação das descobertas
Você pode alterar a programação que o Amazon Macie usa para publicar atualizações das descobertas de políticas existentes em outros. serviços da AWS Por padrão, o Macie publica descobertas atualizadas a cada 15 minutos. Se você alterar essa programação, a sua alteração se aplicará somente à Região da AWS atual. Se você for o administrador do Macie de uma organização, a alteração também será aplicada a todas as contas-membro associadas na região. Para obter mais informações, consulte Gerenciar várias contas.
Como configurar a frequência de publicação das descobertas atualizadas
Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/
-
No painel de navegação, selecione Configurações.
-
Na seção Publicação de descobertas, em Frequência de atualização das descobertas de políticas, escolha com que frequência você deseja que o Macie publique descobertas de políticas atualizadas em outras serviços da AWS.
-
Selecione Salvar.
