As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O Amazon Macie gera descobertas quando detecta possíveis violações de políticas ou problemas com a segurança ou a privacidade de seus buckets do Amazon Simple Storage Service (Amazon S3) ou detecta dados confidenciais em objetos do S3. Uma descoberta é um relatório detalhado de um possível problema do ou dados confidenciais encontrados por Macie. Cada descoberta fornece detalhes como uma classificação de gravidade, informações sobre o recurso afetado e quando o Macie encontrou os dados ou o problema. O Macie armazena sua política e as descobertas de dados confidenciais por 90 dias.
Você pode revisar, analisar e gerenciar suas descobertas das seguintes maneiras.
- Console Amazon Macie
-
As páginas de descobertas no console do Amazon Macie listam suas descobertas e fornecem informações detalhadas para descobertas individuais. Essas páginas também fornecem opções para agrupar, filtrar e classificar descobertas e para criar e gerenciar regras de supressão. As regras de supressão podem ajudá-lo a simplificar a análise das descobertas.
- API do Amazon Macie
-
Com a API do Amazon Macie, você pode consultar e recuperar dados de descobertas usando uma ferramenta de linha de AWS comando ou um AWS SDK, ou enviando solicitações HTTPS diretamente para o Macie. Para consultar os dados, você envia uma solicitação para a API do Amazon Macie e usa parâmetros compatíveis para especificar quais descobertas você deseja recuperar. Depois de enviar sua solicitação, o Macie retorna os resultados em uma resposta JSON. Em seguida, você pode passar os resultados para outro serviço ou aplicativo para uma análise mais aprofundada, armazenamento de longo prazo ou relatórios. Para obter mais informações, consulte a Referência da API do Amazon Macie.
- Amazon EventBridge
-
Para apoiar ainda mais a integração com outros serviços e sistemas, como sistemas de monitoramento ou gerenciamento de eventos, a Macie publica as descobertas na Amazon EventBridge como eventos. EventBridge, anteriormente Amazon CloudWatch Events, é um serviço de barramento de eventos sem servidor que pode fornecer um fluxo de dados em tempo real de seus próprios aplicativos, aplicativos de software como serviço (SaaS) e como o Macie. Serviços da AWS Ele pode encaminhar esses dados para destinos como AWS Lambda funções, tópicos do Amazon Simple Notification Service e streams do Amazon Kinesis para processamento adicional e automatizado. O uso de EventBridge também ajuda a garantir a retenção de longo prazo dos dados das descobertas. Para saber mais sobre isso EventBridge, consulte o Guia EventBridge do usuário da Amazon.
Macie publica eventos automaticamente EventBridge para novas descobertas. Ele também publica eventos automaticamente para ocorrências subsequentes de descobertas de políticas existentes. Como os dados das descobertas são estruturados como EventBridge eventos, você pode monitorar, analisar e agir de acordo com as descobertas com mais facilidade usando outros serviços e ferramentas. Por exemplo, você pode usar EventBridge para enviar automaticamente tipos específicos de novas descobertas para uma AWS Lambda função que, por sua vez, processa e envia os dados para seu sistema de gerenciamento de incidentes e eventos de segurança (SIEM). Se você se integrar Notificações de Usuários da AWS ao Macie, também poderá usar os eventos para ser notificado das descobertas automaticamente por meio dos canais de entrega que você especificar. Para saber mais sobre o uso de EventBridge eventos para monitorar e processar descobertas, consulteProcessando descobertas com a Amazon EventBridge.
- AWS Security Hub
-
Para uma análise adicional e mais ampla da postura de segurança da sua organização, você também pode publicar as descobertas em AWS Security Hub. O Security Hub é um serviço que coleta dados de segurança Serviços da AWS e soluções de AWS Partner Network segurança suportadas para fornecer uma visão abrangente do estado de segurança em todo o AWS ambiente. O Security Hub também ajuda a verificar o ambiente de acordo com os padrões e as práticas recomendadas do setor de segurança. Para saber mais sobre o Security Hub, consulte o Guia do usuário da AWS Security Hub. Para saber mais sobre o uso do Security Hub para avaliar e processar descobertas, consulte Avaliar as descobertas com AWS Security Hub.
Além das descobertas, o Macie cria resultados de descoberta de dados confidenciais para objetos do S3 que ele analisa para descobrir dados confidenciais. Um resultado de descoberta de dados confidenciais é um registro de detalhes sobre a análise de um objeto. Isso inclui objetos nos quais o Macie não encontra dados confidenciais e, portanto, não produz descobertas, e objetos que o Macie não pode analisar devido a erros ou problemas. Os resultados confidenciais da descoberta de dados fornecem registros de análise que podem ser úteis para auditorias ou investigações de privacidade e proteção de dados. Você não pode acessar resultados confidenciais da descoberta de dados diretamente no console do Amazon Macie ou com a API do Amazon Macie. Em vez disso, você configura o Macie para armazenar os resultados em um bucket do S3. Em seguida, você pode, opcionalmente, acessar e consultar os resultados nesse bucket. Para saber como configurar o Macie para armazenar os resultados, consulte Armazenamento e retenção de resultados de descoberta de dados confidenciais.
Tópicos
