設定 Macie 發現項目的發行設定 - Amazon Macie
選擇出版目的地決定出版頻率變更發佈頻率

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Macie 發現項目的發行設定

為了支援與其他應用程式、服務和系統的整合,Amazon Macie 會自動將政策發現結果和敏感資料發現 EventBridge 作為事件發佈到 Amazon。如需有關如何用 EventBridge 來監視和處理發現項目的資訊,請參閱使用 Amazon 處理發現項目 EventBridge

您可以使用您在帳戶的發行設定 AWS Security Hub 中指定的目的地選項,將 Macie 設定為自動發佈結果。使用這些選項,您可以將 Macie 設定為僅發佈原則發現項目、僅發佈敏感資料發現項目,或將原則和敏感資料發現項目同時發佈至 Security Hub。您也可以設定 Macie 停止將任何發現項目發佈至 Security Hub。如需如何使用 Security Hub 評估和處理發現項目的相關資訊,請參閱評估結果 AWS Security Hub

對於政策發現項目,Macie 將發現項目發佈到另一個人的時間 AWS 服務 取決於發現項目是否為新發現項目,以及您為帳戶指定的發佈頻率。針對敏感資料發現項目,時間永遠是立即的 — Macie 會在處理完尋找項目之後立即發佈敏感資料尋找項目。與政策發現不同,Macie 會將所有敏感資料發現項目視為新的 (唯一)。

請注意,Macie 不會發佈由抑制規則自動封存的原則或敏感資料發現項目。換句話說,Macie 不會將抑制的發現發現發布給其他 AWS 服務人。

選擇發現項目的地

除了 Amazon 之外,您還可以將 Amazon Macie 設定為自動將政策和敏感資料發現發現項目發佈到 Amazon EventBridge。 AWS Security Hub 根據預設,Macie 只會將新的和更新的原則發現發現發現發現發佈到 Security Hub 若要變更或延伸預設組態,請調整帳戶的發佈目的地設定。

當您調整目的地設定時,您可以選擇要讓 Macie 發佈到 Security Hub 的發現項目類別 — 僅限原則發現項目、只有發現的機密資料,或兩者都發現原則和敏感資料。您也可以選擇停止將任何類別的尋找項目發佈到 Security Hub。

如果您變更目的地設定,您的變更只會套用至目前的目的地設定 AWS 區域。如果您是組織的 Macie 管理員,您的變更只會套用至您的帳戶。它不適用於任何關聯的成員帳戶。如需詳細資訊,請參閱管理多個 帳戶

若要選擇發現項目的地的發佈

  1. https://console.aws.amazon.com/macie/打開 Amazon Macie 控制台。

  2. 在導覽窗格中,選擇設定

  3. 在「發現項目的發佈」區段的「的地」下,從下列選項中選擇:

    • 原則發現項目發現項目發佈至 Security Hub — 選取此核取方塊可開始自動將新的和更新的原則發現項目發佈至 Security Hub 若要停止將新的和更新的原則發現項目發佈到 Security Hub,請清除此核取方塊。

      如果您選取此核取方塊,而且您有現有的原則發現項目,Macie 不會自動將它們發佈到 Security Hub。相反地,Macie 只會在您儲存變更後發佈它所建立或更新的原則發現項目。

    • 敏感資料發現項目發佈至 Security Hub — 選取此核取方塊可開始自動將新的敏感資料發現項目發佈到 Security Hub。若要停止將新的敏感資料發現項目發佈到 Security Hub,請清除此核取方塊。

      如果您選取此核取方塊,而且您有現有的機密資料發現項目,Macie 不會自動將它們發佈到 Security Hub。相反地,Macie 只會發佈儲存變更後所建立的那些敏感資料發現項目。

  4. 選擇 Save (儲存)。

如果您選擇將發現項目的任何類別發佈到 Security Hub,請確定您也啟用目前區域中的安全中心,並將其設定為接受來自 Macie 的發現項目。否則,您將無法存取資訊安全中心中的發現項目。若要瞭解如何接受 Security Hub 中的發現項目,請參閱AWS Security Hub 使用者指南中的管理產品整合

決定發現項目的發佈頻率

在 Amazon Macie 中,每個發現項目都有一個唯一的識別碼。Macie 會使用此識別碼來決定何時將發現項目發佈到另一個 AWS 服務尋找項目:

  • 新發現項目 — 當 Macie 建立新的原則或敏感資料發現項目時,會將唯一識別碼指派給發現項目,作為處理發現項目的一部分。Macie 完成處理發現後,立即將發現作為一個新的 Amazon EventBridge 事件發布。根據您帳戶的發佈設定,Macie 也會將發現項目發佈為中 AWS Security Hub的新發現項目。

  • 已更新的發現項目 — 當 Macie 偵測到現有原則發現項目的後續發現項目時,會新增有關後續發現項目的詳細資訊,並遞增發生次數,以更新現有發現項目。Macie 也會將這些更新發佈至現有的 EventBridge事件,而且根據您帳戶的發行設定,現有的 Security Hub 發現項目。馬西這樣做只是為了政策調查結果。與原則發現的機密資料不同,都會被視為新的 (唯一)。

    默認情況下,Macie 每 15 分鐘發布一次更新的發現作為週期性發布週期的一部分。這意味著,在最近發布週期之後更新的任何政策調查結果將被保留,並在需要時再次更新,並包含在下一個發布週期中(大約 15 分鐘後)。您可以選擇不同的出版頻率來變更此排程。例如,如果您將 Macie 設定為每小時發佈更新的發現項目,而發佈時間為 12:00,則在 12:00 之後發生的任何更新都會在 13:00 發佈。

請注意,這兩種情況都不適用於由隱藏規則自動封存的發現項目。Macie 不會將抑制的發現發現發布給其他 AWS 服務.

變更發現項目的發佈頻率

您可以變更 Amazon Macie 用來將更新發佈到其他 AWS 服務政策發現的現有政策發現項目的排程。默認情況下,Macie 每 15 分鐘發布一次更新的發現。如果您變更此排程,您的變更只會套用至目前的排程 AWS 區域。如果您是組織的 Macie 管理員,您的變更也會套用至區域中所有相關聯的成員帳戶。如需詳細資訊,請參閱管理多個 帳戶

若要變更更新發現項目的發佈頻率

  1. https://console.aws.amazon.com/macie/打開 Amazon Macie 控制台。

  2. 在導覽窗格中,選擇設定

  3. 在「發現項目的發佈」段落的「更新原則發現項目的更新頻率」下,選擇您希望 Macie 將更新的原則發現項目發佈到其他 AWS 服務人的頻率。

  4. 選擇 Save (儲存)。