檢閱和分析 Macie 調查結果

Amazon Macie 主控台上的調查結果頁面會列出您的調查結果，並提供個別調查結果的詳細資訊。這些頁面也提供將調查結果分組、篩選和排序的選項，以及建立和管理禁止規則的選項。抑制規則可協助您簡化調查結果的分析。

使用 Amazon Macie 時API，您可以使用 AWS 命令列工具或 查詢和擷取調查結果資料 AWS SDK，或直接向 Macie 傳送HTTPS請求。若要查詢資料，請向 Amazon Macie 提交請求API，並使用支援的參數來指定您要擷取的調查結果。提交請求後，Macie 會在JSON回應中傳回結果。然後，您可以將結果傳遞至其他服務或應用程式，以進行更深入的分析、長期儲存或報告。如需詳細資訊，請參閱 Amazon Macie API參考 。

為了進一步支援與其他 服務和系統的整合，例如監控或事件管理系統，Macie EventBridge 會將調查結果以事件形式發佈至 Amazon。 EventBridge，先前稱為 Amazon CloudWatch Events，是一種無伺服器事件匯流排服務，可以從您自己的應用程式、軟體即服務 SaaS） 應用程式， AWS 服務 以及 Macie 等提供即時資料串流。它可以將資料路由到 AWS Lambda 函數、Amazon Simple Notification Service 主題和 Amazon Kinesis 串流等目標，以進行額外的自動化處理。使用 EventBridge 也有助於確保調查結果資料的長期保留。若要進一步了解 EventBridge，請參閱 Amazon EventBridge 使用者指南 。

Macie 會自動將事件發佈至 EventBridge 以取得新調查結果。它也會針對現有政策調查結果的後續發生，自動發佈事件。由於調查結果資料是結構化為 EventBridge 事件，因此您可以使用其他服務和工具，更輕鬆地監控、分析調查結果並據此採取行動。例如，您可以使用 EventBridge 自動將特定類型的新調查結果傳送至 函數，該 AWS Lambda 函數會依序處理資料，並將資料傳送至您的安全事件和事件管理 （SIEM） 系統。如果您 AWS 使用者通知 與 Macie 整合，也可以使用事件，透過您指定的交付管道自動通知調查結果。若要了解如何使用 EventBridge 事件來監控和處理調查結果，請參閱 使用 Amazon 處理調查結果 EventBridge。

如需組織安全狀態的其他更廣泛分析，您也可以將調查結果發佈至 AWS Security Hub。Security Hub 是一種從 AWS 服務 和 支援 AWS Partner Network 的安全解決方案收集安全資料的服務，為您提供整個 AWS 環境的安全狀態的全面檢視。Security Hub 也可協助您根據安全產業標準和最佳實務來檢查環境。若要進一步了解 Security Hub，請參閱 AWS Security Hub 使用者指南 。若要了解如何使用 Security Hub 評估和處理調查結果，請參閱 評估結果 AWS Security Hub。