Macie の検出結果をモニタリングして処理する

以前の Amazon CloudWatch Events である Amazon EventBridge は、アプリケーションとサービスからリアルタイムデータのストリームを配信し、そのデータを AWS Lambda 関数、Amazon Simple Notification Service トピック、Amazon Kinesis ストリームなどのターゲットにルーティングするサーバーレスイベントバスサービスです。EventBridge を使用すると、Macie が調査結果について発行するイベントなど、特定のタイプのイベントのモニタリングと処理を自動化できます。詳細についてはAmazon EventBridge を使用した検出結果の処理を参照してください。

Macie AWS User Notifications と統合する場合、EventBridge イベントを使用して、Macie が検出結果用に発行するイベントに関する通知を自動的に生成することもできます。 User Notificationsでは、関心のある EventBridge に関する通知を受信するためのカスタムルールを作成し、配信チャネルを設定します。配信チャネルには、E メール、チャットアプリケーションの Amazon Q Developer、 のプッシュ通知が含まれます AWS Console Mobile Application。また、 で通知を一元的に確認することもできます AWS Management Console。詳細については AWS User Notificationsを使用した検出結果のモニタリングを参照してください。

AWS Security Hub は、 AWS 環境全体のセキュリティ状態を包括的に把握できるセキュリティサービスです。 AWS のサービス およびサポートされているセキュリティソリューションから AWS Partner Network セキュリティデータを収集し、セキュリティ業界標準とベストプラクティスに照らして環境をチェックするのに役立ちます。また、セキュリティの傾向を分析し、優先度の高い問題を特定するのにも役立ちます。

Security Hub を使用すると、組織のセキュリティ体制の広範な分析の一部として、Macie の検出結果を確認して評価できます。また、複数の から検出結果を集約し AWS リージョン、1 つのリージョンから集約された検出結果をモニタリングして処理することもできます。詳細については AWS Security Hubを使用して検出結果を評価するを参照してください。