As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Definir as configurações de publicação para as descobertas do Macie
Para apoiar a integração com outros aplicativos, serviços e sistemas, o Amazon Macie publica automaticamente descobertas de políticas e descobertas de dados confidenciais na Amazon EventBridge como eventos. Para obter informações sobre como você pode usar EventBridge para monitorar e processar descobertas, consulteProcessando descobertas com a Amazon EventBridge.
Você AWS Security Hub também pode configurar o Macie para publicar automaticamente as descobertas, usando as opções de destino que você especifica nas configurações de publicação da sua conta. Com essas opções, você pode configurar o Macie para publicar somente descobertas de políticas, somente descobertas de dados confidenciais ou descobertas de políticas e dados confidenciais no Security Hub. Você também pode configurar o Macie para parar de publicar qualquer descoberta no Security Hub. Para obter informações sobre como você pode usar o Security Hub para avaliar e processar descobertas, consulte Avaliar as descobertas com AWS Security Hub.
Para descobertas de políticas, o momento em que o Macie publica uma descoberta para outra AWS service (Serviço da AWS) depende do fato de a descoberta ser nova e da frequência de publicação que você especificar para a sua conta. Para descobertas de dados confidenciais, o momento é sempre imediato; o Macie publica uma descoberta de dados confidenciais imediatamente após concluir o processamento da descoberta. Diferentemente das descobertas de políticas, o Macie trata todas as descobertas de dados confidenciais como novas (únicas).
Observe que o Macie não publica descobertas de políticas ou de dados confidenciais que são arquivadas automaticamente por uma regra de supressão. Em outras palavras, o Macie não publica descobertas suprimidas em outras Serviços da AWS.
Como escolher destinos de publicação para descobertas
Você pode configurar o Amazon Macie para publicar automaticamente descobertas de políticas e dados confidenciais, AWS Security Hub além da Amazon. EventBridge Por padrão, o Macie publica somente descobertas de políticas novas e atualizadas para o Security Hub. Para alterar ou estender a configuração padrão, ajuste as configurações de destino da publicação para a sua conta.
Ao ajustar as configurações de destino, você escolhe as categorias de descobertas que deseja que o Macie publique no Security Hub; somente descobertas de políticas, somente descobertas de dados confidenciais ou descobertas de políticas e de dados confidenciais. Você também pode optar por parar de publicar qualquer categoria de descoberta no Security Hub.
Se você alterar as suas configurações de destino, a sua alteração se aplicará somente às Região da AWS atuais. Se você for o administrador do Macie de uma organização, a sua alteração se aplicará somente à sua conta. Ela não se aplicará a nenhuma conta de membro da organização. Para obter mais informações, consulte Gerenciar várias contas.
Para escolher destinos de publicação para descobertas
Siga estas etapas para alterar as configurações de destino usando o console do Amazon Macie. Para fazer isso programaticamente, use a PutFindingsPublicationConfigurationoperação da API Amazon Macie.
Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/
-
No painel de navegação, selecione Configurações.
-
Na seção Publicação de descobertas, em Destinos, selecione entre as seguintes opções:
-
Publicar descobertas de políticas no Security Hub — Marque essa caixa de seleção para começar a publicar automaticamente descobertas de políticas novas e atualizadas no Security Hub. Para parar de publicar descobertas de políticas novas e atualizadas no Security Hub, desmarque essa caixa de seleção.
Se você marcar essa caixa de seleção e tiver descobertas de políticas existentes, o Macie não as publicará no Security Hub. Em vez disso, o Macie publicará apenas as descobertas de políticas que ele criar ou atualizar depois que você salvar sua alteração.
-
Publicar descobertas de dados confidenciais no Security Hub — Marque essa caixa de seleção para começar a publicar novas descobertas de dados confidenciais no Security Hub automaticamente. Para parar de publicar novas descobertas de dados confidenciais no Security Hub, desmarque essa caixa de seleção.
Se você marcar essa caixa de seleção e tiver descobertas de dados confidenciais existentes, o Macie não as publicará no Security Hub. Em vez disso, o Macie publicará apenas as descobertas de dados confidenciais que ele criar depois que você salvar sua alteração.
-
-
Escolha Salvar.
Se você optar por publicar qualquer categoria de descoberta no Security Hub, habilite também o Security Hub na região atual e o configure para aceitar as descobertas do Macie. Caso contrário, não será possível acessar as descobertas no Security Hub. Para saber como aceitar descobertas no Security Hub, consulte Habilitar e gerenciar integrações no Guia do usuário do AWS Security Hub .
Como alterar a frequência de publicação das descobertas
No Amazon Macie, cada descoberta tem um identificador exclusivo. O Macie usa esse identificador para determinar quando publicar uma descoberta para outra AWS service (Serviço da AWS):
-
Novas descobertas: quando o Macie cria uma nova política ou uma descoberta de dados confidenciais, ele atribui um identificador exclusivo à descoberta como parte do processamento da descoberta. Imediatamente após a Macie terminar de processar a descoberta, ela publica a descoberta na Amazon EventBridge como um novo evento. Dependendo das configurações de publicação da sua conta, o Macie também publica as descobertas em AWS Security Hub.
-
Descobertas atualizadas: se o Macie detectar uma ocorrência posterior de uma descoberta de política existente, o Macie atualizará a descoberta existente adicionando detalhes sobre a ocorrência posterior e incrementando a contagem de ocorrências. O Macie também publica essas atualizações no EventBridge evento existente e, dependendo das configurações de publicação da sua conta, na descoberta existente do Security Hub. Por padrão, o Macie publica atualizações a cada 15 minutos como parte de um ciclo de publicação recorrente. Isso indica que todas as descobertas de políticas que forem atualizadas após o ciclo de publicação mais recente serão mantidas, atualizadas novamente conforme necessário e incluídas no próximo ciclo de publicação (aproximadamente 15 minutos depois).
Você pode alterar a frequência com que o Macie publica atualizações das descobertas de políticas existentes em outros. Serviços da AWS Por exemplo, você pode configurar o Macie para publicar as atualizações a cada hora. Se você fizer isso e houver uma publicação às 12h, todas as atualizações que ocorrerem depois das 12h serão publicadas às 13h.
Se você alterar a frequência, sua alteração se aplicará somente à corrente Região da AWS. Se você for o administrador do Macie de uma organização, a alteração também será aplicada a todas as contas de membros da organização. Para obter mais informações, consulte Gerenciar várias contas.
Para alterar a frequência de publicação das descobertas atualizadas
Siga estas etapas para alterar a frequência de publicação usando o console do Amazon Macie. Para fazer isso programaticamente, use a UpdateMacieSessionoperação da API Amazon Macie.
Abra o console do Amazon Macie em. https://console.aws.amazon.com/macie/
-
No painel de navegação, selecione Configurações.
-
Na seção Publicação de descobertas, em Frequência de atualização das descobertas de políticas, escolha com que frequência você deseja que o Macie publique atualizações nas descobertas de políticas em outras Serviços da AWS.
-
Escolha Salvar.
