민감한 데이터 검색 작업의 결과 검토 - Amazon Macie
작업 결과 유형작업 통계 및 결과 검토

민감한 데이터 검색 작업의 결과 검토

민감한 데이터 검색 작업을 실행하면 Amazon Macie는 해당 작업에 대한 특정 통계 데이터를 자동으로 계산하여 보고합니다. 예를 들어 Macie는 작업이 실행된 횟수와 현재 작업이 실행 중인 가운데 아직 처리하지 않은 Amazon Simple Storage Service(Amazon S3) 객체의 대략적인 수를 보고합니다. Macie는 또한 로그 이벤트, 민감한 데이터 조사 결과, 민감한 데이터 검색 결과 등 여러 유형의 결과를 생성합니다.

민감한 데이터 검색 작업에 대한 결과 유형

민감한 데이터 검색 작업이 진행됨에 따라 Amazon Macie는 해당 작업에 대해 다음과 같은 유형의 결과를 생성합니다.

로그 이벤트

이는 작업이 실행되는 동안 발생한 이벤트의 레코드입니다. Macie는 특정 이벤트에 대한 데이터를 자동으로 기록하고 Amazon CloudWatch Logs에 게시합니다. 이러한 로그의 데이터는 작업이 시작되거나 중지된 정확한 날짜 및 시간과 같은 작업 진행 상황 또는 상태의 변경 기록을 제공합니다. 이 데이터는 작업이 실행되는 동안 발생한 계정 또는 버킷 수준의 오류에 대한 세부 정보도 제공합니다.

로그 이벤트를 통해 작업을 모니터링하고 작업에서 원하는 데이터를 분석하지 못하게 했던 문제를 해결할 수 있습니다. 작업에서 런타임 기준을 사용하여 분석할 S3 버킷을 결정하는 경우, 로그 이벤트를 통해 작업 실행 시 기준과 일치하는지 여부와 해당 S3 버킷을 확인할 수도 있습니다.

Amazon CloudWatch 콘솔 또는 Amazon CloudWatch Logs API를 사용하여 로그 이벤트에 액세스할 수 있습니다. Amazon Macie 콘솔은 작업에 대한 로그 이벤트를 쉽게 탐색할 수 있도록 해당 로그 이벤트로 연결되는 링크를 제공합니다. 자세한 내용은 CloudWatch Logs를 사용하여 작업 모니터링 단원을 참조하십시오.

민감한 데이터 조사 결과

Macie가 S3 객체에서 찾은 민감한 데이터에 대한 보고서입니다. 각 조사 결과는 심각도 등급과 다음과 같은 세부 정보를 제공합니다.

  • Macie가 민감한 데이터를 발견한 날짜 및 시간.

  • Macie가 발견한 민감한 데이터의 범주 및 유형.

  • Macie가 발견한 각 유형의 민감한 데이터 발생 횟수.

  • 조사 결과를 생성한 작업에 대한 고유 식별자.

  • 영향을 받는 S3 버킷 및 객체에 대한 이름, 퍼블릭 액세스 설정, 암호화 유형 및 기타 정보.

영향을 받는 S3 객체의 파일 유형이나 스토리지 형식에 따라 세부 정보에는 Macie가 발견한 최대 15개의 민감한 데이터 위치가 포함될 수 있습니다. 위치 데이터를 보고하기 위해 민감한 데이터 조사 결과는 표준화된 JSON 스키마를 사용합니다.

민감한 데이터 조사 결과에는 Macie가 발견한 민감한 데이터는 포함되지 않습니다. 대신 필요에 따라 추가 조사 및 수정에 사용할 수 있는 정보를 제공합니다.

Macie는 민감한 데이터 조사 결과를 90일 동안 저장합니다. Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 이러한 결과에 액세스할 수 있습니다. 또한 다른 애플리케이션, 서비스 및 시스템을 사용하여 모니터링하고 처리할 수 있습니다. 자세한 내용은 조사 결과 검토 및 분석 단원을 참조하십시오.

민감한 데이터 검색 결과

S3 객체의 분석에 대한 세부 정보를 기록하는 레코드입니다. Macie는 사용자가 분석하도록 작업을 구성하는 각 개체에 대해 민감한 데이터 검색 결과를 자동으로 생성합니다. 여기에는 Macie가 민감한 데이터를 발견하지 못하여 민감한 데이터 결과를 생성하지 않는 객체와 권한 설정 또는 지원되지 않는 파일 또는 저장 형식 사용과 같은 오류나 문제로 인해 Macie가 분석할 수 없는 객체가 포함됩니다.

Macie가 S3 객체에서 민감한 데이터를 발견한 경우 민감한 데이터 조사 결과에는 민감한 데이터 조사 결과의 데이터가 포함됩니다. Macie가 객체에서 발견한 각 유형의 민감한 데이터가 1,000건 이상 발생한 위치와 같은 추가 정보도 제공합니다. 예:

  • Microsoft Excel 통합 문서, CSV 파일 또는 TSV 파일에 있는 셀 또는 필드의 열 및 행 번호

  • JSON 또는 JSON 라인 파일에 있는 필드 또는 배열의 경로

  • CSV, JSON, JSON 라인 또는 TSV 파일이 아닌 비이진 텍스트 파일(예: HTML, TXT 또는 XML 파일)의 줄 번호

  • Adobe PDF(휴대용 문서 형식) 파일에 있는 페이지의 페이지 번호

  • Apache Avro 객체 컨테이너 또는 Apache Parquet 파일에 있는 레코드 인덱스 및 레코드 내 필드 경로

영향을 받는 S3 객체가 .tar 또는 .zip 파일과 같은 아카이브 파일인 경우, 민감한 데이터 검색 결과는 Macie가 아카이브에서 추출한 개별 파일의 민감한 데이터 발생에 대한 자세한 위치 데이터도 제공합니다. Macie는 아카이브 파일에 대한 민감한 데이터 조사 결과에 이 정보를 포함시키지 않습니다. 위치 데이터를 보고하기 위해 민감한 데이터 검색 결과는 표준화된 JSON 스키마를 사용합니다.

민감한 데이터 검색 결과에는 Macie가 발견한 민감한 데이터는 포함되지 않습니다. 대신 데이터 프라이버시 및 보호 감사 또는 조사에 도움이 될 수 있는 분석 기록을 제공합니다.

Macie는 민감한 데이터 검색 결과를 90일 동안 저장합니다. Amazon Macie 콘솔이나 Amazon Macie API에서는 바로 액세스할 수 없습니다. 대신 Macie를 구성하여 S3 버킷에 저장할 수 있습니다. 버킷은 모든 민감한 데이터 검색 결과를 위한 확정적이고 장기적인 리포지토리 역할을 할 수 있습니다. 그런 다음, 필요에 따라 해당 리포지토리에 있는 결과에 액세스하고 쿼리할 수 있습니다. 이러한 설정을 구성하는 방법에 대해 알아보려면 민감한 데이터 검색 결과 저장 및 유지 단원을 참조하세요.

설정을 구성하면 Macie는 민감한 데이터 검색 결과를 JSON 라인(.jsonl) 파일에 기록하고, 해당 파일을 암호화하여 GNU Zip(.gz) 파일로 S3 버킷에 추가합니다. 결과를 쉽게 찾을 수 있도록 Amazon Macie 콘솔은 결과에 대한 링크를 제공합니다.

민감한 데이터 탐지 조사 결과와 민감한 데이터 조사 결과 모두 표준화된 스키마를 따릅니다. 이렇게 하면 다른 애플리케이션, 서비스 및 시스템을 사용하여 선택적으로 쿼리, 모니터링 및 처리하는 데 도움이 될 수 있습니다.

민감한 데이터 검색 결과를 쿼리하고 사용하여 잠재적인 데이터 보안 위험을 분석 및 보고하는 방법에 대한 자세하고 교육적인 예는 AWS 보안 블로그 How to query and visualize Macie sensitive data discovery results with Amazon Athena and Amazon QuickSight 블로그 게시물을 참조하세요.

민감한 데이터 검색 결과를 분석하는 데 사용할 수 있는 Amazon Athena 쿼리 샘플은 GitHub의 Amazon Macie 결과 분석 리포지토리에서 찾을 수 있습니다. 또한 이 리포지토리는 결과를 검색하고 해독할 수 있게 Athena를 구성하는 지침과 결과에 대한 테이블을 생성하는 스크립트도 제공합니다.

민감한 데이터 검색 작업에 대한 통계 및 결과 검토

민감한 데이터 검색 작업에 대한 처리 통계 및 결과를 검토하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다. 다음 단계에 따라 콘솔을 사용하여 통계 및 결과를 검토할 수 있습니다.

프로그래밍 방식으로 작업의 처리 통계에 액세스하려면 Amazon Macie API의 DescribeClassificationJob 작업을 사용하세요. 작업에서 생성된 조사 결과에 프로그래밍 방식으로 액세스하려면 ListFindings 작업을 사용하고 classificationDetails.jobId 필드의 필터 조건에 작업의 고유 식별자를 지정하세요. 자세한 방법은 Macie 조사 결과에 필터 생성 및 적용(을)를 참조하세요. 그런 다음 GetFindings 작업을 사용하여 조사 결과의 세부 정보를 검색할 수 있습니다.

작업에 대한 통계 및 결과를 검토하려면

  1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

  2. 탐색 창에서, 작업을 선택합니다.

  3. 작업 페이지에서 통계 및 결과를 검토하려는 작업의 이름을 선택합니다. 세부 정보 패널에는 작업에 대한 통계, 설정 및 기타 정보가 표시됩니다.

  4. 세부 정보 패널에서 다음 작업 중 하나를 수행합니다.

    • 작업에 대한 처리 통계를 검토하려면 패널의 통계 섹션을 참조하세요. 이 섹션에는 작업이 실행된 횟수, 현재 실행 중에 작업이 아직 처리하지 않은 대략적인 개체 수와 같은 통계가 표시됩니다.

    • 작업에 대한 로그 이벤트를 검토하려면 패널 상단에서 결과 표시를 선택한 다음 CloudWatch 로그 표시를 선택합니다. Macie는 Amazon CloudWatch 콘솔을 열고 Macie가 작업에 대해 게시한 로그 이벤트 테이블을 표시합니다.

    • 작업에서 생성된 민감한 데이터 조사 결과를 모두 검토하려면 패널 상단에 결과 표시를 선택한 다음 조사 결과 표시를 선택합니다. Macie는 조사 결과 페이지를 열고 작업의 모든 조사 결과를 표시합니다. 특정 조사 결과의 세부 정보를 검토하려면 조사 결과를 선택한 다음 세부 정보 패널을 참조합니다.

      작은 정보

      조사 결과 세부 정보 패널에서 세부 결과 위치 필드의 링크를 사용하여 Amazon S3의 해당 민감한 데이터 조사 결과로 이동할 수 있습니다.

      • 조사 결과가 대용량 아카이브 또는 압축 파일에 적용되는 경우 링크에는 해당 파일에 대한 조사 결과가 들어 있는 폴더가 표시됩니다. 조사 결과가 100개 이상인 아카이브 또는 압축 파일은 큽니다.

      • 조사 결과가 작은 아카이브 또는 압축 파일에 적용되는 경우 링크에는 해당 파일의 조사 결과가 포함된 파일이 표시됩니다. 조사 결과가 100개 이하인 아카이브 또는 압축 파일은 작습니다.

      • 조사 결과가 다른 유형의 파일에 적용되는 경우 링크에는 해당 파일에 대한 조사 결과가 포함된 파일이 표시됩니다.

    • 작업에서 생성된 민감한 데이터 조사 결과를 모두 검토하려면 패널 상단에 결과 표시를 선택한 다음 분류 표시를 선택합니다. Macie는 Amazon S3 콘솔을 열고 작업에 대한 모든 조사 결과가 들어 있는 폴더를 표시합니다. S3 버킷에 민감한 데이터 조사 결과를 저장하도록 Macie를 구성한 후에만 이 옵션을 사용할 수 있습니다.