민감한 데이터 검색 작업에 대한 설정 검토 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

민감한 데이터 검색 작업에 대한 설정 검토

Amazon Macie 콘솔에서는 작업 페이지의 세부 정보 패널을 사용하여 개별적인 민감한 데이터 검색 작업에 대한 구성 설정 및 기타 정보를 검토할 수 있습니다. 예를 들어, 작업이 분석하도록 구성된 Amazon Simple Storage Service(Amazon S3) 버킷 목록을 검토할 수 있습니다. 또한 해당 버킷의 객체를 분석할 때 작업이 사용하도록 구성된 관리형 데이터 식별자를 결정할 수도 있습니다.

기존 작업에 대한 구성 설정은 변경할 수 없습니다. 이를 통해 수행하는 데이터 프라이버시 및 보호 감사 또는 조사에 대한 민감한 데이터 조사 결과 및 검색 결과에 대한 변경 불가능한 기록이 있는지 확인할 수 있습니다.

작은 정보

기존 작업을 변경하려면 작업을 취소할 수 있습니다. 그런 다음, 작업을 복사하고, 원하는 설정을 사용하도록 복사본을 구성한 다음, 복사본을 새 작업으로 저장합니다. 이렇게 할 경우, 새 작업이 기존 데이터를 같은 방식으로 다시 분석하지 않도록 하는 단계를 또한 거쳐야 합니다. 이렇게 하려면, 기존 작업을 취소하는 날짜 및 시간을 기록해 두십시오. 그런 다음, 원래 작업을 취소한 후에 생성되거나 변경되는 해당 객체만 포함하도록 새 작업의 범위를 구성합니다. 예를 들어 객체 기준을 사용하여 원래 작업을 취소한 시간을 지정하는 제외 조건을 정의할 수 있습니다.

작업에 대한 구성 설정을 검토하려면

Amazon Macie 콘솔을 사용하여 작업의 구성 설정을 검토하려면 다음 단계를 따르세요. 프로그래밍 방식으로 설정을 검토하려면 Amazon Macie 의 DescribeClassificationJob 작업을 사용합니다API.

  1. 에서 Amazon Macie 콘솔을 엽니다https://console.aws.amazon.com/macie/.

  2. 탐색 창에서, 작업을 선택합니다. 작업 페이지가 열리고, 여기에 인벤토리의 작업 수와 해당 작업의 테이블이 표시됩니다.

  3. 작업 테이블에서 설정을 검토하려는 작업의 이름을 선택합니다. 작업을 더 빨리 찾으려면 테이블 위의 필터 옵션을 사용하여 테이블을 필터링할 수 있습니다. 특정 필드 기준 오름차순 또는 내림차순으로 테이블을 정렬할 수도 있습니다.

테이블에서 작업을 선택하면 세부 정보 패널에 작업의 구성 설정과 작업에 대한 기타 정보가 표시됩니다. 작업의 설정에 따라, 패널에는 다음 섹션이 포함됩니다.

일반 정보

이 섹션에서는 작업에 대한 일반적인 정보를 제공합니다. 예를 들어 작업의 Amazon 리소스 이름(ARN), 작업이 가장 최근에 실행되기 시작한 시간 및 작업의 현재 상태를 보여줍니다. 작업을 일시 중지한 경우 이 섹션은 작업을 일시 중지한 시기와 작업을 재개하지 않으면 작업 또는 최근 작업 실행이 만료되거나 만료되는 시기도 나타냅니다.

통계

이 섹션에서는 작업에 대한 처리 통계를 보여줍니다. 예를 들어 작업이 실행된 횟수와 현재 실행 중에 작업이 아직 처리하지 않은 S3 객체의 대략적인 수를 지정합니다.

범위

이 섹션에는 작업이 얼마나 자주 실행되는지가 표시됩니다. 또한 샘플링 깊이 , 분석에서 S3 객체를 포함하거나 제외하는 객체 기준 등 작업 범위를 구체화하는 설정도 표시됩니다.

S3 버킷

이 섹션은 작업을 생성할 때 명시적으로 선택한 버킷을 분석하도록 작업이 구성되어 있는 경우에 패널에 나타납니다. 이는 작업을 통해 데이터를 분석하도록 구성된 AWS 계정 의 수를 나타냅니다. 또한 작업이 분석하도록 구성되어 있는 버킷 수와 해당 버킷의 이름(계정별로 그룹화되어 있음)을 나타냅니다.

계정 및 버킷의 전체 목록을 JSON 형식으로 표시하려면 총 버킷 필드에서 번호를 선택합니다.

S3 버킷 기준

이 섹션은 작업이 런타임 기준을 사용하여 어떤 버킷을 분석하지를 확인하는 경우에 패널에 나타납니다. 여기에는 작업이 사용하도록 구성되어 이있는 기준이 나열됩니다. JSON 형식을 기준으로 표시하려면 세부 정보 를 선택한 다음 나타나는 창에서 기준 탭을 선택합니다.

현재 기준과 일치하는 버킷 테이블을 검토하려면, 세부 정보를 선택한 다음, 나타나는 창에서 일치하는 버킷 탭을 선택합니다. 선택적으로, 새로 고침( The refresh button, which is a button that displays an empty, dark gray circle with an arrow. )을 선택하여 최신 데이터를 검색할 수 있습니다.

작은 정보

작업이 이미 실행된 경우, 작업이 실행되었을 때 버킷이 기준과 일치했는지 여부와 일치하는 경우 해당 버킷의 이름을 확인할 수도 있습니다. 이렇게 하려면 작업에 대한 로그 이벤트를 검토합니다. 패널 상단에서 결과 표시를 선택한 다음 CloudWatch 로그 표시 를 선택합니다. Macie는 Amazon CloudWatch 콘솔을 열고 작업에 대한 로그 이벤트 테이블을 표시합니다. 이벤트에는 기준과 일치하고 작업 분석에 포함되었던 각 버킷의 BUCKET_MATCHED_THE_CRITERIA 이벤트가 포함됩니다. 자세한 내용은 CloudWatch Logs로 작업 모니터링 섹션을 참조하세요.

사용자 지정 데이터 식별자

이 섹션은 작업이 하나 이상의 사용자 지정 데이터 식별자를 사용하도록 구성되어 있는 경우 패널에 나타납니다. 이것은 해당 사용자 지정 데이터 식별자의 이름을 지정합니다.

허용 목록

이 섹션은 작업이 하나 이상의 허용 목록을 사용하도록 구성되어 있는 경우 패널에 나타납니다. 이것은 해당 목록의 이름을 지정합니다. 목록의 설정과 상태를 검토하려면, 목록 이름 옆에 있는 링크 아이콘( The link icon, which is a blue box that has an arrow in it. )을 선택합니다.

관리형 데이터 식별자

이 섹션에는 어떤 관리형 데이터 식별자를 작업이 사용하도록 구성되어 있는지 표시됩니다. 이는 작업의 관리형 데이터 식별자 선택 유형에 따라 결정됩니다.

  • 권장 - 작업 실행 시 권장 세트에 있는 관리형 데이터 식별자를 사용합니다.

  • 선택 항목 포함 - 선택 사항 섹션에 나열된 관리형 데이터 식별자만 사용합니다.

  • 모두 포함 - 작업 실행 시 사용할 수 있는 모든 관리형 데이터 식별자를 사용합니다.

  • 선택 항목 제외 - 선택 사항 섹션에 나열된 내용을 제외하고 작업 실행 시 사용할 수 있는 모든 관리형 데이터 식별자를 사용합니다.

  • 모두 제외 - 어떠한 관리형 데이터 식별자도 사용하지 않습니다. 지정된 사용자 지정 데이터 식별자만 사용합니다.

이러한 설정을 JSON 형식으로 검토하려면 세부 정보 를 선택합니다.

태그

이 섹션은 태그가 작업에 할당된 경우 패널에 나타납니다. 이것은 해당 태그를 나열합니다. Atag은 특정 유형의 AWS 리소스에 정의 및 할당하는 레이블입니다. 각 태그는 필수 태그 키 및 선택적 태그 값으로 구성됩니다. 자세한 내용은 Macie 리소스 태그 지정을 참조하십시오.

작업의 설정을 검토하고 JSON 형식으로 저장하려면 패널 상단에서 작업의 고유 식별자(작업 ID )를 선택합니다. 그런 다음 다운로드를 선택합니다.