Macie 조사 결과 필터링의 기초 - Amazon Macie
필터에서 다수의 조건 사용필드 값 지정필드에 대한 여러 값 지정조건에서·연산자 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Macie 조사 결과 필터링의 기초

조사 결과를 필터링할 때는 다음 기능과 지침에 주의하세요. 또한 필터링된 결과는 이전 90일 및 현재 AWS 리전(으)로 제한된다는 점에 유의하세요. Amazon Macie는 조사 결과를 각각 90일 동안만 저장합니다 AWS 리전.

필터에서 다수의 조건 사용

필터에는 조건을 하나 이상 포함할 수 있습니다. 기준이라고도 하는 각 조건은 다음과 같은 세 부분으로 구성됩니다.

  • 심각도또는 검색 유형과 같은 속성 기반 필드입니다. 사용할 수 있는 필드 목록은 Macie 조사 결과 필터링 필드(을)를 참조하세요.

  • equals 또는 not equals와 같은 연산자입니다. 사용할 수 있는 연산자 목록은 조건에서·연산자 사용(을)를 참조하세요.

  • 하나 이상의 값입니다. 값의 유형과 개수는 선택한 필드와 연산자에 따라 달라집니다.

필터에 여러 개의 조건이 있으면 Amazon Macie는 AND 로직을 사용하여 조건을 결합하고 필터 기준을 평가합니다. 즉, 조사 결과는 필터의 모든 조건과 일치하는 경우에만 필터 기준과 일치합니다.

예를 들어, 높은 심각도의 조사 결과만 포함하도록 조건을 추가하고 민감한 데이터 조사 결과만 포함하도록 다른 조건을 추가하면 Macie는 높은 심각도의 민감한 데이터 조사 결과를 모두 반환합니다. 즉, Macie는 모든 정책 조사 결과와 중간 심각도 및 낮은 심각도의 민감한 데이터 조사 결과를 모두 제외합니다.

필터는 한 번만 필드를 사용할 수 있습니다. 그러나, 다수의 필드에 다수의 값을 지정할 수 있습니다.

예를 들어, 어떤 조건에서 심각도 필드를 사용하여 높은 심각도의 조사 결과만 포함하는 경우 다른 조건의 심각도 필드를 사용하여 중간 심각도 또는 낮은 심각도의 조사 결과를 포함할 수 없습니다. 대신 기존 조건에 여러 값을 지정하거나 기존 조건에 다른 연산자를 사용하세요. 예를 들어, 중간 심각도 또는 높은 심각도의 조사 결과를 모두 포함하려면 심각도가 중간, 높음 상태와 같음 조건을 추가하거나 심각도가 낮음 상태와 같지 않음 조건을 추가합니다.

필드 값 지정

필드 값을 지정할 때, 값은 필드의 기본 데이터 유형을 준수해야 합니다. 필드에 따라 다음 유형의 값 중 하나를 지정할 수 있습니다.

텍스트 배열(문자열)

필드의 텍스트(문자열) 값 목록을 지정합니다. 각 문자열은 필드의 사전 정의된 값 또는 기존 값과 상관 관계가 있습니다. 예를 들어, 심각도 필드의 경우 높음, 찾기 유형 필드의 경우 SensitiveData:S3Object/Financial, S3 버킷 이름 필드의 경우 S3 버킷 이름과 상호 연관됩니다.

배열을 사용하는 경우 다음 사항에 유의하세요.

  • 값은 대소문자를 구분합니다.

  • 부분 값을 지정하거나 값의 와일드카드 문자를 사용할 수 없습니다. 이러한 필드에 대해 완전하고 유효한 값을 지정해야 합니다.

예를 들어, my-S3-bucket이라는 이름의 S3 버킷에 대한 조사 결과를 필터링하려면 S3 버킷 이름 필드에 값으로 my-S3-bucket를 입력합니다. my-s3-bucket 또는 my-S3와 같은 다른 값을 입력하면 Macie는 버킷에 대한 조사 결과를 반환하지 않습니다.

각 필드의 유효한 값 목록은 Macie 조사 결과 필터링 필드(을)를 참조하세요.

배열에 최대 50개의 값을 지정할 수 있습니다. 값을 지정하는 방법은 필드에 대한 여러 값 지정에서 설명한 대로 Amazon Macie 콘솔을 사용하는지 아니면 Amazon Macie API를 사용하는지에 따라 다릅니다.

부울

필드에 대해 상호 배타적인 두 값 중 하나를 지정합니다.

Amazon Macie 콘솔을 사용하여 이 유형의 값을 지정하는 경우 콘솔은 선택할 수 있는 값 목록을 제공합니다. Amazon Macie API를 사용하는 경우 값에 true 또는 false 를 지정하세요.

날짜/시간(및 시간 범위)

필드의 절대 날짜 및 시간을 지정합니다. 이 유형의 값을 지정하는 경우 날짜와 시간을 모두 지정해야 합니다.

Amazon Macie 콘솔에서 날짜 및 시간 값은 현지 시간대를 기준으로 하며 24시간 표기법을 사용합니다. 다른 모든 상황에서는 이러한 값이 협정 세계시(UTC) 및 확장 ISO 8601 형식으로 표시됩니다(예: 2020-09-01T14:31:13Z 2020년 9월 1일 오후 2:31:13 UTC).

필드에 날짜/시간 값이 저장되는 경우 필드를 사용하여 고정 또는 상대 시간 범위를 정의할 수 있습니다. 예를 들어, 두 특정 날짜와 시간 사이에 생성된 해당 조사 결과만 포함하거나 특정 날짜 및 시간 이전 또는 이후에 생성된 해당 조사 결과만 포함할 수 있습니다. 시간 범위를 정의하고 적용하는 방법은 Amazon Macie 콘솔을 사용하는지 아니면 Amazon Macie API를 사용하는지에 따라 다릅니다.

  • 콘솔에서 날짜 선택기를 사용하거나 시작종료 상자에 직접 텍스트를 입력합니다.

  • API를 사용하여 범위의 첫 번째 날짜 및 시간을 지정하는 조건을 추가하여 고정 시간 범위를 정의하고 범위의 마지막 날짜 및 시간을 지정하는 다른 조건을 추가합니다. 이렇게 하면 Macie는 AND 로직을 사용하여 조건을 결합합니다. 상대 시간 범위를 정의하려면 범위의 첫 번째 또는 마지막 날짜와 시간을 지정하는 조건을 하나 추가하세요. 값을 밀리초 단위의 Unix 타임스탬프로 지정합니다(예: 2020년 11월 5일 22:49:32 UTC의 경우 1604616572653).

콘솔에서는 시간 범위가 포함됩니다. API를 사용하면 선택하는 연산자에 따라 시간 범위를 포함하거나 제외할 수 있습니다.

숫자(및 숫자 범위)

필드에 긴 정수를 지정합니다.

필드에 숫자 값이 저장되는 경우 필드를 사용하여 고정 또는 상대 숫자 범위를 정의할 수 있습니다. 예를 들어, S3 객체에서 50~90건의 민감한 데이터를 보고하는 해당 조사 결과만 포함할 수 있습니다. 필터·조건을 정의하고·적용하는 방법은 Amazon Macie 콘솔을 사용하는지 아니면 Amazon Macie API를 사용하는지에 따라 다릅니다.

  • 콘솔에서 시작종료 상자를 사용하여 범위의 가장 낮은 숫자와 가장 높은 숫자를 각각 입력합니다.

  • API를 사용하여 범위에서 가장 낮은 숫자를 지정하는 조건을 추가하여 고정된 숫자 범위를 정의하고 범위에서 가장 높은 숫자를 지정하는 다른 조건을 추가합니다. 이렇게 하면 Macie는 AND 로직을 사용하여 조건을 결합합니다. 상대적 숫자 범위를 정의하려면 범위에서 가장 낮거나 가장 높은 숫자를 지정하는 조건을 하나 추가하세요.

콘솔에서는 숫자 범위가 포함됩니다. API를 사용하면 선택하는 연산자에 따라 숫자 범위를 포함하거나 제외할 수 있습니다.

텍스트(문자열)

필드의 단일 텍스트(문자열) 값을 지정합니다. 문자열은 필드의 사전 정의된 값 또는 기존 값과 상관 관계가 있습니다. 예를 들어, 심각도 필드에 대한 높음, S3 버킷 이름 필드에 대한 S3 버킷의 이름, 또는 작업 ID 필드에 대한 민감한 데이터 검색 작업의 고유 식별자 등이 있습니다.

단일 텍스트 문자열을 지정하는 경우, 다음을 유의하세요.

  • 값은 대소문자를 구분합니다.

  • 값에 부분 값이나 와일드카드 문자를 사용할 수 없습니다. 이러한 필드에 대해 완전하고 유효한 값을 지정해야 합니다.

예를 들어, my-S3-bucket이라는 이름의 S3 버킷에 대한 조사 결과를 필터링하려면 S3 버킷 이름 필드에 값으로 my-S3-bucket를 입력합니다. my-s3-bucket 또는 my-S3와 같은 다른 값을 입력하면 Macie는 버킷에 대한 조사 결과를 반환하지 않습니다.

각 필드의 유효한 값 목록은 Macie 조사 결과 필터링 필드(을)를 참조하세요.

필드에 대한 여러 값 지정

특정 필드와 연산자를 사용하여 필드에 대한 여러 값을 지정할 수 있습니다. 이렇게 하면 Amazon Macie는 OR 로직을 사용하여 값을 결합하고 필터 기준을 평가합니다. 즉, 해당 필드에 대한 값이 하나라도 있으면 조사 결과가 해당 기준과 일치한다는 뜻입니다.

예를 들어, 조사 결과 유형 필드의 값이 SensitiveData:S3Object/Financial, SensitiveData:S3Object/Personal과 같은 조사 결과를 포함하도록 조건을 추가하면, Macie는 재무 정보만 포함된 S3 객체와 개인 정보만 포함된 S3 객체에 대한 민감한 데이터 조사 결과를 반환합니다. 즉, Macie는 모든 정책 조사 결과를 제외합니다. 또한 Macie는 다른 유형의 민감한 데이터나 여러 유형의 민감한 데이터가 포함된 객체에 대한 모든 민감한 데이터 조사 결과를 제외합니다.

예외사항은 eqExactMatch 연산자를 사용하는 조건입니다. 이 연산자의 경우, Macie는 AND 로직을 사용하여 값을 결합하고 필터 기준을 평가합니다. 즉, 해당 필드에 대한 모든 값과 필드에 대해 오직 해당 값만 포함하는 경우에만 조사 결과가 기준과 일치합니다. 이 연산자에 대해 자세히 알아보려면 조건에서·연산자 사용(을)를 참조하세요.

필드에 여러 값을 지정하는 방법은 Amazon Macie API를 사용하는지, Amazon Macie 콘솔을 사용하는지에 따라 다릅니다. API를 사용할 경우, 사용자는 값을 나열하는 배열을 사용합니다.

콘솔에서는 사용자가 일반적으로 목록에서 값을 선택합니다. 하지만, 일부 필드의 경우 각 값에 고유한 조건을 추가해야 합니다. 예를 들어, Macie가 특정 사용자 정의 데이터 식별자를 사용하여 탐지한 데이터에 대한 조사 결과를 포함하려면 다음과 같이 하세요.

  1. 필터 기준 상자에 커서를 놓고 사용자 정의 데이터 식별자 이름 필드를 선택합니다. 사용자 정의 데이터 식별자의 이름을 입력한 다음 적용을 선택합니다.

  2. 필터에 지정하려는 각 추가 사용자 정의 데이터 식별자에 대해 이전 단계를 반복합니다.

이 작업을 수행해야 하는 필드 목록은 Macie 조사 결과 필터링 필드(을)를 참조하세요.

조건에서·연산자 사용

개별 조건에서 다음과 같은 유형의 연산자를 사용할 수 있습니다.

같음(eq)

필드에 지정된 모든 값과 일치합니다(=). 텍스트 배열(문자열), 부울, 날짜/시간, 숫자, 텍스트(문자열) 등의 값 유형에는 같음 연산자를 사용할 수 있습니다.

대부분의 필드에서 이 연산자를 사용하여 필드에 최대 50개의 값을 지정할 수 있습니다. 이렇게 하면 Amazon Macie는 OR 로직을 사용하여 값을 결합합니다. 즉, 필드에 지정된 값 중 어느 하나라도 있는 경우 조사 결과가 기준과 일치합니다.

예시:

  • 재무 정보, 개인 정보 또는 금융 정보와 개인 정보 모두의 발생을 보고하는 조사 결과를 포함하려면 민감한 데이터 범주 필드와 이 연산자를 사용하는 조건을 추가하고 금융 정보개인 정보를 필드 값으로 지정하세요.

  • 신용 카드 번호, 우편 주소 또는 신용 카드 번호와 우편 주소 모두의 발생을 보고하는 조사 결과를 포함하려면, 민감한 데이터 검색 유형 필드에 대한 조건을 추가하고, 이 연산자를 사용한 다음, 필드에 대한 값으로 CREDIT_CARD_NUMBERADDRESS(을)를 지정합니다.

Amazon Macie API를 사용하여 이 연산자를 날짜/시간 값과 함께 사용하는 조건을 정의하는 경우 값을 밀리초 단위의 Unix 타임스탬프로 지정하세요(예: 2020년 11월 5일 22:49:32 UTC의 경우 1604616572653).

정확히 일치하는 항목(eqExactMatch)과 같음

필드에 지정된 모든 값을 배타적으로 일치시킵니다. 선택한 필드 세트를 사용해 정확히 일치하는 항목과 같음 연산자를 사용할 수 있습니다.

이 연산자를 사용하고 필드에 여러 값을 지정하는 경우 Macie는 AND 로직을 사용하여 값을 결합합니다. 즉, 필드에 지정된 모든 값과 오직 필드에 대한 해당 값만 있는 경우에만 조사 결과가 기준과 일치합니다. 필드에 최대 50개의 값을 지정할 수 있습니다.

예시:

  • 신용 카드 번호 발생 및 다른 유형의 민감한 데이터가 없음을 보고하는 조사 결과를 포함하려면, 민감한 데이터 탐지 유형 필드에 대한 조건을 추가하고, 이 연산자를 사용한 다음, 필드에 대한 유일한 값으로 CREDIT_CARD_NUMBER(을)를 지정하세요.

  • 신용 카드 번호와 우편 주소(다른 유형의 민감한 데이터는 제외됨)가 모두 발생했다고 보고하는 조사 결과를 포함하려면, 민감한 데이터 탐지 유형 필드에 조건을 추가하고, 이 연산자를 사용한 다음, 필드에 대한 값으로 CREDIT_CARD_NUMBERADDRESS(을)를 지정합니다.

Macie는 AND 로직을 사용하여 필드 값을 결합하므로 동일한 필드에 대해 이 연산자를 다른 연산자와 조합하여 사용할 수 없습니다. 즉, 한 조건의 필드를 포함하는 정확히 일치하는 항목과 같음 연산자를 사용하는 경우, 동일한 필드를 사용하는 다른 모든 조건에서도 이 연산자를 사용해야 합니다.

다른 연산자와 마찬가지로, 필터에 있는 두 가지 이상의 조건에서 정확히 일치하는 항목과 같음 연산자를 사용할 수 있습니다. 이렇게 하면 Macie는 AND 로직을 사용하여 조건을 결합하고 필터를 평가합니다. 즉, 필터의 모든 조건을 통해 지정된 모든 값이 있는 경우에만 조사 결과가 필터 기준과 일치합니다.

예를 들어, 특정 시간 이후에 생성된 조사 결과를 포함시키고, 신용 카드 번호 발생 횟수는 보고하고, 다른 유형의 민감한 데이터는 보고하지 않으려면 다음과 같이 하세요.

  1. 생성 시간 필드를 사용하고, 보다 큼 연산자를 사용하고, 필터 시작 날짜 및 시간을 지정하는 조건을 추가합니다.

  2. 민감한 데이터 검색 유형 필드를 사용하고, 정확히 일치하는 항목과 같음 연산자를 사용하고, 필드의 유일한 값으로 CREDIT_CARD_NUMBER(을)를 지정하는 다른 조건을 추가합니다.

다음 필드를 통해 정확히 일치하는 항목과 같음 연산자를 사용할 수 있습니다.

  • 사용자 정의 데이터 식별자 ID(customDataIdentifiers.detections.arn)

  • 사용자 정의 데이터 식별자 이름(customDataIdentifiers.detections.name)

  • S3 버킷 태그 키(resourcesAffected.s3Bucket.tags.key)

  • S3 버킷 태그 값(resourcesAffected.s3Bucket.tags.value)

  • S3 객체 태그 키(resourcesAffected.s3Object.tags.key)

  • S3 객체 태그 값(resourcesAffected.s3Object.tags.value)

  • 민감한 데이터 탐지 유형(sensitiveData.detections.type)

  • 민감한 데이터 범주(sensitiveData.category)

위 목록에서, 괄호 안의 이름은 점 표기법을 사용하여 조사 결과 및 Amazon Macie API를 JSON으로 표현한 필드 이름을 나타냅니다.

보다 큼(gt)

필드에 지정된 값보다 큽니다(>). 숫자 및 날짜/시간 값과 함께 보다 큼 연산자를 사용할 수 있습니다.

예를 들어, S3 객체에서 민감한 데이터가 90회를 초과해 발생했다고 보고하는 해당 조사 결과만 포함하려면 민감한 데이터 총 개수 필드와 이 연산자를 사용하는 조건을 추가하고 필드 값으로 90을 지정하세요. Amazon Macie 콘솔에서 이 작업을 수행하려면 시작 상자에 91(을)를 입력하고 종료 상자에는 값을 입력하지 않고, 적용을 선택합니다. 콘솔에는 숫자 및 시간 기반 비교 내용이 포함됩니다.

Amazon Macie API를 사용하여 이 연산자를 사용하는 시간 범위를 정의하는 경우 날짜/시간 값을 밀리초 단위의 Unix 타임스탬프로 지정해야 합니다(예: 2020년 11월 5일 22:49:32 UTC의 경우 1604616572653).

보다 크거나 같음(gte)

필드에 지정된 값보다 크거나 이와 같습니다(>=). 숫자 및 날짜/시간 값과 함께 보다 크거나 같음 연산자를 사용할 수 있습니다.

예를 들어, S3 객체에서 민감한 데이터가 90회 이상 발생했다고 보고하는 해당 조사 결과만 포함하려면 민감한 데이터 총 개수 필드와 이 연산자를 사용하는 조건을 추가하고 필드 값으로 90을 지정하세요. Amazon Macie 콘솔에서 이 작업을 수행하려면 시작 상자에 90(을)를 입력하고 종료 상자에는 값을 입력하지 않고, 적용을 선택합니다.

Amazon Macie API를 사용하여 이 연산자를 사용하는 시간 범위를 정의하는 경우 날짜/시간 값을 밀리초 단위의 Unix 타임스탬프로 지정해야 합니다(예: 2020년 11월 5일 22:49:32 UTC의 경우 1604616572653).

보다 작음(lt)

필드에 지정된 값보다 작습니다(<). 숫자 및 날짜/시간 값과 함께 보다 작음 연산자를 사용할 수 있습니다.

예를 들어, S3 객체에서 민감한 데이터가 90회 미만 발생했다고 보고하는 해당 조사 결과만 포함하려면 민감한 데이터 총 개수 필드와 이 연산자를 사용하는 조건을 추가하고 필드 값으로 90을 지정하세요. Amazon Macie 콘솔에서 이 작업을 수행하려면 종료 상자에 89(을)를 입력하고 시작 상자에는 값을 입력하지 않고, 적용을 선택합니다. 콘솔에는 숫자 및 시간 기반 비교 내용이 포함됩니다.

Amazon Macie API를 사용하여 이 연산자를 사용하는 시간 범위를 정의하는 경우 날짜/시간 값을 밀리초 단위의 Unix 타임스탬프로 지정해야 합니다(예: 2020년 11월 5일 22:49:32 UTC의 경우 1604616572653).

보다 작거나 같음(lte)

필드에 지정된 값과 같보다 작거나 이와 같습니다(<=). 숫자 및 날짜/시간 값과 함께 보다 작거나 같음 연산자를 사용할 수 있습니다.

예를 들어, S3 객체에서 민감한 데이터가 90회 이하로 발생했다고 보고하는 해당 조사 결과만 포함하려면 민감한 데이터 총 개수 필드와 이 연산자를 사용하는 조건을 추가하고 필드 값으로 90을 지정하세요. Amazon Macie 콘솔에서 이 작업을 수행하려면 종료 상자에 90(을)를 입력하고 시작 상자에는 값을 입력하지 않고, 적용을 선택합니다.

Amazon Macie API를 사용하여 이 연산자를 사용하는 시간 범위를 정의하는 경우 날짜/시간 값을 밀리초 단위의 Unix 타임스탬프로 지정해야 합니다(예: 2020년 11월 5일 22:49:32 UTC의 경우 1604616572653).

같지 않음(neq)

필드에 지정된 어떤 값과도 일치하지 않습니다(≠). 텍스트 배열(문자열), 부울, 날짜/시간, 숫자, 텍스트(문자열) 등의 값 유형에는 같지 않음 연산자를 사용할 수 있습니다.

대부분의 필드에서 이 연산자를 사용하여 필드에 최대 50개의 값을 지정할 수 있습니다. 이렇게 하면 Macie는 OR 로직을 사용하여 값을 결합합니다. 즉, 필드에 지정된 값 중 어느 하나라도 없는 경우 조사 결과가 기준과 일치합니다.

예시:

  • 재무 정보, 개인 정보 또는 금융 정보와 개인 정보 모두의 발생을 보고하는 조사 결과를 제외하려면 민감한 데이터 범주 필드와 이 연산자를 사용하는 조건을 추가하고 금융 정보개인 정보를 필드 값으로 지정하세요.

  • 신용 카드 번호 발생을 보고하는 조사 결과를 포함하려면, 민감한 데이터 탐지 유형 필드에 대한 조건을 추가하고, 이 연산자를 사용한 다음, 필드에 대한 값으로 CREDIT_CARD_NUMBER(을)를 지정하세요.

  • 신용 카드 번호, 우편 주소 또는 신용 카드 번호와 우편 주소 모두의 발생을 보고하는 조사 결과를 제외하려면, 민감한 데이터 검색 유형 필드에 대한 조건을 추가하고, 이 연산자를 사용한 다음, 필드에 대한 값으로 CREDIT_CARD_NUMBERADDRESS(을)를 지정합니다.

Amazon Macie API를 사용하여 이 연산자를 날짜/시간 값과 함께 사용하는 조건을 정의하는 경우 값을 밀리초 단위의 Unix 타임스탬프로 지정하세요(예: 2020년 11월 5일 22:49:32 UTC의 경우 1604616572653).