Macie 조사 결과에 대한 필터 규칙 변경 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Macie 조사 결과에 대한 필터 규칙 변경

필터 규칙을 생성한 후 기준을 구체화하고 규칙에 대한 다른 설정을 변경할 수 있습니다. 필터 규칙은 Amazon Macie 콘솔에서 조사 결과를 검토할 때 다시 사용하기 위해 생성하고 저장하는 일련의 필터 기준의 집합입니다. 필터 규칙을 사용하면 특정 특성이 있는 조사 결과를 반복적이고 일관되게 분석할 수 있습니다. 각 규칙은 필터 기준 세트, 이름 및 선택적으로 설명으로 구성됩니다.

규칙의 필터 기준 또는 기타 설정을 변경하는 것 외에도 규칙에 태그를 할당할 수 있습니다. Atag는 사용자가 정의하여 특정 유형의 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 자세한 내용은 Macie 리소스 태그 지정을 참조하세요.

조사 결과에 대한 필터 규칙을 변경하려면

태그를 할당하거나 필터 규칙의 설정을 변경하려면 Amazon Macie 콘솔이나 Amazon Macie API를 사용할 수 있습니다.

Console

Amazon Macie 콘솔을 사용하여 태그를 할당하거나 필터 규칙의 설정을 변경하려면 다음 단계를 따릅니다.

필터 규칙을 변경하려면

  1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

  2. 탐색 창에서 조사 결과를 선택합니다.

  3. 저장된 규칙 목록에서 태그를 변경하거나 할당하려는 규칙 옆에 있는 편집 아이콘( The edit icon, which is a blue pencil. )을 선택합니다.

  4. 다음을 수행합니다.

    • 규칙의 필터 기준을 변경하려면 필터 기준 상자를 사용합니다. 상자에 원하는 기준의 조건을 입력합니다. 자세한 방법은 Macie 조사 결과에 필터 생성 및 적용을 참조하세요.

    • 규칙 이름을 변경하려면 필터 규칙 아래에 있는 이름 상자에 새 이름을 입력합니다.

    • 규칙의 설명을 변경하려면 필터 규칙 아래에 있는 설명 상자에 새 설명을 입력합니다.

    • 규칙에 태그를 할당하려면 필터 규칙 아래에 있는 태그 관리를 선택합니다. 그런 다음 필요에 따라 태그를 추가, 검토 및 변경합니다. 규칙은 최대 50개의 태그를 가질 수 있습니다.

  5. 변경 작업을 마치면, 저장을 선택합니다.

API

필터 규칙을 프로그래밍 방식으로 변경하려면 Amazon Macie API의 UpdateFindingsFilter작업을 사용하세요. 요청을 제출할 때 지원되는 파라미터를 사용하여 변경하려는 각 설정에 대해 새 값을 지정하세요.

id매개 변수의 경우, 변경할 규칙의 고유 식별자를 지정하세요. ListFindingsFilter 작업을 사용하여 계정에 대한 필터 및 안 보이게 하기 필터 규칙 목록을 검색하면 이 식별자를 얻을 수 있습니다. AWS Command Line Interface (AWS CLI)를 사용하는 경우 list-findings-filters 명령을 실행하여이 목록을 검색합니다.

를 사용하여 필터 규칙을 변경하려면 update-findings-filter 명령을 AWS CLI실행하고 지원되는 파라미터를 사용하여 변경하려는 각 설정에 대한 새 값을 지정합니다. 예를 들어, 다음 명령은 기존 필터 규칙의 이름을 변경합니다.

C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only

위치:

  • 9b2b4508-aa2f-4940-b347-d1451example는 규칙에 대한 고유 식별자입니다.

  • personal_information_only는 규칙의 새 이름입니다.

이 명령이 성공적으로 실행되면 다음과 비슷한 출력이 표시됩니다.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}

여기서 arn은 변경된 규칙의 Amazon 리소스 이름(ARN)이며, id는 규칙의 고유 식별자입니다.

마찬가지로, 다음 예제에서는 action 파라미터 값을 ARCHIVE에서 NOOP로 변경하여 필터 규칙을 억제 규칙으로 변환합니다.

C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP

위치:

  • 8a1c3508-aa2f-4940-b347-d1451example는 규칙에 대한 고유 식별자입니다.

  • NOOP은 Macie가 규칙의 기준과 일치하는 조사 결과에 대해 수행하는 새로운 작업(조사 결과를 안 보이게하지 않음)입니다.

이 명령이 성공적으로 실행되면, 다음과 비슷한 출력이 표시됩니다.

{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}

여기서 arn은 변경된 규칙의 Amazon 리소스 이름(ARN)이며, id는 규칙의 고유 식별자입니다.