Macie 조사 결과 다루기

Amazon Macie가 생성할 수 있는 다양한 유형의 조사 결과를 탐색하고 알아보기 위해 샘플 조사 결과를 생성할 수 있습니다. 샘플 조사 결과는 예제 데이터와 자리 표시자 값을 사용하여 각 조사 결과에 포함될 수 있는 정보의 종류를 보여줍니다.

예를 들어 Policy:IAMUser/S3BucketPublic 샘플 조사 결과에는 가상의 Amazon Simple Storage Service(S3) 버킷에 대한 세부 정보가 포함되어 있습니다. 조사 결과의 세부 정보에는 버킷의 액세스 제어 목록(ACL)을 변경하고 버킷을 공개적으로 액세스할 수 있게 한 행위자 및 작업에 대한 예제 데이터가 포함됩니다. 마찬가지로 SensitiveData:S3Object/Multiple 샘플 조사 결과에는 가상의 Microsoft Excel 통합 문서에 대한 세부 정보가 포함되어 있습니다. 조사 결과의 세부 정보에는 통합 문서에 있는 민감한 데이터의 유형 및 위치에 대한 예제 데이터가 포함됩니다.

다양한 유형의 조사 결과에 포함될 수 있는 정보를 숙지하는 것 외에도 샘플 조사 결과를 사용하여 다른 응용 프로그램, 서비스 및 시스템과의 통합을 테스트할 수 있습니다. 계정에 대한 억제 규칙에 따라 Macie는 샘플 결과를 Amazon EventBridge에 이벤트로 게시할 수 있습니다. 이러한 이벤트의 예제 데이터는 EventBridge를 사용하여 결과를 모니터링하고 처리하기 위한 자동화된 솔루션을 개발하고 테스트하는 데 도움이 될 수 있습니다. 사용자 계정의 게시 설정에 따라 Macie는 샘플 조사 결과를 AWS Security Hub에 게시할 수도 있습니다. 즉, 샘플 조사 결과를 사용하여 Security Hub를 사용하여 Macie 조사 결과를 평가하기 위한 솔루션을 개발하고 테스트할 수도 있습니다. 이러한 서비스에 결과를 게시하는 방법에 대한 자세한 내용은 결과 모니터링 및 처리을 참조하세요.

샘플 조사 결과 생성

Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 샘플 조사 결과를 생성할 수 있습니다. 콘솔을 사용하는 경우 Macie는 Macie가 지원하는 각 검색 유형에 대해 하나의 샘플 조사 결과를 자동으로 생성합니다. API를 사용하는 경우 각 유형별로 샘플을 만들거나 지정한 특정 유형에만 샘플을 만들 수 있습니다.

90일 이내에 샘플 조사 결과를 다시 생성하면 Macie는 사용자가 생성한 각 유형의 민감한 데이터 조사 결과에 대해 새 조사 결과를 생성합니다. 정책 조사 결과의 경우 Macie는 발생 횟수를 늘리고 후속 발생 시기에 대한 세부 정보를 업데이트하여 각 기존 샘플 조사 결과를 업데이트합니다.

샘플 조사 결과를 검토합니다.

샘플 조사 결과를 쉽게 식별할 수 있도록 Amazon Macie는 각 샘플 조사 결과의 샘플 필드 값을 True로 설정합니다. 또한 영향을 받는 S3 버킷의 이름은 모든 샘플 결과에 대해 macie-sample-finding-bucket으로 동일합니다. Amazon Macie 콘솔의 조사 결과 페이지를 사용하여 샘플 조사 결과를 검토하는 경우 Macie는 각 샘플 조사 결과에 대한 조사 결과 유형 필드에 [SAMPLE] 접두사도 표시합니다.

샘플 조사 결과 보이지 않기

다른 조사 결과와 마찬가지로, Amazon Macie는 샘플 조사 결과를 90일 동안 저장합니다. 샘플 검토 및 실험을 마친 후에는 선택적으로 억제 규칙을 생성하여 샘플을 보관할 수 있습니다. 이렇게 하면 샘플 조사 결과가 콘솔에 기본적으로 표시되지 않고 상태가 보관됨으로 변경됩니다.

Amazon Macie 콘솔을 사용하여 샘플 조사 결과를 보관하려면 Sample 필드 값이 True인 조사 결과를 보관하도록 규칙을 구성하세요. Amazon Macie API를 사용하여 샘플 조사 결과를 보관하려면 sample 필드 값이 true이 있는 위치에 결과를 보관하도록 규칙을 구성하세요.