기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Macie 결과에 대한 금지 규칙 변경
억제 규칙을 생성한 후 규칙의 설정을 변경할 수 있습니다. 억제 규칙은 Amazon Macie에서 검색 결과를 자동으로 아카이브할 경우를 정의하는 속성 기반 필터 기준의 집합입니다. 억제 규칙은 일련의 결과를 검토한 후 다시 알림을 받고 싶지 않은 경우에 유용합니다. 각 규칙은 필터 기준 세트, 이름 및 선택적으로 설명으로 구성됩니다.
억제 규칙의 기준을 변경하면 이전에 규칙에 의해 억제된 결과는 계속 억제됩니다. 조사 결과는 계속 보관 상태로 유지되며 Macie는 Amazon EventBridge 또는 에 게시하지 않습니다 AWS Security Hub. Macie는 새로운 민감한 데이터 조사 결과, 새 정책 조사 결과 및 기존 정책 조사 결과의 후속 발생에만 새 기준을 적용합니다.
규칙의 기준 또는 기타 설정을 변경하는 것 외에도 규칙에 태그를 할당할 수 있습니다. Atag은 특정 유형의 AWS 리소스에 정의 및 할당하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 자세한 내용은 Macie 리소스 태그 지정을 참조하십시오.
결과에 대한 억제 규칙을 변경하려면
태그를 할당하거나 금지 규칙의 설정을 변경하려면 Amazon Macie 콘솔 또는 Amazon Macie 를 사용할 수 있습니다API.
- Console
-
Amazon Macie 콘솔을 사용하여 태그를 할당하거나 금지 규칙의 설정을 변경하려면 다음 단계를 따르세요.
억제 규칙 변경
에서 Amazon Macie 콘솔을 엽니다https://console.aws.amazon.com/macie/.
-
탐색 창에서 결과를 선택합니다.
-
저장된 규칙 목록에서 태그를 변경하거나 할당하려는 금지 규칙 옆에 있는 편집 아이콘( )을 선택합니다.
-
다음을 수행합니다.
-
규칙의 기준을 변경하려면 필터 기준 상자를 사용합니다. 상자에 규칙을 억제할 조사 결과의 속성을 지정하는 조건을 입력합니다. 자세한 방법은 Macie 결과에 필터 생성 및 적용(을)를 참조하세요.
-
규칙의 이름을 변경하려면 억제 규칙 아래의 이름 상자에 새 이름을 입력합니다.
-
규칙의 설명을 변경하려면 억제 규칙 아래의 설명 상자에 새 설명을 입력합니다.
-
규칙에 태그를 할당하려면 억제 규칙에서 태그 관리를 선택합니다. 그런 다음 필요에 따라 태그를 추가, 검토 및 변경합니다. 규칙은 최대 50개의 태그를 가질 수 있습니다.
-
변경 작업을 마치면, 저장을 선택합니다.
- API
-
프로그래밍 방식으로 억제 규칙을 변경하려면 Amazon Macie 의 UpdateFindingsFilter 작업을 사용합니다API. 요청을 제출할 때 지원되는 파라미터를 사용하여 변경하려는 각 설정에 대해 새 값을 지정하세요.
id
매개 변수의 경우, 변경할 규칙의 고유 식별자를 지정하십시오. ListFindingsFilter 작업을 사용하여 계정의 금지 및 필터 규칙 목록을 검색하여 이 식별자를 가져올 수 있습니다. AWS Command Line Interface (AWS CLI)를 사용하는 경우 list-findings-filters 명령을 실행하여 이 목록을 검색합니다.
를 사용하여 억제 규칙을 변경하려면 update-findings-filter 명령을 AWS CLI실행하고 지원되는 파라미터를 사용하여 변경하려는 각 설정에 대한 새 값을 지정합니다. 예를 들어 다음 명령은 기존 억제 규칙의 이름을 변경합니다.
C:\>
aws macie2 update-findings-filter --id 8a3c5608-aa2f-4940-b347-d1451example
--name mailing_addresses_only
위치:
이 명령이 성공적으로 실행되면 다음과 비슷한 출력이 표시됩니다.
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a3c5608-aa2f-4940-b347-d1451example",
"id": "8a3c5608-aa2f-4940-b347-d1451example"
}
여기서 arn
는 변경된 규칙의 Amazon 리소스 이름(ARN)이고 id
는 규칙의 고유 식별자입니다.
마찬가지로 다음 예제에서는 action
파라미터 값을 에서 로 변경하여 필터 규칙을 금지 규칙NOOP
으로 변환합니다ARCHIVE
.
C:\>
aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example
--action ARCHIVE
위치:
-
8a1c3508-aa2f-4940-b347-d1451example
는 규칙의 고유 식별자입니다.
-
ARCHIVE
는 Macie가 규칙의 기준과 일치하는 결과에 대해 수행할 수 있는 새로운 작업으로, 결과를 억제합니다.
이 명령이 성공적으로 실행되면, 다음과 비슷한 출력이 표시됩니다.
{
"arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
"id": "8a1c3508-aa2f-4940-b347-d1451example"
}
여기서 arn
는 변경된 규칙의 Amazon 리소스 이름(ARN)이고 id
는 규칙의 고유 식별자입니다.