Macie에서 억제된 조사 결과 검토
억제 규칙으로 조사 결과를 억제하는 경우, Amazon Macie는 규칙의 기준과 일치하는 민감한 데이터 및 잠재적 정책 위반의 후속 발생에 대한 조사 결과를 계속 생성합니다. 하지만 Macie는 자동으로 조사 결과 상태를 보관됨으로 변경합니다. 즉, 조사 결과는 Amazon Macie 콘솔에 기본적으로 표시되지 않지만 만료될 때까지 Macie에서 유지됩니다. (Macie는 조사 결과를 90일 동안 저장합니다.) 즉, Macie는 조사 결과를 Amazon EventBridge에 이벤트로 또는 AWS Security Hub에 게시하지 않습니다.
억제된 조사 결과는 Macie에서 최대 90일 동안 지속되므로 만료되기 전에 액세스하고 검토할 수 있습니다. 조사 결과 분석을 확장하는 것 외에도 억제 기준을 조정할지 여부를 결정하는 데 도움이 될 수 있습니다. 기준을 조정하려면 계정의 억제 규칙을 변경합니다.
필터 설정을 변경하여 콘솔에서 Amazon Macie 콘솔에서 억제된 조사 결과를 검토할 수 있습니다.
콘솔에서 숨겨진 조사 결과를 검토하려면
https://console.aws.amazon.com/macie/
에서 Amazon Macie 콘솔을 엽니다. -
탐색 창에서 조사 결과를 선택합니다. 조사 결과 페이지는 Macie가 지난 90일 간 현재의 AWS 리전에서 사용자의 계정을 위해 생성하거나 업데이트한 조사 결과를 보여 줍니다. 기본적으로 억제 규칙에 의해 안 보이게 된 조사 결과는 여기 포함되지 않습니다.
-
미리 정의된 논리 그룹을 기준으로 피벗하여 결과를 검토하려면 탐색 창(조사 결과 아래)에서 버킷별, 유형별 또는 작업별을 선택합니다.
-
상태 찾기의 경우, 다음 중 하나를 수행하세요.
-
숨겨진 조사 결과만 표시하려면 보관됨을 선택합니다.
-
안 보이는 결과와 보이는 결과를 모두 표시하려면 모두를 선택합니다.
-
안 보이게 한 결과를 다시 숨기려면 현재를 선택합니다.
-
Amazon Macie API를 사용하여 안 보이게 한 결과에 액세스할 수도 있습니다. 억제된 조사 결과의 목록을 검색하려면 ListFindings 작업을 사용합니다. 요청에 archived 필드에 true를 지정하는 필터 조건을 포함합니다. AWS Command Line Interface(AWS CLI)를 사용하여 이 작업을 수행하는 방법의 예는 프로그래밍 방식으로 조사 결과 필터링 섹션을 참조하세요. 그런 다음 GetFindings 작업을 사용하여 하나 이상의 억제된 조사 결과에 대한 세부 정보를 검색합니다. 요청에서 검색할 각 조사 결과의 고유 식별자를 지정합니다.
참고
조사 결과를 검토할 때 조직의 일부인 계정의 경우 억제 규칙이 다르게 작동할 수 있습니다. 이는 조사 결과 범주와 Macie 관리자 또는 멤버 계정이 있는지 여부에 따라 다릅니다.
-
정책 조사 결과 - Macie 관리자만이 조직 계정에 대한 정책 조사 결과를 숨길 수 있습니다.
Macie 관리자 계정이 있고 억제 규칙을 생성한 경우 특정 계정을 제외하도록 규칙을 구성하지 않는 한 조직의 모든 계정에 대한 정책 조사 결과에 해당 규칙이 적용됩니다. 멤버 계정이 있고 계정에 대한 정책 조사 결과를 억제하려면 Macie 관리자와 협력하여 조사 결과를 억제하세요.
-
민감한 데이터 검색 결과 - Macie 관리자와 개별 구성원은 민감한 데이터 검색 작업에서 발생하는 민감한 데이터 검색 결과를 숨길 수 있습니다. 또한 Macie 관리자는 조직의 민감한 데이터 자동 검색을 수행하는 동안 Macie가 생성하는 결과를 숨길 수 있습니다.
민감한 데이터 검색 작업을 만든 계정만 해당 작업에서 생성되는 민감한 데이터 검색 결과를 숨기거나 액세스할 수 있습니다. 조직의 Macie 관리자 계정만 조직의 계정에 대해 민감한 데이터 자동 검색이 생성하는 결과를 표시하지 않거나 다른 방법으로 액세스할 수 있습니다.
관리자와 구성원이 수행할 수 있는 작업에 대한 자세한 내용은 Macie 관리자 및 멤버 계정 관계을 참조하세요.
