기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이러한 AWS Security Hub 제어는 Amazon Macie 서비스를 평가합니다.
이러한 제어는 일부만 사용할 수 있습니다 AWS 리전. 자세한 내용은 리전별 제어 기능 사용 가능 여부 단원을 참조하십시오.
[Macie.1] Amazon Macie가 활성화되어야 합니다.
관련 요구 사항: NIST.800-53.r5 CA-7, NIST.800-53.r5 CA-9(1), NIST.800-53.r5 RA-5, NIST.800-53.r5 SA-8(19), NIST.800-53.r5 SI-4
범주: 감지 > 감지 서비스
심각도: 중간
리소스 유형: AWS::::Account
AWS Config 규칙: macie-status-check
스케줄 유형: 주기적
이 제어는 계정에 Amazon Macie가 활성화되어 있는지 확인합니다. 계정에 Macie가 활성화되어 있지 않으면 제어가 실패합니다.
Amazon Macie는 기계 학습과 패턴 일치를 사용하여 민감한 데이터를 검색하고, 데이터 보안 위험에 대한 가시성을 제공하며, 이러한 위험에 대한 자동 보호를 지원합니다. Macie는 Amazon Simple Storage Service(S3) 버킷의 보안 및 액세스 제어를 자동으로 지속적으로 평가하고, 조사 결과를 생성하여 Amazon S3 데이터의 보안 또는 프라이버시와 관련된 잠재적인 문제를 알려줍니다. 또한 Macie는 개인 식별 정보(PII)와 같은 민감한 데이터의 검색 및 보고를 자동화하여 Amazon S3에 저장하는 데이터를 더 잘 이해할 수 있도록 합니다. 자세한 내용은 Amazon Macie 사용 설명서를 참조하세요.
문제 해결
Macie를 활성화하려면 Amazon Macie 사용 설명서의 Macie 활성화를 참조하세요.
[Macie.2] Macie 민감한 데이터 자동 검색을 활성화해야 합니다.
관련 요구 사항: NIST.800-53.r5 CA-7, NIST.800-53.r5 CA-9(1), NIST.800-53.r5 RA-5, NIST.800-53.r5 SA-8(19), NIST.800-53.r5 SI-4
범주: 감지 > 감지 서비스
심각도: 높음
리소스 유형: AWS::::Account
AWS Config 규칙: macie-auto-sensitive-data-discovery-check
스케줄 유형: 주기적
이 제어는 Amazon Macie 관리자 계정에 민감한 데이터 자동 검색이 활성화되어 있는지 확인합니다. Macie 관리자 계정에 민감한 데이터 자동 검색을 활성화하지 않으면 제어가 실패합니다. 이 제어는 관리자 계정에만 적용됩니다.
Macie는 Amazon Simple Storage Service(Amazon S3) 버킷에서 개인 식별 정보(PII)와 같은 민감한 데이터의 검색 및 보고를 자동화합니다. Macie는 민감한 데이터 자동 검색을 통해 버킷 인벤토리를 지속적으로 평가하고 샘플링 기법을 사용하여 버킷의 대표적인 S3 객체를 식별하고 선택합니다. 그런 다음 Macie는 선택한 객체를 검색 및 분석하여 민감한 데이터가 있는지 검사합니다. 분석이 진행됨에 따라 Macie는 Amazon S3 데이터에 대해 제공하는 통계, 인벤토리 데이터 및 기타 정보를 업데이트합니다. Macie는 또한 발견한 민감한 데이터를 보고하는 조사 결과를 생성합니다.
문제 해결
S3 버킷의 객체를 분석하기 위한 민감한 데이터 자동 검색 작업을 생성하고 구성하려면 Amazon Macie 사용 설명서의 계정에 대한 민감한 데이터 자동 검색 구성을 참조하세요.
