요약 대시보드에서 집계된 데이터 민감도 통계 검토 - Amazon Macie
대시보드 표시대시보드의 자동 검색 통계 이해

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

요약 대시보드에서 집계된 데이터 민감도 통계 검토

Amazon Macie 콘솔의 요약 대시보드는 현재 AWS 리전의 Amazon Simple Storage Service(S3) 데이터에 대한 집계된 통계 및 조사 결과 데이터의 스냅샷을 제공합니다. Amazon S3 데이터의 전반적인 보안 상태를 평가하는 데 도움이 되도록 설계되었습니다.

대시보드 통계에는 공개적으로 액세스할 수 있거나 다른 AWS 계정와(과) 공유되는 S3 버킷의 수와 같은 주요 보안 지표에 대한 데이터가 포함되어 있습니다. 또한 대시보드에는 계정에 대해 집계된 조사 결과 데이터 그룹(예: 지난 7일 동안 가장 많은 조사 결과를 생성한 S3 버킷)이 표시됩니다. 조직의 Macie 관리자인 경우, 대시보드는 조직 내 모든 계정에 대한 집계된 통계 및 데이터를 제공합니다. 필요에 따라 계정별로 데이터를 필터링할 수 있습니다.

계정에 민감한 데이터 자동 검색이 활성화된 경우, 요약 대시보드에 민감한 데이터 자동 검색 통계가 포함됩니다. 통계는 Macie가 Amazon S3 데이터에 대해 지금까지 수행한 민감한 데이터 자동 검색 활동의 상태 및 결과를 수집합니다. 예:

요약 대시보드의 자동 검색 및 ‬범위 문제‭ ‬섹션입니다. 각 섹션에는 예제 데이터가 포함되어 있습니다.

자동 검색 섹션의 통계는 자동화된 민감한 데이터 검색 활동의 현재 상태 및 결과에 대한 스냅샷을 제공합니다. 만들고 실행한 민감한 데이터 검색 작업의 결과는 데이터에 포함되지 않습니다.

적용 범위 문제 섹션의 통계는 Macie가 문제로 인해 개별 S3 버킷의 객체를 분석하지 못하는지 여부를 나타냅니다. 이러한 통계에는 사용자가 만들고 실행한 민감한 데이터 검색 작업에 대한 데이터가 명시적으로 포함되지 않습니다. 하지만 자동화된 민감한 데이터 검색 결과에 영향을 미치는 적용 범위 문제를 해결하면 이후에 실행하는 작업의 적용 범위도 늘어날 수 있습니다.

요약 대시보드 표시

다음 단계에 따라 Amazon Macie 콘솔에 요약 대시보드를 표시할 수 있습니다. 프로그래밍 방식으로 통계를 쿼리하려는 경우 Amazon Macie API의 GetBucketStatistics작업을 사용할 수 있습니다.

요약 대시보드를 표시하려면

  1. https://console.aws.amazon.com/macie/에서 Amazon Macie 콘솔을 엽니다.

  2. 탐색 창에서 요약을 선택합니다. Macie는 요약 대시보드를 표시합니다.

  3. 대시보드의 항목에 대한 지원 데이터를 자세히 살펴보고 검토하려면 해당 항목을 선택합니다.

조직의 Macie 관리자인 경우, 대시보드는 사용자의 계정 및 조직의 멤버 계정에 대한 집계된 통계 및 데이터를 표시합니다. 대시보드를 필터링하고 특정 계정에 대한 데이터만 표시하려면 계정 상자에 계정 ID를 입력합니다.

요약 대시보드의 민감한 데이터 자동 검색 통계 이해

Amazon Macie 콘솔의 요약 대시보드에는 Amazon S3 데이터에 대한 자동 민감한 데이터 검색을 모니터링하는 데 도움이 되는 집계된 통계가 포함되어 있습니다. 예를 들어 대시보드 통계를 사용하여 Amazon Macie가 민감한 데이터를 발견한 S3 버킷의 수와 이러한 버킷 중 공개적으로 액세스할 수 있는 버킷의 수를 신속하게 파악할 수 있습니다. 대시보드는 현재 AWS 리전의 Amazon S3 데이터에 대한 현재 상태 및 분석 결과에 대한 스냅샷을 제공합니다.

또한 대시보드 통계를 사용하여 Amazon S3 데이터의 적용 범위를 평가하고 Macie가 개별 S3 버킷의 객체를 분석하지 못하게 하는 문제를 식별할 수 있습니다. 예를 들어 Macie가 계정에 액세스할 수 없는 버킷 수를 확인할 수 있습니다.

대시보드에는 민감한 데이터 자동 검색 통계가 주로 다음 섹션으로 구성되어 있습니다.

각 섹션의 개별 통계는 다음과 같습니다. 요약 대시보드의 다른 섹션에 있는 통계에 대한 자세한 내용은 요약 대시보드의 구성 요소 이해 섹션을 참조하세요.

스토리지 및 민감한 데이터 검색

자동 검색 섹션 상단에는 Amazon S3에 저장하는 데이터의 양과 Macie가 민감한 데이터를 탐지하기 위해 분석할 수 있는 데이터의 양을 나타내는 통계가 있습니다. 예:

요약 대시보드의 스토리지 및 민감한 데이터 검색 섹션입니다. 섹션의 각 필드에는 예제 데이터가 포함되어 있습니다.

이 섹션:

  • 총 계정 — S3 버킷 인벤토리에 AWS 계정 있는 자체 버킷의 총 수입니다. 조직의 Macie 관리자인 경우, 이 수는 조직을 위해 관리하는 Macie 계정의 총 개수입니다. 독립형 Macie 계정이 있는 경우, 이 값은 1입니다.

  • 스토리지

    • 분류 가능 - Macie가 버킷에서 분석할 수 있는 모든 객체의 총 스토리지 크기입니다.

    • 합계 - Macie가 분석할 수 없는 객체를 포함하여 버킷에 있는 모든 객체의 총 스토리지 크기입니다.

    객체가 압축된 파일인 경우, 이러한 값은 압축을 푼 후의 해당 파일의 실제 크기를 반영하지 않습니다. 모든 버킷에 버전 관리가 활성화된 경우, 이 값은 해당 버킷에 있는 각 객체의 최신 버전 스토리지 크기를 기반으로 합니다.

  • Objects

    • 분류 가능 - Macie가 버킷에서 분석할 수 있는 총 객체 수입니다.

    • 합계 - Macie가 분석할 수 없는 객체를 포함하여 버킷에 있는 총 객체 수입니다.

위 통계에서 데이터와 객체는 지원되는 Amazon S3 스토리지 클래스를 사용하고 지원되는 파일 또는 스토리지 형식에 대한 파일 이름 확장자가 있는 경우, 분류 가능합니다. 자세한 정보는 지원하는 스토리지 클래스 및 형식을 참조하세요.

참고로 스토리지객체 통계에는 Macie가 액세스할 수 없는 버킷의 객체에 대한 데이터는 포함되지 않습니다. 이런 경우가 있는 버킷을 식별하려면 대시보드의 적용 범위 문제 섹션에서 액세스 거부 통계를 선택하세요.

자동 검색

이러한 통계는 주로 Macie가 Amazon S3 데이터에 대해 지금까지 수행한 민감한 데이터 자동 검색 활동의 상태와 결과를 수집합니다. 예:

요약 대시보드의 자동 검색 섹션. 차트와 섹션의 각 필드에는 예제 데이터가 포함되어 있습니다.

이 섹션의 개별 통계는 다음과 같습니다.

총 버킷

도넛형 차트는 S3 버킷 인벤토리의 총 버킷 수를 나타냅니다. 차트는 각 버킷의 현재 민감도 점수를 기준으로 버킷을 범주별로 그룹화합니다.

  • 민감도(빨간색) - 민감도 점수 범위가 51~100인 버킷의 총 수입니다.

  • 민감하지 않음(파란색) - 민감도 점수 범위가 1~49인 버킷의 총 수입니다.

  • 아직 분석되지 않음(밝은 회색) - 민감도 점수가 50인 버킷의 총 수입니다.

  • 분류 오류(짙은 회색)- 민감도 점수가 -1인 버킷의 총 수입니다.

Macie가 정의하는 민감도 점수 및 레이블의 범위에 대한 자세한 내용은 S3 버킷의 민감도 점수 섹션을 참조하세요.

그룹에 대한 추가 통계를 검토하려면 그룹 위로 마우스를 가져갑니다.

  • 버킷 – 버킷의 총수

  • 퍼블릭 액세스 가능 - 일반 대중이 버킷에 대한 읽기 또는 쓰기 액세스 권한을 가질 수 있는 버킷의 총 수입니다.

  • 분류 가능한 바이트는 가 버킷에서 분석할 수 있는 모든 객체의 총 스토리지 크기입니다. 이러한 객체는 지원되는 Amazon S3 스토리지 클래스를 사용하며 지원되는 파일 또는 스토리지 형식에 대한 파일 이름 확장자를 가집니다. 자세한 정보는 지원하는 스토리지 클래스 및 형식을 참조하세요.

  • 총 바이트 - 모든 버킷의 총 스토리지 크기입니다.

위 통계에서 스토리지 크기 값은 버킷에 있는 각 객체의 최신 버전 스토리지 크기를 기반으로 합니다. 객체가 압축된 파일인 경우, 이러한 값은 압축을 푼 후의 해당 파일의 실제 크기를 반영하지 않습니다.

민감함

이 영역은 현재 민감도 점수가 51~100 범위인 S3 버킷의 총 수를 나타냅니다. 이 그룹 내에서 퍼블릭 액세스 가능은 일반 사용자도 버킷에 대한 읽기 또는 쓰기 액세스 권한을 가질 수 있는 버킷의 총 수를 나타냅니다.

민감하지 않음

이 영역은 현재 민감도 점수가 1~49 범위인 S3 버킷의 총 수를 나타냅니다. 이 그룹 내에서 퍼블릭 액세스 가능은 일반 사용자도 버킷에 대한 읽기 또는 쓰기 액세스 권한을 가질 수 있는 버킷의 총 수를 나타냅니다.

퍼블릭 액세스 가능한 통계의 값을 결정하고 계산하기 위해 Macie는 계정과 버킷의 퍼블릭 액세스 차단 설정, 버킷의 버킷 정책 등 각 버킷에 대한 계정 및 버킷 수준 설정의 조합을 분석합니다. 자세한 정보는 Macie가 Amazon S3 데이터 보안을 모니터링하는 방법을 참조하세요.

단, 자동 검색 섹션의 통계에는 생성 및 실행한 민감한 데이터 검색 작업의 결과가 포함되지 않습니다.

적용 범위 문제

이 통계는 특정 유형의 문제로 인해 Macie가 개별 S3 버킷의 객체를 분석하지 못하는지 여부를 나타냅니다. 예:

요약 대시보드의 적용 범위 문제 섹션. 섹션의 각 필드에는 예제 데이터가 포함되어 있습니다.

이 섹션:

  • 액세스 거부됨 - Macie가 액세스할 수 없는 버킷의 총 개수입니다. Macie는 이러한 버킷의 객체를 분석할 수 없습니다. 버킷의 권한 설정으로 인해 Macie는 버킷과 버킷의 객체에 액세스할 수 없습니다.

  • 분류 오류 - 객체 수준 분류 오류로 인해 Macie가 아직 분석하지 않은 버킷의 총 수입니다. Macie는 이러한 버킷에 있는 하나 이상의 객체를 분석하려고 시도했습니다. 하지만 Macie는 객체 수준 권한 설정, 객체 콘텐츠 또는 할당량 관련 문제로 인해 객체를 분석할 수 없었습니다.

  • 분류 불가 - 분류 가능한 객체를 저장하지 않는 버킷의 총 수입니다. Macie는 이러한 버킷의 객체를 분석할 수 없습니다. 모든 객체가 Macie가 지원하지 않는 Amazon S3 스토리지 클래스를 사용하거나 Macie가 지원하지 않는 파일 또는 스토리지 형식에 대한 파일 이름 확장자를 가지고 있습니다.

통계 값을 선택하면 추가 세부 정보가 표시되고, 해당하는 경우, 수정 지침이 표시됩니다. 액세스 문제 및 분류 오류를 수정하면 후속 분석 주기 동안 Amazon S3 데이터의 적용 범위를 늘릴 수 있습니다. 자세한 정보는 민감한 데이터 자동 검색 범위 평가을 참조하세요.

단, 커버리지 이슈 섹션의 통계에는 사용자가 만들고 실행한 민감한 데이터 검색 작업에 대한 데이터가 명시적으로 포함되지 않습니다. 하지만 자동화된 민감한 데이터 검색 결과에 영향을 미치는 적용 범위 문제를 해결하면 이후에 실행하는 작업의 적용 범위도 늘어날 수 있습니다.

요약 대시보드의 다른 섹션에 대한 자세한 내용은 요약 대시보드의 구성 요소 이해 섹션을 참조하세요.