기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Macie와 AWS 사용자 알림 통합
AWS 사용자 알림은 AWS Management Console에서 AWS 알림을 위한 중앙 위치 역할을 하는 서비스입니다. 여기에는 Amazon CloudWatch 알람, AWS Support 사례 및 다른 AWS 서비스와(과)의 커뮤니케이션과 같은 알림이 포함됩니다. 사용자 알림을 사용하면 특정 유형의 Amazon EventBridge 이벤트에 대한 알림을 수신하기 위한 사용자 지정 규칙과 전송 채널을 구성할 수 있습니다. 전송 채널에는 이메일, AWS Chatbot 채팅 알림 및 AWS Console Mobile Application 푸시 알림이 포함됩니다. AWS 사용자 알림 콘솔에서도 알림을 검토할 수 있습니다. 사용자 알림에 대해 자세히 알아보려면 AWS 사용자 알림 사용 설명서를 참조하세요.
Macie는 AWS 사용자 알림과 통합됩니다. 즉, Macie가 정책 및 민감한 데이터 조사 결과를 위해 EventBridge에 게시하는 이벤트를 알리도록 사용자 알림을 구성할 수 있습니다. 조사 결과 이벤트가 지정한 기준과 일치하는 경우 사용자 알림은 알림을 생성합니다. 알림에는 검색 결과의 유형, 심각도, 영향을 받는 리소스의 이름 등 관련 조사 결과의 주요 세부 정보가 포함됩니다. 사용자 알림은 지정한 하나 이상의 전송 채널에 알림을 보낼 수도 있습니다. 보안 및 규정 준수 워크플로에 맞게 전송 채널을 맞춤 설정할 수 있습니다.
예를 들어, 심각도가 높은 새로운 조사 결과에 대해 특정 유형의 알림을 생성하도록 사용자 알림을 구성할 수 있습니다. AWS Chatbot을(를) 이러한 알림의 전송 채널로 지정할 수도 있습니다. 그런 다음 사용자 알림은 결과에 대한 EventBridge 이벤트를 탐지하고, 결과 데이터를 포함하는 알림을 생성하여 알림을 AWS Chatbot에 보냅니다. 그런 다음 AWS Chatbot은(는) 알림을 Slack 채널 또는 Amazon Chime 채팅방으로 라우팅하여 사고 대응 팀에 알릴 수 있습니다.
AWS 사용자 알림 사용
AWS 사용자 알림을 사용하면, 모니터링하고 알림을 수신하려는 Amazon EventBridge 이벤트 유형을 지정하는 규칙을 생성할 수 있습니다. 규칙은 EventBridge 이벤트가 알림을 생성하기 위해 일치해야 하는 기준을 정의합니다. 규칙에 사용할 하나 이상의 전송 채널을 선택할 수도 있습니다. 전송 채널은 규칙의 기준과 일치하는 이벤트에 대한 알림을 수신할 위치를 지정합니다.
사용자 알림이 규칙 기준과 일치하는 EventBridge 이벤트를 탐지하면 다음과 같은 일반 작업을 수행합니다.
-
이벤트에서 일부 데이터를 추출합니다.
-
추출된 데이터가 포함된 알림을 생성합니다.
-
해당 유형의 이벤트에 대해 지정한 전송 채널에 알림을 보냅니다.
알림의 디자인과 구조는 전송되는 각 전송 채널에 맞게 최적화됩니다.
수신되는 알림의 빈도나 수를 제어하기 위해 규칙에 대한 집계 설정을 구성할 수 있습니다. 이러한 설정을 활성화하면 사용자 알림은 여러 이벤트의 데이터를 단일 알림으로 결합합니다. 이벤트 통합 알림을 빠르고 자주 전송하도록 선택할 수 있는데, 이는 심각도가 높은 조사 결과 이벤트에 유용할 수 있습니다. 또는 알림 수신 빈도를 줄여서 심각도가 낮은 조사 결과 이벤트의 경우에는 이 방법을 사용하는 것이 좋습니다. 이벤트 데이터를 결합하면 AWS 사용자 알림 콘솔을 사용하여 집계된 각 이벤트의 세부 정보를 자세히 검토할 수 있습니다. 여기에서 Amazon Macie 콘솔의 각 관련 조사 결과를 탐색할 수도 있습니다.
Amazon Macie 조사 결과에 대한 AWS 사용자 알림 활성화 및 구성
AWS 사용자 알림에서 Amazon Macie 조사 결과에 대한 알림을 생성할 수 있도록 하려면 사용자 알림에서 Macie에 대한 알림 구성을 생성합니다. 알림 구성은 규칙의 기준을 지정합니다. 또한 규칙 기준과 일치하는 Amazon EventBridge 이벤트에 대한 알림을 모니터링하고 전송하기 위한 전송 채널 및 기타 설정을 지정합니다. 알림 구성 생성에 대한 자세한 내용은 AWS 사용자 알림 사용 설명서의 AWS 사용자 알림 시작하기를 참조하세요.
Macie 조사 결과에 대한 알림 구성을 생성하려면 이벤트 규칙에 대해 다음 옵션을 선택합니다.
-
AWS 서비스 이름으로 Macie를 선택합니다.
-
이벤트 유형으로 Macie 조사 결과를 선택합니다.
-
리전의 경우 Macie를 사용하는 조사 결과에 대한 알림을 받으려는 각 AWS 리전를 선택합니다.
이 구성을 사용하면 사용자 알림은 AWS 계정의 EventBridge 이벤트를 모니터링하고 선택한 리전의 모든 Macie 조사 결과 이벤트에 대한 알림을 생성합니다. 이벤트는 다음 기준과 일치합니다.
-
sourceequalsaws.macie -
detail-typeequalsMacie Finding
이벤트 규칙의 기본 JSON 패턴은 다음과 같습니다.
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"] }
규칙을 구체화하고 일부 조사 결과에 대해서만 알림을 생성하려면 규칙의 JSON 패턴을 사용자 지정할 수 있습니다. 이렇게 하려면 Macie 조사 결과에 대한 EventBridge 이벤트 스키마에서 파생되는 추가 기준을 지정하십시오.
사용자 지정 JSON 패턴을 사용하는 규칙을 생성하는 경우 Macie 조사 결과에 대한 여러 알림 구성을 만들 수 있습니다. 그런 다음 특정 유형의 조사 결과에 대한 보안 및 규정 준수 워크플로에 맞게 각 구성의 전송 채널 및 기타 설정을 조정할 수 있습니다.
예를 들어, Macie가 Policy:IAMUser/S3BucketPublic 조사사 결과를 생성하거나 업데이트하면 이를 알려주는 규칙을 하나 만들 수 있습니다. 이 경우 규칙의 패턴은 다음과 같을 수 있습니다.
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": ["Policy:IAMUser/S3BucketPublic"] } }
또한 Macie가 공개적으로 액세스할 수 있는 S3 버킷에 대해 민감한 데이터 조사 결과를 생성할 경우 이를 알려주는 규칙을 하나 더 만들 수도 있습니다. 이 경우 규칙의 패턴은 다음과 같을 수 있습니다.
{ "source": ["aws.macie"], "detail-type": ["Macie Finding"], "detail": { "type": [ { "prefix": "SensitiveData" } ], "resourcesAffected": { "effectivePermission": ["PUBLIC"] } } }
Macie 조사 결과에 대한 알림 구성을 여러 개 만드는 경우 각 구성의 규칙이 고유한지 확인하는 것이 좋습니다. 그렇지 않으면 개별 조사 결과에 대해 중복된 알림을 받을 수 있습니다.
규칙의 이벤트 패턴을 사용자 지정하는 방법에 대해 자세히 알아보려면 AWS 사용자 알림 사용 설명서의 사용자 지정 JSON 이벤트 패턴 사용을 참조하세요.
AWS 사용자 알림 필드를 Amazon Macie 조사 필드에 매핑하기
AWS 사용자 알림은 Amazon Macie 조사 결과에 대한 알림을 생성하면 해당 Amazon EventBridge 이벤트에 있는 필드 하위 집합의 데이터로 알림을 채웁니다. 이러한 필드에는 조사 결과의 유형, 심각도, 영향을 받는 리소스의 이름 등 관련 조사 결과의 주요 세부 정보를 제공합니다.
AWS 사용자 알림 콘솔에서 알림을 검토하면 알림에는 이 필드 하위 집합에 대한 모든 데이터가 포함됩니다. Amazon Macie 콘솔의 관련 조사 결과로 연결되는 링크도 제공합니다. 다른 전송 채널에서 알림을 검토하는 경우 일부 필드에 대한 데이터만 포함되어 있을 수 있습니다. 이는 사용자 알림이 지원하는 각 유형의 전송 채널에 맞게 알림의 디자인과 구조를 조정하기 때문입니다.
다음 표에는 조사 결과 알림에 포함될 수 있는 필드가 나열되어 있습니다. 표의 알림 필드 열은 알림의 필드 이름을 설명 (기울임꼴) 하거나 나타냅니다. 이벤트 필드 찾기 열은 점 표기법을 사용하여 조사 결과에 대한 EventBridge 이벤트의 해당 JSON 필드 이름을 나타냅니다. 설명 열은 필드에 저장된 데이터를 설명합니다.
| 알림 필드 | 조사 결과 이벤트 필드 | 설명 |
|---|---|---|
|
메시지 헤드라인 |
|
조사 결과 유형입니다. 예: |
| 요약 |
|
조사 결과에 대한 간략한 설명입니다. 예: |
| 설명 |
|
조사 결과에 대한 전체 설명입니다. 예: |
| 심각도 |
|
조사 결과의 심각도에 대한 질적 표현: |
|
결과 ID |
|
조사 결과의 고유 식별자입니다. |
|
생성 완료 |
|
Macie가 조사 결과를 생성한 날짜 및 시간입니다. |
|
Updated |
|
Macie가 가장 최근에 조사 결과를 업데이트한 날짜 및 시간입니다. 민감한 데이터 조사 결과의 경우 이 값은 생성됨( |
|
영향을 받는 S3 버킷 |
|
영향을 받는 S3 버킷의 Amazon 리소스 이름(ARN)입니다. |
|
영향을 받는 S3 객체 |
|
영향을 받는 S3 객체의 이름 (키) 입니다. 객체를 저장하는 버킷의 이름으로 해당하는 경우 객체의 접두사를 포함합니다. 이 필드는 정책 조사 결과 알림에 포함되지 않습니다. |
|
민감한 데이터 감지 |
And/Or
|
이는 민감한 데이터 조사 결과를 위해 이벤트의 여러 필드를 결합한 것입니다. 이 필드는 정책 조사 결과 알림에 포함되지 않습니다. 관리형 데이터 식별자가 민감한 데이터를 탐지한 경우 이 필드는 탐지된 민감한 데이터의 범주, 유형 및 발생 횟수( 사용자 지정 데이터 식별자가 민감한 데이터를 탐지한 경우 이 필드는 사용자 지정 데이터 식별자의 이름과 탐지된 민감한 데이터의 발생 횟수( 조사 결과 하나가 여러 유형의 민감한 데이터를 보고하는 경우 알림에는 최대 4가지 유형의 데이터가 포함됩니다. 데이터는 먼저 해당하는 사용자 지정 데이터 식별자로 채워진 다음 해당하는 관리 데이터 식별자로 채워집니다. |
Amazon Macie 조사 결과에 대한 AWS 사용자 알림 설정 변경
Amazon Macie 조사 결과에 대한 AWS 사용자 알림 설정은 언제든지 변경할 수 있습니다. 이렇게 하려면 사용자 알림에서 알림 구성을 편집합니다. 방법을 알아보려면 AWS 사용자 알림 사용 설명서의 알림 구성 관리를 참조하세요.
Macie 조사 결과에 대한 알림 구성이 여러 개 있는 경우 한 구성의 설정을 변경해도 다른 구성의 설정에는 영향을 주지 않습니다. 전체 또는 일부 구성만 편집할 수 있습니다.
Amazon Macie 조사 결과에 대한 AWS 사용자 알림 비활성화
Amazon Macie의 AWS 사용자 알림 조사 결과에서 알림 생성 및 수신을 중지하려면 사용자 알림에서 알림 구성을 삭제합니다. 방법을 알아보려면 AWS 사용자 알림 사용 설명서의 알림 구성 관리를 참조하세요.
Macie 조사 결과에 대한 알림 구성이 여러 개 있는 경우, 한 구성을 삭제해도 다른 구성에는 영향을 주지 않습니다. 전체 또는 일부 구성만 삭제할 수 있습니다.
