기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Macie 조사 결과 모니터링 및 처리
Amazon Macie는 모니터링 또는 이벤트 관리 시스템과 같은 다른 애플리케이션, 서비스 및 시스템과의 통합을 지원하기 위해 Amazon EventBridge에 정책 및 민감한 데이터 조사 결과를 이벤트로 자동 게시합니다. 조직의 보안 태세에 대한 추가 지원 및 광범위한 분석을 위해 정책 및 민감한 데이터 조사 결과를 AWS Security Hub에 게시하도록 Macie를 구성할 수도 있습니다.
- Amazon EventBridge
-
Amazon EventBridge(전 Amazon CloudWatch Events)는 애플리케이션 및 서비스에서 실시간 데이터 스트림을 전달하고 해당 데이터를 AWS Lambda 함수, Amazon Simple Notification Service 주제 및 Amazon Kinesis 스트림과 같은 대상으로 라우팅하는 서버리스 이벤트 버스 서비스입니다. EventBridge를 사용하면 Macie가 조사 결과를 위해 게시하는 이벤트를 포함하여 특정 유형의 이벤트에 대한 모니터링 및 처리를 자동화할 수 있습니다. EventBridge에 대해 자세히 알아보려면 Amazon EventBridge 사용 설명서를 참조하세요.
AWS 사용자 알림을 Macie와 통합하면 EventBridge 이벤트를 사용하여 Macie가 조사 결과를 위해 게시하는 이벤트에 대한 알림을 자동으로 생성할 수도 있습니다. 사용자 알림을 사용하면 사용자 지정 규칙을 만들고 관심 있는 EventBridge 이벤트에 대한 알림을 수신하기 위한 전송 채널을 구성할 수 있습니다. 전송 채널에는 이메일, AWS Chatbot 채팅 알림 및 AWS Console Mobile Application 푸시 알림이 포함됩니다. AWS Management Console의 중앙 위치에서 알림을 검토할 수도 있습니다. 사용자 알림에 대해 자세히 알아보려면 AWS 사용자 알림 사용 설명서를 참조하세요.
- AWS Security Hub
-
AWS Security Hub은(는) AWS 환경 전반의 보안 상태에 대한 포괄적인 뷰를 제공하는 보안 서비스입니다. 이는 AWS 서비스 및 지원되는 보안 솔루션에서 AWS Partner Network 보안 데이터를 수집하며 보안 업계 표준 및 모범 사례와 비교하여 환경을 확인할 수 있습니다. 또한 이 서비스는 보안 추세를 분석하고 우선 순위가 가장 높은 보안 문제를 식별하는 데 도움을 줍니다. Security Hub를 사용하면 조직의 보안 태세에 대한 광범위한 분석의 일환으로 Macie의 조사결과를 검토할 수 있습니다. 또한 여러 AWS 리전의 조사 결과를 집계하고 집계된 결과 데이터를 단일 리전에서 모니터링 및 처리할 수 있습니다. 에 대한 자세한 내용은 AWS Security Hub 사용 설명서를 참조하세요.
Macie는 조사 결과를 생성하면 자동으로 해당 결과를 EventBridge에 새 이벤트로 게시합니다. 사용자 계정의 선택한 게시 설정에 따라 Macie는 조사 결과를 Security Hub에 게시할 수도 있습니다. Macie는 조사 결과 처리가 끝난 후 각각의 새로운 조사 결과를 즉시 게시합니다. 기존 정책 조사 결과가 이후에 발생하는 것을 감지하면 조사 결과의 기존 EventBridge 이벤트에 대한 업데이트를 게시합니다. 게시 설정에 따라 Macie는 업데이트를 Security Hub에 게시할 수도 있습니다. Macie는 계정의 게시 설정에 지정된 게시 빈도를 사용하여 이러한 업데이트를 반복적으로 게시합니다.
