Amazon Macie 조사 결과에 대한 게시 설정 구성 - Amazon Macie
게시 대상 선택게시 빈도 설정게시 빈도 변경

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Macie 조사 결과에 대한 게시 설정 구성

다른 애플리케이션, 서비스 및 시스템과의 통합을 지원하기 위해 Amazon Macie는 정책 결과와 민감한 데이터 결과를 모두 이벤트로 Amazon에 자동으로 게시합니다. EventBridge 결과를 모니터링하고 처리하는 EventBridge 데 사용할 수 있는 방법에 대한 자세한 내용은 을 참조하십시오. 아마존 Macie와 아마존 통합 EventBridge

계정의 게시 설정에서 지정한 대상 옵션을 사용하여 조사 결과를 자동으로 게시하도록 Macie를 구성할 수 AWS Security Hub 있습니다. 이러한 옵션을 사용하여 Security Hub에 정책 조사 결과만 게시하거나, 민감한 데이터 조사 결과만 게시하거나, 정책 및 민감한 데이터 검색 결과를 모두 게시하도록 Macie를 구성할 수 있습니다. 조사 결과를 Security Hub에 게시하지 않도록 Macie를 구성할 수도 있습니다. Security Hub를 사용하여 결과를 모니터링하고 처리하는 방법에 대한 자세한 내용은 Amazon Macie와 통합 AWS Security Hub을(를) 참조하세요.

정책 조사 결과의 경우, Macie가 다른 AWS service 에 검색 결과를 게시하는 시기는 조사 결과가 새로운 것인지 여부와 계정에 지정한 게시 빈도에 따라 달라집니다. 민감한 데이터 조사 결과의 경우, 시기가 항상 즉각적입니다. Macie는 조사 결과 처리가 끝난 후 즉시 민감한 데이터 조사 결과를 게시합니다. 정책 조사 결과와는 달리 Macie는 민감한 데이터 조사 결과를 모두 새로운(고유한) 것으로 취급됩니다.

Macie는 금지 규칙에 의해 자동으로 보관되는 정책 또는 민감한 데이터 조사 결과를 게시하지 않습니다. 다시 말해, Macie는 숨겨진 결과를 다른 AWS services에 공개하지 않습니다.

조사 결과에 대한 게시 대상 선택

Amazon AWS Security Hub 외에도 정책 및 민감한 데이터 조사 결과를 자동으로 게시하도록 Amazon Macie를 구성할 수 있습니다. EventBridge 기본적으로 Macie는 신규 및 업데이트된 정책 조사 결과만 Security Hub에 게시합니다. 기본 구성을 변경하거나 확장하려면 계정의 게시 대상 설정을 조정하십시오.

대상 설정을 조정할 때 Macie가 Security Hub에 게시할 검색 결과 범주를 선택합니다. 즉, 정책 조사 결과만, 민감한 데이터 조사 결과만 또는 정책 및 민감한 데이터 검색 결과만 둘 다 선택할 수 있습니다. 조사 결과 범주를 Security Hub에 게시하지 않도록 선택할 수도 있습니다.

대상 설정을 변경하는 경우, 변경 사항은 현재 AWS 리전에만 적용됩니다. 조직의 Macie 관리자인 경우, 변경 사항은 해당 계정에만 적용됩니다. 연결된 회원 계정에는 적용되지 않습니다. 자세한 내용은 여러 계정 관리 단원을 참조하십시오.

조사 결과에 대한 게시 대상을 선택하려면

  1. 에서 Amazon Macie 콘솔을 엽니다. https://console.aws.amazon.com/macie/

  2. 탐색 창에서 설정을 선택합니다.

  3. 조사 결과 게시 섹션대상에서 다음 옵션 중 하나를 선택합니다.

    • Security Hub에 정책 결과 게시 - 새 정책 결과 및 업데이트된 정책 결과를 Security Hub에 자동으로 게시하기 시작하려면 이 확인란을 선택합니다. Security Hub에 대한 신규 및 업데이트된 정책 조사 결과 게시를 중단하려면 이 확인란의 선택을 취소합니다.

      이 확인란을 선택하고 기존 정책 결과가 있는 경우 Macie는 해당 결과를 Security Hub에 자동으로 게시하지 않습니다. 대신 Macie는 변경 내용을 저장한 후 생성하거나 업데이트한 정책 결과만 게시합니다.

    • 민감한 데이터 결과를 Security Hub에 게시 - Security Hub에 새 중요 데이터 탐지 결과를 자동으로 게시하려면 이 확인란을 선택합니다. 새로운 민감한 데이터 결과를 Security Hub에 게시하는 것을 중지하려면 이 확인란의 선택을 취소하십시오.

      이 확인란을 선택하고 기존에 민감한 데이터 탐지 결과가 있는 경우 Macie는 이를 Security Hub에 자동으로 게시하지 않습니다. 대신 Macie는 변경 내용을 저장한 후 생성되는 민감한 데이터 결과만 게시합니다.

  4. 저장(Save)을 선택합니다.

검색 결과 범주를 Security Hub에 게시하기로 선택한 경우 현재 지역에서도 Security Hub를 활성화하고 Macie의 검색 결과를 수락하도록 구성해야 합니다. 그렇지 않으면 Security Hub에서 조사 결과에 액세스할 수 없습니다. Security Hub에서 조사 결과를 수락하는 방법을 알아보려면 AWS Security Hub 사용 설명서제품 통합 관리를 참조하세요.

조사 결과에 대한 게시 빈도 설정

Amazon Macie에서는 각 조사 결과에 고유한 식별자가 있습니다. Macie는 이 식별자를 사용하여 조사 결과를 다른 AWS service에 게시할 시기를 결정합니다.

  • 새 조사 결과 – Macie는 신규 정책 또는 민감한 데이터 조사 결과를 만들 때 조사 결과 처리의 일환으로 조사 결과에 고유한 식별자를 할당합니다. Macie는 결과 처리를 완료한 직후 해당 결과를 새 Amazon 이벤트로 게시합니다. EventBridge 사용자 계정의 게시 설정에 따라 Macie는 조사 결과를 새로운 조사 결과로 AWS Security Hub에 게시할 수도 있습니다.

  • 업데이트된 조사 결과 – Macie가 기존 정책 검색 결과의 후속 발생을 감지하면 후속 조사 결과에 대한 세부 정보를 추가하고 발생 횟수를 늘려 기존 조사 결과를 업데이트합니다. 또한 Macie는 이러한 업데이트를 기존 EventBridge 이벤트에 게시하고 계정의 게시 설정에 따라 기존 Security Hub 검색 결과에도 게시합니다. Macie는 정책 조사 결과에 대해서만 이 작업을 수행합니다. 민감한 데이터 조사 결과는 정책 조사 결과와는 달리 모두 새로운(고유한) 것으로 취급됩니다.

    기본적으로 Macie는 반복 게시 주기의 일환으로 15분마다 업데이트된 조사 결과를 게시합니다. 즉, 가장 최근의 게시 주기 이후에 업데이트된 모든 정책 조사 결과는 보류되고 필요에 따라 다시 업데이트되며 다음 발행 주기(약 15분 후)에 포함됩니다. 다른 게시 빈도를 선택하여 이 일정을 변경할 수 있습니다. 예를 들어 1시간마다 업데이트된 조사 결과를 게시하도록 Macie를 구성한 후 12시에 게시하는 경우, 12:00 이후에 발생하는 모든 업데이트는 13:00에 게시됩니다.

단, 금지 규칙에 따라 자동으로 보관되는 조사 결과에는 이러한 경우, 모두 적용되지 않습니다. Macie는 숨겨진 결과를 다른 사람에게 게시하지 않습니다. AWS services

조사 결과에 대한 게시 빈도 변경

Amazon Macie가 다른 사이트에 기존 정책 결과에 대한 업데이트를 게시하는 데 사용하는 일정을 변경할 수 있습니다. AWS services기본적으로 Macie는 15분마다 업데이트된 조사 결과를 게시합니다. 이 일정을 변경하면 현재 AWS 리전에만 변경 사항이 적용됩니다. 사용자가 조직의 Macie 관리자인 경우, 변경 내용이 해당 리전의 모든 관련 회원 계정에도 적용됩니다. 자세한 내용은 여러 계정 관리 단원을 참조하십시오.

업데이트된 조사 결과에 대한 게시 빈도를 변경하려면

  1. 에서 Amazon Macie 콘솔을 엽니다. https://console.aws.amazon.com/macie/

  2. 탐색 창에서 설정을 선택합니다.

  3. 조사 결과 게시 섹션의 정책 조사 결과 업데이트 주기에서 Macie가 업데이트된 정책 결과를 다른 AWS services에 게시할 빈도를 선택합니다.

  4. 저장을 선택합니다.