기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Macie에서 샘플 조사 결과 다루기
Amazon Macie가 생성할 수 있는 다양한 유형의 조사 결과를 탐색하고 알아보기 위해 샘플 조사 결과를 생성할 수 있습니다. 샘플 조사 결과는 예제 데이터와 자리 표시자 값을 사용하여 각 조사 결과에 포함될 수 있는 정보의 종류를 보여줍니다.
예를 들어 Policy: IAMUser /S3 BucketPublic 샘플 검색 결과에는 가상의 Amazon Simple Storage Service (Amazon S3) 버킷에 대한 세부 정보가 포함되어 있습니다. 검색 결과의 세부 정보에는 버킷의 액세스 제어 목록 (ACL) 을 변경하고 버킷을 공개적으로 액세스할 수 있게 만든 행위자 및 작업에 대한 예제 데이터가 포함됩니다. 마찬가지로:S3Object/Multiple SensitiveData샘플 검색 결과에는 가상의 Microsoft Excel 통합 문서에 대한 세부 정보가 포함되어 있습니다. 조사 결과의 세부 정보에는 통합 문서에 있는 민감한 데이터의 유형 및 위치에 대한 예제 데이터가 포함됩니다.
다양한 유형의 조사 결과에 포함될 수 있는 정보를 숙지하는 것 외에도 샘플 조사 결과를 사용하여 다른 응용 프로그램, 서비스 및 시스템과의 통합을 테스트할 수 있습니다. 계정의 금지 규칙에 따라 Macie는 샘플 결과를 Amazon에 EventBridge 이벤트로 게시할 수 있습니다. 샘플 조사 결과의 예제 데이터를 사용하여 이러한 이벤트를 모니터링하고 처리하는 자동화된 솔루션을 개발하고 테스트할 수 있습니다. 사용자 계정의 게시 설정에 따라 Macie는 샘플 조사 결과를 AWS Security Hub에 게시할 수도 있습니다. 즉, 샘플 조사 결과를 사용하여 Security Hub에서 Macie 조사 결과를 모니터링하고 처리하기 위한 솔루션을 개발하고 테스트할 수도 있습니다. 이러한 서비스에 결과를 게시하는 방법에 대한 자세한 내용은 결과 모니터링 및 처리을 참조하세요.
샘플 조사 결과 생성
Amazon Macie 콘솔 또는 Amazon Macie를 사용하여 샘플 결과를 생성할 수 있습니다. API 콘솔을 사용하는 경우 Macie는 Macie가 지원하는 각 검색 유형에 대해 하나의 샘플 조사 결과를 자동으로 생성합니다. 를 사용하는 경우 각 유형별로 샘플을 생성하거나 지정한 특정 유형에만 샘플을 생성할 수 있습니다. API
- Console
-
Amazon Macie 콘솔을 사용하여 샘플 조사 결과를 생성하려면 다음 단계를 수행하세요.
- API
-
프로그래밍 방식으로 샘플 결과를 생성하려면 Amazon CreateSampleFindingsAPIMacie의 작업을 사용하십시오. 요청을 제출할 때, 선택적으로 findingTypes 파라미터를 사용하여 생성할 샘플 조사 결과의 특정 유형만 지정하세요. 모든 유형의 샘플을 자동으로 생성하려면, 요청에 이 파라미터를 포함하지 마세요.
AWS Command Line Interface (AWS CLI) 를 사용하여 샘플 결과를 생성하려면 명령을 실행합니다. create-sample-findings 모든 유형의 조사 결과에 대한 샘플을 자동으로 만들려면 finding-types 파라미터를 포함하지 마세요. 특정 유형의 조사 결과만 포함하는 샘플을 만들려면 이 파라미터를 포함하고 생성할 샘플 조사 결과 유형을 지정하세요. 예:
C:\> aws macie2 create-sample-findings --finding-types "SensitiveData:S3Object/Multiple" "Policy:IAMUser/S3BucketPublic"
위치 SensitiveData:S3Object/Multiple 생성하여 사용해야 하는 민감한 데이터 검색 결과의 한 유형입니다.Policy:IAMUser/S3BucketPublic 생성해야 하는 정책 조사 결과의 일종입니다.
이 명령이 성공적으로 실행되면 Macie는 비어 있는 응답을 반환합니다.
샘플 조사 결과를 검토합니다.
샘플 결과를 쉽게 식별할 수 있도록 Macie는 각 샘플 검색 결과의 샘플 필드 값을 True로 설정합니다. 또한 영향을 받는 S3 버킷의 이름은 모든 샘플 결과에서 동일합니다. macie-sample-finding-bucket Amazon Macie 콘솔의 검색 결과 페이지를 사용하여 샘플 검색 결과를 검토하는 경우 Macie는 각 샘플 검색 결과에 대한 검색 결과 유형 필드에 [SAMPLE] 접두사도 표시합니다.
- Console
-
Amazon Macie 콘솔을 사용하여 샘플 조사 결과를 검토하려면 다음 단계를 따르세요.
샘플 조사 결과를 검토하려면
에서 Amazon Macie 콘솔을 엽니다. https://console.aws.amazon.com/macie/
-
탐색 창에서 조사 결과를 선택합니다.
-
조사 결과 페이지에서 다음 중 하나를 수행합니다.
-
다음 이미지와 같이 검색 유형 열에서 유형이 [SAMPLE] 로 시작하는 결과를 찾습니다.
-
표 위의 필터 기준 상자를 사용하여, 표본 결과만 표시되도록 표를 필터링하세요. 이렇게 하려면 상자에 커서를 놓으세요. 나타나는 필드 목록에서 샘플을 선택합니다. True를 선택한 후 적용을 선택합니다. 그러면 테이블에 다음과 같은 필터 조건이 적용됩니다.
-
특정 샘플 조사 결과의 세부 정보를 검토하려면 조사 결과를 선택합니다. 세부 정보 패널에 조사 결과의 정보가 표시됩니다.
하나 이상의 샘플 결과에 대한 세부 정보를 JSON 파일로 다운로드하여 저장할 수도 있습니다. 이렇게 하려면 다운로드하고 저장할 각 샘플 조사 결과의 확인란을 선택합니다. 그런 다음 검색 결과 페이지 상단의 작업 메뉴에서 내보내기 (JSON) 를 선택합니다. 나타나는 창에서 다운로드를 선택합니다. 검색 결과에 포함될 수 있는 JSON 필드에 대한 자세한 설명은 Amazon Macie API 참조의 결과를 참조하십시오.
- API
-
샘플 결과를 프로그래밍 방식으로 검토하려면 먼저 Amazon API Macie의 ListFindings작업을 사용하여 생성한 각 샘플 결과에 대한 고유 식별자 findingId () 를 검색하십시오. 그런 다음 GetFindings작업을 사용하여 해당 결과의 세부 정보를 검색하십시오.
ListFindings요청을 제출할 때 조사 결과에 샘플 조사 결과만 포함하도록 필터 기준을 지정할 수 있습니다. 이렇게 하려면 sample 필드 값이 true인 곳에 필터 조건을 추가하세요. 를 사용하는 경우 list-findings 명령을 실행하고 finding-criteria 매개 변수를 사용하여 필터 조건을 지정하십시오. AWS CLI예:
C:\> aws macie2 list-findings --finding-criteria={\"criterion\":{\"sample\":{\"eq\":[\"true\"]}}}
요청이 성공하면 Macie는 findingIds 배열을 반환합니다. 배열에는 현재 AWS 리전계정에서 찾은 각 샘플의 고유 식별자가 나열됩니다.
그런 다음 샘플 검색 결과의 세부 정보를 검색하려면 GetFindings 요청에 이러한 고유 식별자를 지정하거나 get-find 명령을 실행할 때 의 AWS CLI경우 해당 고유 식별자를 지정하십시오.
샘플 조사 결과 보이지 않기
다른 조사 결과와 마찬가지로, Macie는 샘플 조사 결과를 90일 동안 저장합니다. 샘플 검토 및 실험을 마친 후에는 선택적으로 억제 규칙을 생성하여 샘플을 보관할 수 있습니다. 이렇게 하면 샘플 조사 결과가 콘솔에 기본적으로 표시되지 않고 상태가 보관됨으로 변경됩니다.
Amazon Macie 콘솔을 사용하여 샘플 조사 결과를 보관하려면 Sample 필드 값이 True인 조사 결과를 보관하도록 규칙을 구성하세요. Amazon API Macie를 사용하여 샘플 결과를 보관하려면 sample 필드 값이 있는 위치에 결과를 보관하도록 규칙을 구성하십시오. true
![검색 결과 페이지의 검색 결과 유형 열. [SAMPLE] 접두사가 있는 검색 결과를 나열합니다.](images/scrn-findings-samples-all.png)
