쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

Macie 조사 결과 검토 및 분석

포커스 모드
Macie 조사 결과 검토 및 분석 - Amazon Macie

Amazon Macie는 Amazon Simple Storage Service(Amazon S3) 범용 버킷의 보안 또는 개인 정보 보호와 관련된 잠재적 정책 위반 또는 문제를 감지하거나 S3 객체에서 민감한 데이터를 탐지할 때 조사 결과를 생성합니다. 조사 결과는 Macie가 발견한 잠재적 문제 또는 민감한 데이터에 대한 자세한 보고서입니다. 각 조사 결과는 심각도 등급, 영향을 받는 리소스에 대한 정보, Macie가 문제 또는 데이터를 발견한 시기와 방법 같은 추가 세부 정보를 제공합니다. Macie는 정책과 민감한 데이터 조사 결과를 90일 동안 저장합니다.

조사 결과는 다음과 같은 방법으로 검토, 분석 및 관리할 수 있습니다.

Amazon Macie 콘솔

Amazon Macie 콘솔의 조사 결과 페이지에는 조사 결과가 나열되고 개별 조사 결과에 대한 세부 정보가 제공됩니다. 또한 이 페이지는 조사 결과를 그룹화, 필터링 및 정렬하고 억제 규칙을 생성 및 관리하기 위한 옵션을 제공합니다. 억제 규칙을 사용하면 조사 결과 분석을 간소화할 수 있습니다.

Amazon Macie API

Amazon Macie API를 사용하면 AWS 명령줄 도구 또는 AWS SDK를 사용하거나 HTTPS 요청을 Macie에 직접 전송하여 조사 결과 데이터를 쿼리하고 검색할 수 있습니다. 데이터를 쿼리하려면 Amazon Macie API에 요청을 제출하고 지원되는 파라미터를 사용하여 검색하려는 조사 결과를 지정합니다. 요청을 제출한 후, Macie는 결과를 JSON 응답으로 반환합니다. 그런 다음 분석, 장기 저장 또는 보고 기능을 향상시키기 위해 결과를 다른 서비스나 애플리케이션에 전달할 수 있습니다. 자세한 내용을 알아보려면 Amazon Macie API 참조를 참조하세요.

Amazon EventBridge

모니터링 또는 이벤트 관리 시스템과 같은 다른 서비스 및 시스템과의 통합을 추가로 지원하기 위해 Macie는 조사 결과를 Amazon EventBridge에 이벤트로 게시합니다. EventBridge(전 Amazon CloudWatch Events)는 자체 애플리케이션, 서비스형 소프트웨어(SaaS) 애플리케이션, Macie와 같은 AWS 서비스에서 실시간 데이터 스트림을 제공할 수 있는 서버리스 이벤트 버스 서비스입니다. 추가 자동 처리를 위해 해당 데이터를 AWS Lambda 함수, Amazon Simple Notification Service 주제, Amazon Kinesis 스트림과 같은 대상으로 라우팅할 수 있습니다. 또한 EventBridge를 사용하면 조사 결과 데이터를 장기간 보존할 수 있습니다. EventBridge에 대해 자세히 알아보려면 Amazon EventBridge 사용 설명서를 참조하세요.

Macie는 새로운 조사 결과를 확인하기 위해 이벤트를 EventBridge에 자동으로 게시합니다. 또한 이후에 기존 정책 조사 결과가 발생할 경우, 이벤트를 자동으로 게시합니다. 조사 결과 데이터는 EventBridge 이벤트로 구조화되므로 다른 서비스 및 도구를 사용하여 보다 쉽게 모니터링, 분석하고 조사 결과에 따라 조치를 취할 수 있습니다. 예를 들어 EventBridge를 사용하여 특정 유형의 새로운 조사 결과를 AWS Lambda 함수에 자동으로 전송하면, 해당 함수가 데이터를 처리하여 보안 인시던트 및 이벤트 관리(SIEM) 시스템으로 전송할 수 있습니다. AWS 사용자 알림를 Macie와 통합하는 경우, 이벤트를 사용하여 지정한 전송 채널을 통해 자동으로 조사 결과에 대한 알림을 받을 수도 있습니다. EventBridge 이벤트를 사용하여 조사 결과를 모니터링하고 처리하는 방법에 대해 알아보려면 Amazon EventBridge를 사용하여 조사 결과 처리 섹션을 참조하세요.

AWS Security Hub

조직의 보안 태세에 대한 추가적이고 광범위한 분석을 위해 조사 결과를 AWS Security Hub에 게시할 수도 있습니다. Security Hub는 AWS 서비스와(과) 지원되는 AWS Partner Network 보안 솔루션에서 보안 데이터를 수집하여 AWS 환경 전반의 보안 상태를 포괄적으로 파악할 수 있는 서비스입니다. Security Hub를 사용하면 소속된 환경에서 보안 업계 표준 및 모범 사례를 준수하는지 확인할 수 있습니다. 에 대한 자세한 내용은 AWS Security Hub 사용 설명서를 참조하세요. Security Hub를 사용하여 조사 결과를 평가하고 처리하는 방법에 대한 자세한 내용은 AWS Security Hub를 사용하여 조사 결과 평가 섹션을 참조하세요.

조사 결과 외에도, Macie는 민감한 데이터를 발견하기 위해 분석하는 S3 개체에 대한 민감한 데이터 검색 결과를 생성합니다. 민감한 데이터 검색 결과는 객체 분석에 대한 세부 정보를 기록하는 레코드입니다. Macie가 민감한 데이터를 찾지 못해서 조사 결과가 생성되지 않는 객체와 Macie가 오류나 문제로 인해 분석할 수 없는 객체가 여기에 포함됩니다. 민감한 데이터 검색 결과에는 데이터 프라이버시 및 보호 감사 또는 조사에 도움이 될 수 있는 분석 기록이 표시됩니다. 민감한 데이터 검색 결과는 Amazon Macie 콘솔이나 Amazon Macie API를 사용하여 직접 액세스할 수는 없습니다. 대신 Macie를 구성하여 결과를 S3 버킷에 저장할 수 있습니다. 그런 다음 선택적으로 해당 버킷의 결과에 액세스하고 쿼리할 수 있습니다. 결과를 저장하도록 Macie를 구성하는 방법에 대해 알아보려면 민감한 데이터 검색 결과 저장 및 유지 섹션을 참조하세요.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.