Amazon Macie 조사 결과 분석

Amazon Macie는 Amazon Simple Storage Service (Amazon S3) 범용 버킷의 보안 또는 개인 정보 보호와 관련된 잠재적 정책 위반 또는 문제를 탐지하거나 S3 객체에서 민감한 데이터를 탐지할 때 결과를 생성합니다. 조사 결과는 Macie가 발견한 잠재적 문제 또는 민감한 데이터에 대한 자세한 보고서입니다. 각 조사 결과는 심각도 등급, 영향을 받는 리소스에 대한 정보, Macie가 문제 또는 데이터를 발견한 시기와 방법 같은 추가 세부 정보를 제공합니다. Macie는 정책과 민감한 데이터 조사 결과를 90일 동안 저장합니다.

조사 결과는 다음과 같은 방법으로 검토, 분석 및 관리할 수 있습니다.

Amazon Macie 콘솔

Amazon Macie 콘솔의 조사 결과 페이지에는 조사 결과가 나열되고 개별 조사 결과에 대한 세부 정보가 제공됩니다. 또한 이 페이지는 조사 결과를 그룹화, 필터링 및 정렬하고 억제 규칙을 생성 및 관리하기 위한 옵션을 제공합니다. 억제 규칙을 사용하면 조사 결과 분석을 간소화할 수 있습니다.

아마존 메이시 API

Amazon API Macie를 사용하면 AWS 명령줄 도구 또는 AWS SDK an을 사용하거나 Macie에 직접 HTTPS 요청을 보내 결과 데이터를 쿼리하고 검색할 수 있습니다. 데이터를 쿼리하려면 Amazon Macie에 요청을 API 제출하고 지원되는 파라미터를 사용하여 검색하려는 결과를 지정합니다. 요청을 제출하면 Macie는 응답으로 결과를 반환합니다. JSON 그런 다음 분석, 장기 저장 또는 보고 기능을 향상시키기 위해 결과를 다른 서비스나 애플리케이션에 전달할 수 있습니다. 자세한 내용은 Amazon Macie API 레퍼런스를 참조하십시오.

아마존 EventBridge

모니터링 또는 이벤트 관리 시스템과 같은 다른 서비스 및 시스템과의 통합을 추가로 지원하기 위해 Macie는 조사 결과를 이벤트로 EventBridge Amazon에 게시합니다. EventBridge이전의 Amazon CloudWatch Events는 자체 애플리케이션, 서비스형 소프트웨어 (SaaS) 애플리케이션 및 Macie와 같은 애플리케이션으로부터 실시간 데이터 스트림을 전송할 수 있는 서버리스 이벤트 버스 서비스입니다. AWS services 추가 자동 처리를 위해 해당 데이터를 AWS Lambda 함수, Amazon 단순 알림 서비스 주제, Amazon Kinesis 스트림과 같은 대상으로 라우팅할 수 있습니다. EventBridge 또한 를 사용하면 결과 데이터를 장기간 보존할 수 있습니다. 자세한 EventBridge 내용은 Amazon EventBridge 사용 설명서를 참조하십시오.

Macie는 새로운 결과를 얻기 EventBridge 위해 이벤트를 자동으로 게시합니다. 또한 이후에 기존 정책 조사 결과가 발생할 경우, 이벤트를 자동으로 게시합니다. 결과 데이터는 EventBridge 이벤트로 구조화되므로 다른 서비스 및 도구를 사용하여 결과를 보다 쉽게 모니터링, 분석하고 이에 따라 조치를 취할 수 있습니다. 예를 들어, 특정 유형의 새로운 검색 결과를 함수에 자동으로 보내고, AWS Lambda 함수가 데이터를 처리하여 보안 사고 및 이벤트 관리 (SIEM) 시스템으로 전송하는 데 사용할 EventBridge 수 있습니다. AWS사용자 알림을 Macie와 통합하면 이벤트를 사용하여 지정한 전달 채널을 통해 조사 결과에 대한 알림을 자동으로 받을 수도 있습니다. EventBridge 이벤트를 사용하여 결과를 모니터링하고 처리하는 방법에 대한 자세한 내용은 을 참조하십시오아마존 Macie와 아마존 통합 EventBridge.

AWS Security Hub

조직의 보안 태세에 대한 추가적이고 광범위한 분석을 위해 조사 결과를 AWS Security Hub에 게시할 수도 있습니다. Security Hub는 지원되는 보안 솔루션으로부터 AWS services AWS Partner Network 보안 데이터를 수집하여 AWS 환경 전반의 보안 상태를 포괄적으로 파악하는 서비스입니다. Security Hub를 사용하면 소속된 환경에서 보안 업계 표준 및 모범 사례를 준수하는지 확인할 수 있습니다. 에 대한 자세한 내용은 AWS Security Hub 사용 설명서를 참조하세요. Security Hub를 사용하여 조사 결과를 모니터링하고 처리하는 방법에 대한 자세한 내용은 Amazon Macie와 통합 AWS Security Hub 섹션을 참조하세요.

조사 결과 외에도, Macie는 민감한 데이터를 발견하기 위해 분석하는 S3 개체에 대한 민감한 데이터 검색 결과를 생성합니다. 민감한 데이터 검색 결과는 객체 분석에 대한 세부 정보를 기록하는 레코드입니다. Macie가 민감한 데이터를 찾지 못해서 조사 결과가 생성되지 않는 객체와 Macie가 오류나 문제로 인해 분석할 수 없는 객체가 여기에 포함됩니다. 민감한 데이터 검색 결과에는 데이터 프라이버시 및 보호 감사 또는 조사에 도움이 될 수 있는 분석 기록이 표시됩니다. Amazon Macie 콘솔이나 Amazon Macie에서는 민감한 데이터 검색 결과에 직접 액세스할 수 없습니다. API 대신 Macie를 구성하여 결과를 S3 버킷에 저장할 수 있습니다. 그런 다음 선택적으로 해당 버킷의 결과에 액세스하고 쿼리할 수 있습니다. 결과를 저장하도록 Macie를 구성하는 방법에 대해 알아보려면 민감한 데이터 검색 결과 저장 및 유지 섹션을 참조하세요.

주제

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

지원하는 스토리지 클래스 및 형식

조사 결과의 유형