Amazon CloudWatch Events로 Amazon Macie Classic 알림 모니터링 - Amazon Macie Classic

이 문서는 Amazon Macie Classic에 대한 사용 설명서입니다. 새로운 Amazon Macie에 대한 자세한 내용은 Amazon Macie 사용 설명서를 참조하십시오. Macie Classic 콘솔에 액세스하려면 https://console.aws.amazon.com/macie/에서 Macie 콘솔을 열고 탐색 창에서 Macie Classic을 선택합니다.

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon CloudWatch Events로 Amazon Macie Classic 알림 모니터링

Amazon Macie Classic에서는 Macie Classic 알림이 변경되면 CloudWatch 이벤트를 기반으로 알림을 보냅니다. 여기에는 새롭게 생성된 알림과 기존 알림에 대한 업데이트가 포함됩니다. 예측 알림 및 기본 알림을 비롯한 모든 알림 유형(관리형 및 사용자 지정)에 대해 알림이 전송됩니다. 알림 유형에 대한 자세한 내용은 Amazon Macie Classic 알림 단원을 참조하십시오.

Macie Classic는 마스터 및 멤버 Macie Classic 계정 모두에서 생성된 알림에 대해 CloudWatch 이벤트를 기반으로 알림을 보냅니다. 그러나 마스터 Macie Classic 계정만 CloudWatch 이벤트에서 생성된 이벤트에 액세스할 수 있습니다. 마스터 및 멤버 계정에 대한 자세한 내용은 개념 및 용어 단원을 참조하십시오.

이벤트 형식

CloudWatch 이벤트의 Macie Classic에 대한 이벤트에는 다음과 같은 형식이 있습니다. 가상의 계정 ID 111122223333은 마스터 Macie Classic 계정의 ID를 나타냅니다.

{ "version": "0", "id": "CWE-event-id", "detail-type": "Macie Alert", "source": "aws.macie", "account": "111122223333", "time": "2017-04-24T22:28:49Z", "region": "us-east-1", "resources": [ "arn:aws:macie:us-east-1:111122223333:trigger/trigger_id/alert/alert_id", "arn:aws:macie:us-east-1:111122223333:trigger/trigger_id" ], "detail": { "notification-type": "ALERT_CREATED", "name": "Scanning bucket policies", "tags": [ "Custom_Alert", "Insider" ], "url": "https://lb00.us-east-1.macie.aws.amazon.com/111122223333/posts/alert_id", "alert-arn": "arn:aws:macie:us-east-1:111122223333:trigger/trigger_id/alert/alert_id", "risk-score": 8, "trigger": { "rule-arn": "arn:aws:macie:us-east-1:111122223333:trigger/trigger_id", "alert-type": "basic", "created-at": "2017-01-02 19:54:00.644000", "description": "Alerting on failed enumeration of large number of bucket policies", "risk": 8 }, "created-at": "2017-04-18T00:21:12.059000", "actor": "555566667777:assumed-role:superawesome:aroaidpldc7nsesfnheji", "summary": {ALERT_DETAILS_JSON} } }

CloudWatch 이벤트 구성

다음 절차를 완료하여 CloudWatch 이벤트에서 Macie Classic 이벤트를 받고 이러한 이벤트를 Amazon Simple Queue Service(Amazon SQS) 대기열로 추가하도록 마스터 Macie Classic 계정을 구성할 수 있습니다.

사전 조건

Macie Classic에서 이벤트에 대한 Amazon SQS 대기열을 생성합니다. 자세한 내용은 자습서: Amazon SQS 대기열 생성을 참조하십시오.

마스터 Macie Classic 계정에 대한 CloudWatch 이벤트를 구성하려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 이벤트, 규칙을 선택한 후 규칙 생성을 선택합니다.

  3. 편집을 선택한 후 Macie Classic 이벤트에 대해 다음 이벤트 패턴을 입력합니다.

    { "source": [ "aws.macie" ] }
  4. 대상 창에서 대상 추가를 선택하고 대상 드롭다운 메뉴에서 SQS 대기열을 선택한 후 Macie Classic에서 이벤트에 대한 대기열을 지정합니다.