개념 및 용어 - Amazon Macie Classic

이 문서는 Amazon Macie Classic에 대한 사용 설명서입니다. 새로운 Amazon Macie에 대한 자세한 내용은 Amazon Macie 사용 설명서를 참조하십시오. Macie Classic 콘솔에 액세스하려면 https://console.aws.amazon.com/macie/에서 Macie 콘솔을 열고 탐색 창에서 Macie Classic을 선택합니다.

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

개념 및 용어

Amazon Macie Classic를 시작할 때 핵심 개념을 알아두면 유익합니다.

Account

AWS 리소스를 포함하는 표준 AWS 계정입니다. Amazon Web Services(AWS)에 가입할 때 계정은 AWS의 모든 서비스에 자동으로 등록되며, 로그인하기 위해 사용한 계정 AWS 활성화한 경우 Macie Classic 은(는) 마스터 계정.

Macie Classic과 다른 계정을 통합한 경우 이러한 계정을 멤버 계정이라고 합니다.

참고

멤버 계정의 사용자에게는 Macie Classic 콘솔에 대한 액세스 권한이 부여되지 않습니다. 마스터 계정 사용자만 Macie Classic 콘솔을 통해 Macie Classic 마스터 및 멤버 계정의 리소스를 모니터링하고 보호합니다.

알림

잠재적인 보안 문제에 대한 알림 Macie Classic 은(는) 을(를) 검색합니다. 경고가 Macie Classic 콘솔을 사용하여 지난 24시간 동안 발생한 모든 활동에 대한 포괄적인 설명을 제공합니다.

Macie Classic는 다음과 같은 유형의 알림을 제공합니다.

  • 기본 알림 – 보안 검사에 의해 생성되는 알림은 Macie Classic 를 수행합니다. Macie Classic에는 두 가지 유형의 기본 알림이 있습니다.

    • 관리(다음에 의해 처리됨) Macie Classic) 기본 알림을 수정할 수 없습니다. 기존 관리형 기본 알림은 활성화하거나 비활성화할 수만 있습니다.

    • 정확한 사양에 따라 생성하고 수정할 수 있는 사용자 정의 기본 경고.

  • 예측 경보 – 내 활동에 따른 자동 알림 AWS 설정된 정상 활동 기준선을 벗어나는 인프라. 보다 구체적으로, Macie Classic 지속적으로 모니터링 IAM 사용자 및 역할 활동 AWS 일반적인 동작의 모델을 구축합니다. 그런 다음 정상 기준선과의 편차를 찾고 이러한 활동을 감지하면 자동 예측 경고를 생성합니다. 예를 들어, 하루에 많은 수의 S3 객체를 업로드하거나 다운로드하는 사용자는 일반적으로 일주일에 한 두 개의 S3 객체를 다운로드하는 경우 경고를 트리거할 수 있습니다.

Macie Classic 알림의 콘텐츠에 대한 자세한 설명과 알림 범주를 비롯한 자세한 내용은 Amazon Macie Classic 알림 단원을 참조하십시오.

데이터 원본

한 세트의 데이터의 출처 또는 위치. 데이터를 분류하고 보호하기 위하여 Macie Classic는 다음 데이터 소스의 정보를 분석하고 처리합니다.

AWS CloudTrail 이벤트 로그(다음 포함) Amazon S3 개체 수준 API 작업

AWS CloudTrail 은(는) 다음 이력을 제공합니다. AWS 다음을 사용하여 수행된 API 호출을 포함하여 귀하의 계정에 대한 API 호출 AWS Management 콘솔, AWS SDK, 명령줄 도구 및 상위 수준 AWS 서비스. AWS CloudTrail 또한 은(는) AWS 지원 서비스를 위한 API CloudTrail, 호출이 수행된 원본 IP 주소 및 호출이 발생한 시기입니다. 자세한 내용은 AWS CloudTrail란 무엇입니까?를 참조하십시오.

데이터 분류를 위해, Macie Classic 에서 기능을 사용합니다. CloudTrail S3 개체(데이터 이벤트)에 대한 개체 수준 API 활동을 캡처합니다. 자세한 내용은 CloudTrail 로그 파일 작업을 참조하십시오.

Amazon S3

이번 릴리스에서는 Macie Classic 에 저장된 데이터를 분석하고 처리합니다. Amazon S3 버킷. Macie Classic에서 분류하고 모니터링하게 하려는 객체를 포함하는 S3 버킷을 선택할 수 있습니다.

Amazon Simple Storage Service (Amazon S3)는 인터넷용 스토리지입니다. Amazon S3 는 데이터를 버킷 에 있는 개체로 저장합니다. 객체는 파일과 해당 파일을 설명하는 메타데이터(선택 사항)로 구성됩니다. 개체를 에 저장하려면 Amazon S3, 버킷 에 저장할 파일을 업로드합니다. 버킷은 객체의 컨테이너입니다. 자세한 내용은 Amazon Simple Storage Service 시작하기를 참조하십시오.

User

다음 맥락에서 Macie Classic, 사용자는 AWS Identity and Access Management (IAM) 요청을 하는 ID. Macie Classic 은(는) CloudTrail userIdentity 요소를 사용하여 다음 사용자 유형을 구분합니다. 자세한 내용은 CloudTrail userIdentity 요소를 참조하십시오.

  • 루트 – 귀하의 계정 자격 증명 (으)로 요청이 이루어졌습니다.

  • IAM 사용자 – 이 요청은 IAM 사용자.

  • 가정된 역할 – 에 대한 호출을 통해 역할로 획득한 임시 보안 자격 증명으로 요청이 이루어졌습니다. AWS Security Token Service (AWS STS) AssumeRole API 작업.

  • 통합 사용자 – 임시 보안 자격 증명으로 요청이 이루어졌으며, 이 자격 증명은 AWS STS GetFederationToken API 작업.

  • AWS 계정 – 다른 계정 이(가) 요청했습니다.

  • AWS 서비스 – 이 요청은 다음에 속하는 계정에 의해 이루어졌습니다. AWS 서비스.

에서 사용자를 지정할 때 Macie Classic 특수 Macie Classic 형식 호출됨 macieUniqueId. 사용자 지정의 예로는 사용자 탭, 연구 기본 경고의 사용자에게 클라우드트레일 데이터. 더 macieUniqueId IAM의 조합입니다. UserIdentity 요소 및 recipientAccountId. 자세한 내용은 이전 목록을 참조하십시오. UserIdentity 및 정의 recipientAccountId 에서 CloudTrail 레코드 내용. 다음 예제는 의 다양한 구조를 나열합니다. macieUniqueId사용자 ID 유형에 따라 다음을 수행합니다.

  • 123456789012:root

  • 123456789012:user/Bob

  • 123456789012:assumed-role/Accounting-Role/Mary

더 많은 예제를 보려면 사용자 활동별로 Amazon Macie Classic–에서 모니터링하는 데이터 분석 단원을 참조하십시오.