

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Macie 조사 결과에 대한 필터 규칙 정의
<a name="findings-filter-rule-procedures"></a>

조사 결과에 대한 일관된 분석을 수행하려면 필터 규칙을 생성하고 적용할 수 있습니다. *필터 규칙*은 Amazon Macie 콘솔에서 조사 결과를 검토할 때 다시 사용하기 위해 생성하고 저장하는 일련의 필터 기준의 집합입니다. 필터 규칙을 사용하면 특정 특성이 있는 조사 결과를 반복적이고 일관되게 분석할 수 있습니다. 예를 들어 특정 유형의 민감한 데이터를 보고하는 심각도가 높은 모든 민감한 데이터 조사 결과를 분석하기 위해 하나의 필터 규칙을 생성할 수 있습니다. 암호화되지 않은 객체를 저장하는 Amazon Simple Storage Service(Amazon S3) 버킷에 대한 심각도가 높은 모든 정책 조사 결과를 분석하기 위해 또 다른 필터 규칙을 생성할 수 있습니다.

필터 규칙을 생성할 때는 특정 조사 결과 속성을 사용하여 보기에서 조사 결과를 포함하거나 제외하는 기준을 정의합니다. *조사 결과 속성*은 심각도, 유형 또는 조사 결과가 적용되는 S3 버킷의 이름과 같이 조사 결과에 대한 특정 데이터를 저장하는 필드입니다. 또한 이름을 지정하고 선택적으로 규칙에 대한 설명을 지정합니다. 그런 다음 규칙의 기준과 일치하는 조사 결과를 분석하려면 규칙을 선택합니다. Macie는 규칙의 기준을 적용하고 기준과 일치하는 조사 결과만 표시합니다. Macie는 또한 어떤 기준을 적용했는지 확인할 수 있도록 기준을 표시합니다.

필터 규칙은 안 보이게 하기 규칙과 다릅니다. *안 보이게 하기 규칙*은 규칙의 기준과 일치하는 조사 결과를 자동으로 보관하기 위해 생성하고 저장하는 일련의 필터 기준의 집합입니다. 두 가지 유형의 규칙 모두 필터 기준을 저장하고 적용하지만, 필터 규칙은 규칙의 기준과 일치하는 조사 결과에 대해 아무런 작업도 수행하지 않습니다. 대신 필터 규칙은 규칙을 적용한 후에 콘솔에 표시되는 조사 결과만 결정합니다. 안 보이게 하기 규칙에 대한 자세한 내용은 [조사 결과 안 보이게 하기](findings-suppression.md)을 참조하세요.

**Topics**
+ [필터 규칙 생성](findings-filter-rule-create.md)
+ [필터 규칙 적용](findings-filter-rule-apply.md)
+ [필터 규칙 변경](findings-filter-rule-change.md)
+ [필터 규칙 삭제](findings-filter-rule-delete.md)

# Macie 조사 결과에 대한 필터 규칙 생성
<a name="findings-filter-rule-create"></a>

*필터 규칙*은 Amazon Macie 콘솔에서 조사 결과를 검토할 때 다시 사용하기 위해 생성하고 저장하는 일련의 필터 기준의 집합입니다. 필터 규칙을 사용하면 특정 특성이 있는 조사 결과를 반복적이고 일관되게 분석할 수 있습니다. 예를 들어, 특정 Amazon Simple Storage Service(Amazon S3) 버킷에서 민감한 데이터의 발생을 보고하는 심각도가 높은 모든 민감한 데이터 조사 결과를 분석하기 위한 필터 규칙을 생성할 수 있습니다. 그런 다음 지정된 특성이 있는 조사 결과를 식별하고 분석하려는 때마다 해당 필터 규칙을 적용할 수 있습니다.

필터 규칙을 생성할 때는 필터 기준, 이름, 규칙 설명(선택 사항)을 지정합니다. 필터 기준의 경우 조사 결과의 특정 속성을 사용하여 뷰에서 조사 결과를 포함할지 제외할지 여부를 지정합니다. **조사 결과 속성은 심각도, 유형 또는 조사 결과가 적용되는 리소스의 이름과 같이 조사 결과에 대한 특정 데이터를 저장하는 필드입니다. 필터 기준은 하나 이상의 조건으로 구성됩니다. *기준*이라고도 하는 각 조건은 다음과 같은 세 부분으로 구성됩니다.
+ **심각도**또는 **검색 유형**과 같은 속성 기반 필드입니다.
+ *equals* 또는 *not equals*와 같은 연산자입니다.
+ 하나 이상의 값입니다. 값의 유형과 개수는 선택한 필드와 연산자에 따라 달라집니다.

필터 규칙을 생성하고 저장한 후 규칙을 선택하여 필터 기준을 적용합니다. 그런 다음 Macie는 기준을 사용하여 표시할 조사 결과를 결정합니다. Macie는 또한 어떤 기준을 적용했는지 확인할 수 있도록 기준을 표시합니다.

필터 규칙은 안 보이게 하기 규칙과 다릅니다. *안 보이게 하기 규칙*은 규칙의 기준과 일치하는 조사 결과를 자동으로 보관하기 위해 생성하고 저장하는 일련의 필터 기준의 집합입니다. 두 가지 유형의 규칙 모두 필터 기준을 저장하고 적용하지만, 필터 규칙은 규칙의 기준과 일치하는 조사 결과에 대해 아무런 작업도 수행하지 않습니다. 대신 필터 규칙은 규칙을 적용한 후에 콘솔에 표시되는 조사 결과만 결정합니다. 안 보이게 하기 규칙에 대한 자세한 내용은 [조사 결과 안 보이게 하기](findings-suppression.md)을 참조하세요.

**조사 결과에 대한 규칙을 만들려면**  
Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 필터 규칙을 생성할 수 있습니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 필터 규칙을 생성하려면 다음 단계를 따르세요.

**필터 규칙을 생성하려면**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 탐색 창에서 **조사 결과**를 선택합니다.
**작은 정보**  
기존 필터 규칙을 시작점으로 사용하려면 **저장된 규칙** 목록에서 규칙을 선택합니다.  
사전 정의된 논리 그룹별로 조사 결과를 피벗하고 드릴다운하여 규칙을 간편하게 생성할 수 있습니다. 이렇게 하면 Macie가 적절한 필터 조건을 자동으로 만들어 적용하므로 규칙을 만들 때 유용한 출발점이 될 수 있습니다. 이렇게 하려면 탐색 창(**조사 결과** 아래)에서 **버킷별**, **유형별** 또는 **작업별**을 선택합니다. 그런 다음 표에서 항목을 선택합니다. 디테일 패널에서 피벗할 필드의 링크를 선택합니다.

1. **필터 기준** 상자에서 규칙의 필터 기준을 정의하는 조건을 추가합니다.  
![\[조사 결과 페이지의 필터 기준 상자입니다.\]](http://docs.aws.amazon.com/ko_kr/macie/latest/user/images/scrn-findings-filter-bar-empty-conditions.png)

   필터 조건을 추가하는 방법을 알아보려면 [Macie 조사 결과에 필터 생성 및 적용](findings-filter-procedure.md)을 참조하세요.

1. 규칙에 대한 필터 기준을 정의한 후에는 **필터 기준** 상자에서 **규칙 저장**을 선택합니다.  
![\[검색 결과 페이지의 필터 기준 상자에 있는 규칙 저장 링크를 클릭합니다.\]](http://docs.aws.amazon.com/ko_kr/macie/latest/user/images/scrn-findings-filter-bar-save-rule.png)

1. **필터 규칙**아래에 이름을 입력하고, 선택 사항으로 규칙에 대한 설명을 입력합니다.

1. **저장‭**‬을 선택합니다.

------
#### [ API ]

프로그래밍 방식으로 필터 규칙을 생성하려면 Amazon Macie API의 [CreateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) 작업을 사용하고 필수 매개 변수에 적절한 값을 지정하세요.
+ `action`매개 변수의 경우, Macie가 규칙 기준과 일치하는 결과를 억제(자동 보관)하지 않도록 `NOOP`를 지정하세요.
+ `criterion` 파라미터의 경우, 규칙의 필터 기준을 정의하는 조건 맵을 지정하세요.

  맵에서 각 조건은 필드, 연산자 및 필드에 대한 하나 이상의 값을 지정해야 합니다. 값의 유형과 개수는 선택한 필드와 연산자에 따라 달라집니다. 조건에 사용할 수 있는 필드, 연산자 및 값 유형에 대한 자세한 내용은 [Macie 조사 결과 필터링 필드](findings-filter-fields.md), [조건에서·연산자 사용](findings-filter-basics.md#findings-filter-basics-operators) 및 [필드 값 지정](findings-filter-basics.md#findings-filter-basics-value-types) 섹션을 참조하세요.

 AWS Command Line Interface (AWS CLI)를 사용하여 필터 규칙을 생성하려면 [create-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/create-findings-filter.html) 명령을 실행하고 필요한 파라미터에 적절한 값을 지정합니다. 다음 예제에서는 현재에 있는 모든 민감한 데이터 조사 결과를 반환 AWS 리전 하고 S3 객체에서 개인 정보의 발생(다른 범주의 민감한 데이터 제외)을 보고하는 필터 규칙을 생성합니다.

이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며, 가독성을 높이기 위해 백슬래시(\$1) 줄 연속 문자를 사용합니다.

```
$ aws macie2 create-findings-filter \
--action NOOP \
--name my_filter_rule \
--finding-criteria '{"criterion":{"classificationDetails.result.sensitiveData.category":{"eqExactMatch":["PERSONAL_INFORMATION"]}}}'
```

이 예제는 Microsoft Windows용으로 포맷되었으며 가독성을 높이기 위해 캐럿(^) 줄 연속 문자를 사용합니다.

```
C:\> aws macie2 create-findings-filter ^
--action NOOP ^
--name my_filter_rule ^
--finding-criteria={\"criterion\":{\"classificationDetails.result.sensitiveData.category\":{\"eqExactMatch\":[\"PERSONAL_INFORMATION\"]}}}
```

위치:
+ *my\$1filter\$1rule*은 규칙의 사용자 지정 이름입니다.
+ `criterion` 규칙의 필터 조건 맵입니다.
  + *classificationDetails.result.sensitiveData.category*은**Sensitive data category**필드의 JSON 이름입니다.
  + *eqExactMatch*는 *동일 완전 일치* 연산자를 지정합니다.
  + *PERSONAL\$1INFORMATION*은 **민감한 데이터 범주 필드**의 열거형 값입니다.

이 명령이 성공적으로 실행되면 다음과 비슷한 출력이 표시됩니다.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

여기서 `arn`은 생성된 필터 규칙의 Amazon 리소스 이름(ARN)이며, `id`는 규칙의 고유 식별자입니다.

필터 기준의 추가 예는 [Amazon Macie API를 사용하여 프로그래밍 방식으로 조사 결과 필터링](findings-filter-procedure.md#findings-filter-procedure-api)을 참조하세요.

------

# Macie 조사 결과에 필터 규칙 적용
<a name="findings-filter-rule-apply"></a>

필터 규칙을 적용하면 Amazon Macie는 규칙의 기준을 사용하여 콘솔의 조사 결과 보기에 어떤 결과를 포함시키고 제외할지 결정합니다. Macie는 또한 어떤 기준을 적용했는지 확인할 수 있도록 기준을 표시합니다.

**작은 정보**  
필터 규칙은 Amazon Macie 콘솔과 함께 사용하도록 설계되었지만 규칙 기준을 사용하여 Amazon Macie API를 통해 프로그래밍 방식으로 조사 결과 데이터를 쿼리할 수 있습니다. 이렇게 하려면 규칙의 필터 기준을 검색한 다음 쿼리에 기준을 추가합니다. 기준을 검색하려면 [GetFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html) 작업을 사용합니다. 그런 다음 기준과 일치하는 조사 결과를 식별하려면 [ListFindings](https://docs.aws.amazon.com/macie/latest/APIReference/findings.html) 작업을 사용하고 쿼리에 기준을 지정합니다. 쿼리에서 필터 기준을 지정하는 방법에 대한 자세한 내용은 [Macie 조사 결과에 필터 생성 및 적용](findings-filter-procedure.md)을 참조하세요.

**조사 결과에 필터 규칙을 적용하려면**

필터 규칙을 적용하여 Amazon Macie 콘솔에서 조사 결과를 필터링하려면 다음 단계를 수행합니다.

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 탐색 창에서 **조사 결과**를 선택합니다.

1. **저장된 규칙** 목록에서 적용할 규칙을 선택합니다. Macie는 규칙의 기준을 적용하고 **필터 기준** 상자에 기준을 표시합니다.

1. 기준을 세분화하려면 **필터 기준** 상자를 사용하여 필터 조건을 추가하거나 제거합니다. 이렇게 하면 변경 내용이 규칙 설정에 영향을 미치지 않습니다. Macie는 사용자가 변경 사항을 새 규칙으로 명시적으로 저장하는 경우에만 변경 사항을 저장합니다.

1. 다른 필터 규칙을 적용하려면 3단계를 반복합니다.

필터 규칙을 적용한 후에는 보기에서 해당 필터 기준을 모두 빠르게 제거할 수 있습니다. 이렇게 하려면 **필터 기준** 상자에서 **X**를 선택합니다.

# Macie 조사 결과에 대한 필터 규칙 변경
<a name="findings-filter-rule-change"></a>

필터 규칙을 생성한 후 기준을 구체화하고 규칙에 대한 다른 설정을 변경할 수 있습니다. *필터 규칙*은 Amazon Macie 콘솔에서 조사 결과를 검토할 때 다시 사용하기 위해 생성하고 저장하는 일련의 필터 기준의 집합입니다. 필터 규칙을 사용하면 특정 특성이 있는 조사 결과를 반복적이고 일관되게 분석할 수 있습니다. 각 규칙은 필터 기준 세트, 이름 및 선택적으로 설명으로 구성됩니다.

규칙의 필터 기준 또는 기타 설정을 변경하는 것 외에도 규칙에 태그를 할당할 수 있습니다. *태그*는 사용자가 정의하여 특정 유형의 AWS 리소스에 할당하는 레이블입니다. 각 태그는 필수 태그 키와 선택적 태그 값으로 구성됩니다. 태그를 사용하면 용도, 소유자, 환경 또는 기타 기준과 같은 다양한 방법으로 리소스를 식별, 분류, 관리하는 데 도움이 됩니다. 자세한 내용은 [Macie 리소스 태그 지정](tagging-resources.md)을 참조하세요.

**조사 결과에 대한 필터 규칙을 변경하려면**  
태그를 할당하거나 필터 규칙의 설정을 변경하려면 Amazon Macie 콘솔이나 Amazon Macie API를 사용할 수 있습니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 태그를 할당하거나 필터 규칙의 설정을 변경하려면 다음 단계를 따릅니다.

**필터 규칙을 변경하려면**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 탐색 창에서 **조사 결과**를 선택합니다.

1. **저장된 규칙** 목록에서 태그를 변경하거나 할당하려는 규칙 옆에 있는 편집 아이콘(![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/ko_kr/macie/latest/user/images/icon-edit-resource-blue.png))을 선택합니다.

1. 해결 방법:
   + 규칙의 필터 기준을 변경하려면 **필터 기준** 상자를 사용합니다. 상자에 원하는 기준의 조건을 입력합니다. 자세한 방법은 [Macie 조사 결과에 필터 생성 및 적용](findings-filter-procedure.md)을 참조하세요.
   + 규칙 이름을 변경하려면 **필터 규칙** 아래에 있는 **이름** 상자에 새 이름을 입력합니다.
   + 규칙의 설명을 변경하려면 **필터 규칙** 아래에 있는 **설명** 상자에 새 설명을 입력합니다.
   + 규칙에 태그를 할당하려면 **필터 규칙** 아래에 있는 **태그 관리**를 선택합니다. 그런 다음 필요에 따라 태그를 추가, 검토 및 변경합니다. 규칙은 최대 50개의 태그를 가질 수 있습니다.

1. 변경 작업을 마치면, **저장**을 선택합니다.

------
#### [ API ]

필터 규칙을 프로그래밍 방식으로 변경하려면 Amazon Macie API의 [UpdateFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html)작업을 사용하세요. 요청을 제출할 때 지원되는 파라미터를 사용하여 변경하려는 각 설정에 대해 새 값을 지정하세요.

`id`매개 변수의 경우, 변경할 규칙의 고유 식별자를 지정하세요. [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) 작업을 사용하여 계정에 대한 필터 및 안 보이게 하기 필터 규칙 목록을 검색하면 이 식별자를 얻을 수 있습니다. AWS Command Line Interface (AWS CLI)를 사용하는 경우 [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html) 명령을 실행하여이 목록을 검색합니다.

를 사용하여 필터 규칙을 변경하려면 [update-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/update-findings-filter.html) 명령을 AWS CLI실행하고 지원되는 파라미터를 사용하여 변경하려는 각 설정에 대해 새 값을 지정합니다. 예를 들어, 다음 명령은 기존 필터 규칙의 이름을 변경합니다.

```
C:\> aws macie2 update-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example --name personal_information_only
```

위치:
+ *9b2b4508-aa2f-4940-b347-d1451example*는 규칙에 대한 고유 식별자입니다.
+ *personal\$1information\$1only*는 규칙의 새 이름입니다.

이 명령이 성공적으로 실행되면 다음과 비슷한 출력이 표시됩니다.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/9b2b4508-aa2f-4940-b347-d1451example",
    "id": "9b2b4508-aa2f-4940-b347-d1451example"
}
```

여기서 `arn`은 변경된 규칙의 Amazon 리소스 이름(ARN)이며, `id`는 규칙의 고유 식별자입니다.

마찬가지로, 다음 예제에서는 `action` 파라미터 값을 `ARCHIVE`에서 `NOOP`로 변경하여 필터 규칙을 [억제 규칙](findings-suppression.md)으로 변환합니다.

```
C:\> aws macie2 update-findings-filter --id 8a1c3508-aa2f-4940-b347-d1451example --action NOOP
```

위치:
+ *8a1c3508-aa2f-4940-b347-d1451example*는 규칙에 대한 고유 식별자입니다.
+ *NOOP*은 Macie가 규칙의 기준과 일치하는 조사 결과에 대해 수행하는 새로운 작업(조사 결과를 안 보이게하지 않음)입니다.

이 명령이 성공적으로 실행되면, 다음과 비슷한 출력이 표시됩니다.

```
{
    "arn": "arn:aws:macie2:us-west-2:123456789012:findings-filter/8a1c3508-aa2f-4940-b347-d1451example",
    "id": "8a1c3508-aa2f-4940-b347-d1451example"
}
```

여기서 `arn`은 변경된 규칙의 Amazon 리소스 이름(ARN)이며, `id`는 규칙의 고유 식별자입니다.

------

# Macie 조사 결과에 대한 필터 규칙 삭제
<a name="findings-filter-rule-delete"></a>

필터 규칙을 생성하는 경우 언제든지 삭제할 수 있습니다. *필터 규칙*은 Amazon Macie 콘솔에서 조사 결과를 검토할 때 다시 사용하기 위해 생성하고 저장하는 일련의 필터 기준의 집합입니다. 필터 규칙을 삭제해도 변경 사항은 규칙 기준과 일치하는 조사 결과에 영향을 주지 않습니다. 필터 규칙은 규칙을 적용한 후에 콘솔에 표시되는 조사 결과만 결정합니다.

**조사 결과에 대한 필터 규칙을 삭제하려면**  
Amazon Macie 콘솔 또는 Amazon Macie API를 사용하여 필터 규칙을 삭제할 수 있습니다.

------
#### [ Console ]

Amazon Macie 콘솔을 사용하여 필터 규칙을 삭제하려면 다음 단계를 따르세요.

**필터 규칙을 삭제하려면**

1. [https://console.aws.amazon.com/macie/](https://console.aws.amazon.com/macie/)에서 Amazon Macie 콘솔을 엽니다.

1. 탐색 창에서 **조사 결과**를 선택합니다.

1. **저장된 규칙** 목록에서 변경하려는 필터 규칙 옆에 있는 편집 아이콘(![\[The edit icon, which is a blue pencil.\]](http://docs.aws.amazon.com/ko_kr/macie/latest/user/images/icon-edit-resource-blue.png))을 선택합니다.

1. **필터 규칙**에서 **삭제**를 선택합니다.

------
#### [ API ]

필터 규칙을 프로그래밍 방식으로 삭제하려면 Amazon Macie API의 [DeleteFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters-id.html) 작업을 사용하세요. `id`매개 변수의 경우, 삭제할 규칙의 고유 식별자를 지정하세요. [ListFindingsFilter](https://docs.aws.amazon.com/macie/latest/APIReference/findingsfilters.html) 작업을 사용하여 계정에 대한 필터 및 안 보이게 하기 필터 규칙 목록을 검색하면 이 식별자를 얻을 수 있습니다. AWS Command Line Interface (AWS CLI)를 사용하는 경우 [list-findings-filters](https://docs.aws.amazon.com/cli/latest/reference/macie2/list-findings-filters.html) 명령을 실행하여이 목록을 검색합니다.

를 사용하여 필터 규칙을 삭제하려면 [delete-findings-filter](https://docs.aws.amazon.com/cli/latest/reference/macie2/delete-findings-filter.html) 명령을 AWS CLI실행합니다. 예제:

```
C:\> aws macie2 delete-findings-filter --id 9b2b4508-aa2f-4940-b347-d1451example
```

*9b2b4508-aa2f-4940-b347-d1451example*는 필터 규칙에 대한 고유 식별자입니다.

명령이 성공적으로 실행되면, Macie는 빈 HTTP 200 응답을 반환합니다. 그렇지 않으면 Macie는 작업이 실패한 이유를 나타내는 HTTP 4*xx* 또는 500 응답을 반환합니다.

------