View a markdown version of this page

Macie 조사 결과 모니터링 및 처리 - Amazon Macie

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Macie 조사 결과 모니터링 및 처리

Amazon Macie는 모니터링 또는 이벤트 관리 시스템과 같은 다른 애플리케이션, 서비스 및 시스템과의 통합을 지원하기 위해 Amazon EventBridge에 정책 및 민감한 데이터 조사 결과를 이벤트로 자동 게시합니다. 조직의 보안 태세에 대한 추가 지원 및 광범위한 분석을 위해 정책 및 민감한 데이터 조사 결과를AWS Security Hub CSPM에 게시하도록 Macie를 구성할 수도 있습니다.

Amazon EventBridge

이전 Amazon CloudWatch Events인 Amazon EventBridge는 애플리케이션 및 서비스의 실시간 데이터 스트림을 제공하고 해당 데이터를AWS Lambda함수, Amazon Simple Notification Service 주제 및 Amazon Kinesis 스트림과 같은 대상으로 라우팅하는 서버리스 이벤트 버스 서비스입니다. EventBridge를 사용하면 Macie가 조사 결과를 위해 게시하는 이벤트를 포함하여 특정 유형의 이벤트에 대한 모니터링 및 처리를 자동화할 수 있습니다. 자세한 내용은 Amazon EventBridge를 사용하여 조사 결과 처리를 참조하세요.

Macie AWS User Notifications와 통합하는 경우 EventBridge 이벤트를 사용하여 Macie가 조사 결과를 위해 게시하는 이벤트에 대한 알림을 자동으로 생성할 수도 있습니다.사용자 알림를 사용하면 사용자 지정 규칙을 만들고 관심 있는 EventBridge 이벤트에 대한 알림을 수신하기 위한 전송 채널을 구성할 수 있습니다. 전송 채널에는 이메일, 채팅 애플리케이션의 Amazon Q Developer,의 푸시 알림이 포함됩니다AWS Console Mobile Application. 의 중앙 위치에서 알림을 검토할 수도 있습니다AWS Management Console. 자세한 내용은 AWS User Notifications를 사용하여 조사 결과 모니터링를 참조하세요.

AWS Security Hub CSPM

AWS Security Hub CSPM는AWS환경 전반의 보안 상태에 대한 포괄적인 보기를 제공하는 보안 서비스입니다. 및AWS 서비스지원되는 보안 솔루션에서AWS Partner Network보안 데이터를 수집하고 보안 업계 표준 및 모범 사례를 기준으로 환경을 확인하는 데 도움이 됩니다. 또한 보안 추세를 분석하고 우선순위가 높은 문제를 식별하는 데 도움이 됩니다.

Security Hub CSPM을 사용하면 조직의 보안 태세에 대한 광범위한 분석의 일환으로 Macie 조사 결과를 검토하고 평가할 수 있습니다. 또한 여러의 조사 결과를 집계AWS 리전하고 단일 리전의 집계된 조사 결과 데이터를 모니터링하고 처리할 수 있습니다. 자세한 내용은 AWS Security Hub CSPM를 사용하여 조사 결과 평가를 참조하세요.

Macie는 조사 결과를 생성하면 자동으로 해당 결과를 EventBridge에 새 이벤트로 게시합니다. 계정에 대해 선택한 게시 설정에 따라 Macie는 조사 결과를 Security Hub CSPM에 게시할 수도 있습니다. Macie는 조사 결과 처리가 끝난 후 각각의 새로운 조사 결과를 즉시 게시합니다. 기존 정책 조사 결과가 이후에 발생하는 것을 감지하면 조사 결과의 기존 EventBridge 이벤트에 대한 업데이트를 게시합니다. 게시 설정에 따라 Macie는 Security Hub CSPM에 업데이트를 게시할 수도 있습니다. Macie는 계정의 게시 설정에 지정된 게시 빈도를 사용하여 이러한 업데이트를 반복적으로 게시합니다.

위의 옵션 외에도 Amazon Macie API를 사용하여 결과 데이터를 직접 쿼리하고 검색할 수 있습니다. Amazon Macie API를 사용하면 데이터에 포괄적이고 프로그래밍 방식으로 액세스할 수 있습니다. 데이터를 쿼리하려면 Macie에 직접 HTTPS 요청을 보내거나 현재 버전의AWS SDK 또는AWS명령줄 도구를 사용할 수 있습니다. 데이터를 쿼리하면 Macie는 결과를 JSON 응답으로 반환합니다. 그런 다음 추가 처리, 모니터링 또는 보고를 위해 결과를 다른 서비스 또는 애플리케이션에 전달할 수 있습니다. 자세한 내용을 알아보려면 Amazon Macie API 참조를 참조하세요.

주제