Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewertung des Schweregrads der Amazon Macie Macie-Ergebnisse
Wenn Amazon Macie eine Richtlinie oder ein Ergebnis sensibler Daten generiert, weist es dem Ergebnis automatisch einen Schweregrad zu. Der Schweregrad eines Ergebnisses spiegelt die Hauptmerkmale des Ergebnisses wider und kann Ihnen dabei helfen, Ihre Ergebnisse zu bewerten und zu priorisieren. Der Schweregrad eines Ergebnisses impliziert nicht die Wichtigkeit oder Bedeutung, die eine betroffene Ressource für Ihr Unternehmen haben könnte, und gibt auch keinen Hinweis darauf.
Bei politischen Feststellungen hängt der Schweregrad von der Art eines potenziellen Problems mit der Sicherheit oder dem Datenschutz eines Allzweck-Buckets von Amazon Simple Storage Service (Amazon S3) ab. Bei Ergebnissen sensibler Daten basiert der Schweregrad auf der Art und Anzahl der Fälle sensibler Daten, die Macie in einem S3-Objekt gefunden hat.
In Macie wird der Schweregrad eines Befundes auf zwei Arten dargestellt.
- Schweregrad
-
Dies ist eine qualitative Darstellung des Schweregrads. Die Schweregrade reichen von Low„am leichtesten“ bis High„am schwersten“.
Schweregrade werden direkt auf der Amazon Macie Macie-Konsole angezeigt. Sie sind auch in JSON-Darstellungen von Ergebnissen auf der Macie-Konsole, in der Amazon Macie Macie-API und in Ergebnissen der Erkennung sensibler Daten verfügbar, die mit Ergebnissen sensibler Daten korrelieren. Schweregrade werden auch bei der Suche nach Ereignissen berücksichtigt, die Macie auf Amazon veröffentlicht, EventBridge und bei Ergebnissen, für die Macie veröffentlicht. AWS Security Hub
- Schweregrad
-
Dies ist eine numerische Darstellung des Schweregrads. Die Schweregrade reichen von 1 bis 3 und werden direkt den Schweregraden zugeordnet:
Schweregrad Schweregrad 1 Niedrig 2 Mittelschwer 3 Hoch Schweregrade werden nicht direkt auf der Amazon Macie Macie-Konsole angezeigt. Sie sind jedoch in JSON-Darstellungen von Ergebnissen auf der Macie-Konsole, in der Amazon Macie Macie-API und in Ergebnissen der Erkennung sensibler Daten verfügbar, die mit Ergebnissen sensibler Daten korrelieren. Schweregrade werden auch bei der Suche nach Ereignissen berücksichtigt, die Macie auf Amazon EventBridge veröffentlicht. Sie sind nicht in den Ergebnissen enthalten, für die Macie veröffentlicht. AWS Security Hub
Die Themen in diesem Abschnitt zeigen, wie Macie den Schweregrad von politischen Feststellungen und Ergebnissen sensibler Daten bestimmt.
Themen
Bewertung des Schweregrads von politischen Ergebnissen
Der Schweregrad einer Richtlinienfeststellung hängt von der Art eines potenziellen Problems mit der Sicherheit oder dem Datenschutz eines S3-Allzweck-Buckets ab. In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie jeder Art von Richtlinienfeststellung zuweist. Eine Beschreibung der einzelnen Typen finden Sie unter. Arten von Ergebnissen
| Ergebnistyp | Schweregrad |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | Hoch |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
Niedrig |
| Policy:IAMUser/S3BucketPublic | Hoch |
| Policy:IAMUser/S3BucketReplicatedExternally | Hoch |
| Policy:IAMUser/S3BucketSharedExternally | Hoch |
| Policy:IAMUser/S3BucketSharedWithCloudFront | Mittelschwer |
Der Schweregrad einer Richtlinienfeststellung hängt nicht von der Anzahl der Fälle ab.
Bewertung des Schweregrads von Ergebnissen sensibler Daten
Der Schweregrad einer Entdeckung sensibler Daten hängt von der Art und Anzahl der Vorkommen sensibler Daten ab, die Macie in einem S3-Objekt gefunden hat. In den folgenden Themen wird beschrieben, wie Macie den Schweregrad der einzelnen Arten von Ergebnissen sensibler Daten bestimmt:
Ausführliche Informationen zu den Arten vertraulicher Daten, die Macie erkennen und als Ergebnisse sensibler Daten melden kann, finden Sie unter Verwenden von verwalteten Datenbezeichnern und. Erstellen von benutzerdefinierten Datenbezeichnern
SensitiveData:S3Object/Credentials
A:Der SensitiveDataBefund S3Object/Credentials weist darauf hin, dass ein S3-Objekt vertrauliche Anmeldeinformationen enthält. Bei dieser Art von Entdeckung bestimmt Macie den Schweregrad anhand der Art und Anzahl der Vorkommen der Anmeldedaten, die Macie in dem Objekt gefunden hat.
In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie Ergebnissen zuweist, bei denen das Vorkommen von Anmeldedaten in einem S3-Objekt gemeldet wird.
| Vertraulicher Datentyp | 1 Vorkommen | 2—99 Vorkommen | 100 oder mehr Vorkommen |
|---|---|---|---|
| AWS geheimer Zugangsschlüssel | Hoch | Hoch | Hoch |
| Google Cloud API-Schlüssel | Hoch | Hoch | Hoch |
| Header für die grundlegende HTTP-Autorisierung | Hoch | Hoch | Hoch |
| JSON-Webtoken (JWT) | Hoch | Hoch | Hoch |
| Privater OpenSSH-Schlüssel | Hoch | Hoch | Hoch |
| Privater PGP-Schlüssel | Hoch | Hoch | Hoch |
| Privater Schlüssel nach dem Public Key Cryptography Standard (PKCS) | Hoch | Hoch | Hoch |
| Privater PuTTY-Schlüssel | Hoch | Hoch | Hoch |
| Stripe-API-Schlüssel | Hoch | Hoch | Hoch |
SensitiveData:S3Object/CustomIdentifier
A:S3Object/ CustomIdentifier gibt an SensitiveData, dass ein S3-Objekt Text enthält, der den Erkennungskriterien eines oder mehrerer benutzerdefinierter Datenbezeichner entspricht. Das Objekt kann mehr als einen Typ sensibler Daten enthalten.
Standardmäßig weist Macie dieser Art von Ergebnissen den Schweregrad Mittel zu. Wenn das S3-Objekt mindestens einmal Text enthält, der den Erkennungskriterien mindestens einer benutzerdefinierten Daten-ID entspricht, weist Macie dem Ergebnis automatisch den Schweregrad Mittel zu. Der Schweregrad des Ergebnisses ändert sich nicht, je nachdem, wie oft Text vorkommt, der den Kriterien einer benutzerdefinierten Daten-ID entspricht.
Der Schweregrad dieser Art von Befund kann jedoch variieren, wenn Sie benutzerdefinierte Schweregradeinstellungen für eine benutzerdefinierte Daten-ID definiert haben, die zu dem Ergebnis geführt hat. Wenn dies der Fall ist, bestimmt Macie den Schweregrad wie folgt:
-
Wenn das S3-Objekt Text enthält, der den Erkennungskriterien nur eines benutzerdefinierten Datenbezeichners entspricht, bestimmt Macie den Schweregrad des Ergebnisses anhand der Schweregradeinstellungen für diesen Bezeichner.
-
Wenn das S3-Objekt Text enthält, der den Erkennungskriterien mehrerer benutzerdefinierter Datenbezeichner entspricht, bestimmt Macie den Schweregrad des Ergebnisses, indem es die Schweregradeinstellungen für jede benutzerdefinierte Daten-ID auswertet, bestimmt, welche dieser Einstellungen den höchsten Schweregrad ergibt, und dann dem Ergebnis den höchsten Schweregrad zuweist.
Um die Schweregradeinstellungen für eine benutzerdefinierte Daten-ID zu überprüfen, wählen Sie im Navigationsbereich der Amazon Macie Macie-Konsole Benutzerdefinierte Datenkennungen aus. Wählen Sie dann den Namen der benutzerdefinierten Daten-ID. Im Abschnitt Schweregrad werden die Einstellungen angezeigt. Weitere Informationen finden Sie unter Definieren von Einstellungen für den Schweregrad der Suche nach benutzerdefinierten Datenkennungen.
SensitiveData:S3Object/Financial
A:Das SensitiveDataErgebnis S3Object/Financial weist darauf hin, dass ein S3-Objekt vertrauliche Finanzinformationen enthält. Für diese Art von Feststellung bestimmt Macie den Schweregrad anhand der Art und Anzahl der Vorkommen der Finanzinformationen, die Macie in dem Objekt gefunden hat.
In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie Ergebnissen zuweist, die das Vorkommen von Finanzinformationen in einem S3-Objekt melden.
| Vertraulicher Datentyp | 1 Vorkommen | 2—99 Vorkommen | 100 oder mehr Vorkommen |
|---|---|---|---|
|
Bankkonto Nummer 1 |
Hoch | Hoch | Hoch |
|
Ablaufdatum der Kreditkarte |
Niedrig | Medium | Hoch |
|
Magnetstreifendaten der Kreditkarte |
Hoch | Hoch | Hoch |
|
Kreditkarte Nummer 2 |
Hoch | Hoch | Hoch |
|
Bestätigungscode für die Kreditkarte |
Medium | Hoch | Hoch |
-
Der Schweregrad ist für jede Art von Bankkontonummer identisch — eine Basisbankkontonummer (BBAN), eine internationale Bankkontonummer (IBAN) oder eine kanadische oder US-amerikanische Bankkontonummer.
-
Der Schweregrad ist derselbe für Kreditkartennummern, die sich in der Nähe eines Schlüsselworts befinden oder nicht.
Wenn bei einem Ergebnis mehrere Arten von Finanzinformationen in einem Objekt gemeldet werden, bestimmt Macie den Schweregrad des Ergebnisses, indem er den Schweregrad für jede Art von Finanzinformationen berechnet, die Macie gefunden hat, bestimmt, welcher Typ den höchsten Schweregrad ergibt, und dem Ergebnis den höchsten Schweregrad zuweist. Wenn Macie beispielsweise 10 Kreditkartenablaufdaten (mittlerer Schweregrad) und 10 Kreditkartennummern (Schweregrad hoch) in einem Objekt erkennt, weist Macie dem Ergebnis den Schweregrad Hoch zu.
SensitiveData:S3Object/Personal
A:Der SensitiveDataBefund S3Object/Personal weist darauf hin, dass ein S3-Objekt sensible personenbezogene Daten enthält — persönliche Gesundheitsinformationen (PHI), persönlich identifizierbare Informationen (PII) oder eine Kombination aus beidem. Bei dieser Art von Befund bestimmt Macie den Schweregrad anhand der Art und Anzahl der Vorkommen der personenbezogenen Daten, die Macie in dem Objekt gefunden hat.
In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie den Ergebnissen vertraulicher Daten zuweist, bei denen das Auftreten von PHI in einem S3-Objekt gemeldet wird.
| Vertraulicher Datentyp | 1 Vorkommen | 2—99 Vorkommen | 100 oder mehr Vorkommen |
|---|---|---|---|
|
Registrierungsnummer der Drug Enforcement Agency (DEA) |
Hoch | Hoch | Hoch |
| Krankenversicherungsantragsnummer (HICN) | Hoch | Hoch | Hoch |
| Krankenversicherungs- oder medizinische Identifizierungsnummer | Hoch | Hoch | Hoch |
| Code des HCPCS (Common Procedure Coding System) für das Gesundheitswesen | Hoch | Hoch | Hoch |
| Nationaler Arzneimittelkodex (NDC) | Hoch | Hoch | Hoch |
| Nationale Anbieterkennzeichnung (NPI) | Hoch | Hoch | Hoch |
| Eindeutige Gerätekennung (UDI) | Niedrig | Medium | Hoch |
In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie Ergebnissen vertraulicher Daten zuweist, die das Vorkommen personenbezogener Daten in einem S3-Objekt melden.
| Vertraulicher Datentyp | 1 Vorkommen | 2—99 Vorkommen | 100 oder mehr Vorkommen |
|---|---|---|---|
|
Geburtsdatum |
Niedrig | Medium | Hoch |
| Identifikationsnummer des Führerscheins | Niedrig | Medium | Hoch |
| Nummer der Wählerliste | Hoch | Hoch | Hoch |
| Vollständiger Name | Niedrig | Medium | Hoch |
| Koordinaten des Global Positioning Systems (GPS) | Niedrig | Mittelschwer | Mittelschwer |
| HTTP-Cookie | Niedrig | Medium | Hoch |
| Postanschrift | Niedrig | Medium | Hoch |
| Nationale Identifikationsnummern | Hoch | Hoch | Hoch |
| Nationale Versicherungsnummer (NINO) | Hoch | Hoch | Hoch |
| Passnummer | Medium | Hoch | Hoch |
| Ständige Wohnsitznummer | Hoch | Hoch | Hoch |
| Phone number (Telefonnummer) | Niedrig | Medium | Hoch |
| Sozialversicherungsnummer (SIN) | Hoch | Hoch | Hoch |
| Sozialversicherungsnummer (SSN) | Hoch | Hoch | Hoch |
|
Steuerpflichtigen-Identifikationsnummer oder Referenznummer |
Hoch | Hoch | Hoch |
|
Fahrzeugidentifikationsnummer (VIN) |
Niedrig | Niedrig | Mittelschwer |
Wenn bei einem Befund mehrere Typen von PHI, PII oder sowohl PHI als auch PII in einem Objekt gemeldet werden, bestimmt Macie den Schweregrad des Ergebnisses, indem er den Schweregrad für jeden Typ berechnet, bestimmt, welcher Typ den höchsten Schweregrad erzeugt, und dem Befund diesen höchsten Schweregrad zuweist.
Wenn Macie beispielsweise 10 vollständige Namen (mittlerer Schweregrad) und 5 Passnummern (Schweregrad hoch) in einem Objekt erkennt, weist Macie dem Ergebnis den Schweregrad Hoch zu. Ähnlich verhält es sich, wenn Macie 10 vollständige Namen (mittlerer Schweregrad) und 10 Krankenversicherungsnummern (Schweregrad hoch) in einem Objekt erkennt, weist Macie dem Ergebnis den Schweregrad Hoch zu.
SensitiveData:S3Object/Multiple
A:Das SensitiveDataErgebnis S3Object/Multiple weist darauf hin, dass ein S3-Objekt Daten enthält, die sich über mehrere Kategorien sensibler Daten erstrecken. Dabei handelt es sich um eine beliebige Kombination von Anmeldedaten, Finanzinformationen, persönlichen Informationen oder Text, die den Erkennungskriterien einer oder mehrerer benutzerdefinierter Datenkennungen entspricht.
Für diese Art von Befund bestimmt Macie den Schweregrad, indem er den Schweregrad für jeden Typ von vertraulichen Daten berechnet, die Macie gefunden hat (wie in den vorherigen Themen beschrieben), bestimmt, welcher Typ den höchsten Schweregrad erzeugt, und dem Ergebnis diesen höchsten Schweregrad zuweist.
Wenn Macie beispielsweise 10 vollständige Namen (mittlerer Schweregrad) und 10 AWS geheime Zugriffsschlüssel (Schweregrad hoch) in einem Objekt erkennt, weist Macie dem Ergebnis den Schweregrad Hoch zu.
