Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewertung des Schweregrads der Macie-Befunde
Wenn Amazon Macie eine Richtlinie oder ein Ergebnis sensibler Daten generiert, weist es dem Ergebnis automatisch einen Schweregrad zu. Der Schweregrad eines Ergebnisses spiegelt die Hauptmerkmale des Ergebnisses wider, was Ihnen bei der Bewertung und Priorisierung des Ergebnisses helfen kann. Der Schweregrad eines Ergebnisses impliziert nicht die Wichtigkeit oder Bedeutung, die eine betroffene Ressource für Ihr Unternehmen haben könnte, und gibt auch keinen Hinweis darauf.
Bei politischen Feststellungen hängt der Schweregrad von der Art eines potenziellen Problems mit der Sicherheit oder dem Datenschutz eines Allzweck-Buckets von Amazon Simple Storage Service (Amazon S3) ab. Bei Ergebnissen sensibler Daten basiert der Schweregrad auf der Art und Anzahl der Fälle sensibler Daten, die Macie in einem S3-Objekt entdeckt hat.
In Macie wird der Schweregrad eines Befundes auf zwei Arten dargestellt.
- Schweregrad
-
Dies ist eine qualitative Darstellung des Schweregrads. Die Schweregrade reichen von Low, für den geringsten Schweregrad, bis High, für die schwersten.
Schweregrade werden direkt auf der Amazon Macie Macie-Konsole angezeigt. Sie sind auch in JSON-Darstellungen von Ergebnissen auf der Macie-Konsole, in der Amazon Macie Macie-API und in Ergebnissen der Erkennung sensibler Daten verfügbar, die mit Ergebnissen sensibler Daten korrelieren. Schweregrade werden auch bei der Suche nach Ereignissen berücksichtigt, die Macie auf Amazon veröffentlicht, EventBridge und bei Ergebnissen, für die Macie veröffentlicht. AWS Security Hub
- Schweregrad
-
Dies ist eine numerische Darstellung des Schweregrads. Die Schweregrade reichen von 1 bis 3 und werden direkt den Schweregraden zugeordnet:
Schweregrad Schweregrad 1 Niedrig 2 Mittelschwer 3 Hoch Schweregrade werden nicht direkt auf der Amazon Macie Macie-Konsole angezeigt. Sie sind jedoch in JSON-Darstellungen von Ergebnissen auf der Macie-Konsole, in der Amazon Macie Macie-API und in Ergebnissen der Erkennung sensibler Daten verfügbar, die mit Ergebnissen sensibler Daten korrelieren. Schweregrade werden auch bei der Suche nach Ereignissen berücksichtigt, die Macie auf Amazon EventBridge veröffentlicht. Sie sind nicht in den Ergebnissen enthalten, für die Macie veröffentlicht. AWS Security Hub
Die Themen in diesem Abschnitt zeigen, wie Macie den Schweregrad von politischen Feststellungen und Ergebnissen sensibler Daten bestimmt.
Themen
Bewertung des Schweregrads von politischen Ergebnissen
Der Schweregrad einer Richtlinienfeststellung hängt von der Art eines potenziellen Problems mit der Sicherheit oder dem Datenschutz eines S3-Allzweck-Buckets ab. In der folgenden Tabelle sind die Schweregrade aufgeführt, die Amazon Macie jeder Art von Richtlinienfeststellung zuweist. Eine Beschreibung der einzelnen Typen finden Sie unter. Arten von Ergebnissen
| Ergebnistyp | Schweregrad |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | Hoch |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
Niedrig |
| Policy:IAMUser/S3BucketPublic | Hoch |
| Policy:IAMUser/S3BucketReplicatedExternally | Hoch |
| Policy:IAMUser/S3BucketSharedExternally | Hoch |
| Policy:IAMUser/S3BucketSharedWithCloudFront | Mittelschwer |
Der Schweregrad einer Richtlinienfeststellung hängt nicht von der Anzahl der Fälle ab.
Bewertung des Schweregrads von Ergebnissen sensibler Daten
Der Schweregrad einer Entdeckung sensibler Daten hängt von der Art und Anzahl der Vorkommen vertraulicher Daten ab, die Amazon Macie in einem S3-Objekt erkannt hat. In den folgenden Themen wird beschrieben, wie Macie den Schweregrad jeder Art von Entdeckung sensibler Daten bestimmt:
Weitere Informationen zu den Arten vertraulicher Daten, die Macie erkennen und in Form von Ergebnissen sensibler Daten melden kann, finden Sie unter Verwenden von verwalteten Datenbezeichnern und. Erstellen von benutzerdefinierten Datenbezeichnern
SensitiveData:S3Object/Credentials
A:Der SensitiveDataBefund S3Object/Credentials weist darauf hin, dass Macie sensible Anmeldedaten in einem S3-Objekt erkannt hat. Bei dieser Art von Entdeckung bestimmt Macie den Schweregrad anhand der Art und Anzahl der Vorkommen der Anmeldedaten, die Macie in dem Objekt entdeckt hat.
In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie Ergebnissen zuweist, bei denen das Vorkommen von Anmeldedaten in einem S3-Objekt gemeldet wird.
| Vertraulicher Datentyp | 1 Vorkommen | 2—99 Vorkommen | 100 oder mehr Vorkommen |
|---|---|---|---|
| AWS geheimer Zugangsschlüssel | Hoch | Hoch | Hoch |
| Google Cloud API-Schlüssel | Hoch | Hoch | Hoch |
| Header für die grundlegende HTTP-Autorisierung | Hoch | Hoch | Hoch |
| JSON-Webtoken (JWT) | Hoch | Hoch | Hoch |
| Privater OpenSSH-Schlüssel | Hoch | Hoch | Hoch |
| Privater PGP-Schlüssel | Hoch | Hoch | Hoch |
| Privater Schlüssel nach dem Public Key Cryptography Standard (PKCS) | Hoch | Hoch | Hoch |
| Privater PuTTY-Schlüssel | Hoch | Hoch | Hoch |
| Stripe-API-Schlüssel | Hoch | Hoch | Hoch |
SensitiveData:S3Object/CustomIdentifier
A:S3Object/ CustomIdentifier gibt an SensitiveData, dass ein S3-Objekt Text enthält, der den Erkennungskriterien eines oder mehrerer benutzerdefinierter Datenbezeichner entspricht. Das Objekt kann mehr als einen Typ sensibler Daten enthalten.
Standardmäßig weist Macie diesem Befundtyp den Schweregrad Mittel zu. Wenn das betroffene S3-Objekt mindestens einmal Text enthält, der den Erkennungskriterien mindestens einer benutzerdefinierten Daten-ID entspricht, weist Macie dem Ergebnis automatisch den Schweregrad Mittel zu. Der Schweregrad des Ergebnisses ändert sich nicht aufgrund der Anzahl der Textvorkommen, die den Kriterien einer benutzerdefinierten Daten-ID entsprechen.
Der Schweregrad dieser Art von Befund kann jedoch variieren, wenn Sie benutzerdefinierte Schweregradeinstellungen für eine benutzerdefinierte Daten-ID definiert haben, die zu dem Ergebnis geführt hat. Wenn dies der Fall ist, bestimmt Macie den Schweregrad wie folgt:
-
Wenn das S3-Objekt Text enthält, der den Erkennungskriterien nur einer benutzerdefinierten Daten-ID entspricht, bestimmt Macie den Schweregrad des Ergebnisses anhand der Schweregradeinstellungen für diese Kennung.
-
Wenn das S3-Objekt Text enthält, der den Erkennungskriterien mehrerer benutzerdefinierter Datenbezeichner entspricht, bestimmt Macie den Schweregrad des Ergebnisses, indem es die Schweregradeinstellungen für jede benutzerdefinierte Daten-ID auswertet, bestimmt, welche dieser Einstellungen den höchsten Schweregrad ergibt, und dann dem Ergebnis den höchsten Schweregrad zuweist.
Um die Schweregradeinstellungen für eine benutzerdefinierte Daten-ID zu überprüfen, können Sie die Amazon Macie Macie-Konsole oder die Amazon Macie Macie-API verwenden. Um die Einstellungen auf der Konsole zu überprüfen, wählen Sie im Navigationsbereich Benutzerdefinierte Datenkennungen und dann den Namen der benutzerdefinierten Daten-ID aus. Im Abschnitt Schweregrad werden die Einstellungen angezeigt. Um die Einstellungen programmgesteuert abzurufen, verwenden Sie den GetCustomDataIdentifierVorgang oder, falls Sie den verwenden, führen Sie den AWS Command Line Interfaceget-custom-data-identifierBefehl aus. Weitere Informationen zu den Einstellungen finden Sie unter. Konfigurationsoptionen für benutzerdefinierte Datenbezeichner
SensitiveData:S3Object/Financial
A:Das SensitiveDataErgebnis von S3Object/Financial weist darauf hin, dass Macie vertrauliche Finanzinformationen in einem S3-Objekt entdeckt hat. Bei dieser Art von Entdeckung bestimmt Macie den Schweregrad anhand der Art und Anzahl der Vorkommen der Finanzinformationen, die Macie in dem Objekt entdeckt hat.
In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie Ergebnissen zuweist, die das Vorkommen von Finanzinformationen in einem S3-Objekt melden.
| Vertraulicher Datentyp | 1 Vorkommen | 2—99 Vorkommen | 100 oder mehr Vorkommen |
|---|---|---|---|
|
Bankkontonummer 1 |
Hoch | Hoch | Hoch |
|
Ablaufdatum der Kreditkarte |
Niedrig | Medium | Hoch |
|
Magnetstreifendaten der Kreditkarte |
Hoch | Hoch | Hoch |
|
Kreditkarte Nummer 2 |
Hoch | Hoch | Hoch |
|
Bestätigungscode für die Kreditkarte |
Medium | Hoch | Hoch |
-
Der Schweregrad ist für jede Art von Bankkontonummer identisch — eine Basisbankkontonummer (BBAN), eine internationale Bankkontonummer (IBAN) oder eine kanadische oder US-amerikanische Bankkontonummer.
-
Der Schweregrad ist derselbe für Kreditkartennummern, die sich in der Nähe eines Schlüsselworts befinden oder nicht.
Wenn ein Ergebnis mehrere Arten von Finanzinformationen in einem S3-Objekt meldet, bestimmt Macie den Schweregrad des Ergebnisses, indem er den Schweregrad für jede Art von Finanzinformationen berechnet, die Macie entdeckt hat, bestimmt, welcher Typ den höchsten Schweregrad ergibt, und dem Ergebnis diesen höchsten Schweregrad zuweist. Wenn Macie beispielsweise 10 Kreditkartenablaufdaten (Schweregrad Mittel) und 10 Kreditkartennummern (Schweregrad Hoch) in einem Objekt erkennt, weist Macie dem Ergebnis den Schweregrad Hoch zu.
SensitiveData:S3Object/Personal
A:Der SensitiveDataBefund S3Object/Personal weist darauf hin, dass Macie vertrauliche persönliche Informationen in einem S3-Objekt entdeckt hat. Bei den Informationen kann es sich um persönliche Gesundheitsinformationen (PHI), persönlich identifizierbare Informationen (PII) oder eine Kombination aus beidem handeln. Bei dieser Art von Befund bestimmt Macie den Schweregrad anhand der Art und Anzahl der Vorkommen der personenbezogenen Daten, die Macie in dem Objekt entdeckt hat.
In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie den Ergebnissen vertraulicher Daten zuweist, bei denen das Auftreten von PHI in einem S3-Objekt gemeldet wird.
| Vertraulicher Datentyp | 1 Vorkommen | 2—99 Vorkommen | 100 oder mehr Vorkommen |
|---|---|---|---|
|
Registrierungsnummer der Drug Enforcement Agency (DEA) |
Hoch | Hoch | Hoch |
| Krankenversicherungsantragsnummer (HICN) | Hoch | Hoch | Hoch |
| Krankenversicherungs- oder medizinische Identifizierungsnummer | Hoch | Hoch | Hoch |
| Code des HCPCS (Common Procedure Coding System) für das Gesundheitswesen | Hoch | Hoch | Hoch |
| Nationaler Arzneimittelkodex (NDC) | Hoch | Hoch | Hoch |
| Nationale Anbieterkennzeichnung (NPI) | Hoch | Hoch | Hoch |
| Eindeutige Gerätekennung (UDI) | Niedrig | Medium | Hoch |
In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie Ergebnissen vertraulicher Daten zuweist, die das Vorkommen personenbezogener Daten in einem S3-Objekt melden.
| Vertraulicher Datentyp | 1 Vorkommen | 2—99 Vorkommen | 100 oder mehr Vorkommen |
|---|---|---|---|
|
Geburtsdatum |
Niedrig | Medium | Hoch |
| Identifikationsnummer des Führerscheins | Niedrig | Medium | Hoch |
| Nummer der Wählerliste | Hoch | Hoch | Hoch |
| Vollständiger Name | Niedrig | Medium | Hoch |
| Koordinaten des Global Positioning Systems (GPS) | Niedrig | Mittelschwer | Mittelschwer |
| HTTP-Cookie | Niedrig | Medium | Hoch |
| Postanschrift | Niedrig | Medium | Hoch |
| Nationale Identifikationsnummern | Hoch | Hoch | Hoch |
| Nationale Versicherungsnummer (NINO) | Hoch | Hoch | Hoch |
| Passnummer | Medium | Hoch | Hoch |
| Ständige Wohnsitznummer | Hoch | Hoch | Hoch |
| Phone number (Telefonnummer) | Niedrig | Medium | Hoch |
| Sozialversicherungsnummer (SIN) | Hoch | Hoch | Hoch |
| Sozialversicherungsnummer (SSN) | Hoch | Hoch | Hoch |
|
Steuerpflichtigen-Identifikationsnummer oder Referenznummer |
Hoch | Hoch | Hoch |
|
Fahrzeugidentifikationsnummer (VIN) |
Niedrig | Niedrig | Mittelschwer |
Wenn bei einem Befund mehrere Typen von PHI, PII oder sowohl PHI als auch PII in einem Objekt gemeldet werden, bestimmt Macie den Schweregrad des Ergebnisses, indem er den Schweregrad für jeden Typ berechnet, bestimmt, welcher Typ den höchsten Schweregrad erzeugt, und dem Befund diesen höchsten Schweregrad zuweist.
Wenn Macie beispielsweise 10 vollständige Namen (Schweregrad Mittel) und 5 Passnummern (Schweregrad Hoch) in einem Objekt erkennt, weist Macie dem Ergebnis den Schweregrad Hoch zu. Ähnlich verhält es sich, wenn Macie 10 vollständige Namen (Schweregrad Mittel) und 10 Krankenversicherungsnummern (Schweregrad Hoch) in einem Objekt erkennt, weist Macie dem Ergebnis den Schweregrad Hoch zu.
SensitiveData:S3Object/Multiple
A:Das SensitiveDataErgebnis S3Object/Multiple weist darauf hin, dass Macie mehrere Kategorien sensibler Daten in einem S3-Objekt entdeckt hat. Bei den sensiblen Daten kann es sich um eine beliebige Kombination aus Anmeldedaten, Finanzinformationen, persönlichen Informationen oder Text handeln, die den Erkennungskriterien einer oder mehrerer benutzerdefinierter Datenkennungen entspricht.
Für diese Art von Befund bestimmt Macie den Schweregrad, indem er den Schweregrad für jeden Typ von vertraulichen Daten berechnet, die Macie entdeckt hat (wie in den vorherigen Themen beschrieben), bestimmt, welcher Typ den höchsten Schweregrad erzeugt, und dem Ergebnis diesen höchsten Schweregrad zuweist.
Wenn Macie beispielsweise 10 vollständige Namen (mittlerer Schweregrad) und 10 AWS geheime Zugriffsschlüssel (Schweregrad hoch) in einem Objekt erkennt, weist Macie dem Ergebnis den Schweregrad Hoch zu.
