Bewertung des Schweregrads der Macie-Befunde - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewertung des Schweregrads der Macie-Befunde

Wenn Amazon Macie eine Richtlinie oder ein Ergebnis sensibler Daten generiert, weist es dem Ergebnis automatisch einen Schweregrad zu. Der Schweregrad einer Feststellung spiegelt die Hauptmerkmale der Feststellung wider und kann Ihnen helfen, Ihre Ergebnisse zu bewerten und zu priorisieren. Der Schweregrad eines Ergebnisses impliziert nicht die Wichtigkeit oder Bedeutung, die eine betroffene Ressource für Ihr Unternehmen haben könnte, und gibt auch keinen Hinweis darauf.

Bei politischen Feststellungen hängt der Schweregrad von der Art eines potenziellen Problems mit der Sicherheit oder dem Datenschutz eines Allzweck-Buckets von Amazon Simple Storage Service (Amazon S3) ab. Bei Ergebnissen sensibler Daten basiert der Schweregrad auf der Art und Anzahl der Fälle sensibler Daten, die Macie in einem S3-Objekt gefunden hat.

In Macie wird der Schweregrad eines Befundes auf zwei Arten dargestellt.

Schweregrad

Dies ist eine qualitative Darstellung des Schweregrads. Die Schweregrade reichen von Low, für den geringsten Schweregrad, bis High, für die schwersten.

Schweregrade werden direkt auf der Amazon Macie Macie-Konsole angezeigt. Sie sind auch in JSON Darstellungen von Ergebnissen auf der Macie-Konsole, auf Amazon Macie und in Ergebnissen der Erkennung sensibler Daten verfügbarAPI, die mit Ergebnissen sensibler Daten korrelieren. Schweregrade werden auch bei der Suche nach Ereignissen berücksichtigt, die Macie auf Amazon veröffentlicht, EventBridge und bei Ergebnissen, die Macie veröffentlicht AWS Security Hub.

Schweregrad

Dies ist eine numerische Darstellung des Schweregrads. Die Schweregrade reichen von 1 bis 3 und werden direkt den Schweregraden zugeordnet:

Schweregrad Schweregrad
1 Niedrig
2 Mittelschwer
3 Hoch

Schweregrade werden nicht direkt auf der Amazon Macie Macie-Konsole angezeigt. Sie sind jedoch in JSON Darstellungen von Ergebnissen auf der Macie-Konsole, auf Amazon Macie und in Ergebnissen der Erkennung sensibler Daten verfügbarAPI, die mit Ergebnissen sensibler Daten korrelieren. Schweregrade werden auch bei der Suche nach Ereignissen berücksichtigt, die Macie auf Amazon EventBridge veröffentlicht. Sie sind nicht in den Ergebnissen enthalten, für die Macie veröffentlicht AWS Security Hub.

Die Themen in diesem Abschnitt zeigen, wie Macie den Schweregrad von politischen Feststellungen und Ergebnissen sensibler Daten bestimmt.

Bewertung des Schweregrads von politischen Ergebnissen

Der Schweregrad einer Richtlinienfeststellung hängt von der Art eines potenziellen Problems mit der Sicherheit oder dem Datenschutz eines S3-Allzweck-Buckets ab. In der folgenden Tabelle sind die Schweregrade aufgeführt, die Amazon Macie jeder Art von Richtlinienfeststellung zuweist. Eine Beschreibung der einzelnen Typen finden Sie unter. Arten von Ergebnissen

Ergebnistyp Schweregrad
Policy:IAMUser/S3BlockPublicAccessDisabled Hoch

Policy:IAMUser/S3BucketEncryptionDisabled

Niedrig
Policy:IAMUser/S3BucketPublic Hoch
Policy:IAMUser/S3BucketReplicatedExternally Hoch
Policy:IAMUser/S3BucketSharedExternally Hoch
Policy:IAMUser/S3BucketSharedWithCloudFront Mittelschwer

Der Schweregrad einer Richtlinienfeststellung hängt nicht von der Anzahl der Fälle ab.

Bewertung des Schweregrads von Ergebnissen sensibler Daten

Der Schweregrad einer Entdeckung vertraulicher Daten hängt von der Art und Anzahl der Vorkommen vertraulicher Daten ab, die Amazon Macie in einem S3-Objekt gefunden hat. In den folgenden Themen wird beschrieben, wie Macie den Schweregrad jeder Art von Entdeckung sensibler Daten bestimmt:

Ausführliche Informationen zu den Arten vertraulicher Daten, die Macie erkennen und als Ergebnisse sensibler Daten melden kann, finden Sie unter Verwenden von verwalteten Datenbezeichnern und. Erstellen von benutzerdefinierten Datenbezeichnern

SensitiveData:S3Object/Credentials

A:Der SensitiveDataBefund S3Object/Credentials weist darauf hin, dass ein S3-Objekt vertrauliche Anmeldeinformationen enthält. Bei dieser Art von Entdeckung bestimmt Macie den Schweregrad anhand der Art und Anzahl der Vorkommen der Anmeldedaten, die Macie im Objekt gefunden hat.

In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie Ergebnissen zuweist, bei denen das Vorkommen von Anmeldedaten in einem S3-Objekt gemeldet wird.

Vertraulicher Datentyp 1 Vorkommen 2—99 Vorkommen 100 oder mehr Vorkommen
AWS Geheimer Zugriffsschlüssel Hoch Hoch Hoch
Google Cloud-Schlüssel API Hoch Hoch Hoch
HTTPHeader für die grundlegende Autorisierung Hoch Hoch Hoch
JSONWeb-Token (JWT) Hoch Hoch Hoch
Öffnen Sie den SSH privaten Schlüssel Hoch Hoch Hoch
PGPprivater Schlüssel Hoch Hoch Hoch
Privater Schlüssel nach dem Standard für Kryptografie mit öffentlichen Schlüsseln () PKCS Hoch Hoch Hoch
Pu: privater Schlüssel TTY Hoch Hoch Hoch
APIStripe-Schlüssel Hoch Hoch Hoch

SensitiveData:S3Object/CustomIdentifier

A:S3Object/ CustomIdentifier gibt an SensitiveData, dass ein S3-Objekt Text enthält, der den Erkennungskriterien eines oder mehrerer benutzerdefinierter Datenbezeichner entspricht. Das Objekt kann mehr als einen Typ sensibler Daten enthalten.

Standardmäßig weist Macie dieser Art von Ergebnissen den Schweregrad Mittel zu. Wenn das S3-Objekt mindestens einmal Text enthält, der den Erkennungskriterien mindestens einer benutzerdefinierten Daten-ID entspricht, weist Macie dem Ergebnis automatisch den Schweregrad Mittel zu. Der Schweregrad des Ergebnisses ändert sich nicht, je nachdem, wie oft Text vorkommt, der den Kriterien einer benutzerdefinierten Daten-ID entspricht.

Der Schweregrad dieser Art von Befund kann jedoch variieren, wenn Sie benutzerdefinierte Schweregradeinstellungen für eine benutzerdefinierte Daten-ID definiert haben, die zu dem Ergebnis geführt hat. Wenn dies der Fall ist, bestimmt Macie den Schweregrad wie folgt:

  • Wenn das S3-Objekt Text enthält, der den Erkennungskriterien nur einer benutzerdefinierten Daten-ID entspricht, bestimmt Macie den Schweregrad des Ergebnisses anhand der Schweregradeinstellungen für diese Kennung.

  • Wenn das S3-Objekt Text enthält, der den Erkennungskriterien mehrerer benutzerdefinierter Datenbezeichner entspricht, bestimmt Macie den Schweregrad des Ergebnisses, indem es die Schweregradeinstellungen für jede benutzerdefinierte Daten-ID auswertet, bestimmt, welche dieser Einstellungen den höchsten Schweregrad ergibt, und dann dem Ergebnis den höchsten Schweregrad zuweist.

Um die Schweregradeinstellungen für eine benutzerdefinierte Daten-ID zu überprüfen, wählen Sie im Navigationsbereich der Amazon Macie Macie-Konsole Benutzerdefinierte Datenkennungen aus. Wählen Sie dann den Namen der benutzerdefinierten Daten-ID. Im Abschnitt Schweregrad werden die Einstellungen angezeigt. Weitere Informationen zu den Einstellungen finden Sie unterKonfigurationsoptionen für benutzerdefinierte Datenbezeichner.

SensitiveData:S3Object/Financial

A:Das SensitiveDataErgebnis S3Object/Financial weist darauf hin, dass ein S3-Objekt vertrauliche Finanzinformationen enthält. Für diese Art von Feststellung bestimmt Macie den Schweregrad anhand der Art und Anzahl der Vorkommen der Finanzinformationen, die Macie in dem Objekt gefunden hat.

In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie Ergebnissen zuweist, die das Vorkommen von Finanzinformationen in einem S3-Objekt melden.

Vertraulicher Datentyp 1 Vorkommen 2—99 Vorkommen 100 oder mehr Vorkommen

Bankkontonummer 1

Hoch Hoch Hoch

Ablaufdatum der Kreditkarte

Niedrig Medium Hoch

Magnetstreifendaten der Kreditkarte

Hoch Hoch Hoch

Kreditkarte Nummer 2

Hoch Hoch Hoch

Bestätigungscode für die Kreditkarte

Medium Hoch Hoch
  1. Der Schweregrad ist für jede Art von Bankkontonummer identisch — eine Standardbankkontonummer (BBAN), eine internationale Bankkontonummer (IBAN) oder eine kanadische oder US-amerikanische Bankkontonummer.

  2. Der Schweregrad ist derselbe für Kreditkartennummern, die sich in der Nähe eines Schlüsselworts befinden oder nicht.

Wenn ein Ergebnis mehrere Arten von Finanzinformationen in einem Objekt meldet, bestimmt Macie den Schweregrad des Ergebnisses, indem er den Schweregrad für jede Art von Finanzinformationen berechnet, die Macie gefunden hat, bestimmt, welcher Typ den höchsten Schweregrad ergibt, und dem Ergebnis den höchsten Schweregrad zuweist. Wenn Macie beispielsweise 10 Kreditkartenablaufdaten (mittlerer Schweregrad) und 10 Kreditkartennummern (Schweregrad hoch) in einem Objekt erkennt, weist Macie dem Ergebnis den Schweregrad Hoch zu.

SensitiveData:S3Object/Personal

A:Der SensitiveDataBefund S3Object/Personal weist darauf hin, dass ein S3-Objekt vertrauliche persönliche Informationen enthält — persönliche Gesundheitsinformationen ()PHI, persönlich identifizierbare Informationen () oder eine Kombination aus beidem. PII Bei dieser Art von Befund bestimmt Macie den Schweregrad anhand der Art und Anzahl der Vorkommen der personenbezogenen Daten, die Macie in dem Objekt gefunden hat.

In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie den Ergebnissen vertraulicher Daten zuweist, bei denen das Vorkommen in einem S3-Objekt gemeldet wird. PHI

Vertraulicher Datentyp 1 Vorkommen 2—99 Vorkommen 100 oder mehr Vorkommen

Registriernummer der Drogenbekämpfungsbehörde (DEA)

Hoch Hoch Hoch
Nummer Health Krankenversicherungsanspruchs (HICN) Hoch Hoch Hoch
Krankenversicherungs- oder medizinische Identifizierungsnummer Hoch Hoch Hoch
Code des Common Procedure Coding System (HCPCS) für das Gesundheitswesen Hoch Hoch Hoch
Nationaler Arzneimittelkodex (NDC) Hoch Hoch Hoch
Nationale Anbieterkennnummer (NPI) Hoch Hoch Hoch
Eindeutige Gerätekennung (UDI) Niedrig Medium Hoch

In der folgenden Tabelle sind die Schweregrade aufgeführt, die Macie Ergebnissen vertraulicher Daten zuweist, bei denen Vorkommen PII in einem S3-Objekt gemeldet wird.

Vertraulicher Datentyp 1 Vorkommen 2—99 Vorkommen 100 oder mehr Vorkommen

Geburtsdatum

Niedrig Medium Hoch
Identifikationsnummer des Führerscheins Niedrig Medium Hoch
Nummer der Wählerliste Hoch Hoch Hoch
Vollständiger Name Niedrig Medium Hoch
Koordinaten des Global Positioning Systems (GPS) Niedrig Mittelschwer Mittelschwer
HTTPKeks Niedrig Medium Hoch
Postanschrift Niedrig Medium Hoch
Nationale Identifikationsnummern Hoch Hoch Hoch
Nationale Versicherungsnummer (NINO) Hoch Hoch Hoch
Passnummer Medium Hoch Hoch
Ständige Wohnsitznummer Hoch Hoch Hoch
Phone number (Telefonnummer) Niedrig Medium Hoch
Sozialversicherungsnummer (SIN) Hoch Hoch Hoch
Sozialversicherungsnummer (SSN) Hoch Hoch Hoch

Steuerpflichtigen-Identifikationsnummer oder Referenznummer

Hoch Hoch Hoch

Fahrzeug-Identifikationsnummer (VIN)

Niedrig Niedrig Mittelschwer

Wenn bei einem Ergebnis mehrere Typen von PHI oder PHI beidem PII in einem Objekt gemeldet werden, bestimmt Macie den Schweregrad des Ergebnisses, indem er den Schweregrad für jeden Typ berechnet, bestimmt, welcher Typ den höchsten Schweregrad erzeugt, und dem Ergebnis diesen höchsten Schweregrad zuweist. PII

Wenn Macie beispielsweise 10 vollständige Namen (mittlerer Schweregrad) und 5 Passnummern (hoher Schweregrad) in einem Objekt erkennt, weist Macie dem Ergebnis den Schweregrad Hoch zu. Ähnlich verhält es sich, wenn Macie 10 vollständige Namen (mittlerer Schweregrad) und 10 Krankenversicherungsnummern (Schweregrad hoch) in einem Objekt erkennt, weist Macie dem Ergebnis den Schweregrad Hoch zu.

SensitiveData:S3Object/Multiple

A:Das SensitiveDataErgebnis S3Object/Multiple weist darauf hin, dass ein S3-Objekt Daten enthält, die sich über mehrere Kategorien sensibler Daten erstrecken. Dabei handelt es sich um eine beliebige Kombination von Anmeldedaten, Finanzinformationen, persönlichen Informationen oder Text, die den Erkennungskriterien einer oder mehrerer benutzerdefinierter Datenkennungen entspricht.

Für diese Art von Befund bestimmt Macie den Schweregrad, indem er den Schweregrad für jeden Typ von vertraulichen Daten berechnet, die Macie gefunden hat (wie in den vorherigen Themen beschrieben), bestimmt, welcher Typ den höchsten Schweregrad erzeugt, und dem Ergebnis diesen höchsten Schweregrad zuweist.

Wenn Macie beispielsweise 10 vollständige Namen (Schweregrad Mittel) und 10 erkennt AWS geheime Zugriffsschlüssel (hoher Schweregrad) in einem Objekt weist Macie dem Ergebnis den Schweregrad Hoch zu.