Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puntuación de gravedad de los resultados de Macie
Cuando Amazon Macie genera una política o un resultado de datos confidenciales, asigna automáticamente una gravedad al resultado. La gravedad de un hallazgo refleja las características principales del hallazgo, lo que puede ayudarle a evaluar y priorizar el hallazgo. La gravedad de un resultado no implica ni indica de ningún modo la importancia o riesgo que un recurso afectado pueda tener para la organización.
Para resultados de política, la gravedad depende de la naturaleza del posible problema con la seguridad o privacidad de un bucket de uso general de Amazon Simple Storage Service (Amazon S3). En el caso de los hallazgos de datos confidenciales, la gravedad se basa en la naturaleza y el número de apariciones de datos confidenciales que Macie detectó en un objeto de S3.
En Macie, la gravedad de un resultado se representa de dos maneras.
- Nivel de gravedad
-
Se trata de una representación cualitativa de la gravedad. Los niveles de gravedad van desde Low, para los menos graves, hasta High, para los más graves.
Los niveles de gravedad aparecen directamente en la consola de Amazon Macie. También están disponibles en las representaciones JSON de los resultados en la consola de Macie, en la API de Amazon Macie y en los resultados de detección de datos confidenciales que se correlacionan con los resultados de datos confidenciales. Los niveles de gravedad también se incluyen en la búsqueda de eventos que Macie publica en Amazon EventBridge y en los hallazgos que Macie publica. AWS Security Hub
- Puntuación de gravedad
-
Es una representación numérica de la gravedad. Las puntuaciones de gravedad van del 1 al 3 y se asignan directamente a los niveles de gravedad:
Puntuación de gravedad Nivel de gravedad 1 Bajo 2 Medio 3 Alto Los niveles de gravedad aparecen directamente en la consola de Amazon Macie. No obstante, están disponibles en las representaciones JSON de los resultados en la consola de Macie, en la API de Amazon Macie y en los resultados de detección de datos confidenciales que se correlacionan con los resultados de datos confidenciales. Las puntuaciones de gravedad también se incluyen en la búsqueda de eventos que Macie publica en Amazon EventBridge. No se incluyen en los resultados en los que publica Macie. AWS Security Hub
Los temas de esta sección indican cómo Macie determina la gravedad de los resultados sobre políticas y datos confidenciales.
Temas
Puntuación de gravedad de los resultados sobre políticas
La gravedad del resultado sobre una política se basa en la naturaleza del posible problema con la seguridad o la privacidad de un bucket de uso general de S3. En la siguiente tabla se enumeran los niveles de gravedad que Amazon Macie asigna a cada tipo de resultado de política. Para obtener una descripción de cada tipo, consulte Tipos de resultados.
| Tipo de resultado | Nivel de gravedad |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | Alto |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
Bajo |
| Policy:IAMUser/S3BucketPublic | Alto |
| Policy:IAMUser/S3BucketReplicatedExternally | Alto |
| Policy:IAMUser/S3BucketSharedExternally | Alto |
| Policy:IAMUser/S3BucketSharedWithCloudFront | Medio |
La gravedad de un resultado de política no cambia en función del número de veces que se produzca el resultado.
Puntuación de gravedad de los resultados de datos confidenciales
La gravedad de un hallazgo de datos confidenciales se basa en la naturaleza y el número de apariciones de datos confidenciales que Amazon Macie detectó en un objeto de S3. Los siguientes temas indican cómo Macie determina la gravedad de cada tipo de resultado de datos confidenciales:
Para obtener más información sobre los tipos de datos confidenciales que Macie puede detectar e informar en los hallazgos de datos confidenciales, consulte Uso de identificadores de datos administrados y. Creación de identificadores de datos personalizados
SensitiveData:S3Object/Credentials
R: El SensitiveDatahallazgo de S3Object/Credentials indica que Macie detectó datos de credenciales confidenciales en un objeto S3. Para este tipo de hallazgo, Macie determina la gravedad en función del tipo y el número de apariciones de los datos de credenciales que Macie detectó en el objeto.
En la siguiente tabla se indican los niveles de gravedad que Macie asigna a los resultados que notifican la aparición de datos de credenciales en un objeto de S3.
| Tipos de datos confidenciales | 1 aparición | 2-99 apariciones | 100 o más apariciones |
|---|---|---|---|
| AWS clave de acceso secreta | Alto | Alto | Alto |
| Clave de API de Google Cloud | Alto | Alto | Alto |
| Encabezado de autorización básica de HTTP | Alto | Alto | Alto |
| Token web JSON (JWT) | Alto | Alto | Alto |
| Clave privada de OpenSSH | Alto | Alto | Alto |
| Clave privada de PGP | Alto | Alto | Alto |
| Clave privada del estándar de criptografía de clave pública (PKCS) | Alto | Alto | Alto |
| Clave privada PuTTY | Alto | Alto | Alto |
| Clave de API de Stripe | Alto | Alto | Alto |
SensitiveData:S3Object/CustomIdentifier
Un objeto S3Object/ SensitiveData CustomIdentifier indica que un objeto S3 contiene texto que coincide con los criterios de detección de uno o más identificadores de datos personalizados. El objeto puede contener más de un tipo de datos confidenciales.
De forma predeterminada, Macie asigna el nivel de gravedad medio a este tipo de hallazgo. Si el objeto S3 afectado contiene al menos una aparición de texto que coincide con los criterios de detección de al menos un identificador de datos personalizado, Macie asigna automáticamente el nivel de gravedad medio al hallazgo. La gravedad del resultado no cambia en función del número de apariciones del texto que coincide con los criterios de un identificador de datos personalizado.
Sin embargo, la gravedad de este tipo de resultado puede variar si ha definido una configuración de gravedad personalizada para el identificador de datos personalizado que produjo el resultado. Si este es el caso, Macie determina la gravedad de la siguiente manera:
-
Si el objeto S3 contiene texto que coincide con los criterios de detección de un solo identificador de datos personalizado, Macie determina la gravedad del resultado en función de la configuración de gravedad de ese identificador.
-
Si el objeto S3 contiene texto que coincide con los criterios de detección de más de un identificador de datos personalizado, Macie determina la gravedad del resultado evaluando la configuración de gravedad de cada identificador de datos personalizado, determinando cuál de esas configuraciones produce la gravedad más alta y, a continuación, asignando esa gravedad más alta al resultado.
Para revisar la configuración de gravedad de un identificador de datos personalizado, puede utilizar la consola de Amazon Macie o la API de Amazon Macie. Para revisar la configuración de la consola, elija Identificadores de datos personalizados en el panel de navegación y, a continuación, elija el nombre del identificador de datos personalizado. La sección Gravedad muestra la configuración. Para recuperar la configuración mediante programación, utilice la GetCustomDataIdentifieroperación o, si está utilizando la AWS Command Line Interface, ejecute el comando. get-custom-data-identifier Para obtener más información sobre la configuración, consulte. Opciones de configuración para identificadores de datos personalizados
SensitiveData:S3Object/Financial
Un SensitiveDatahallazgo de R:S3Object/Financial indica que Macie detectó información financiera confidencial en un objeto S3. Para este tipo de hallazgo, Macie determina la gravedad en función del tipo y el número de apariciones de la información financiera que Macie detectó en el objeto.
En la siguiente tabla se indican los niveles de gravedad que Macie asigna a los resultados que notifican la aparición de datos financieros en un objeto de S3.
| Tipos de datos confidenciales | 1 aparición | 2-99 apariciones | 100 o más apariciones |
|---|---|---|---|
|
Número de cuenta bancaria 1 |
Alto | Alto | Alto |
|
Fecha de caducidad de la tarjeta |
Bajo | Medio | Alto |
|
Datos de banda magnética de tarjetas de crédito |
Alto | Alto | Alto |
|
Número de tarjetas de crédito 2 |
Alto | Alto | Alto |
|
Código de verificación de tarjeta de crédito |
Medio | Alto | Alto |
-
Los niveles de gravedad son los mismos para cualquier tipo de número de cuenta bancaria: un número de cuenta bancaria básico (BBAN), un número de cuenta bancaria internacional (IBAN) o un número de cuenta bancaria canadiense o estadounidense.
-
Los niveles de gravedad son los mismos para los números de tarjetas de crédito que estén o no cerca de una palabra clave.
Si un hallazgo incluye varios tipos de información financiera en un objeto de S3, Macie determina la gravedad del hallazgo calculando la gravedad de cada tipo de información financiera que Macie detectó, determinando qué tipo produce la gravedad más alta y asignando esa gravedad más alta al hallazgo. Por ejemplo, si Macie detecta 10 fechas de caducidad de tarjetas de crédito (nivel de gravedad medio) y 10 números de tarjetas de crédito (nivel de gravedad alto) en un objeto, Macie asigna el nivel de gravedad alto al hallazgo.
SensitiveData:S3Object/Personal
Un SensitiveDatahallazgo de A:S3Object/Personal indica que Macie detectó información personal confidencial en un objeto S3. La información puede ser información de salud personal (PHI), información de identificación personal (PII) o una combinación de ambas. Para este tipo de hallazgo, Macie determina la gravedad en función del tipo y el número de veces que aparece la información personal que Macie detectó en el objeto.
En la siguiente tabla se indican los niveles de gravedad que Macie asigna a los resultados que notifican la aparición de PHI en un objeto de S3.
| Tipos de datos confidenciales | 1 aparición | 2-99 apariciones | 100 o más apariciones |
|---|---|---|---|
|
Número de registro de la Administración para el Control de Drogas (DEA) |
Alto | Alto | Alto |
| Número de reclamación del seguro médico (HICN) | Alto | Alto | Alto |
| Número de seguro médico o identificación médica | Alto | Alto | Alto |
| Código del sistema de codificación de procedimientos comunes de atención médica (HCPCS) | Alto | Alto | Alto |
| Código nacional de medicamento (NDC) | Alto | Alto | Alto |
| Identificador nacional de proveedores (NPI) | Alto | Alto | Alto |
| Identificador único de dispositivo (UDI) | Bajo | Medio | Alto |
En la siguiente tabla se indican los niveles de gravedad que Macie asigna a los resultados que notifican la aparición de PII en un objeto de S3.
| Tipos de datos confidenciales | 1 aparición | 2-99 apariciones | 100 o más apariciones |
|---|---|---|---|
|
Fecha de nacimiento |
Bajo | Medio | Alto |
| Número de identificación del permiso de conducir | Bajo | Medio | Alto |
| Número de registro electoral | Alto | Alto | Alto |
| Nombre completo | Bajo | Medio | Alto |
| Coordenadas del sistema de posicionamiento global (GPS) | Bajo | Medio | Medio |
| Cookie HTTP | Bajo | Medio | Alto |
| Dirección postal | Bajo | Medio | Alto |
| Número de identificación nacional | Alto | Alto | Alto |
| Número de seguro nacional (NINO) | Alto | Alto | Alto |
| Número de pasaporte | Medio | Alto | Alto |
| Número de residencia permanente | Alto | Alto | Alto |
| Número de teléfono | Bajo | Medio | Alto |
| Número de Seguro Social (SIN) | Alto | Alto | Alto |
| Número de la Seguridad Social (SSN) | Alto | Alto | Alto |
|
Número de identificación o referencia del contribuyente |
Alto | Alto | Alto |
|
Número de identificación de vehículo (VIN) |
Bajo | Bajo | Medio |
Si un resultado informa de varios tipos de PHI, PII o tanto de PHI como de PII en un objeto, Macie determina la gravedad del resultado calculando la gravedad de cada tipo, determinando qué tipo produce la gravedad más alta y asignando esa gravedad más alta al resultado.
Por ejemplo, si Macie detecta 10 nombres completos (nivel de gravedad medio) y 5 números de pasaporte (nivel de gravedad alto) en un objeto, Macie asigna el nivel de gravedad alto al hallazgo. Del mismo modo, si Macie detecta 10 nombres completos (nivel de gravedad medio) y 10 números de identificación del seguro médico (nivel de gravedad alto) en un objeto, Macie asigna el nivel de gravedad alto al hallazgo.
SensitiveData:S3Object/Multiple
El SensitiveDataresultado A:S3Object/Multiple indica que Macie detectó varias categorías de datos confidenciales en un objeto S3. Los datos confidenciales pueden ser cualquier combinación de datos de credenciales, información financiera, información personal o texto que coincida con los criterios de detección de uno o más identificadores de datos personalizados.
Para este tipo de hallazgo, Macie determina la gravedad calculando la gravedad de cada tipo de datos confidenciales que Macie detectó (como se indicó en los temas anteriores), determinando qué tipo produce la gravedad más alta y asignando esa gravedad más alta al hallazgo.
Por ejemplo, si Macie detecta 10 nombres completos (nivel de gravedad medio) y 10 claves de acceso AWS secretas (nivel de gravedad alto) en un objeto, Macie asigna el nivel de gravedad alto al hallazgo.
