Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Évaluation de la gravité des résultats de Macie
Lorsqu'Amazon Macie génère une politique ou une constatation de données sensibles, il attribue automatiquement une gravité à la constatation. La gravité d'un résultat reflète les principales caractéristiques du résultat et peut vous aider à évaluer et à hiérarchiser vos résultats. La gravité d'une constatation n'implique ni n'indique le caractère critique ou l'importance que pourrait avoir une ressource affectée pour votre organisation.
En ce qui concerne les politiques, la gravité dépend de la nature d'un problème potentiel lié à la sécurité ou à la confidentialité d'un bucket à usage général Amazon Simple Storage Service (Amazon S3). Pour les découvertes de données sensibles, la gravité est basée sur la nature et le nombre d'occurrences de données sensibles trouvées par Macie dans un objet S3.
Dans Macie, la gravité d'une constatation est représentée de deux manières.
- Niveau de gravité
-
Il s'agit d'une représentation qualitative de la gravité. Les niveaux de gravité varient de Low, pour le moins sévère, à High, dans les cas les plus sévères.
Les niveaux de gravité apparaissent directement sur la console Amazon Macie. Ils sont également disponibles sous forme de JSON représentations des résultats sur la console Macie, depuis Amazon API Macie, et dans les résultats de découverte de données sensibles corrélés aux résultats de données sensibles. Les niveaux de gravité sont également inclus dans la recherche d'événements publiés par Macie sur Amazon EventBridge et dans les résultats publiés par Macie sur AWS Security Hub.
- Score de sévérité
-
Il s'agit d'une représentation numérique de la gravité. Les scores de gravité vont de 1 à 3 et correspondent directement aux niveaux de gravité :
Score de sévérité Niveau de gravité 1 Faible 2 Moyen 3 Élevé Les scores de gravité n'apparaissent pas directement sur la console Amazon Macie. Cependant, ils sont disponibles sous forme de JSON représentations des résultats sur la console Macie, à partir d'Amazon API Macie, et dans les résultats de découverte de données sensibles corrélés aux résultats de données sensibles. Les scores de gravité sont également inclus dans la recherche d'événements publiés par Macie sur Amazon EventBridge. Ils ne sont pas inclus dans les résultats publiés par Macie AWS Security Hub.
Les rubriques de cette section indiquent comment Macie détermine la gravité des conclusions relatives aux politiques et des constatations relatives aux données sensibles.
Rubriques
Évaluation de la gravité des conclusions relatives aux politiques
La gravité d'une constatation de politique dépend de la nature d'un problème potentiel lié à la sécurité ou à la confidentialité d'un compartiment S3 à usage général. Le tableau suivant répertorie les niveaux de gravité qu'Amazon Macie attribue à chaque type de constatation de politique. Pour une description de chaque type, voirTypes de résultat.
| Type de résultat | Niveau de gravité |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | Élevé |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
Faible |
| Policy:IAMUser/S3BucketPublic | Élevé |
| Policy:IAMUser/S3BucketReplicatedExternally | Élevé |
| Policy:IAMUser/S3BucketSharedExternally | Élevé |
| Policy:IAMUser/S3BucketSharedWithCloudFront | Moyen |
La gravité d'une constatation de politique ne change pas en fonction du nombre d'occurrences de cette constatation.
Évaluation de la gravité des résultats relatifs aux données sensibles
La gravité d'une découverte de données sensibles dépend de la nature et du nombre d'occurrences de données sensibles détectées par Amazon Macie dans un objet S3. Les rubriques suivantes indiquent comment Macie détermine la gravité de chaque type de détection de données sensibles :
Pour obtenir des informations détaillées sur les types de données sensibles que Macie peut détecter et signaler dans les résultats de données sensibles, consultez Utilisation des identificateurs de données gérés etCréation d'identificateurs de données personnalisés.
SensitiveData:S3Object/Credentials
R : La SensitiveDatarecherche de S3Object/Credentials indique qu'un objet S3 contient des données d'identification sensibles. Pour ce type de recherche, Macie détermine la gravité en fonction du type et du nombre d'occurrences des données d'identification trouvées par Macie dans l'objet.
Le tableau suivant indique les niveaux de gravité que Macie attribue aux résultats signalant des occurrences de données d'identification dans un objet S3.
| Type de données sensibles | 1 événement | 2 à 99 occurrences | 100 occurrences ou plus |
|---|---|---|---|
| AWS clé d'accès secrète | Élevé | Élevé | Élevé |
| APIClé Google Cloud | Élevé | Élevé | Élevé |
| HTTPEn-tête d'autorisation de base | Élevé | Élevé | Élevé |
| JSONJeton Web (JWT) | Élevé | Élevé | Élevé |
| Ouvrir la clé SSH privée | Élevé | Élevé | Élevé |
| PGPclé privée | Élevé | Élevé | Élevé |
| Clé privée selon la norme de cryptographie à clé publique (PKCS) | Élevé | Élevé | Élevé |
| Clé TTY privée PU | Élevé | Élevé | Élevé |
| APIClé à rayures | Élevé | Élevé | Élevé |
SensitiveData:S3Object/CustomIdentifier
A:S3Object/ SensitiveDatafinding CustomIdentifier indique qu'un objet S3 contient du texte qui correspond aux critères de détection d'un ou de plusieurs identifiants de données personnalisés. L'objet peut contenir plusieurs types de données sensibles.
Par défaut, Macie attribue le niveau de gravité moyen à ce type de découverte. Si l'objet S3 contient au moins une occurrence de texte correspondant aux critères de détection d'au moins un identifiant de données personnalisé, Macie attribue automatiquement le niveau de gravité moyen à la constatation. La gravité du résultat ne change pas en fonction du nombre d'occurrences de texte correspondant aux critères d'un identifiant de données personnalisé.
Toutefois, la gravité de ce type de constatation peut varier si vous avez défini des paramètres de gravité personnalisés pour un identifiant de données personnalisé à l'origine de la constatation. Si tel est le cas, Macie détermine la gravité comme suit :
-
Si l'objet S3 contient du texte qui correspond aux critères de détection d'un seul identifiant de données personnalisé, Macie détermine la gravité du résultat en fonction des paramètres de gravité de cet identifiant.
-
Si l'objet S3 contient du texte qui correspond aux critères de détection de plusieurs identificateurs de données personnalisés, Macie détermine la gravité du résultat en évaluant les paramètres de gravité pour chaque identifiant de données personnalisé, en déterminant lequel de ces paramètres produit le niveau de gravité le plus élevé, puis en attribuant le niveau de gravité le plus élevé au résultat.
Pour consulter les paramètres de gravité d'un identifiant de données personnalisé, choisissez Identifiants de données personnalisés dans le volet de navigation de la console Amazon Macie. Choisissez ensuite le nom de l'identifiant de données personnalisé. La section Sévérité présente les paramètres. Pour en savoir plus sur les paramètres, voirOptions de configuration pour les identificateurs de données personnalisés.
SensitiveData:S3Object/Financial
R : La SensitiveDataconstatation S3Object/Financial indique qu'un objet S3 contient des informations financières sensibles. Pour ce type de constatation, Macie détermine la gravité en fonction du type et du nombre d'occurrences des informations financières qu'elle a trouvées dans l'objet.
Le tableau suivant indique les niveaux de gravité que Macie attribue aux résultats signalant des occurrences d'informations financières dans un objet S3.
| Type de données sensibles | 1 événement | 2 à 99 occurrences | 100 occurrences ou plus |
|---|---|---|---|
|
Compte bancaire numéro 1 |
Élevé | Élevé | Élevé |
|
Date d'expiration de carte de crédit |
Faible | Medium | Élevé |
|
Données relatives à la bande magnétique des cartes de crédit |
Élevé | Élevé | Élevé |
|
Numéro de carte de crédit 2 |
Élevé | Élevé | Élevé |
|
Code de vérification de carte de crédit |
Medium | Élevé | Élevé |
-
Les niveaux de gravité sont les mêmes pour tout type de numéro de compte bancaire, qu'il s'agisse d'un numéro de compte bancaire de base (BBAN), d'un numéro de compte bancaire international (IBAN) ou d'un numéro de compte bancaire canadien ou américain.
-
Les niveaux de gravité sont les mêmes pour les numéros de carte de crédit situés ou non à proximité d'un mot clé.
Si une constatation fait état de plusieurs types d'informations financières dans un objet, Macie détermine la gravité de la constatation en calculant la gravité de chaque type d'information financière trouvée par Macie, en déterminant quel type produit la gravité la plus élevée et en attribuant la gravité la plus élevée à la constatation. Par exemple, si Macie détecte 10 dates d'expiration de carte de crédit (niveau de gravité moyen) et 10 numéros de carte de crédit (niveau de gravité élevé) dans un objet, Macie attribue un niveau de gravité élevé au résultat.
SensitiveData:S3Object/Personal
R:S3Object/Personal SensitiveDatafinding indique qu'un objet S3 contient des informations personnelles sensibles : informations médicales personnelles ()PHI, informations personnelles identifiables () ou une combinaison des deuxPII. Pour ce type de découverte, Macie détermine la gravité en fonction du type et du nombre d'occurrences des informations personnelles qu'elle a trouvées dans l'objet.
Le tableau suivant indique les niveaux de gravité que Macie attribue aux découvertes de données sensibles signalant des occurrences PHI dans un objet S3.
| Type de données sensibles | 1 événement | 2 à 99 occurrences | 100 occurrences ou plus |
|---|---|---|---|
|
Numéro d'enregistrement de l'Agence de lutte antidrogue (DEA) |
Élevé | Élevé | Élevé |
| Numéro de réclamation d'assurance maladie (HICN) | Élevé | Élevé | Élevé |
| Numéro d'assurance maladie ou d'identification médicale | Élevé | Élevé | Élevé |
| Code du système de codage des procédures communes pour les soins de santé (HCPCS) | Élevé | Élevé | Élevé |
| Code national des médicaments (NDC) | Élevé | Élevé | Élevé |
| Identifiant national du fournisseur (NPI) | Élevé | Élevé | Élevé |
| Identifiant unique de l'appareil (UDI) | Faible | Medium | Élevé |
Le tableau suivant indique les niveaux de gravité que Macie attribue aux découvertes de données sensibles signalant des occurrences PII dans un objet S3.
| Type de données sensibles | 1 événement | 2 à 99 occurrences | 100 occurrences ou plus |
|---|---|---|---|
|
Date de naissance |
Faible | Medium | Élevé |
| Numéro d'identification du permis de conduire | Faible | Medium | Élevé |
| Numéro de liste électorale | Élevé | Élevé | Élevé |
| Nom complet | Faible | Medium | Élevé |
| Coordonnées du système de positionnement global (GPS) | Faible | Moyen | Moyen |
| HTTPcookie | Faible | Medium | Élevé |
| Adresse postale | Faible | Medium | Élevé |
| Numéro d'identification nationale | Élevé | Élevé | Élevé |
| Numéro d'assurance nationale (NINO) | Élevé | Élevé | Élevé |
| Numéro de passeport | Medium | Élevé | Élevé |
| Numéro de résidence permanente | Élevé | Élevé | Élevé |
| Phone number (Numéro de téléphone) | Faible | Medium | Élevé |
| Numéro d'assurance sociale (SIN) | Élevé | Élevé | Élevé |
| Numéro de sécurité sociale (SSN) | Élevé | Élevé | Élevé |
|
Numéro d'identification ou de référence du contribuable |
Élevé | Élevé | Élevé |
|
Numéro d'identification du véhicule (VIN) |
Faible | Faible | Moyen |
Si un résultat fait état de plusieurs types d'objets PHIPII, ou PHI des deux, PII dans un objet, Macie détermine la gravité du résultat en calculant la gravité de chaque type, en déterminant quel type produit la gravité la plus élevée et en attribuant la gravité la plus élevée au résultat.
Par exemple, si Macie détecte 10 noms complets (niveau de gravité moyen) et 5 numéros de passeport (niveau de gravité élevé) dans un objet, Macie attribue un niveau de gravité élevé au résultat. De même, si Macie détecte 10 noms complets (niveau de gravité moyen) et 10 numéros d'identification d'assurance maladie (niveau de gravité élevé) dans un objet, Macie attribue un niveau de gravité élevé au résultat.
SensitiveData:S3Object/Multiple
R : La SensitiveDatarecherche S3Object/Multiple indique qu'un objet S3 contient des données appartenant à plusieurs catégories de données sensibles, c'est-à-dire toute combinaison de données d'identification, d'informations financières, d'informations personnelles ou de texte correspondant aux critères de détection d'un ou de plusieurs identifiants de données personnalisés.
Pour ce type de constatation, Macie détermine la gravité en calculant la gravité de chaque type de données sensibles qu'elle a trouvées (comme indiqué dans les rubriques précédentes), en déterminant quel type produit la gravité la plus élevée et en attribuant la gravité la plus élevée au résultat.
Par exemple, si Macie détecte 10 noms complets (niveau de gravité moyen) et 10 AWS clés d'accès secrètes (niveau de gravité élevé) dans un objet, Macie attribue un niveau de gravité élevé à la découverte.
