Penilaian keparahan untuk temuan Macie - Amazon Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Penilaian keparahan untuk temuan Macie

Ketika Amazon Macie menghasilkan temuan kebijakan atau data sensitif, secara otomatis memberikan kepelikan kepada temuan. Tingkat keparahan temuan mencerminkan karakteristik utama dari temuan, yang dapat membantu Anda menilai dan memprioritaskan temuan. Tingkat kepelikan temuan tidak menyiratkan atau menunjukkan kekritisan atau kepentingan yang mungkin dimiliki sumber daya yang terpengaruh untuk organisasi Anda.

Untuk temuan kebijakan, tingkat keparahan didasarkan pada sifat potensi masalah dengan keamanan atau privasi keranjang tujuan umum Amazon Simple Storage Service (Amazon S3). Untuk temuan data sensitif, tingkat keparahan didasarkan pada sifat dan jumlah kejadian data sensitif yang dideteksi Macie pada objek S3.

Dalam Macie, tingkat kepelikan temuan diwakili dalam dua cara.

Tingkat keparahan

Ini adalah representasi kualitatif dari kepelikan. Tingkat keparahan berkisar dari Low, untuk yang paling parah, untuk High, untuk yang paling parah.

Tingkat kepelikan muncul secara langsung di konsol Amazon Macie. Mereka juga tersedia dalam representasi temuan JSON di konsol Macie, dari Amazon Macie API, dan dalam hasil penemuan data sensitif yang berkorelasi dengan temuan data sensitif. Tingkat keparahan juga termasuk dalam menemukan peristiwa yang diterbitkan Macie ke Amazon EventBridge dan temuan yang diterbitkan Macie. AWS Security Hub

Skor keparahan

Ini adalah representasi numerik dari kepelikan. Skor kepelikan berkisar dari 1 hingga 3 dan memetakan langsung ke tingkat kepelikan:

Tingkat kepelikan Tingkat kepelikan
1 Rendah
2 Sedang
3 Tinggi

Skor kepelikan tidak muncul secara langsung di konsol Amazon Macie. Namun, mereka tersedia dalam representasi temuan JSON di konsol Macie, dari Amazon Macie API, dan dalam hasil penemuan data sensitif yang berkorelasi dengan temuan data sensitif. Skor keparahan juga termasuk dalam menemukan acara yang diterbitkan Macie ke Amazon. EventBridge Mereka tidak termasuk dalam temuan yang diterbitkan Macie. AWS Security Hub

Topik pada bagian ini menunjukkan bagaimana Macie menentukan tingkat kepelikan temuan kebijakan dan temuan data sensitif.

Penilaian tingkat kepelikan untuk temuan kebijakan

Tingkat keparahan temuan kebijakan didasarkan pada sifat potensi masalah dengan keamanan atau privasi ember tujuan umum S3. Tabel berikut mencantumkan tingkat keparahan yang ditetapkan Amazon Macie untuk setiap jenis temuan kebijakan. Untuk deskripsi dari setiap tipe, lihat Tipe temuan.

Tipe temuan Tingkat kepelikan
Policy:IAMUser/S3BlockPublicAccessDisabled Tinggi

Policy:IAMUser/S3BucketEncryptionDisabled

Rendah
Policy:IAMUser/S3BucketPublic Tinggi
Policy:IAMUser/S3BucketReplicatedExternally Tinggi
Policy:IAMUser/S3BucketSharedExternally Tinggi
Policy:IAMUser/S3BucketSharedWithCloudFront Sedang

Tingkat kepelikan temuan kebijakan tidak berubah berdasarkan jumlah temuan yang terjadi.

Penilaian tingkat kepelikan untuk temuan data sensitif

Tingkat keparahan temuan data sensitif didasarkan pada sifat dan jumlah kejadian data sensitif yang dideteksi Amazon Macie di objek S3. Topik berikut menunjukkan bagaimana Macie menentukan tingkat kepelikan dari setiap tipe temuan data sensitif:

Untuk detail tentang jenis data sensitif yang dapat dideteksi dan dilaporkan Macie dalam temuan data sensitif, lihat Menggunakan pengidentifikasi data terkelola danMembangun pengidentifikasi data kustom.

SensitiveData:S3Object/Credentials

A: SensitiveDataTemuan S3Object/Credentials menunjukkan bahwa Macie mendeteksi data kredensil sensitif dalam objek S3. Untuk jenis temuan ini, Macie menentukan tingkat keparahan berdasarkan jenis dan jumlah kemunculan data kredensil yang dideteksi Macie di objek.

Tabel berikut menunjukkan tingkat kepelikan yang Macie tetapkan kepada temuan yang melaporkan kejadian data kredensial dalam objek S3.

Tipe data sensitif 1 kejadian 2-99 kejadian 100 atau lebih kejadian
AWS kunci akses rahasia Tinggi Tinggi Tinggi
Kunci API Google Cloud Tinggi Tinggi Tinggi
Header Otorisasi Dasar HTTP Tinggi Tinggi Tinggi
Token Web JSON (JWT) Tinggi Tinggi Tinggi
Kunci pribadi OpenSSH Tinggi Tinggi Tinggi
Kunci pribadi PGP Tinggi Tinggi Tinggi
Kunci pribadi Standar Kriptografi Kunci Publik (PKCS) Tinggi Tinggi Tinggi
Kunci pribadi PuTTY Tinggi Tinggi Tinggi
Kunci API Stripe Tinggi Tinggi Tinggi

SensitiveData:S3Object/CustomIdentifier

A: SensitiveDataS3Object/temuan CustomIdentifier menunjukkan bahwa objek S3 berisi teks yang cocok dengan kriteria deteksi dari satu atau lebih pengidentifikasi data kustom. Objek mungkin berisi lebih dari satu tipe data sensitif.

Secara default, Macie menetapkan tingkat keparahan Sedang untuk jenis temuan ini. Jika objek S3 yang terpengaruh berisi setidaknya satu kemunculan teks yang cocok dengan kriteria deteksi setidaknya satu pengidentifikasi data kustom, Macie secara otomatis menetapkan tingkat keparahan Medium ke temuan tersebut. Tingkat keparahan temuan tidak berubah berdasarkan jumlah kemunculan teks yang cocok dengan kriteria pengidentifikasi data kustom.

Namun, tingkat keparahan jenis temuan ini dapat bervariasi jika Anda menentukan pengaturan tingkat keparahan khusus untuk pengidentifikasi data khusus yang menghasilkan temuan. Jika ini masalahnya, Macie menentukan tingkat keparahan sebagai berikut:

  • Jika objek S3 berisi teks yang cocok dengan kriteria deteksi hanya satu pengidentifikasi data kustom, Macie menentukan tingkat keparahan temuan berdasarkan pengaturan tingkat keparahan untuk pengidentifikasi tersebut.

  • Jika objek S3 berisi teks yang cocok dengan kriteria deteksi lebih dari satu pengidentifikasi data kustom, Macie menentukan tingkat keparahan temuan dengan mengevaluasi pengaturan keparahan untuk setiap pengidentifikasi data kustom, menentukan pengaturan mana yang menghasilkan tingkat keparahan tertinggi, dan kemudian menetapkan tingkat keparahan tertinggi untuk temuan tersebut.

Untuk meninjau setelan tingkat keparahan untuk pengenal data kustom, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Untuk meninjau pengaturan di konsol, pilih Pengidentifikasi data khusus di panel navigasi, lalu pilih nama pengenal data kustom. Bagian Keparahan menunjukkan pengaturan. Untuk mengambil pengaturan secara terprogram, gunakan GetCustomDataIdentifieroperasi atau, jika Anda menggunakan AWS Command Line Interface, jalankan perintah. get-custom-data-identifier Untuk mempelajari tentang pengaturan, lihatOpsi konfigurasi untuk pengidentifikasi data kustom.

SensitiveData:S3Object/Financial

J: Temuan SensitiveDataS3Object/Financial menunjukkan bahwa Macie mendeteksi informasi keuangan sensitif dalam objek S3. Untuk jenis temuan ini, Macie menentukan tingkat keparahan berdasarkan jenis dan jumlah kejadian informasi keuangan yang terdeteksi Macie dalam objek.

Tabel berikut menunjukkan tingkat kepelikan yang Macie tetapkan kepada temuan yang melaporkan kejadian informasi keuangan dalam objek S3.

Tipe data sensitif 1 kejadian 2-99 kejadian 100 atau lebih kejadian

Nomor rekening bank 1

Tinggi Tinggi Tinggi

Tanggal kedaluwarsa kartu kredit

Rendah Sedang Tinggi

Data strip magnetik kartu kredit

Tinggi Tinggi Tinggi

Nomor kartu kredit 2

Tinggi Tinggi Tinggi

Kode verifikasi kartu kredit

Sedang Tinggi Tinggi
  1. Tingkat keparahannya sama untuk semua jenis nomor rekening bank — Nomor Rekening Bank Dasar (BBAN), Nomor Rekening Bank Internasional (IBAN), atau nomor rekening bank Kanada atau AS.

  2. Tingkat keparahannya sama untuk nomor kartu kredit yang berada atau tidak berdekatan dengan kata kunci.

Jika sebuah temuan melaporkan beberapa jenis informasi keuangan dalam objek S3, Macie menentukan tingkat keparahan temuan dengan menghitung tingkat keparahan untuk setiap jenis informasi keuangan yang dideteksi Macie, menentukan jenis mana yang menghasilkan tingkat keparahan tertinggi, dan menetapkan tingkat keparahan tertinggi untuk temuan tersebut. Misalnya, jika Macie mendeteksi 10 tanggal kedaluwarsa kartu kredit (Tingkat keparahan sedang) dan 10 nomor kartu kredit (Tingkat keparahan tinggi) dalam suatu objek, Macie menetapkan tingkat keparahan Tinggi untuk temuan tersebut.

SensitiveData:S3Object/Personal

J: SensitiveDataTemuan S3Object/Personal menunjukkan bahwa Macie mendeteksi informasi pribadi sensitif dalam objek S3. Informasi tersebut dapat berupa informasi kesehatan pribadi (PHI), informasi identitas pribadi (PII), atau kombinasi keduanya. Untuk jenis temuan ini, Macie menentukan tingkat keparahan berdasarkan jenis dan jumlah kejadian informasi pribadi yang dideteksi Macie di objek.

Tabel berikut menunjukkan tingkat kepelikan yang Macie tetapkan kepada temuan data sensitif yang melaporkan kejadian PHI dalam objek S3.

Tipe data sensitif 1 kejadian 2-99 kejadian 100 atau lebih kejadian

Nomor Registrasi Badan Penegakan Narkoba (DEA)

Tinggi Tinggi Tinggi
Nomor Klaim Asuransi Kesehatan (HICN) Tinggi Tinggi Tinggi
Asuransi kesehatan atau nomor identifikasi medis Tinggi Tinggi Tinggi
Kode Sistem Pengkodean Prosedur Umum Kesehatan (HCPCS) Tinggi Tinggi Tinggi
Kode Obat Nasional (NDC) Tinggi Tinggi Tinggi
Pengenal Penyedia Nasional (NPI) Tinggi Tinggi Tinggi
Pengidentifikasi perangkat unik (UDI) Rendah Sedang Tinggi

Tabel berikut menunjukkan tingkat kepelikan yang Macie tetapkan kepada temuan data sensitif yang melaporkan kejadian PII dalam objek S3.

Tipe data sensitif 1 kejadian 2-99 kejadian 100 atau lebih kejadian

Tanggal lahir

Rendah Sedang Tinggi
Nomor identifikasi SIM Rendah Sedang Tinggi
Nomor Roll Pemilu Tinggi Tinggi Tinggi
Nama lengkap Rendah Sedang Tinggi
Koordinat Sistem Pemosisian Global (GPS) Rendah Sedang Sedang
HTTP cookie Rendah Sedang Tinggi
Alamat surat-menyurat Rendah Sedang Tinggi
Nomor Induk Kependudukan Tinggi Tinggi Tinggi
Nomor Asuransi Nasional (NINO) Tinggi Tinggi Tinggi
Nomor paspor Sedang Tinggi Tinggi
Nomor tempat tinggal permanen Tinggi Tinggi Tinggi
Nomor telepon Rendah Sedang Tinggi
Nomor Asuransi Sosial (SIN) Tinggi Tinggi Tinggi
Nomor Jaminan Sosial (SSN) Tinggi Tinggi Tinggi

Nomor Pokok Wajib Pajak

Tinggi Tinggi Tinggi

Nomor identifikasi kendaraan (VIN)

Rendah Rendah Sedang

Jika sebuah temuan melaporkan beberapa jenis PHI, PII, atau keduanya PHI dan PII dalam suatu objek, Macie menentukan tingkat keparahan temuan dengan menghitung tingkat keparahan untuk setiap jenis, menentukan tipe mana yang menghasilkan tingkat keparahan tertinggi, dan menetapkan tingkat keparahan tertinggi pada temuan tersebut.

Misalnya, jika Macie mendeteksi 10 nama lengkap (Tingkat keparahan sedang) dan 5 nomor paspor (Tingkat keparahan tinggi) dalam suatu objek, Macie memberikan tingkat keparahan tinggi untuk temuan tersebut. Demikian pula, jika Macie mendeteksi 10 nama lengkap (Tingkat keparahan sedang) dan 10 nomor identifikasi asuransi kesehatan (Tingkat keparahan tinggi) dalam suatu objek, Macie memberikan tingkat keparahan tinggi pada temuan tersebut.

SensitiveData:S3Object/Multiple

A: SensitiveDataS3Object/Temuan ganda menunjukkan bahwa Macie mendeteksi beberapa kategori data sensitif dalam objek S3. Data sensitif dapat berupa kombinasi data kredensil, informasi keuangan, informasi pribadi, atau teks yang sesuai dengan kriteria deteksi satu atau lebih pengidentifikasi data kustom.

Untuk jenis temuan ini, Macie menentukan tingkat keparahan dengan menghitung tingkat keparahan untuk setiap jenis data sensitif yang dideteksi Macie (seperti yang ditunjukkan dalam topik sebelumnya), menentukan jenis mana yang menghasilkan tingkat keparahan tertinggi, dan menetapkan tingkat keparahan tertinggi pada temuan tersebut.

Misalnya, jika Macie mendeteksi 10 nama lengkap (Tingkat keparahan sedang) dan 10 kunci akses AWS rahasia (Tingkat keparahan tinggi) dalam suatu objek, Macie menetapkan tingkat keparahan Tinggi untuk temuan tersebut.