Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penilaian keparahan untuk temuan Macie
Ketika Amazon Macie menghasilkan temuan kebijakan atau data sensitif, secara otomatis memberikan kepelikan kepada temuan. Tingkat keparahan temuan mencerminkan karakteristik utama dari temuan, yang dapat membantu Anda menilai dan memprioritaskan temuan. Tingkat kepelikan temuan tidak menyiratkan atau menunjukkan kekritisan atau kepentingan yang mungkin dimiliki sumber daya yang terpengaruh untuk organisasi Anda.
Untuk temuan kebijakan, tingkat keparahan didasarkan pada sifat potensi masalah dengan keamanan atau privasi keranjang tujuan umum Amazon Simple Storage Service (Amazon S3). Untuk temuan data sensitif, tingkat keparahan didasarkan pada sifat dan jumlah kejadian data sensitif yang dideteksi Macie pada objek S3.
Dalam Macie, tingkat kepelikan temuan diwakili dalam dua cara.
- Tingkat keparahan
-
Ini adalah representasi kualitatif dari kepelikan. Tingkat keparahan berkisar dari Low, untuk yang paling parah, untuk High, untuk yang paling parah.
Tingkat kepelikan muncul secara langsung di konsol Amazon Macie. Mereka juga tersedia dalam representasi temuan JSON di konsol Macie, dari Amazon Macie API, dan dalam hasil penemuan data sensitif yang berkorelasi dengan temuan data sensitif. Tingkat keparahan juga termasuk dalam menemukan peristiwa yang diterbitkan Macie ke Amazon EventBridge dan temuan yang diterbitkan Macie. AWS Security Hub
- Skor keparahan
-
Ini adalah representasi numerik dari kepelikan. Skor kepelikan berkisar dari 1 hingga 3 dan memetakan langsung ke tingkat kepelikan:
Tingkat kepelikan Tingkat kepelikan 1 Rendah 2 Sedang 3 Tinggi Skor kepelikan tidak muncul secara langsung di konsol Amazon Macie. Namun, mereka tersedia dalam representasi temuan JSON di konsol Macie, dari Amazon Macie API, dan dalam hasil penemuan data sensitif yang berkorelasi dengan temuan data sensitif. Skor keparahan juga termasuk dalam menemukan acara yang diterbitkan Macie ke Amazon. EventBridge Mereka tidak termasuk dalam temuan yang diterbitkan Macie. AWS Security Hub
Topik pada bagian ini menunjukkan bagaimana Macie menentukan tingkat kepelikan temuan kebijakan dan temuan data sensitif.
Topik
Penilaian tingkat kepelikan untuk temuan kebijakan
Tingkat keparahan temuan kebijakan didasarkan pada sifat potensi masalah dengan keamanan atau privasi ember tujuan umum S3. Tabel berikut mencantumkan tingkat keparahan yang ditetapkan Amazon Macie untuk setiap jenis temuan kebijakan. Untuk deskripsi dari setiap tipe, lihat Tipe temuan.
Tipe temuan | Tingkat kepelikan |
---|---|
Policy:IAMUser/S3BlockPublicAccessDisabled | Tinggi |
Policy:IAMUser/S3BucketEncryptionDisabled |
Rendah |
Policy:IAMUser/S3BucketPublic | Tinggi |
Policy:IAMUser/S3BucketReplicatedExternally | Tinggi |
Policy:IAMUser/S3BucketSharedExternally | Tinggi |
Policy:IAMUser/S3BucketSharedWithCloudFront | Sedang |
Tingkat kepelikan temuan kebijakan tidak berubah berdasarkan jumlah temuan yang terjadi.
Penilaian tingkat kepelikan untuk temuan data sensitif
Tingkat keparahan temuan data sensitif didasarkan pada sifat dan jumlah kejadian data sensitif yang dideteksi Amazon Macie di objek S3. Topik berikut menunjukkan bagaimana Macie menentukan tingkat kepelikan dari setiap tipe temuan data sensitif:
Untuk detail tentang jenis data sensitif yang dapat dideteksi dan dilaporkan Macie dalam temuan data sensitif, lihat Menggunakan pengidentifikasi data terkelola danMembangun pengidentifikasi data kustom.
SensitiveData:S3Object/Credentials
A: SensitiveDataTemuan S3Object/Credentials menunjukkan bahwa Macie mendeteksi data kredensil sensitif dalam objek S3. Untuk jenis temuan ini, Macie menentukan tingkat keparahan berdasarkan jenis dan jumlah kemunculan data kredensil yang dideteksi Macie di objek.
Tabel berikut menunjukkan tingkat kepelikan yang Macie tetapkan kepada temuan yang melaporkan kejadian data kredensial dalam objek S3.
Tipe data sensitif | 1 kejadian | 2-99 kejadian | 100 atau lebih kejadian |
---|---|---|---|
AWS kunci akses rahasia | Tinggi | Tinggi | Tinggi |
Kunci API Google Cloud | Tinggi | Tinggi | Tinggi |
Header Otorisasi Dasar HTTP | Tinggi | Tinggi | Tinggi |
Token Web JSON (JWT) | Tinggi | Tinggi | Tinggi |
Kunci pribadi OpenSSH | Tinggi | Tinggi | Tinggi |
Kunci pribadi PGP | Tinggi | Tinggi | Tinggi |
Kunci pribadi Standar Kriptografi Kunci Publik (PKCS) | Tinggi | Tinggi | Tinggi |
Kunci pribadi PuTTY | Tinggi | Tinggi | Tinggi |
Kunci API Stripe | Tinggi | Tinggi | Tinggi |
SensitiveData:S3Object/CustomIdentifier
A: SensitiveDataS3Object/temuan CustomIdentifier menunjukkan bahwa objek S3 berisi teks yang cocok dengan kriteria deteksi dari satu atau lebih pengidentifikasi data kustom. Objek mungkin berisi lebih dari satu tipe data sensitif.
Secara default, Macie menetapkan tingkat keparahan Sedang untuk jenis temuan ini. Jika objek S3 yang terpengaruh berisi setidaknya satu kemunculan teks yang cocok dengan kriteria deteksi setidaknya satu pengidentifikasi data kustom, Macie secara otomatis menetapkan tingkat keparahan Medium ke temuan tersebut. Tingkat keparahan temuan tidak berubah berdasarkan jumlah kemunculan teks yang cocok dengan kriteria pengidentifikasi data kustom.
Namun, tingkat keparahan jenis temuan ini dapat bervariasi jika Anda menentukan pengaturan tingkat keparahan khusus untuk pengidentifikasi data khusus yang menghasilkan temuan. Jika ini masalahnya, Macie menentukan tingkat keparahan sebagai berikut:
-
Jika objek S3 berisi teks yang cocok dengan kriteria deteksi hanya satu pengidentifikasi data kustom, Macie menentukan tingkat keparahan temuan berdasarkan pengaturan tingkat keparahan untuk pengidentifikasi tersebut.
-
Jika objek S3 berisi teks yang cocok dengan kriteria deteksi lebih dari satu pengidentifikasi data kustom, Macie menentukan tingkat keparahan temuan dengan mengevaluasi pengaturan keparahan untuk setiap pengidentifikasi data kustom, menentukan pengaturan mana yang menghasilkan tingkat keparahan tertinggi, dan kemudian menetapkan tingkat keparahan tertinggi untuk temuan tersebut.
Untuk meninjau setelan tingkat keparahan untuk pengenal data kustom, Anda dapat menggunakan konsol Amazon Macie atau Amazon Macie API. Untuk meninjau pengaturan di konsol, pilih Pengidentifikasi data khusus di panel navigasi, lalu pilih nama pengenal data kustom. Bagian Keparahan menunjukkan pengaturan. Untuk mengambil pengaturan secara terprogram, gunakan GetCustomDataIdentifieroperasi atau, jika Anda menggunakan AWS Command Line Interface, jalankan perintah. get-custom-data-identifier Untuk mempelajari tentang pengaturan, lihatOpsi konfigurasi untuk pengidentifikasi data kustom.
SensitiveData:S3Object/Financial
J: Temuan SensitiveDataS3Object/Financial menunjukkan bahwa Macie mendeteksi informasi keuangan sensitif dalam objek S3. Untuk jenis temuan ini, Macie menentukan tingkat keparahan berdasarkan jenis dan jumlah kejadian informasi keuangan yang terdeteksi Macie dalam objek.
Tabel berikut menunjukkan tingkat kepelikan yang Macie tetapkan kepada temuan yang melaporkan kejadian informasi keuangan dalam objek S3.
Tipe data sensitif | 1 kejadian | 2-99 kejadian | 100 atau lebih kejadian |
---|---|---|---|
Nomor rekening bank 1 |
Tinggi | Tinggi | Tinggi |
Tanggal kedaluwarsa kartu kredit |
Rendah | Sedang | Tinggi |
Data strip magnetik kartu kredit |
Tinggi | Tinggi | Tinggi |
Nomor kartu kredit 2 |
Tinggi | Tinggi | Tinggi |
Kode verifikasi kartu kredit |
Sedang | Tinggi | Tinggi |
-
Tingkat keparahannya sama untuk semua jenis nomor rekening bank — Nomor Rekening Bank Dasar (BBAN), Nomor Rekening Bank Internasional (IBAN), atau nomor rekening bank Kanada atau AS.
-
Tingkat keparahannya sama untuk nomor kartu kredit yang berada atau tidak berdekatan dengan kata kunci.
Jika sebuah temuan melaporkan beberapa jenis informasi keuangan dalam objek S3, Macie menentukan tingkat keparahan temuan dengan menghitung tingkat keparahan untuk setiap jenis informasi keuangan yang dideteksi Macie, menentukan jenis mana yang menghasilkan tingkat keparahan tertinggi, dan menetapkan tingkat keparahan tertinggi untuk temuan tersebut. Misalnya, jika Macie mendeteksi 10 tanggal kedaluwarsa kartu kredit (Tingkat keparahan sedang) dan 10 nomor kartu kredit (Tingkat keparahan tinggi) dalam suatu objek, Macie menetapkan tingkat keparahan Tinggi untuk temuan tersebut.
SensitiveData:S3Object/Personal
J: SensitiveDataTemuan S3Object/Personal menunjukkan bahwa Macie mendeteksi informasi pribadi sensitif dalam objek S3. Informasi tersebut dapat berupa informasi kesehatan pribadi (PHI), informasi identitas pribadi (PII), atau kombinasi keduanya. Untuk jenis temuan ini, Macie menentukan tingkat keparahan berdasarkan jenis dan jumlah kejadian informasi pribadi yang dideteksi Macie di objek.
Tabel berikut menunjukkan tingkat kepelikan yang Macie tetapkan kepada temuan data sensitif yang melaporkan kejadian PHI dalam objek S3.
Tipe data sensitif | 1 kejadian | 2-99 kejadian | 100 atau lebih kejadian |
---|---|---|---|
Nomor Registrasi Badan Penegakan Narkoba (DEA) |
Tinggi | Tinggi | Tinggi |
Nomor Klaim Asuransi Kesehatan (HICN) | Tinggi | Tinggi | Tinggi |
Asuransi kesehatan atau nomor identifikasi medis | Tinggi | Tinggi | Tinggi |
Kode Sistem Pengkodean Prosedur Umum Kesehatan (HCPCS) | Tinggi | Tinggi | Tinggi |
Kode Obat Nasional (NDC) | Tinggi | Tinggi | Tinggi |
Pengenal Penyedia Nasional (NPI) | Tinggi | Tinggi | Tinggi |
Pengidentifikasi perangkat unik (UDI) | Rendah | Sedang | Tinggi |
Tabel berikut menunjukkan tingkat kepelikan yang Macie tetapkan kepada temuan data sensitif yang melaporkan kejadian PII dalam objek S3.
Tipe data sensitif | 1 kejadian | 2-99 kejadian | 100 atau lebih kejadian |
---|---|---|---|
Tanggal lahir |
Rendah | Sedang | Tinggi |
Nomor identifikasi SIM | Rendah | Sedang | Tinggi |
Nomor Roll Pemilu | Tinggi | Tinggi | Tinggi |
Nama lengkap | Rendah | Sedang | Tinggi |
Koordinat Sistem Pemosisian Global (GPS) | Rendah | Sedang | Sedang |
HTTP cookie | Rendah | Sedang | Tinggi |
Alamat surat-menyurat | Rendah | Sedang | Tinggi |
Nomor Induk Kependudukan | Tinggi | Tinggi | Tinggi |
Nomor Asuransi Nasional (NINO) | Tinggi | Tinggi | Tinggi |
Nomor paspor | Sedang | Tinggi | Tinggi |
Nomor tempat tinggal permanen | Tinggi | Tinggi | Tinggi |
Nomor telepon | Rendah | Sedang | Tinggi |
Nomor Asuransi Sosial (SIN) | Tinggi | Tinggi | Tinggi |
Nomor Jaminan Sosial (SSN) | Tinggi | Tinggi | Tinggi |
Nomor Pokok Wajib Pajak |
Tinggi | Tinggi | Tinggi |
Nomor identifikasi kendaraan (VIN) |
Rendah | Rendah | Sedang |
Jika sebuah temuan melaporkan beberapa jenis PHI, PII, atau keduanya PHI dan PII dalam suatu objek, Macie menentukan tingkat keparahan temuan dengan menghitung tingkat keparahan untuk setiap jenis, menentukan tipe mana yang menghasilkan tingkat keparahan tertinggi, dan menetapkan tingkat keparahan tertinggi pada temuan tersebut.
Misalnya, jika Macie mendeteksi 10 nama lengkap (Tingkat keparahan sedang) dan 5 nomor paspor (Tingkat keparahan tinggi) dalam suatu objek, Macie memberikan tingkat keparahan tinggi untuk temuan tersebut. Demikian pula, jika Macie mendeteksi 10 nama lengkap (Tingkat keparahan sedang) dan 10 nomor identifikasi asuransi kesehatan (Tingkat keparahan tinggi) dalam suatu objek, Macie memberikan tingkat keparahan tinggi pada temuan tersebut.
SensitiveData:S3Object/Multiple
A: SensitiveDataS3Object/Temuan ganda menunjukkan bahwa Macie mendeteksi beberapa kategori data sensitif dalam objek S3. Data sensitif dapat berupa kombinasi data kredensil, informasi keuangan, informasi pribadi, atau teks yang sesuai dengan kriteria deteksi satu atau lebih pengidentifikasi data kustom.
Untuk jenis temuan ini, Macie menentukan tingkat keparahan dengan menghitung tingkat keparahan untuk setiap jenis data sensitif yang dideteksi Macie (seperti yang ditunjukkan dalam topik sebelumnya), menentukan jenis mana yang menghasilkan tingkat keparahan tertinggi, dan menetapkan tingkat keparahan tertinggi pada temuan tersebut.
Misalnya, jika Macie mendeteksi 10 nama lengkap (Tingkat keparahan sedang) dan 10 kunci akses AWS rahasia (Tingkat keparahan tinggi) dalam suatu objek, Macie menetapkan tingkat keparahan Tinggi untuk temuan tersebut.