Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Punteggio di gravità per i risultati di Macie
Quando Amazon Macie genera una policy o una ricerca di dati sensibili, assegna automaticamente una severità alla scoperta. La gravità di un risultato riflette le caratteristiche principali del risultato e può aiutarti a valutare e dare priorità ai risultati. La gravità di un risultato non implica né indica in altro modo la criticità o l'importanza che una risorsa interessata potrebbe avere per l'organizzazione.
Per quanto riguarda le policy, la gravità si basa sulla natura di un potenziale problema di sicurezza o privacy di un bucket generico Amazon Simple Storage Service (Amazon S3). Per quanto riguarda i dati sensibili, la gravità si basa sulla natura e sul numero di occorrenze dei dati sensibili rilevati da Macie in un oggetto S3.
In Macie, la gravità di un risultato è rappresentata in due modi.
- Livello di severità
-
Si tratta di una rappresentazione qualitativa della gravità. I livelli di gravità variano da Low, per i meno gravi, a High, per i più gravi.
I livelli di gravità vengono visualizzati direttamente sulla console Amazon Macie. Sono disponibili anche nelle JSON rappresentazioni dei risultati sulla console Macie, su Amazon API Macie e nei risultati di rilevamento di dati sensibili correlati ai risultati di dati sensibili. I livelli di gravità sono inclusi anche nella ricerca degli eventi che Macie pubblica su Amazon EventBridge e dei risultati che Macie pubblica su AWS Security Hub.
- Punteggio di gravità
-
Si tratta di una rappresentazione numerica della gravità. I punteggi di gravità vanno da 1 a 3 e corrispondono direttamente ai livelli di gravità:
Punteggio di gravità Livello di gravità 1 Bassa 2 Media 3 Elevata I punteggi di gravità non vengono visualizzati direttamente sulla console Amazon Macie. Tuttavia, sono disponibili nelle JSON rappresentazioni dei risultati sulla console Macie, su Amazon API Macie e nei risultati di rilevamento di dati sensibili correlati ai risultati di dati sensibili. I punteggi di gravità sono inclusi anche nella ricerca degli eventi che Macie pubblica su Amazon. EventBridge Non sono inclusi nei risultati pubblicati da Macie su AWS Security Hub.
Gli argomenti di questa sezione indicano in che modo Macie determina la gravità dei risultati delle policy e dei dati sensibili.
Argomenti
Punteggio di severità per i risultati delle politiche
La gravità di un risultato relativo alle policy si basa sulla natura di un potenziale problema relativo alla sicurezza o alla privacy di un bucket S3 per uso generico. La tabella seguente elenca i livelli di gravità che Amazon Macie assegna a ciascun tipo di policy policy. Per una descrizione di ogni tipo, consulta. Tipi di risultati
| Tipo di risultato | Livello di gravità |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | Elevata |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
Bassa |
| Policy:IAMUser/S3BucketPublic | Elevata |
| Policy:IAMUser/S3BucketReplicatedExternally | Elevata |
| Policy:IAMUser/S3BucketSharedExternally | Elevata |
| Policy:IAMUser/S3BucketSharedWithCloudFront | Media |
La gravità di una constatazione politica non cambia in base al numero di ricorrenze della constatazione.
Punteggio di gravità per le rilevazioni di dati sensibili
La gravità di un rilevamento di dati sensibili si basa sulla natura e sul numero di occorrenze di dati sensibili rilevati da Amazon Macie in un oggetto S3. I seguenti argomenti indicano in che modo Macie determina la gravità di ogni tipo di rilevamento di dati sensibili:
Per informazioni dettagliate sui tipi di dati sensibili che Macie è in grado di rilevare e riportare nei risultati dei dati sensibili, consulta Utilizzo di identificatori di dati gestiti e. Creazione di identificatori di dati personalizzati
SensitiveData:S3Object/Credentials
A:La SensitiveDatascoperta di S3Object/Credentials indica che un oggetto S3 contiene dati sensibili sulle credenziali. Per questo tipo di ricerca, Macie determina la gravità in base al tipo e al numero di occorrenze dei dati delle credenziali che Macie ha trovato nell'oggetto.
La tabella seguente indica i livelli di gravità che Macie assegna ai risultati che segnalano le occorrenze dei dati delle credenziali in un oggetto S3.
| Tipo di dati sensibili | 1 occorrenza | 2—99 occorrenze | 100 o più occorrenze |
|---|---|---|---|
| AWS chiave di accesso segreta | Elevata | Elevata | Elevata |
| Chiave Google Cloud API | Elevata | Elevata | Elevata |
| HTTPIntestazione di autorizzazione di base | Elevata | Elevata | Elevata |
| JSONToken Web () JWT | Elevata | Elevata | Elevata |
| Aprire la chiave SSH privata | Elevata | Elevata | Elevata |
| PGPchiave privata | Elevata | Elevata | Elevata |
| chiave privata Public-Key Cryptography Standard () PKCS | Elevata | Elevata | Elevata |
| Chiave privata Pu TTY | Elevata | Elevata | Elevata |
| Chiave a strisce API | Elevata | Elevata | Elevata |
SensitiveData:S3Object/CustomIdentifier
A:S3Object/ SensitiveDatafinding CustomIdentifier indica che un oggetto S3 contiene testo che corrisponde ai criteri di rilevamento di uno o più identificatori di dati personalizzati. L'oggetto potrebbe contenere più di un tipo di dati sensibili.
Per impostazione predefinita, Macie assegna il livello di gravità Medio a questo tipo di ricerca: se l'oggetto S3 contiene almeno un'occorrenza di testo che corrisponde ai criteri di rilevamento di almeno un identificatore di dati personalizzato, Macie assegna automaticamente il livello di gravità Medio al risultato. La gravità del risultato non cambia in base al numero di occorrenze di testo che corrispondono ai criteri di un identificatore di dati personalizzato.
Tuttavia, la gravità di questo tipo di risultato può variare se sono state definite impostazioni di gravità personalizzate per un identificatore di dati personalizzato che ha prodotto il risultato. In tal caso, Macie determina la gravità nel modo seguente:
-
Se l'oggetto S3 contiene testo che corrisponde ai criteri di rilevamento di un solo identificatore di dati personalizzato, Macie determina la gravità del risultato in base alle impostazioni di gravità per quell'identificatore.
-
Se l'oggetto S3 contiene testo che corrisponde ai criteri di rilevamento di più di un identificatore di dati personalizzato, Macie determina la gravità del risultato valutando le impostazioni di gravità per ogni identificatore di dati personalizzato, determinando quale di queste impostazioni produce la gravità più elevata e quindi assegnando tale severità massima al risultato.
Per rivedere le impostazioni di gravità per un identificatore di dati personalizzato, scegli Identificatori di dati personalizzati nel pannello di navigazione della console Amazon Macie. Quindi scegli il nome dell'identificatore di dati personalizzato. La sezione Severità mostra le impostazioni. Per ulteriori informazioni sulle impostazioni, consultaOpzioni di configurazione per identificatori di dati personalizzati.
SensitiveData:S3Object/Financial
A:S3Object/Financial SensitiveDatafinding indica che un oggetto S3 contiene informazioni finanziarie riservate. Per questo tipo di risultato, Macie determina la gravità in base al tipo e al numero di occorrenze delle informazioni finanziarie che Macie ha trovato nell'oggetto.
La tabella seguente indica i livelli di gravità che Macie assegna ai risultati che segnalano le occorrenze di informazioni finanziarie in un oggetto S3.
| Tipo di dati sensibili | 1 occorrenza | 2—99 occorrenze | 100 o più occorrenze |
|---|---|---|---|
|
Conto bancario numero 1 |
Elevata | Elevata | Elevata |
|
Data di scadenza della carta di credito |
Bassa | Media | Elevata |
|
Dati sulla banda magnetica della carta di credito |
Elevata | Elevata | Elevata |
|
Carta di credito numero 2 |
Elevata | Elevata | Elevata |
|
Codice di verifica della carta di credito |
Media | Elevata | Elevata |
-
I livelli di gravità sono gli stessi per qualsiasi tipo di numero di conto bancario: un numero di conto bancario di base (BBAN), un numero di conto bancario internazionale (IBAN) o un numero di conto bancario canadese o statunitense.
-
I livelli di gravità sono gli stessi per i numeri di carta di credito che sono o non sono in prossimità di una parola chiave.
Se un risultato riporta diversi tipi di informazioni finanziarie in un oggetto, Macie determina la gravità del risultato calcolando la gravità per ogni tipo di informazione finanziaria trovata da Macie, determinando quale tipo produce la gravità più elevata e assegnando la massima severità al risultato. Ad esempio, se Macie rileva 10 date di scadenza delle carte di credito (livello di gravità medio) e 10 numeri di carta di credito (livello di gravità alto) in un oggetto, Macie assegna un livello di gravità elevato al risultato.
SensitiveData:S3Object/Personal
A:S3Object/Personal SensitiveDatafinding indica che un oggetto S3 contiene informazioni personali sensibili: informazioni sanitarie personali ()PHI, informazioni di identificazione personale () o una combinazione delle due. PII Per questo tipo di rilevamento, Macie determina la gravità in base al tipo e al numero di occorrenze delle informazioni personali che Macie ha trovato nell'oggetto.
La tabella seguente indica i livelli di gravità che Macie assegna ai dati sensibili rilevati che segnalano le occorrenze in un oggetto S3. PHI
| Tipo di dati sensibili | 1 occorrenza | 2—99 occorrenze | 100 o più occorrenze |
|---|---|---|---|
|
Numero di registrazione della Drug Enforcement Agency (DEA) |
Elevata | Elevata | Elevata |
| Numero di richiesta di assicurazione sanitaria (HICN) | Elevata | Elevata | Elevata |
| Numero di identificazione medica e assistenza sanitaria | Elevata | Elevata | Elevata |
| Codice del sistema di codifica delle procedure comuni sanitarie (HCPCS) | Elevata | Elevata | Elevata |
| Codice nazionale sulle droghe () NDC | Elevata | Elevata | Elevata |
| Identificatore nazionale del fornitore () NPI | Elevata | Elevata | Elevata |
| Identificatore univoco del dispositivo () UDI | Bassa | Media | Elevata |
La tabella seguente indica i livelli di gravità che Macie assegna alle rilevazioni di dati sensibili che segnalano le occorrenze PII in un oggetto S3.
| Tipo di dati sensibili | 1 occorrenza | 2—99 occorrenze | 100 o più occorrenze |
|---|---|---|---|
|
Data di nascita |
Bassa | Media | Elevata |
| Numero identificativo della patente di guida | Bassa | Media | Elevata |
| Numero di lista elettorale | Elevata | Elevata | Elevata |
| Nome completo | Bassa | Media | Elevata |
| Coordinate del sistema di posizionamento globale () GPS | Bassa | Media | Media |
| HTTPcookie | Bassa | Media | Elevata |
| Indirizzo postale | Bassa | Media | Elevata |
| Numeri di carta d'identità | Elevata | Elevata | Elevata |
| Numero di previdenza nazionale (NINO) | Elevata | Elevata | Elevata |
| Numero di passaporto | Media | Elevata | Elevata |
| Numero di residenza permanente (Green Card) | Elevata | Elevata | Elevata |
| Numero di telefono | Bassa | Media | Elevata |
| Numero di previdenza sociale (SIN) | Elevata | Elevata | Elevata |
| Numero di previdenza sociale (SSN) | Elevata | Elevata | Elevata |
|
Numero identificativo del contribuente o codice fiscale |
Elevata | Elevata | Elevata |
|
Numero di identificazione del veicolo (VIN) |
Bassa | Bassa | Media |
Se una scoperta riporta più tipi di oggetti PHIPII, o entrambiPHI, PII in un oggetto, Macie determina la gravità del risultato calcolando la gravità per ogni tipo, determinando da quale tipo si ottiene la gravità più elevata e assegnando tale severità massima al risultato.
Ad esempio, se Macie rileva 10 nomi completi (livello di gravità medio) e 5 numeri di passaporto (livello di gravità elevato) in un oggetto, Macie assegna un livello di gravità elevato al risultato. Analogamente, se Macie rileva 10 nomi completi (livello di gravità medio) e 10 numeri identificativi dell'assicurazione sanitaria (livello di gravità elevato) in un oggetto, Macie assegna un livello di gravità elevato al risultato.
SensitiveData:S3Object/Multiple
A:S3Object/Multiple SensitiveDatafinding indica che un oggetto S3 contiene dati che riguardano più categorie di dati sensibili, qualsiasi combinazione di dati relativi a credenziali, informazioni finanziarie, informazioni personali o testo che corrisponda ai criteri di rilevamento di uno o più identificatori di dati personalizzati.
Per questo tipo di risultato, Macie determina la gravità calcolando la gravità per ogni tipo di dati sensibili trovati da Macie (come indicato negli argomenti precedenti), determinando quale tipo produce la gravità più elevata e assegnando tale severità massima al risultato.
Ad esempio, se Macie rileva 10 nomi completi (livello di gravità medio) e 10 AWS chiavi di accesso segrete (livello di severità elevato) in un oggetto, Macie assegna un livello di severità elevato al risultato.
