Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Punteggio di gravità per i risultati di Macie
Quando Amazon Macie genera una policy o una ricerca di dati sensibili, assegna automaticamente una severità alla rilevazione. La gravità di un risultato riflette le caratteristiche principali del risultato, il che può aiutarti a valutare e dare priorità al risultato. La gravità di un risultato non implica né indica in altro modo la criticità o l'importanza che una risorsa interessata potrebbe avere per l'organizzazione.
Per quanto riguarda le policy, la gravità si basa sulla natura di un potenziale problema di sicurezza o privacy di un bucket generico Amazon Simple Storage Service (Amazon S3). Per quanto riguarda i dati sensibili, la gravità si basa sulla natura e sul numero di occorrenze di dati sensibili rilevati da Macie in un oggetto S3.
In Macie, la gravità di un risultato è rappresentata in due modi.
- Livello di severità
-
Si tratta di una rappresentazione qualitativa della gravità. I livelli di gravità variano da Low, per i meno gravi, a High, per i più gravi.
I livelli di gravità vengono visualizzati direttamente sulla console Amazon Macie. Sono disponibili anche nelle rappresentazioni JSON dei risultati sulla console Macie, dall'API Amazon Macie e nei risultati di rilevamento di dati sensibili correlati ai dati sensibili rilevati. I livelli di gravità sono inclusi anche nella ricerca degli eventi che Macie pubblica su Amazon EventBridge e dei risultati su cui Macie pubblica. AWS Security Hub
- Punteggio di gravità
-
Si tratta di una rappresentazione numerica della gravità. I punteggi di gravità vanno da 1 a 3 e si riferiscono direttamente ai livelli di gravità:
Punteggio di gravità Livello di gravità 1 Bassa 2 Media 3 Elevata I punteggi di gravità non vengono visualizzati direttamente sulla console Amazon Macie. Tuttavia, sono disponibili nelle rappresentazioni JSON dei risultati sulla console Macie, dall'API Amazon Macie e nei risultati di rilevamento di dati sensibili correlati ai dati sensibili rilevati. I punteggi di gravità sono inclusi anche nella ricerca degli eventi che Macie pubblica su Amazon. EventBridge Non sono inclusi nei risultati pubblicati da Macie. AWS Security Hub
Gli argomenti di questa sezione indicano in che modo Macie determina la gravità dei risultati delle policy e dei dati sensibili.
Argomenti
Punteggio di severità per i risultati delle politiche
La gravità di un risultato relativo alle policy si basa sulla natura di un potenziale problema relativo alla sicurezza o alla privacy di un bucket S3 per uso generico. La tabella seguente elenca i livelli di gravità che Amazon Macie assegna a ciascun tipo di policy policy. Per una descrizione di ogni tipo, consulta. Tipi di risultati
| Tipo di risultato | Livello di gravità |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | Elevata |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
Bassa |
| Policy:IAMUser/S3BucketPublic | Elevata |
| Policy:IAMUser/S3BucketReplicatedExternally | Elevata |
| Policy:IAMUser/S3BucketSharedExternally | Elevata |
| Policy:IAMUser/S3BucketSharedWithCloudFront | Media |
La gravità di una constatazione politica non cambia in base al numero di ricorrenze della constatazione.
Punteggio di gravità per le rilevazioni di dati sensibili
La gravità di un rilevamento di dati sensibili si basa sulla natura e sul numero di occorrenze di dati sensibili rilevati da Amazon Macie in un oggetto S3. I seguenti argomenti indicano in che modo Macie determina la gravità di ogni tipo di rilevamento di dati sensibili:
Per informazioni dettagliate sui tipi di dati sensibili che Macie è in grado di rilevare e riportare nei risultati relativi ai dati sensibili, consulta Utilizzo di identificatori di dati gestiti e. Creazione di identificatori di dati personalizzati
SensitiveData:S3Object/Credentials
A:La SensitiveDatascoperta di S3Object/Credentials indica che Macie ha rilevato dati sensibili relativi a credenziali in un oggetto S3. Per questo tipo di ricerca, Macie determina la gravità in base al tipo e al numero di occorrenze dei dati delle credenziali rilevati da Macie nell'oggetto.
La tabella seguente indica i livelli di gravità che Macie assegna ai risultati che segnalano le occorrenze dei dati delle credenziali in un oggetto S3.
| Tipo di dati sensibili | 1 occorrenza | 2—99 occorrenze | 100 o più occorrenze |
|---|---|---|---|
| AWS chiave di accesso segreta | Elevata | Elevata | Elevata |
| chiave API di Google Cloud | Elevata | Elevata | Elevata |
| Intestazione HTTP Basic Authorization | Elevata | Elevata | Elevata |
| Token Web JSON (JWT) | Elevata | Elevata | Elevata |
| Chiave privata OpenSSH | Elevata | Elevata | Elevata |
| Chiave privata PGP | Elevata | Elevata | Elevata |
| Chiave privata Public-Key Cryptography Standard (PKCS) | Elevata | Elevata | Elevata |
| Chiave privata PuTTY | Elevata | Elevata | Elevata |
| Chiave API Stripe | Elevata | Elevata | Elevata |
SensitiveData:S3Object/CustomIdentifier
A:S3Object/ SensitiveDatafinding CustomIdentifier indica che un oggetto S3 contiene testo che corrisponde ai criteri di rilevamento di uno o più identificatori di dati personalizzati. L'oggetto potrebbe contenere più di un tipo di dati sensibili.
Per impostazione predefinita, Macie assegna il livello di gravità Medio a questo tipo di ricerca. Se l'oggetto S3 interessato contiene almeno un'occorrenza di testo che corrisponde ai criteri di rilevamento di almeno un identificatore di dati personalizzato, Macie assegna automaticamente il livello di gravità Medio al risultato. La gravità del risultato non cambia in base al numero di occorrenze di testo che corrispondono ai criteri di un identificatore di dati personalizzato.
Tuttavia, la gravità di questo tipo di risultato può variare se sono state definite impostazioni di gravità personalizzate per un identificatore di dati personalizzato che ha prodotto il risultato. In tal caso, Macie determina la gravità nel modo seguente:
-
Se l'oggetto S3 contiene testo che corrisponde ai criteri di rilevamento di un solo identificatore di dati personalizzato, Macie determina la gravità del risultato in base alle impostazioni di gravità per quell'identificatore.
-
Se l'oggetto S3 contiene testo che corrisponde ai criteri di rilevamento di più di un identificatore di dati personalizzato, Macie determina la severità del risultato valutando le impostazioni di gravità per ogni identificatore di dati personalizzato, determinando quale di queste impostazioni produce la gravità più elevata e quindi assegnando tale severità massima al risultato.
Per rivedere le impostazioni di gravità per un identificatore di dati personalizzato, puoi utilizzare la console Amazon Macie o l'API Amazon Macie. Per rivedere le impostazioni sulla console, scegli Identificatori di dati personalizzati nel pannello di navigazione, quindi scegli il nome dell'identificatore di dati personalizzato. La sezione Severità mostra le impostazioni. Per recuperare le impostazioni a livello di codice, utilizzate l'GetCustomDataIdentifieroperazione o, se utilizzate la AWS Command Line Interface, eseguite il comando. get-custom-data-identifier Per ulteriori informazioni sulle impostazioni, consulta. Opzioni di configurazione per identificatori di dati personalizzati
SensitiveData:S3Object/Financial
A:I SensitiveDatarisultati di S3Object/Financial indicano che Macie ha rilevato informazioni finanziarie sensibili in un oggetto S3. Per questo tipo di risultato, Macie determina la gravità in base al tipo e al numero di occorrenze delle informazioni finanziarie rilevate da Macie nell'oggetto.
La tabella seguente indica i livelli di gravità che Macie assegna ai risultati che segnalano le occorrenze di informazioni finanziarie in un oggetto S3.
| Tipo di dati sensibili | 1 occorrenza | 2—99 occorrenze | 100 o più occorrenze |
|---|---|---|---|
|
Conto bancario numero 1 |
Elevata | Elevata | Elevata |
|
Data di scadenza della carta di credito |
Bassa | Media | Elevata |
|
Dati sulla banda magnetica della carta di credito |
Elevata | Elevata | Elevata |
|
Carta di credito numero 2 |
Elevata | Elevata | Elevata |
|
Codice di verifica della carta di credito |
Media | Elevata | Elevata |
-
I livelli di gravità sono gli stessi per qualsiasi tipo di numero di conto bancario: un Basic Bank Account Number (BBAN), un International Bank Account Number (IBAN) o un numero di conto bancario canadese o statunitense.
-
I livelli di gravità sono gli stessi per i numeri di carta di credito che sono o non sono in prossimità di una parola chiave.
Se un risultato riporta più tipi di informazioni finanziarie in un oggetto S3, Macie determina la gravità del risultato calcolando la gravità per ogni tipo di informazione finanziaria rilevata da Macie, determinando quale tipo produce la gravità più elevata e assegnando la massima severità al risultato. Ad esempio, se Macie rileva 10 date di scadenza delle carte di credito (livello di gravità medio) e 10 numeri di carta di credito (livello di gravità alto) in un oggetto, Macie assegna il livello di gravità Alto al risultato.
SensitiveData:S3Object/Personal
A:S3Object/Personal SensitiveDatafinding indica che Macie ha rilevato informazioni personali sensibili in un oggetto S3. Le informazioni possono essere informazioni sanitarie personali (PHI), informazioni di identificazione personale (PII) o una combinazione delle due. Per questo tipo di scoperta, Macie determina la gravità in base al tipo e al numero di occorrenze delle informazioni personali rilevate da Macie nell'oggetto.
La tabella seguente indica i livelli di gravità che Macie assegna ai dati sensibili rilevati che segnalano le occorrenze di PHI in un oggetto S3.
| Tipo di dati sensibili | 1 occorrenza | 2—99 occorrenze | 100 o più occorrenze |
|---|---|---|---|
|
Numero di registrazione della Drug Enforcement Agency (DEA) |
Elevata | Elevata | Elevata |
| Numero di richiesta di assicurazione sanitaria (HICN) | Elevata | Elevata | Elevata |
| Numero di identificazione medica e assistenza sanitaria | Elevata | Elevata | Elevata |
| Codice HCPCS (Healthcare Common Procedure Coding System) | Elevata | Elevata | Elevata |
| Codice nazionale sulle droghe (NDC) | Elevata | Elevata | Elevata |
| Identificatore nazionale del fornitore (NPI) | Elevata | Elevata | Elevata |
| Identificatore univoco del dispositivo (UDI) | Bassa | Media | Elevata |
La tabella seguente indica i livelli di gravità che Macie assegna alle rilevazioni di dati sensibili che segnalano le occorrenze di PII in un oggetto S3.
| Tipo di dati sensibili | 1 occorrenza | 2—99 occorrenze | 100 o più occorrenze |
|---|---|---|---|
|
Data di nascita |
Bassa | Media | Elevata |
| Numero identificativo della patente di guida | Bassa | Media | Elevata |
| Numero di lista elettorale | Elevata | Elevata | Elevata |
| Nome completo | Bassa | Media | Elevata |
| Coordinate GPS (Global Positioning System) | Bassa | Media | Media |
| Cookie HTTP | Bassa | Media | Elevata |
| Indirizzo postale | Bassa | Media | Elevata |
| Numeri di carta d'identità | Elevata | Elevata | Elevata |
| Numero di previdenza nazionale (NINO) | Elevata | Elevata | Elevata |
| Numero di passaporto | Media | Elevata | Elevata |
| Numero di residenza permanente (Green Card) | Elevata | Elevata | Elevata |
| Numero di telefono | Bassa | Media | Elevata |
| Numero di previdenza sociale (SIN) | Elevata | Elevata | Elevata |
| Numero di previdenza sociale (SSN) | Elevata | Elevata | Elevata |
|
Numero identificativo del contribuente o codice fiscale |
Elevata | Elevata | Elevata |
|
Numero di identificazione del veicolo (VIN) |
Bassa | Bassa | Media |
Se un risultato riporta più tipi di PHI, PII o sia PHI che PII in un oggetto, Macie determina la gravità del risultato calcolando la gravità per ogni tipo, determinando quale tipo produce la gravità più elevata e assegnando tale severità massima al risultato.
Ad esempio, se Macie rileva 10 nomi completi (livello di gravità medio) e 5 numeri di passaporto (livello di gravità alto) in un oggetto, Macie assegna il livello di gravità elevato al risultato. Analogamente, se Macie rileva 10 nomi completi (livello di gravità medio) e 10 numeri identificativi dell'assicurazione sanitaria (livello di gravità elevato) in un oggetto, Macie assegna il livello di gravità Alto al risultato.
SensitiveData:S3Object/Multiple
A:Il SensitiveDatarisultato S3Object/Multiple indica che Macie ha rilevato più categorie di dati sensibili in un oggetto S3. I dati sensibili possono essere qualsiasi combinazione di dati relativi a credenziali, informazioni finanziarie, informazioni personali o testo che corrisponda ai criteri di rilevamento di uno o più identificatori di dati personalizzati.
Per questo tipo di rilevamento, Macie determina la gravità calcolando la gravità per ogni tipo di dati sensibili rilevati da Macie (come indicato negli argomenti precedenti), determinando quale tipo produce la gravità più elevata e assegnando tale gravità massima al risultato.
Ad esempio, se Macie rileva 10 nomi completi (livello di gravità medio) e 10 chiavi di accesso AWS segrete (livello di gravità alto) in un oggetto, Macie assegna il livello di gravità Alta al risultato.
