기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Macie 조사 결과에 대한 심각도 점수
Amazon Macie는 정책 또는 민감한 데이터 조사 결과를 생성할 때 조사 결과에 심각도를 자동으로 할당합니다. 조사 결과의 심각도는 조사 결과의 주요 특징을 반영하므로 결과를 평가하고 우선 순위를 정하는 데 도움이 될 수 있습니다. 조사 결과의 심각도는 영향을 받는 리소스가 조직에 미칠 수 있는 중요도나 중요성을 암시하거나 나타내지 않습니다.
정책 조사 결과의 심각도는 Amazon Simple Storage Service (Amazon S3) 범용 버킷의 보안 또는 개인 정보 보호와 관련된 잠재적 문제의 특성을 기반으로 합니다. 민감한 데이터 발견의 경우 심각도는 Macie가 S3 객체에서 발견한 민감한 데이터의 특성과 발생 횟수를 기반으로 합니다.
Macie에서는 조사 결과의 심각도가 두 가지 방식으로 표현됩니다.
- 심각도 수준
-
이는 심각도를 정성적으로 나타낸 것입니다. 심각도 수준은 심각도가 가장 낮은 Low부터 가장 심각한 High것까지 다양합니다.
심각도 수준은 Amazon Macie 콘솔에 바로 표시됩니다. 또한 Macie 콘솔, Amazon API Macie의 결과 및 민감한 데이터 발견과 상관관계가 있는 민감한 데이터 검색 결과에서도 JSON 사용할 수 있습니다. 심각도 수준은 Macie가 EventBridge Amazon에 게시하는 이벤트와 Macie가 게시하는 조사 결과를 찾는 데도 포함됩니다. AWS Security Hub
- 심각도 점수
-
이는 심각도를 숫자로 나타낸 것입니다. 심각도 점수의 범위는 1~3이며 심각도 수준에 직접 반영됩니다.
심각도 점수 심각도 수준 1 낮음 2 중간 3 높음 심각도 점수는 Amazon Macie 콘솔에 직접 표시됩니다. 하지만 Macie 콘솔, Amazon API Macie의 조사 결과 및 민감한 데이터 검색 결과와 상관관계가 있는 민감한 데이터 검색 결과에서도 JSON 사용할 수 있습니다. 심각도 점수는 Macie가 Amazon에 게시하는 이벤트를 찾는 데도 포함됩니다. EventBridge Macie가 발표하는 연구 결과에는 이러한 내용이 포함되지 않습니다. AWS Security Hub
이 섹션의 주제에서는 Macie가 정책 조사 결과 및 민감한 데이터 조사 결과의 심각도를 결정하는 방법을 설명합니다.
정책 조사 결과에 대한 심각도 점수
정책 결과의 심각도는 S3 범용 버킷의 보안 또는 개인 정보 보호와 관련된 잠재적 문제의 특성을 기반으로 합니다. 다음 표에는 Amazon Macie가 각 유형의 정책 결과에 할당하는 심각도 수준이 나와 있습니다. 유형에 대한 자세한 내용은 조사 결과의 유형 섹션을 참조하세요.
| 찾기 유형 | 심각도 수준 |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | 높음 |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
낮음 |
| Policy:IAMUser/S3BucketPublic | 높음 |
| Policy:IAMUser/S3BucketReplicatedExternally | 높음 |
| Policy:IAMUser/S3BucketSharedExternally | 높음 |
| Policy:IAMUser/S3BucketSharedWithCloudFront | 중간 |
정책 조사 결과의 심각도는 조사 결과의 발생 횟수에 따라 달라지지 않습니다.
민감한 데이터 조사 결과에 대한 심각도 점수
민감한 데이터 검색 결과의 심각도는 Amazon Macie가 S3 객체에서 발견한 민감한 데이터의 특성과 발생 횟수를 기반으로 합니다. 다음 항목은 Macie가 각 유형의 민감한 데이터 조사 결과의 심각도를 결정하는 방법을 보여줍니다.
Macie가 민감한 데이터 조사 결과에서 탐지하고 보고할 수 있는 민감한 데이터 유형에 대한 자세한 내용은 관리형 데이터 식별자 사용 및 사용자 지정 데이터 식별자 빌드 을 참조하세요.
SensitiveData:S3Object/Credentials
A:S3객체/자격 증명 SensitiveData검색 결과는 S3 객체에 민감한 자격 증명 데이터가 포함되어 있음을 나타냅니다. 이러한 유형의 조사 결과에서 Macie는 Macie가 객체에서 찾은 자격 증명 데이터의 유형 및 발생 횟수를 기반으로 심각도를 결정합니다.
다음 표는 Macie가 S3 객체에서 자격 증명 데이터 발생을 보고하는 조사 결과에 할당하는 심각도 수준을 나타냅니다.
| 민감한 데이터 유형 | 1회 발생 | 2~99회 발생 | 100회 이상 발생 |
|---|---|---|---|
| AWS 보안 액세스 키 | 높음 | 높음 | 높음 |
| 구글 클라우드 API 키 | 높음 | 높음 | 높음 |
| HTTP기본 인증 헤더 | 높음 | 높음 | 높음 |
| JSON웹 토큰 (JWT) | 높음 | 높음 | 높음 |
| SSH개인 키 열기 | 높음 | 높음 | 높음 |
| PGP프라이빗 키 | 높음 | 높음 | 높음 |
| 공개 키 암호화 표준 () PKCS 개인 키 | 높음 | 높음 | 높음 |
| Pu 개인 키 TTY | 높음 | 높음 | 높음 |
| 스트라이프 키 API | 높음 | 높음 | 높음 |
SensitiveData:S3Object/CustomIdentifier
A:S3Object/ SensitiveDataFinding은 S3 객체에 하나 이상의 사용자 지정 데이터 식별자의 탐지 기준과 일치하는 텍스트가 포함되어 CustomIdentifier 있음을 나타냅니다. 객체에는 두 가지 이상의 민감한 데이터 유형이 포함될 수 있습니다.
기본적으로 Macie는 이 유형의 검색에 중간 심각도를 할당합니다. 즉, S3 객체에 하나 이상의 사용자 지정 데이터 식별자의 탐지 기준과 일치하는 텍스트가 하나 이상 포함되어 있는 경우 Macie는 자동으로 중간 심각도 수준을 조사 결과에 할당합니다. 조사 결과의 심각도는 사용자 지정 데이터 식별자의 기준과 일치하는 텍스트의 발생 횟수에 따라 달라지지 않습니다.
그러나 이러한 검색 유형의 심각도는 조사 결과를 생성한 사용자 지정 데이터 식별자에 대해 사용자 지정 심각도 설정을 정의한 경우 달라질 수 있습니다. 이 경우 Macie는 다음과 같이 심각도를 결정합니다.
-
S3 객체에 단 하나의 사용자 지정 데이터 식별자의 탐지 기준과 일치하는 텍스트가 포함된 경우 Macie는 해당 식별자의 심각도 설정을 기반으로 조사 결과의 심각도를 결정합니다.
-
S3 객체에 둘 이상의 사용자 지정 데이터 식별자의 탐지 기준과 일치하는 텍스트가 포함되어 있는 경우, Macie는 각 사용자 지정 데이터 식별자의 심각도 설정을 평가하여 심각도가 가장 높은 설정을 결정한 다음 조사 결과에 가장 높은 심각도를 할당하여 조사 결과의 심각도를 결정합니다.
사용자 지정 데이터 식별자의 심각도 설정을 검토하려면 Amazon Macie 콘솔의 탐색 창에서 사용자 지정 데이터 식별자를 선택합니다. 그런 다음 사용자 지정 데이터 식별자에 대한 이름을 선택합니다. 심각도 섹션에는 설정이 표시됩니다. 자세한 내용은 사용자 지정 데이터 식별자의 조사 결과 심각도 설정 정의 단원을 참조하십시오.
SensitiveData:S3Object/Financial
A:S3객체/재무 조사 결과는 S3 객체에 SensitiveData 민감한 금융 정보가 포함되어 있음을 나타냅니다. 이러한 유형의 조사 결과에 대해 Macie는 Macie가 객체에서 발견한 재무 정보의 유형 및 발생 횟수를 기반으로 심각도를 결정합니다.
다음 표는 Macie가 S3 객체에서 재무 정보의 발생을 보고하는 조사결과에 할당하는 심각도 수준을 표시합니다.
| 민감한 데이터 유형 | 1회 발생 | 2~99회 발생 | 100회 이상 발생 |
|---|---|---|---|
|
은행 계좌 번호 1 |
높음 | 높음 | 높음 |
|
신용 카드 유효 기간 |
낮음 | 중간 | 높음 |
|
신용 카드 마그네틱 스트립 데이터 |
높음 | 높음 | 높음 |
|
신용 카드 번호2 |
높음 | 높음 | 높음 |
|
신용 카드 인증 코드 |
중간 | 높음 | 높음 |
-
기본 은행 계좌 번호 (), 국제 은행 계좌 번호 (BBAN), 캐나다 또는 미국 은행 계좌 번호 등 모든 유형의 은행 계좌 번호에 대한 심각도 수준은 동일합니다. IBAN
-
키워드 근처에 있거나 키워드와 인접하지 않은 신용 카드 번호의 심각도 수준은 동일합니다.
조사 결과 객체에 있는 여러 유형의 금융 정보가 보고되는 경우 Macie는 Macie가 찾은 각 유형의 재무 정보에 대한 심각도를 계산하여 심각도가 가장 높은 유형을 결정한 다음 조사 결과에 가장 높은 심각도를 할당하여 조사 결과의 심각도를 결정합니다. 예를 들어 Macie가 객체에서 10개 신용 카드 만료 날짜(중간 심각도 수준)와 10개 신용 카드 번호(높은 심각도 수준)가 있는 것을 감지하면, Macie는 조사 결과에 높은 심각도 수준을 할당합니다.
SensitiveData:S3Object/Personal
A:S3객체/개인 SensitiveData검색 결과에 따르면 S3 객체에는 개인 건강 정보 ()PHI, 개인 식별 정보 () 또는 이 둘의 조합 등 민감한 개인 정보가 포함되어 있습니다. PII 이러한 유형의 조사 결과에 대해 Macie는 Macie가 객체에서 발견한 개인 정보의 유형 및 발생 횟수를 기준으로 심각도를 결정합니다.
다음 표는 Macie가 S3 객체에서 발생한 사례를 보고하는 민감한 데이터 결과에 할당하는 심각도 수준을 나타냅니다. PHI
| 민감한 데이터 유형 | 1회 발생 | 2~99회 발생 | 100회 이상 발생 |
|---|---|---|---|
|
마약 단속 기관 () 등록 번호 DEA |
높음 | 높음 | 높음 |
| 건강 보험 청구 번호 (HICN) | 높음 | 높음 | 높음 |
| 건강 보험 또는 의료 식별 번호 | 높음 | 높음 | 높음 |
| 의료 공통 절차 코딩 시스템 (HCPCS) 코드 | 높음 | 높음 | 높음 |
| 국가 의약품 코드 (NDC) | 높음 | 높음 | 높음 |
| 국가 제공자 식별자 (NPI) | 높음 | 높음 | 높음 |
| 고유 기기 식별자 (UDI) | 낮음 | 중간 | 높음 |
다음 표는 Macie가 S3 PII 객체에서 발생한 사례를 보고하는 민감한 데이터 결과에 할당하는 심각도 수준을 나타냅니다.
| 민감한 데이터 유형 | 1회 발생 | 2~99회 발생 | 100회 이상 발생 |
|---|---|---|---|
|
생년월일 |
낮음 | 중간 | 높음 |
| 운전면허증 식별 번호 | 낮음 | 중간 | 높음 |
| 선거인단 번호 | 높음 | 높음 | 높음 |
| 전체 이름 | 낮음 | 중간 | 높음 |
| 글로벌 포지셔닝 시스템 () 좌표 GPS | 낮음 | 중간 | 중간 |
| HTTP쿠키 | 낮음 | 중간 | 높음 |
| 우편 주소 | 낮음 | 중간 | 높음 |
| 국적 식별 번호 | 높음 | 높음 | 높음 |
| 국민보험 번호 (NINO) | 높음 | 높음 | 높음 |
| 여권 번호 | 중간 | 높음 | 높음 |
| 영주권 번호 | 높음 | 높음 | 높음 |
| 전화번호 | 낮음 | 중간 | 높음 |
| 사회보험 번호 (SIN) | 높음 | 높음 | 높음 |
| 사회보장번호 (SSN) | 높음 | 높음 | 높음 |
|
납세자 식별 번호 또는 참조 번호 |
높음 | 높음 | 높음 |
|
차량 식별 번호 (VIN) |
낮음 | 낮음 | 중간 |
한 물체에서 여러 유형 또는 둘 다를 PHI 포함한 여러 유형을 보고하는 경우 Macie는 각 유형의 PHI 심각도를 계산하여 심각도가 가장 높은 유형을 결정한 다음 가장 높은 심각도를 발견에 할당하여 결과의 심각도를 결정합니다. PII PII
예를 들어 Macie가 객체에서 전체 이름 10개(중간 심각도 수준)와 여권 번호 5개(높은 심각도 수준)를 탐지하면 Macie는 조사 결과에 심각도 높음 수준을 할당합니다. 마찬가지로 Macie가 객체에서 10개의 전체 이름(중간 심각도 수준)과 10개의 건강 보험 식별 번호(높은 심각도 수준)를 탐지하면 Macie는 조사 결과에 높은 심각도 수준을 할당합니다.
SensitiveData:S3Object/Multiple
A:S3객체/다중 SensitiveData검색은 S3 객체에 하나 이상의 사용자 지정 데이터 식별자의 탐지 기준과 일치하는 자격 증명 데이터, 재무 정보, 개인 정보 또는 텍스트의 모든 조합 등 여러 민감한 데이터 범주에 걸친 데이터가 포함되어 있음을 나타냅니다.
이러한 유형의 검색에서 Macie는 Macie가 발견한 각 유형의 민감한 데이터에 대한 심각도를 계산하고(이전 항목에서 설명함), 심각도가 가장 높은 유형을 결정한 다음 조사 결과에 가장 높은 심각도를 할당하여 심각도를 결정합니다.
예를 들어 Macie가 객체에서 10개의 전체 이름 (중간 심각도 수준) 과 10개의 AWS 비밀 액세스 키 (높은 심각도 수준) 를 탐지하면 Macie는 검색 결과에 높은 심각도 수준을 할당합니다.
