기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Macie 조사 결과에 대한 심각도 점수
Amazon Macie는 정책 또는 민감한 데이터 조사 결과를 생성할 때 조사 결과에 심각도를 자동으로 할당합니다. 조사 결과의 심각도는 조사 결과의 주요 특성을 반영하므로 조사 결과를 평가하고 우선순위를 지정하는 데 도움이 될 수 있습니다. 결과의 심각도가 영향을 받는 리소스가 조직에 미칠 수 있는 중요도나 중요성을 암시하거나 나타내는 것은 아닙니다.
정책 조사 결과의 심각도는 Amazon Simple Storage Service(Amazon S3) 범용 버킷의 보안 또는 개인 정보 보호와 관련된 잠재적 문제의 본질을 기반으로 합니다. 민감한 데이터 조사 결과의 경우 심각도는 Macie가 S3 객체에서 감지한 민감한 데이터의 특성과 발생 횟수를 기반으로 합니다.
Macie에서는 조사 결과의 심각도가 두 가지 방식으로 표현됩니다.
- 심각도 수준
-
이는 심각도를 정성적으로 나타낸 것입니다. 심각도 수준은 심각도가 가장 낮은 Low부터 가장 심각한 High것까지 다양합니다.
심각도 수준은 Amazon Macie 콘솔에 바로 표시됩니다. 또한 Macie 콘솔, Amazon Macie API의 결과를 JSON으로 표현한 형태로도 사용할 수 있으며 민감한 데이터 검색 결과와 상관관계가 있는 민감한 데이터 검색 결과에서도 사용할 수 있습니다. 심각도 수준은 Macie가 Amazon EventBridge에 게시하는 조사 결과이벤트 그리고 Macie가 AWS Security Hub에 게시하는 조사 결과에도 포함됩니다.
- 심각도 점수
-
이는 심각도를 숫자로 나타낸 것입니다. 심각도 점수의 범위는 1~3이며 심각도 수준에 직접 반영됩니다.
심각도 점수 심각도 수준 1 낮음 2 중간 3 높음 심각도 점수는 Amazon Macie 콘솔에 직접 표시됩니다. 하지만 Macie 콘솔, Amazon Macie API의 결과를 JSON으로 표현한 형태로, 민감한 데이터 검색 결과와 상관관계가 있는 민감한 데이터 검색 결과에서도 사용할 수 있습니다. 심각도 점수는 Macie가 Amazon EventBridge에 게시하는 조사 결과 이벤트에도 포함됩니다. Macie가 게시하는 결과에는 포함되지 않습니다 AWS Security Hub.
이 섹션의 주제에서는 Macie가 정책 조사 결과 및 민감한 데이터 조사 결과의 심각도를 결정하는 방법을 설명합니다.
정책 조사 결과에 대한 심각도 점수
정책 조사 결과의 심각도는 S3 범용 버킷의 보안 또는 개인 정보 보호와 관련된 잠재적 문제의 특성을 기반으로 합니다. 다음 표에는 Amazon Macie가 각 유형의 정책 조사 결과에 할당하는 심각도 수준이 나와 있습니다. 유형에 대한 자세한 내용은 조사 결과의 유형 섹션을 참조하세요.
| 찾기 유형 | 심각도 수준 |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | 높음 |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
낮음 |
| Policy:IAMUser/S3BucketPublic | 높음 |
| Policy:IAMUser/S3BucketReplicatedExternally | 높음 |
| Policy:IAMUser/S3BucketSharedExternally | 높음 |
| Policy:IAMUser/S3BucketSharedWithCloudFront | 중간 |
정책 조사 결과의 심각도는 조사 결과의 발생 횟수에 따라 달라지지 않습니다.
민감한 데이터 조사 결과에 대한 심각도 점수
민감한 데이터 조사 결과의 심각도는 Amazon Macie가 S3 객체에서 감지한 민감한 데이터의 특성과 발생 횟수를 기반으로 합니다. 다음 항목은 Macie가 각 유형의 민감한 데이터 조사 결과의 심각도를 결정하는 방법을 보여줍니다.
Macie가 민감한 데이터 조사 결과에서 감지하고 보고할 수 있는 민감한 데이터 유형에 대한 자세한 내용은 관리형 데이터 식별자 사용 및 섹션을 참조하세요사용자 지정 데이터 식별자 빌드.
SensitiveData:S3Object/Credentials
SensitiveData:S3Object/Credentials 결과는 Macie가 S3 객체에서 민감한 자격 증명 데이터를 탐지했음을 나타냅니다. 이러한 유형의 조사 결과에 대해 Macie는 Macie가 객체에서 감지한 자격 증명 데이터의 유형과 발생 횟수를 기반으로 심각도를 결정합니다.
다음 표는 Macie가 S3 객체에서 자격 증명 데이터 발생을 보고하는 조사 결과에 할당하는 심각도 수준을 나타냅니다.
| 민감한 데이터 유형 | 1회 발생 | 2~99회 발생 | 100회 이상 발생 |
|---|---|---|---|
| AWS 보안 액세스 키 | 높음 | 높음 | 높음 |
| Google Cloud API 키 | 높음 | 높음 | 높음 |
| HTTP Basic Authorization 헤더 | 높음 | 높음 | 높음 |
| JSON Web Token(JWT) | 높음 | 높음 | 높음 |
| OpenSSH 프라이빗 키 | 높음 | 높음 | 높음 |
| PGP 프라이빗 키 | 높음 | 높음 | 높음 |
| 퍼블릭 키 암호화 표준(PKCS) 프라이빗 키 | 높음 | 높음 | 높음 |
| PuTTY 프라이빗 키 | 높음 | 높음 | 높음 |
| Stripe API 키 | 높음 | 높음 | 높음 |
SensitiveData:S3Object/CustomIdentifier
민감한 데이터:S3Object/Customitifier 조사 결과는 S3 객체에 하나 이상의 사용자 지정 데이터 식별자의 탐지 기준과 일치하는 텍스트가 포함되어 있음을 나타냅니다. 객체에는 두 가지 이상의 민감한 데이터 유형이 포함될 수 있습니다.
기본적으로 Macie는 이러한 유형의 결과에 중간 심각도 수준을 할당합니다. 영향을 받는 S3 객체에 하나 이상의 사용자 지정 데이터 식별자의 감지 기준과 일치하는 텍스트가 하나 이상 포함된 경우 Macie는 결과에 중간 심각도 수준을 자동으로 할당합니다. 조사 결과의 심각도는 사용자 지정 데이터 식별자의 기준과 일치하는 텍스트의 발생 횟수에 따라 달라지지 않습니다.
그러나 이러한 검색 유형의 심각도는 조사 결과를 생성한 사용자 지정 데이터 식별자에 대해 사용자 지정 심각도 설정을 정의한 경우 달라질 수 있습니다. 이 경우 Macie는 다음과 같이 심각도를 결정합니다.
-
S3 객체에 단 하나의 사용자 지정 데이터 식별자의 탐지 기준과 일치하는 텍스트가 포함된 경우 Macie는 해당 식별자의 심각도 설정을 기반으로 조사 결과의 심각도를 결정합니다.
-
S3 객체에 둘 이상의 사용자 지정 데이터 식별자의 탐지 기준과 일치하는 텍스트가 포함되어 있는 경우, Macie는 각 사용자 지정 데이터 식별자의 심각도 설정을 평가하여 심각도가 가장 높은 설정을 결정한 다음 조사 결과에 가장 높은 심각도를 할당하여 조사 결과의 심각도를 결정합니다.
사용자 지정 데이터 식별자의 심각도 설정을 검토하려면 Amazon Macie 콘솔 또는 Amazon Macie API를 사용할 수 있습니다. 콘솔의 설정을 검토하려면 탐색 창에서 사용자 지정 데이터 식별자를 선택한 다음 사용자 지정 데이터 식별자의 이름을 선택합니다. 심각도 섹션에는 설정이 표시됩니다. 프로그래밍 방식으로 설정을 검색하려면 GetCustomDataIdentifier 작업을 사용하거나를 사용하는 경우 get-custom-data-identifier 명령을 AWS Command Line Interface실행합니다. 설정에 대한 자세한 내용은 섹션을 참조하세요사용자 지정 데이터 식별자에 대한 구성 옵션.
SensitiveData:S3Object/Financial
SensitiveData:S3Object/Financial 조사 결과는 Macie가 S3 객체에서 민감한 금융 정보를 탐지했음을 나타냅니다. 이러한 유형의 조사 결과에 대해 Macie는 Macie가 객체에서 감지한 금융 정보의 유형과 발생 횟수를 기반으로 심각도를 결정합니다.
다음 표는 Macie가 S3 객체에서 재무 정보의 발생을 보고하는 조사결과에 할당하는 심각도 수준을 표시합니다.
| 민감한 데이터 유형 | 1회 발생 | 2~99회 발생 | 100회 이상 발생 |
|---|---|---|---|
|
은행 계좌 번호 1 |
높음 | 높음 | 높음 |
|
신용 카드 유효 기간 |
낮음 | 중간 | 높음 |
|
신용 카드 마그네틱 스트립 데이터 |
높음 | 높음 | 높음 |
|
신용 카드 번호2 |
높음 | 높음 | 높음 |
|
신용 카드 인증 코드 |
중간 | 높음 | 높음 |
-
기본 은행 계좌 번호(BBAN), 국제 은행 계좌 번호(IBAN), 캐나다 또는 미국 은행 계좌 번호 등 모든 유형의 은행 계좌 번호에 대한 심각도 수준은 동일합니다.
-
키워드 근처에 있거나 키워드와 인접하지 않은 신용 카드 번호의 심각도 수준은 동일합니다.
조사 결과가 S3 객체에서 여러 유형의 금융 정보를 보고하는 경우 Macie는 Macie가 감지한 각 유형의 금융 정보에 대한 심각도를 계산하고, 어떤 유형이 가장 높은 심각도를 생성하는지 결정하고, 결과에 가장 높은 심각도를 할당하여 조사 결과의 심각도를 결정합니다. 예를 들어 Macie가 객체에서 10개의 신용 카드 만료 날짜(중간 심각도 수준)와 10개의 신용 카드 번호(높은 심각도 수준)를 감지하면 Macie는 결과에 높은 심각도 수준을 할당합니다.
SensitiveData:S3Object/Personal
SensitiveData:S3Object/Personal 결과는 Macie가 S3 객체에서 민감한 개인 정보를 탐지했음을 나타냅니다. 이 정보는 개인 건강 정보(PHI), 개인 식별 정보(PII) 또는 둘의 조합일 수 있습니다. 이러한 유형의 조사 결과에서 Macie는 Macie가 객체에서 감지한 개인 정보의 유형과 발생 횟수를 기반으로 심각도를 결정합니다.
다음 표는 Macie가 S3 객체의 PHI 발생을 보고하는 민감한 데이터 발견에 할당하는 심각도 수준을 나타냅니다.
| 민감한 데이터 유형 | 1회 발생 | 2~99회 발생 | 100회 이상 발생 |
|---|---|---|---|
|
마약단속국(DEA) 등록 번호 |
높음 | 높음 | 높음 |
| 건강 보험 청구 번호(HICN) | 높음 | 높음 | 높음 |
| 건강 보험 또는 의료 식별 번호 | 높음 | 높음 | 높음 |
| Healthcare Common Procedure Coding System(HCPCS) 코드 | 높음 | 높음 | 높음 |
| 국가 의약품 코드(NDC) | 높음 | 높음 | 높음 |
| 국가 공급자 식별자(NPI) | 높음 | 높음 | 높음 |
| 고유 디바이스 식별자(UDI) | 낮음 | 중간 | 높음 |
다음 표는 Macie가 S3 객체의 PII 발생을 보고하는 민감한 데이터 발견에 할당하는 심각도 수준을 나타냅니다.
| 민감한 데이터 유형 | 1회 발생 | 2~99회 발생 | 100회 이상 발생 |
|---|---|---|---|
|
생년월일 |
낮음 | 중간 | 높음 |
| 운전면허증 식별 번호 | 낮음 | 중간 | 높음 |
| 선거인단 번호 | 높음 | 높음 | 높음 |
| 전체 이름 | 낮음 | 중간 | 높음 |
| 위성 항법 시스템(GPS) 좌표 | 낮음 | 중간 | 중간 |
| HTTP 쿠키 | 낮음 | 중간 | 높음 |
| 우편 주소 | 낮음 | 중간 | 높음 |
| 국적 식별 번호 | 높음 | 높음 | 높음 |
| National Insurance Number(NINO) | 높음 | 높음 | 높음 |
| 여권 번호 | 중간 | 높음 | 높음 |
| 영주권 번호 | 높음 | 높음 | 높음 |
| 전화번호 | 낮음 | 중간 | 높음 |
| Social Insurance Number(SIN) | 높음 | 높음 | 높음 |
| 사회 보장 번호(SSN) | 높음 | 높음 | 높음 |
|
납세자 식별 번호 또는 참조 번호 |
높음 | 높음 | 높음 |
|
차량 식별 번호(VIN) |
낮음 | 낮음 | 중간 |
조사 결과가 객체의 여러 유형의 PHI, PII 또는 PHI와 PII 모두를 보고하는 경우 Macie는 각 유형의 심각도를 계산하여 심각도가 가장 높은 유형을 결정한 다음 가장 높은 심각도를 조사 결과에 할당하여 조사 결과의 심각도를 결정합니다.
예를 들어 Macie가 객체에서 10개의 전체 이름(중간 심각도 수준)과 5개의 여권 번호(높은 심각도 수준)를 감지하면 Macie는 결과에 높은 심각도 수준을 할당합니다. 마찬가지로 Macie가 객체에서 10개의 전체 이름(중간 심각도 수준)과 10개의 건강 보험 식별 번호(높은 심각도 수준)를 감지하면 Macie는 결과에 높은 심각도 수준을 할당합니다.
SensitiveData:S3Object/Multiple
SensitiveData:S3Object/Multiple 결과는 Macie가 S3 객체에서 여러 범주의 민감한 데이터를 감지했음을 나타냅니다. 민감한 데이터는 자격 증명 데이터, 금융 정보, 개인 정보 또는 하나 이상의 사용자 지정 데이터 식별자의 감지 기준과 일치하는 텍스트의 조합일 수 있습니다.
이러한 유형의 조사 결과에 대해 Macie는 Macie가 감지한 각 유형의 민감한 데이터에 대한 심각도를 계산하고(이전 주제에 표시됨), 어떤 유형이 가장 높은 심각도를 생성하는지 결정하고, 해당 결과에 가장 높은 심각도를 할당하여 심각도를 결정합니다.
예를 들어 Macie가 객체에서 10개의 전체 이름(중간 심각도 수준)과 10 AWS 개의 보안 액세스 키(높은 심각도 수준)를 감지하면 Macie는 결과에 높은 심각도 수준을 할당합니다.
