As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controles do Security Hub para Macie
Esses AWS Security Hub os controles avaliam o serviço Amazon Macie.
Esses controles podem não estar disponíveis em todos Regiões da AWS. Para obter mais informações, consulteDisponibilidade de controles por região.
[Macie.1] O Amazon Macie deve estar ativado
Requisitos relacionados: NIST.800-53.r5 CA-7, NIST.800-53.r5 CA-9 (1),, NIST.800-53.r5 SA-8 (19) NIST.800-53.r5 RA-5, NIST .800-53.r5 SI-4
Categoria: Detectar > Serviços de detecção
Severidade: média
Tipo de recurso: AWS::::Account
AWS Config regra: macie-status-check
Tipo de programação: Periódico
Esse controle verifica se o Amazon Macie está habilitado para uma conta. O controle falhará se o Macie não estiver habilitado para a conta.
O Amazon Macie descobre dados sigilosos usando machine learning e correspondência de padrões, fornece visibilidade dos riscos de segurança de dados e permite proteção automatizada contra esses riscos. O Macie avalia automática e continuamente seus buckets do Amazon Simple Storage Service (Amazon S3) quanto à segurança e ao controle de acesso, e gera descobertas para notificá-lo sobre possíveis problemas com a segurança ou a privacidade de seus dados do Amazon S3. O Macie também automatiza a descoberta e a emissão de relatórios de dados confidenciais, como informações de identificação pessoal (PII), para fornecer a você uma melhor compreensão dos dados que você armazena no Amazon S3. Para saber mais, consulte o Guia do usuário do Amazon Macie.
Correção
Para habilitar o Macie, consulte Habilitar o Macie no Guia do usuário do Amazon Macie.
[Macie.2] A descoberta automatizada de dados confidenciais do Macie deve ser ativada
Requisitos relacionados: NIST.800-53.r5 CA-7, NIST.800-53.r5 CA-9 (1),, NIST.800-53.r5 SA-8 (19) NIST.800-53.r5 RA-5, NIST .800-53.r5 SI-4
Categoria: Detectar > Serviços de detecção
Severidade: alta
Tipo de recurso: AWS::::Account
AWS Config regra: macie-auto-sensitive-data-discovery-check
Tipo de programação: Periódico
Esse controle verifica se a descoberta automática de dados confidenciais está habilitada para uma conta de administrador do Amazon Macie. O controle falhará se a descoberta automatizada de dados confidenciais não estiver habilitada para uma conta de administrador do Macie. Esse controle se aplica somente às contas de administrador.
O Macie automatiza a descoberta e a emissão de relatórios de dados confidenciais, como informações de identificação pessoal ()PII, nos buckets do Amazon Simple Storage Service (Amazon S3). Com a descoberta automatizada de dados confidenciais, o Macie avalia continuamente seu inventário de buckets e usa técnicas de amostragem para identificar e selecionar objetos S3 representativos de seus buckets. Em seguida, Macie analisa os objetos selecionados, inspecionando-os em busca de dados confidenciais. Conforme as análises progridem, o Macie atualiza estatísticas, dados de inventário e outras informações que ele fornece sobre seus dados do S3. O Macie também gera descobertas para relatar os dados confidenciais que encontra.
Correção
Para criar e configurar trabalhos automatizados de descoberta de dados confidenciais para analisar objetos em buckets do S3, consulte Como configurar a descoberta automática de dados confidenciais para sua conta no Guia do usuário do Amazon Macie.
