Controles do Security Hub para o Macie - AWS Security Hub
[Macie.1] O Amazon Macie deve estar habilitado[Macie.2] A descoberta automatizada de dados confidenciais do Macie deve estar habilitada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles do Security Hub para o Macie

Esses controles do AWS Security Hub avaliam o serviço e os recursos do Amazon Macie.

Esses controles podem não estar disponíveis em todas as Regiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.

[Macie.1] O Amazon Macie deve estar habilitado

Requisitos relacionados: NIST.800-53.r5 CA-7, NIST.800-53.r5 CA-9(1), NIST.800-53.r5 RA-5, NIST.800-53.r5 SA-8(19), NIST.800-53.r5 SI-4

Categoria: Detectar > Serviços de detecção

Severidade: média

Tipo de recurso: AWS::::Account

Regra do AWS Config: macie-status-check

Tipo de programação: Periódico

Esse controle verifica se o Amazon Macie está habilitado para uma conta. O controle falhará se o Macie não estiver habilitado para a conta.

O Amazon Macie descobre dados sigilosos usando machine learning e correspondência de padrões, fornece visibilidade dos riscos de segurança de dados e permite proteção automatizada contra esses riscos. O Macie avalia automática e continuamente seus buckets do Amazon Simple Storage Service (Amazon S3) quanto à segurança e ao controle de acesso, e gera descobertas para notificá-lo sobre possíveis problemas com a segurança ou a privacidade de seus dados do Amazon S3. O Macie também automatiza a descoberta e a reportagem de dados sigilosos, como as informações de identificação pessoal (PII), para você compreender melhor os dados armazenados por você no Amazon S3. Para saber mais, consulte o Guia do usuário do Amazon Macie.

Correção

Para habilitar o Macie, consulte Habilitar o Macie no Guia do usuário do Amazon Macie.

[Macie.2] A descoberta automatizada de dados confidenciais do Macie deve estar habilitada

Requisitos relacionados: NIST.800-53.r5 CA-7, NIST.800-53.r5 CA-9(1), NIST.800-53.r5 RA-5, NIST.800-53.r5 SA-8(19), NIST.800-53.r5 SI-4

Categoria: Detectar > Serviços de detecção

Severidade: alta

Tipo de recurso: AWS::::Account

Regra do AWS Config: macie-auto-sensitive-data-discovery-check

Tipo de programação: Periódico

Esse controle verifica se a descoberta automatizada de dados confidenciais está habilitada em uma conta de administrador do Amazon Macie. Esse controle falhará se a descoberta automatizada de dados confidenciais não estiver habilitada em uma conta de administrador do Macie. Esse controle só se aplica a contas de administrador.

O Macie automatiza a descoberta e a geração de relatórios de dados confidenciais, como informações de identificação pessoal (PII), em buckets do Amazon Simple Storage Service (Amazon S3). Com a descoberta automatizada de dados confidenciais, o Macie avalia continuamente seu inventário de buckets e usa técnicas de amostragem para identificar e selecionar objetos do S3 representativos em seus buckets. O Macie então recupera e analisa os objetos selecionados, inspecionando-os para detectar dados confidenciais. Conforme a análise progride, o Macie também atualiza estatísticas, dados de inventário e outras informações que ele fornece sobre os dados do S3. O Macie também gera descobertas para relatar os dados confidenciais que encontra.

Correção

Para criar e configurar trabalhos automatizados de descoberta de dados confidenciais para analisar objetos em buckets do S3, consulte Configuring automated sensitive data discovery for your account no Amazon Macie User Guide.