本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Macie 發現項目的嚴重性評分
Amazon Macie 產生政策或敏感資料尋找時,會自動為發現項目指派嚴重性。發現項目的嚴重性反映了發現項目的主要特徵,可協助您評估並排定發現項目的優先順序。發現項目的嚴重性並不暗示或以其他方式表示受影響資源對您的組織可能具有的重要性或重要性。
對於政策發現,嚴重性取決於 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體的安全性或隱私權潛在問題的性質。對於敏感資料發現項目,嚴重性是根據 Macie 在 S3 物件中發現之敏感資料的性質和出現次數而定。
在 Macie 中,發現項目的嚴重性以兩種方式表示。
- 嚴重性等級
-
這是嚴重性的定性表示。嚴重性層級範圍為 Low, 對於最不嚴重的, 至 High,對於最嚴重的。
嚴重性等級直接顯示在 Amazon Macie 控制台上。它們也可以在 Macie 主控台、Amazon Macie API 以及與敏感資料發JSON現項目相關的敏感資料探索結果中提供。在查找 Macie 發布給 Amazon 的事件以 EventBridge 及 Macie 發布的調查結果中還包括嚴重性級別 AWS Security Hub.
- 嚴重性評分
-
這是嚴重性的數值表示。嚴重性分數範圍介於 1 到 3 之間,並直接對應至嚴重性等級:
嚴重性評分 嚴重性等級 1 低 2 中 3 高 嚴重性分數不會直接顯示在 Amazon Macie 主控台上。但是,它們可以在 Macie 主控台、Amazon Macie API 以及與敏感資料發JSON現項目相關的敏感資料探索結果中提供。在查找 Macie 發布給 Amazon EventBridge 的事件中還包括嚴重性分數。它們不包含在 Macie 發布的調查結果中 AWS Security Hub.
本節中的主題說明 Macie 如何判斷原則發現項目和敏感資料發現的嚴重性。
政策發現的嚴重性評分
政策發現的嚴重性取決於 S3 一般用途儲存貯體的安全性或隱私權潛在問題的性質。下表列出 Amazon Macie 指派給每種政策發現項目類型的嚴重性等級。如需每種類型的描述,請參閱問題清單類型。
| 調查結果類型 | 嚴重性等級 |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | 高 |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
低 |
| Policy:IAMUser/S3BucketPublic | 高 |
| Policy:IAMUser/S3BucketReplicatedExternally | 高 |
| Policy:IAMUser/S3BucketSharedExternally | 高 |
| Policy:IAMUser/S3BucketSharedWithCloudFront | 中 |
原則發現項目的嚴重性不會根據發現項目的出現次數而變更。
敏感資料發現的嚴重性評分
敏感資料發現的嚴重性是根據 Amazon Macie 在 S3 物件中發現的敏感資料的性質和出現次數而定。下列主題說明 Macie 如何判斷每種類型的敏感性資料發現項目的嚴重性:
有關 Macie 可以在敏感數據發現項目中檢測和報告的敏感數據類型的詳細信息,請參閱使用受管資料識別符和建置自訂資料識別符。
SensitiveData:S3Object/Credentials
答:S3 物件/認證SensitiveData尋找表示 S3 物件包含敏感登入資料資料。針對此類型的發現項目,Macie 會根據 Macie 在物件中找到之認證資料的類型和出現次數來判斷嚴重性。
下表指出 Macie 指派給報告 S3 物件中登入資料資料發生次數之發現項目的嚴重性層級。
| 敏感資料類型 | 1 次出現 | 2 至 99 次事件 | 發生 100 次或更多次 |
|---|---|---|---|
| AWS 私密存取金鑰 | 高 | 高 | 高 |
| 谷歌雲API密鑰 | 高 | 高 | 高 |
| HTTP基本授權標頭 | 高 | 高 | 高 |
| JSON網絡令牌(JWT) | 高 | 高 | 高 |
| 開啟SSH私密金鑰 | 高 | 高 | 高 |
| PGP私密金鑰 | 高 | 高 | 高 |
| 公開金鑰加密標準 () PKCS 私密金鑰 | 高 | 高 | 高 |
| 普TTY私鑰 | 高 | 高 | 高 |
| 條紋API鍵 | 高 | 高 | 高 |
SensitiveData:S3Object/CustomIdentifier
答:S3Object/ SensitiveData發現CustomIdentifier表示 S3 物件包含符合一或多個自訂資料識別碼偵測準則的文字。物件可能包含一種以上的敏感資料類型。
根據預設,Macie 會將「中」嚴重性層級指派給此類型的尋找 — 如果 S3 物件包含至少一個符合自訂資料識別碼偵測條件的文字,Macie 會自動將「中」嚴重性層級指派給發現項目。發現項目的嚴重性不會根據符合自訂資料識別碼準則的文字出現次數而變更。
不過,如果您為產生發現項目的自訂資料識別碼定義了自訂嚴重性設定,則此類型發現項目的嚴重性可能會有所不同。如果是這種情況,Macie 確定嚴重性如下:
-
如果 S3 物件包含的文字只符合一個自訂資料識別碼的偵測準則,Macie 會根據該識別碼的嚴重性設定判斷發現項目的嚴重性。
-
如果 S3 物件包含符合多個自訂資料識別碼偵測準則的文字,Macie 會評估每個自訂資料識別碼的嚴重性設定,判斷哪些設定會產生最高嚴重性,然後為發現項目指派最高嚴重性,以判斷發現項目的嚴重性。
若要檢閱自訂資料識別碼的嚴重性設定,請在 Amazon Macie 主控台的導覽窗格中選擇「自訂資料識別碼」。然後選擇自定義數據標識符的名稱。「嚴重性」區段會顯示設定。若要深入瞭解設定,請參閱自訂資料識別碼的組態選項。
SensitiveData:S3Object/Financial
答:S3 物件/財務SensitiveData發現表示 S3 物件包含敏感財務資訊。針對此類型的發現項目,Macie 會根據 Macie 在物件中找到的財務資訊的類型和出現次數來決定嚴重性。
下表指出 Macie 指派給報告 S3 物件中財務資訊發生次數之發現項目的嚴重性層級。
| 敏感資料類型 | 1 次出現 | 2 至 99 次事件 | 發生 100 次或更多次 |
|---|---|---|---|
|
銀行帳戶號碼 1 |
高 | 高 | 高 |
|
信用卡到期日 |
低 | 中 | 高 |
|
信用卡磁條數據 |
高 | 高 | 高 |
|
信用卡, 號碼, 2 |
高 | 高 | 高 |
|
信用卡驗證碼 |
中 | 高 | 高 |
-
任何銀行帳號類型的嚴重性等級都相同 — 基本銀行帳戶號碼 (BBAN)、國際銀行帳戶號碼 (IBAN) 或加拿大或美國的銀行帳戶號碼。
-
關鍵字附近或不在關鍵字附近的信用卡號碼,嚴重性等級相同。
如果發現項目報告了物件中的多種財務資訊類型,Macie 會計算 Macie 找到之每種財務資訊類型的嚴重性,判斷哪種類型會產生最高嚴重度,然後將最高嚴重性指定給發現項目,以判斷發現項目的嚴重性。例如,如果 Macie 在物件中偵測到 10 個信用卡到期日 (中嚴重性等級) 和 10 個信用卡號碼 (高嚴重性等級),Macie 會將「高」嚴重性等級指定給發現項目。
SensitiveData:S3Object/Personal
答:S3 物件/個人SensitiveData發現表示 S3 物件包含敏感的個人資訊 — 個人健康資訊 () PHI、個人識別資訊 () 或兩者的組合。PII對於這種類型的發現,Macie 會根據 Macie 在對象中找到的個人信息的類型和出現次數來確定嚴重性。
下表指出 Macie 指派給敏感資料發現項目的嚴重性層級,這些資料會報告 S3 物件PHI中的發現次數。
| 敏感資料類型 | 1 次出現 | 2 至 99 次事件 | 發生 100 次或更多次 |
|---|---|---|---|
|
毒品管制局 (DEA) 註冊號碼 |
高 | 高 | 高 |
| Health 保險索償號碼 (HICN) | 高 | 高 | 高 |
| 健康保險或醫療識別號碼 | 高 | 高 | 高 |
| 醫療保健通用程序編碼系統(HCPCS)代碼 | 高 | 高 | 高 |
| 國家藥品法規 (NDC) | 高 | 高 | 高 |
| 國家提供者識別碼 (NPI) | 高 | 高 | 高 |
| 唯一裝置識別碼 (UDI) | 低 | 中 | 高 |
下表指出 Macie 指派給敏感資料發現項目的嚴重性層級,這些資料會報告 S3 物件PII中的發現次數。
| 敏感資料類型 | 1 次出現 | 2 至 99 次事件 | 發生 100 次或更多次 |
|---|---|---|---|
|
出生日期 |
低 | 中 | 高 |
| 駕照識別號碼 | 低 | 中 | 高 |
| 選民名冊號碼 | 高 | 高 | 高 |
| 全名 | 低 | 中 | 高 |
| 全球定位系統 (GPS) 座標 | 低 | 中 | 中 |
| HTTP餅乾 | 低 | 中 | 高 |
| 郵寄地址 | 低 | 中 | 高 |
| 國家身分證號碼 | 高 | 高 | 高 |
| 國民保險號碼 (NINO) | 高 | 高 | 高 |
| 護照號碼 | 中 | 高 | 高 |
| 永久居留號碼 | 高 | 高 | 高 |
| 電話號碼 | 低 | 中 | 高 |
| 社會保險號碼 (SIN) | 高 | 高 | 高 |
| 社會安全號碼 (SSN) | 高 | 高 | 高 |
|
納稅識別號碼或參考號碼 |
高 | 高 | 高 |
|
車輛識別號碼 (VIN) |
低 | 低 | 中 |
如果發現項目報告物件PII中的多種PHIPII、或兩者PHI類型,Macie 會透過計算每個類型的嚴重性、判斷哪個類型產生最高嚴重度,然後將最高嚴重性指派給發現項目,以判斷發現項目的嚴重性。
例如,如果 Macie 在物件中偵測到 10 個完整名稱 (「中」嚴重性等級) 和 5 個護照號碼 (「高嚴重性等級」),Macie 會將「高」嚴重性等級指定給發現項目。同樣地,如果 Macie 在物件中偵測到 10 個完整名稱 (中嚴重性等級) 和 10 個健康保險識別碼 (高嚴重性等級),Macie 就會將「高」嚴重性等級指定給發現項目。
SensitiveData:S3Object/Multiple
答:S3Object/Multiple SensitiveData發現表示 S3 物件包含跨越多個敏感資料類別的資料,包括憑證資料、財務資訊、個人資訊或符合一或多個自訂資料識別碼偵測準則的任意組合。
針對此類型的發現項目,Macie 會計算 Macie 找到之每種敏感資料類型的嚴重性 (如前述主題所示),判斷哪個類型會產生最高嚴重性,並將最高嚴重性指派給發現項目,以判斷嚴重性。
例如,如果 Macie 偵測到 10 個完整名稱 (中等嚴重性等級) 和 10 AWS Macie 會為物件中的秘密存取金鑰 (高嚴重性等級) 指定「高」嚴重性層級給發現項目。
