本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Macie 調查結果的嚴重性評分
當 Amazon Macie 產生政策或敏感資料調查結果時,會自動將嚴重性指派給調查結果。問題清單的嚴重性反映問題清單的主要特性,這可協助您評估問題清單並排定優先順序。問題清單的嚴重性並不表示或以其他方式指出受影響的資源可能對您的組織具有的重要性或重要性。
對於政策調查結果,嚴重性取決於 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體的安全性或隱私權潛在問題的性質。對於敏感資料調查結果,嚴重性取決於 Macie 在 S3 物件中偵測到的敏感資料的性質和出現次數。
在 Macie 中,問題清單的嚴重性會以兩種方式表示。
- 嚴重性層級
-
這是嚴重性的定性表示法。嚴重性等級範圍為 Low,對於最低嚴重性, 為 High,對於最嚴重。
嚴重性層級會直接出現在 Amazon Macie 主控台上。它們也可用於 Macie 主控台、Amazon Macie 上的調查結果JSON,API以及與敏感資料調查結果相關的敏感資料探索結果。嚴重性等級也包含在 Macie 發佈至 Amazon 的調查結果 EventBridge 和 Macie 發佈的調查結果中 AWS Security Hub。
- 嚴重性分數
-
這是嚴重性的數值表示。嚴重性分數範圍從 1 到 3,並直接映射到嚴重性等級:
嚴重性分數 嚴重性等級 1 低 2 中 3 高 嚴重性分數不會直接出現在 Amazon Macie 主控台上。不過,它們在 Macie 主控台、Amazon Macie 上的調查結果JSON,API以及與敏感資料調查結果相關的敏感資料探索結果中都可用。嚴重性分數也包含在 Macie 發佈至 Amazon 的調查結果事件中 EventBridge。它們不會包含在 Macie 發佈的調查結果中 AWS Security Hub。
本節中的主題指出 Macie 如何判斷政策調查結果和敏感資料調查結果的嚴重性。
政策調查結果的嚴重性評分
政策調查結果的嚴重性取決於 S3 一般用途儲存貯體安全性或隱私權潛在問題的性質。下表列出 Amazon Macie 指派給每種政策調查結果的嚴重性等級。如需每種類型的描述,請參閱 問題清單類型。
| 調查結果類型 | 嚴重性等級 |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | 高 |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
低 |
| Policy:IAMUser/S3BucketPublic | 高 |
| Policy:IAMUser/S3BucketReplicatedExternally | 高 |
| Policy:IAMUser/S3BucketSharedExternally | 高 |
| Policy:IAMUser/S3BucketSharedWithCloudFront | 中 |
政策調查結果的嚴重性不會根據調查結果的出現次數而變更。
敏感資料調查結果的嚴重性評分
敏感資料問題清單的嚴重性取決於 Amazon Macie 在 S3 物件中偵測到的敏感資料的性質和發生次數。下列主題指出 Macie 如何判斷每種敏感資料調查結果的嚴重性:
如需有關 Macie 可以在敏感資料調查結果中偵測和報告的敏感資料類型的詳細資訊,請參閱 使用受管資料識別符和 建置自訂資料識別符。
SensitiveData:S3Object/Credentials
SensitiveData:S3Object/Credentials 調查結果表示 Macie 偵測到 S3 物件中的敏感登入資料。對於此類型的調查結果,Macie 會根據 Macie 在物件中偵測到的登入資料類型和發生次數來決定嚴重性。
下表指出 Macie 指派給報告 S3 物件中登入資料出現的問題清單的嚴重性等級。
| 敏感資料類型 | 發生 1 次 | 2–99 次出現 | 100 次或更多次 |
|---|---|---|---|
| AWS 私密存取金鑰 | 高 | 高 | 高 |
| Google Cloud API金鑰 | 高 | 高 | 高 |
| HTTP 基本授權標頭 | 高 | 高 | 高 |
| JSON Web 權杖 (JWT) | 高 | 高 | 高 |
| 開啟SSH私有金鑰 | 高 | 高 | 高 |
| PGP 私有金鑰 | 高 | 高 | 高 |
| 公有金鑰密碼編譯標準 (PKCS) 私有金鑰 | 高 | 高 | 高 |
| PuTTY 私有金鑰 | 高 | 高 | 高 |
| 條紋API索引鍵 | 高 | 高 | 高 |
SensitiveData:S3Object/CustomIdentifier
SensitiveData:S3Object/CustomIdentifier 調查結果表示 S3 物件包含符合一或多個自訂資料識別符偵測條件的文字。物件可能包含多種類型的敏感資料。
根據預設,Macie 會將中等嚴重性層級指派給此類型的調查結果。如果受影響的 S3 物件包含至少一個符合至少一個自訂資料識別符之偵測條件的文字,Macie 會自動將中嚴重性層級指派給調查結果。調查結果的嚴重性不會根據符合自訂資料識別符條件的文字出現次數而變更。
不過,如果您為產生調查結果的自訂資料識別符定義了自訂嚴重性設定,則此類調查結果的嚴重性可能會有所不同。如果是這種情況,Macie 會判斷嚴重性,如下所示:
-
如果 S3 物件包含的文字僅符合一個自訂資料識別符的偵測條件,Macie 會根據該識別符的嚴重性設定來決定調查結果的嚴重性。
-
如果 S3 物件包含的文字符合多個自訂資料識別符的偵測條件,Macie 會評估每個自訂資料識別符的嚴重性設定,判斷哪些設定會產生最高嚴重性,然後將該最高嚴重性指派給問題清單,藉此判斷問題清單的嚴重性。
若要檢閱自訂資料識別符的嚴重性設定,您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要檢閱主控台上的設定,請在導覽窗格中選擇自訂資料識別符,然後選擇自訂資料識別符的名稱。嚴重性區段顯示設定。若要以程式設計方式擷取設定,請使用 GetCustomDataIdentifier操作,或者,如果您使用的是 AWS Command Line Interface,請執行 get-custom-data-identifier命令。若要了解設定,請參閱 自訂資料識別符的組態選項。
SensitiveData:S3Object/Financial
SensitiveData:S3Object/Financial 調查結果指出 Macie 偵測到 S3 物件中的敏感財務資訊。對於此類型的調查結果,Macie 會根據 Macie 在物件中偵測到的財務資訊的類型和發生次數來決定嚴重性。
下表指出 Macie 指派給報告 S3 物件中財務資訊出現的問題清單的嚴重性等級。
| 敏感資料類型 | 發生 1 次 | 2–99 次出現 | 100 次或更多次 |
|---|---|---|---|
|
銀行帳戶號碼 1 |
高 | 高 | 高 |
|
信用卡到期日 |
低 | 中 | 高 |
|
信用卡磁條資料 |
高 | 高 | 高 |
|
信用卡號碼 2 |
高 | 高 | 高 |
|
信用卡驗證碼 |
中 | 高 | 高 |
-
任何類型的銀行帳號的嚴重性等級相同:基本銀行帳號 (BBAN)、國際銀行帳號 (IBAN),或是加拿大或美國銀行帳號。
-
信用卡號碼的嚴重性等級相同,且其與關鍵字不接近。
如果問題清單報告 S3 物件中的多種財務資訊類型,Macie 會透過計算 Macie 偵測到的每種財務資訊的嚴重性、判斷哪種類型會產生最高嚴重性,以及將最高嚴重性指派給問題清單,來判斷問題清單的嚴重性。例如,如果 Macie 在物件中偵測到 10 個信用卡過期日期 (中嚴重性等級) 和 10 個信用卡號碼 (高嚴重性等級),Macie 會將高嚴重性等級指派給調查結果。
SensitiveData:S3Object/Personal
SensitiveData:S3Object/個人調查結果指出 Macie 偵測到 S3 物件中的敏感個人資訊。資訊可以是個人健康資訊 (PHI)、個人識別資訊 (PII) 或兩者的組合。對於此類型的調查結果,Macie 會根據 Macie 在物件中偵測到的個人資訊類型和出現次數來決定嚴重性。
下表指出 Macie 指派給敏感資料調查結果的嚴重性層級,這些調查結果會報告 S3 物件PHI中 的發生。
| 敏感資料類型 | 發生 1 次 | 2–99 次出現 | 100 次或更多次 |
|---|---|---|---|
|
藥物強制執行機構 (DEA) 註冊號碼 |
高 | 高 | 高 |
| 健康保險索賠號碼 (HICN) | 高 | 高 | 高 |
| 健康保險或醫療識別號碼 | 高 | 高 | 高 |
| 醫療保健通用程序編碼系統 (HCPCS) 程式碼 | 高 | 高 | 高 |
| 國家藥物代碼 (NDC) | 高 | 高 | 高 |
| 國家提供者識別符 (NPI) | 高 | 高 | 高 |
| 唯一裝置識別碼 (UDI) | 低 | 中 | 高 |
下表指出 Macie 指派給敏感資料調查結果的嚴重性層級,這些調查結果會報告 S3 物件PII中 的發生。
| 敏感資料類型 | 發生 1 次 | 2–99 次出現 | 100 次或更多次 |
|---|---|---|---|
|
出生日期 |
低 | 中 | 高 |
| 駕照識別號碼 | 低 | 中 | 高 |
| 選民名冊號碼 | 高 | 高 | 高 |
| 全名 | 低 | 中 | 高 |
| 全域定位系統 (GPS) 座標 | 低 | 中 | 中 |
| HTTP Cookie | 低 | 中 | 高 |
| 郵寄地址 | 低 | 中 | 高 |
| 國家身分證號碼 | 高 | 高 | 高 |
| 國民保險號碼 (NINO) | 高 | 高 | 高 |
| 護照號碼 | 中 | 高 | 高 |
| 永久居留號碼 | 高 | 高 | 高 |
| 電話號碼 | 低 | 中 | 高 |
| 社會保險號碼 (SIN) | 高 | 高 | 高 |
| 社會安全號碼 (SSN) | 高 | 高 | 高 |
|
納稅識別號碼或參考號碼 |
高 | 高 | 高 |
|
車輛識別號碼 (VIN) |
低 | 低 | 中 |
如果問題清單在 物件PII中報告了多種類型的 PHI、 PII或 PHI和 ,Macie 會透過計算每種類型的嚴重性、判斷哪種類型會產生最高嚴重性,以及將最高嚴重性指派給問題清單,來判斷問題清單的嚴重性。
例如,如果 Macie 在物件中偵測到 10 個全名 (中等嚴重性等級) 和 5 個護照號碼 (高嚴重性等級),Macie 會將高嚴重性等級指派給調查結果。同樣地,如果 Macie 在物件中偵測到 10 個全名 (中等嚴重性等級) 和 10 個健康保險識別號碼 (高嚴重性等級),Macie 會將高嚴重性等級指派給調查結果。
SensitiveData:S3Object/Multiple
SensitiveData:S3Object/Multiple 調查結果表示 Macie 偵測到 S3 物件中的多個敏感資料類別。敏感資料可以是符合一或多個自訂資料識別符之偵測條件的登入資料、財務資訊、個人資訊或文字的任何組合。
對於此類型的調查結果,Macie 會透過計算 Macie 偵測到的每種敏感資料的嚴重性 (如前述主題所示)、判斷哪種類型會產生最高嚴重性,以及將最高嚴重性指派給調查結果,來判斷嚴重性。
例如,如果 Macie 在物件中偵測到 10 個完整名稱 (中嚴重性等級) 和 10 AWS 個秘密存取金鑰 (高嚴重性等級),Macie 會將高嚴重性等級指派給問題清單。
