Controles de Amazon Macie - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de Amazon Macie

Estos controles están relacionados con los recursos de Macie.

Es posible que estos controles no estén disponibles en todos Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

[Macie.1] Amazon Macie debería estar activado

Requisitos relacionados: NIST.800-53.r5 CA-7, NIST.800-53.r5 CA-9(1), NIST.800-53.r5 RA-5, NIST.800-53.r5 SA-8(19), NIST.800-53.r5 SI-4

Categoría: Detectar - Servicios de detección

Gravedad: media

Tipo de recurso: AWS::::Account

Regla de AWS Config : macie-status-check

Tipo de programa: Periódico

Este control comprueba si Amazon Macie está habilitado para una cuenta. Se produce un error en el control si Macie no está habilitado para la cuenta.

Amazon Macie detecta datos confidenciales mediante el machine learning y la coincidencia de patrones, proporciona visibilidad de los riesgos de seguridad de los datos y permite establecer una protección automatizada contra esos riesgos. Macie evalúa de manera automática y continua los buckets de Amazon Simple Storage Service (Amazon S3) para garantizar la seguridad y el control de acceso, y genera resultados para notificarle posibles problemas con la seguridad o la privacidad de los datos de Amazon S3. Macie también detecta y notifica de manera automática los datos confidenciales, como información de identificación personal (PII), para proporcionarle una mejor comprensión de los datos que almacena en Amazon S3. Para más información, consulte la Guía del usuario de Amazon Macie.

Corrección

Para habilitar Macie, consulte Habilitación de Macie en la Guía del usuario de Amazon Macie.

[Macie.2] La detección automática de datos confidenciales por parte de Macie debe estar habilitada

Requisitos relacionados: NIST.800-53.r5 CA-7, NIST.800-53.r5 CA-9(1), NIST.800-53.r5 RA-5, NIST.800-53.r5 SA-8(19), NIST.800-53.r5 SI-4

Categoría: Detectar - Servicios de detección

Gravedad: alta

Tipo de recurso: AWS::::Account

Regla de AWS Config : macie-auto-sensitive-data-discovery-check

Tipo de programa: Periódico

Este control comprueba si la detección automática de datos confidenciales está habilitada para una cuenta de administrador de Amazon Macie. El control falla si la detección automática de datos confidenciales no está habilitada en una cuenta de administrador de Macie. Este control solo se aplica a las cuentas de administrador.

Macie automatiza el descubrimiento y la notificación de datos confidenciales, como la información de identificación personal (PII), en los depósitos de Amazon Simple Storage Service (Amazon S3). Gracias a la detección automática de datos confidenciales, Macie evalúa continuamente su inventario de cubos y utiliza técnicas de muestreo para identificar y seleccionar objetos S3 representativos de sus depósitos. A continuación, Macie analiza los objetos seleccionados y los inspecciona en busca de datos confidenciales. A medida que avanzan los análisis, Macie actualiza las estadísticas, los datos de inventario y otra información que proporciona sobre sus datos de S3. Macie también genera resultados para informar sobre los datos confidenciales que encuentra.

Corrección

Para crear y configurar trabajos automatizados de descubrimiento de datos confidenciales para analizar objetos en buckets S3, consulte Configuración del descubrimiento automatizado de datos confidenciales para su cuenta en la Guía del usuario de Amazon Macie.