Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penilaian keparahan untuk temuan Macie
Ketika Amazon Macie menghasilkan temuan kebijakan atau data sensitif, secara otomatis memberikan kepelikan kepada temuan. Tingkat keparahan temuan mencerminkan karakteristik utama dari temuan dan dapat membantu Anda menilai dan memprioritaskan temuan Anda. Tingkat kepelikan temuan tidak menyiratkan atau menunjukkan kekritisan atau kepentingan yang mungkin dimiliki sumber daya yang terpengaruh untuk organisasi Anda.
Untuk temuan kebijakan, tingkat keparahan didasarkan pada sifat potensi masalah dengan keamanan atau privasi keranjang tujuan umum Amazon Simple Storage Service (Amazon S3). Untuk temuan data sensitif, kepelikan didasarkan pada sifat dan jumlah kejadian data sensitif yang ditemukan Macie dalam objek S3.
Dalam Macie, tingkat kepelikan temuan diwakili dalam dua cara.
- Tingkat keparahan
-
Ini adalah representasi kualitatif dari kepelikan. Tingkat kepelikan berkisar dari Low, untuk kepelikan rendah, hingga High, untuk kepelikan tinggi.
Tingkat kepelikan muncul secara langsung di konsol Amazon Macie. Mereka juga tersedia dalam JSON representasi temuan di konsol Macie, dari Amazon API Macie, dan dalam hasil penemuan data sensitif yang berkorelasi dengan temuan data sensitif. Tingkat keparahan juga termasuk dalam menemukan peristiwa yang diterbitkan Macie ke Amazon EventBridge dan temuan yang diterbitkan Macie. AWS Security Hub
- Skor keparahan
-
Ini adalah representasi numerik dari kepelikan. Skor kepelikan berkisar dari 1 hingga 3 dan memetakan langsung ke tingkat kepelikan:
Tingkat kepelikan Tingkat kepelikan 1 Rendah 2 Sedang 3 Tinggi Skor kepelikan tidak muncul secara langsung di konsol Amazon Macie. Namun, mereka tersedia dalam JSON representasi temuan di konsol Macie, dari Amazon API Macie, dan dalam hasil penemuan data sensitif yang berkorelasi dengan temuan data sensitif. Skor keparahan juga termasuk dalam menemukan acara yang diterbitkan Macie ke Amazon. EventBridge Mereka tidak termasuk dalam temuan yang diterbitkan Macie. AWS Security Hub
Topik pada bagian ini menunjukkan bagaimana Macie menentukan tingkat kepelikan temuan kebijakan dan temuan data sensitif.
Topik
Penilaian tingkat kepelikan untuk temuan kebijakan
Tingkat keparahan temuan kebijakan didasarkan pada sifat potensi masalah dengan keamanan atau privasi ember tujuan umum S3. Tabel berikut mencantumkan tingkat keparahan yang ditetapkan Amazon Macie untuk setiap jenis temuan kebijakan. Untuk deskripsi dari setiap tipe, lihat Tipe temuan.
| Tipe temuan | Tingkat kepelikan |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | Tinggi |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
Rendah |
| Policy:IAMUser/S3BucketPublic | Tinggi |
| Policy:IAMUser/S3BucketReplicatedExternally | Tinggi |
| Policy:IAMUser/S3BucketSharedExternally | Tinggi |
| Policy:IAMUser/S3BucketSharedWithCloudFront | Sedang |
Tingkat kepelikan temuan kebijakan tidak berubah berdasarkan jumlah temuan yang terjadi.
Penilaian tingkat kepelikan untuk temuan data sensitif
Tingkat keparahan temuan data sensitif didasarkan pada sifat dan jumlah kejadian data sensitif yang ditemukan Amazon Macie di objek S3. Topik berikut menunjukkan bagaimana Macie menentukan tingkat kepelikan dari setiap tipe temuan data sensitif:
Untuk informasi rinci tentang jenis data sensitif yang dapat dideteksi dan dilaporkan Macie dalam temuan data sensitif, lihat Menggunakan pengidentifikasi data terkelola danMembangun pengidentifikasi data kustom.
SensitiveData:S3Object/Credentials
A: SensitiveDataTemuan S3Object/Credentials menunjukkan bahwa objek S3 berisi data kredensil sensitif. Untuk tipe temuan ini, Macie menentukan kepelikan berdasarkan tipe dan jumlah kejadian dari data kredensial yang ditemukan Macie di objek.
Tabel berikut menunjukkan tingkat kepelikan yang Macie tetapkan kepada temuan yang melaporkan kejadian data kredensial dalam objek S3.
| Tipe data sensitif | 1 kejadian | 2-99 kejadian | 100 atau lebih kejadian |
|---|---|---|---|
| AWS kunci akses rahasia | Tinggi | Tinggi | Tinggi |
| APIKunci Google Cloud | Tinggi | Tinggi | Tinggi |
| HTTPHeader Otorisasi Dasar | Tinggi | Tinggi | Tinggi |
| JSONToken Web (JWT) | Tinggi | Tinggi | Tinggi |
| Buka kunci SSH pribadi | Tinggi | Tinggi | Tinggi |
| PGPkunci pribadi | Tinggi | Tinggi | Tinggi |
| Kunci pribadi Standar Kriptografi Kunci Publik () PKCS | Tinggi | Tinggi | Tinggi |
| Kunci TTY pribadi Pu | Tinggi | Tinggi | Tinggi |
| Kunci garis API | Tinggi | Tinggi | Tinggi |
SensitiveData:S3Object/CustomIdentifier
A: SensitiveDataS3Object/temuan CustomIdentifier menunjukkan bahwa objek S3 berisi teks yang cocok dengan kriteria deteksi dari satu atau lebih pengidentifikasi data kustom. Objek mungkin berisi lebih dari satu tipe data sensitif.
Secara default, Macie menetapkan tingkat keparahan Medium untuk jenis penemuan ini—jika objek S3 berisi setidaknya satu kemunculan teks yang cocok dengan kriteria deteksi setidaknya satu pengidentifikasi data kustom, Macie secara otomatis menetapkan tingkat keparahan Medium ke temuan tersebut. Tingkat keparahan temuan tidak berubah berdasarkan jumlah kemunculan teks yang cocok dengan kriteria pengidentifikasi data kustom.
Namun, tingkat keparahan jenis temuan ini dapat bervariasi jika Anda menentukan pengaturan tingkat keparahan khusus untuk pengidentifikasi data khusus yang menghasilkan temuan. Jika ini masalahnya, Macie menentukan tingkat keparahan sebagai berikut:
-
Jika objek S3 berisi teks yang cocok dengan kriteria deteksi hanya satu pengidentifikasi data kustom, Macie menentukan tingkat keparahan temuan berdasarkan pengaturan tingkat keparahan untuk pengidentifikasi tersebut.
-
Jika objek S3 berisi teks yang cocok dengan kriteria deteksi lebih dari satu pengidentifikasi data kustom, Macie menentukan tingkat keparahan temuan dengan mengevaluasi pengaturan keparahan untuk setiap pengidentifikasi data kustom, menentukan pengaturan mana yang menghasilkan tingkat keparahan tertinggi, dan kemudian menetapkan tingkat keparahan tertinggi untuk temuan tersebut.
Untuk meninjau setelan tingkat keparahan untuk pengenal data kustom, pilih Pengenal data khusus di panel navigasi di konsol Amazon Macie. Kemudian pilih nama pengenal data kustom. Bagian Keparahan menunjukkan pengaturan. Untuk informasi selengkapnya, lihat Menentukan pengaturan tingkat keparahan pencarian untuk pengidentifikasi data kustom.
SensitiveData:S3Object/Financial
J: Temuan SensitiveDataS3Object/Financial menunjukkan bahwa objek S3 berisi informasi keuangan yang sensitif. Untuk tipe temuan ini, Macie menentukan kepelikan berdasarkan tipe dan jumlah kejadian dari informasi keuangan yang ditemukan Macie di objek.
Tabel berikut menunjukkan tingkat kepelikan yang Macie tetapkan kepada temuan yang melaporkan kejadian informasi keuangan dalam objek S3.
| Tipe data sensitif | 1 kejadian | 2-99 kejadian | 100 atau lebih kejadian |
|---|---|---|---|
|
Nomor rekening bank 1 |
Tinggi | Tinggi | Tinggi |
|
Tanggal kedaluwarsa kartu kredit |
Rendah | Sedang | Tinggi |
|
Data strip magnetik kartu kredit |
Tinggi | Tinggi | Tinggi |
|
Nomor kartu kredit 2 |
Tinggi | Tinggi | Tinggi |
|
Kode verifikasi kartu kredit |
Sedang | Tinggi | Tinggi |
-
Tingkat keparahannya sama untuk semua jenis nomor rekening bank — Nomor Rekening Bank Dasar (BBAN), Nomor Rekening Bank Internasional (IBAN), atau nomor rekening bank Kanada atau AS.
-
Tingkat keparahannya sama untuk nomor kartu kredit yang berada atau tidak berdekatan dengan kata kunci.
Jika temuan melaporkan beberapa tipe informasi keuangan dalam suatu objek, Macie menentukan kepelikan temuan ini dengan menghitung kepelikan untuk setiap tipe informasi keuangan yang Macie temukan, menentukan tipe yang menghasilkan kepelikan tertinggi, dan menetapkan tingkat kepelikan tertinggi tersebut ke temuan. Misalnya, jika Macie mendeteksi 10 tanggal kedaluwarsa kartu kredit (Tingkat keparahan sedang) dan 10 nomor kartu kredit (Tingkat keparahan tinggi) dalam suatu objek, Macie memberikan tingkat keparahan tinggi pada temuan tersebut.
SensitiveData:S3Object/Personal
J: SensitiveDataTemuan S3Object/Personal menunjukkan bahwa objek S3 berisi informasi pribadi yang sensitif — informasi kesehatan pribadi (), informasi identitas pribadi ()PHI, atau kombinasi keduanya. PII Untuk tipe temuan ini, Macie menentukan kepelikan berdasarkan tipe dan jumlah kejadian dari informasi pribadi yang ditemukan Macie di objek.
Tabel berikut menunjukkan tingkat keparahan yang ditetapkan Macie pada temuan data sensitif yang melaporkan kejadian PHI dalam objek S3.
| Tipe data sensitif | 1 kejadian | 2-99 kejadian | 100 atau lebih kejadian |
|---|---|---|---|
|
Nomor Registrasi Badan Penegakan Narkoba (DEA) |
Tinggi | Tinggi | Tinggi |
| Nomor Klaim Asuransi Kesehatan (HICN) | Tinggi | Tinggi | Tinggi |
| Asuransi kesehatan atau nomor identifikasi medis | Tinggi | Tinggi | Tinggi |
| Kode Sistem Pengkodean Prosedur Umum Kesehatan (HCPCS) | Tinggi | Tinggi | Tinggi |
| Kode Obat Nasional (NDC) | Tinggi | Tinggi | Tinggi |
| Pengidentifikasi Penyedia Nasional () NPI | Tinggi | Tinggi | Tinggi |
| Pengidentifikasi perangkat unik () UDI | Rendah | Sedang | Tinggi |
Tabel berikut menunjukkan tingkat keparahan yang ditetapkan Macie pada temuan data sensitif yang melaporkan kejadian PII dalam objek S3.
| Tipe data sensitif | 1 kejadian | 2-99 kejadian | 100 atau lebih kejadian |
|---|---|---|---|
|
Tanggal lahir |
Rendah | Sedang | Tinggi |
| Nomor identifikasi SIM | Rendah | Sedang | Tinggi |
| Nomor Roll Pemilu | Tinggi | Tinggi | Tinggi |
| Nama lengkap | Rendah | Sedang | Tinggi |
| Koordinat Sistem Pemosisian Global (GPS) | Rendah | Sedang | Sedang |
| HTTPkuki | Rendah | Sedang | Tinggi |
| Alamat surat-menyurat | Rendah | Sedang | Tinggi |
| Nomor Induk Kependudukan | Tinggi | Tinggi | Tinggi |
| Nomor Asuransi Nasional (NINO) | Tinggi | Tinggi | Tinggi |
| Nomor paspor | Sedang | Tinggi | Tinggi |
| Nomor tempat tinggal permanen | Tinggi | Tinggi | Tinggi |
| Nomor telepon | Rendah | Sedang | Tinggi |
| Nomor Asuransi Sosial (SIN) | Tinggi | Tinggi | Tinggi |
| Nomor Jaminan Sosial (SSN) | Tinggi | Tinggi | Tinggi |
|
Nomor Pokok Wajib Pajak |
Tinggi | Tinggi | Tinggi |
|
Nomor identifikasi kendaraan (VIN) |
Rendah | Rendah | Sedang |
Jika sebuah temuan melaporkan beberapa jenisPHI,PII, atau keduanya PHI dan PII dalam suatu objek, Macie menentukan tingkat keparahan temuan dengan menghitung tingkat keparahan untuk setiap jenis, menentukan jenis mana yang menghasilkan tingkat keparahan tertinggi, dan menetapkan tingkat keparahan tertinggi pada temuan tersebut.
Misalnya, jika Macie mendeteksi 10 nama lengkap (tingkat kepelikan Medium) dan 5 nomor paspor (tingkat kepelikan Tinggi) dalam sebuah objek, Macie memberikan tingkat kepelikan Tinggi kepada temuan. Sama seperti kasus sebelumnya, jika Macie mendeteksi 10 nama lengkap (tingkat kepelikan Medium) dan 10 nomor identifikasi asuransi kesehatan (tingkat kepelikan Tinggi) dalam sebuah objek, Macie memberikan tingkat kepelikan Tinggi kepada temuan.
SensitiveData:S3Object/Multiple
J: SensitiveDataTemuan S3Object/Multiple menunjukkan bahwa objek S3 berisi data yang mencakup beberapa kategori data sensitif—kombinasi data kredensil, informasi keuangan, informasi pribadi, atau teks yang cocok dengan kriteria deteksi satu atau lebih pengidentifikasi data kustom.
Untuk tipe temuan ini, Macie menentukan kepelikan dengan menghitung kepelikan untuk setiap tipe data sensitif yang Macie temukan (seperti yang ditunjukkan dalam topik sebelumnya), menentukan tipe menghasilkan tingkat kepelikan tertinggi, dan menetapkan tingkat kepelikan tertinggi tersebut kepada temuan.
Misalnya, jika Macie mendeteksi 10 nama lengkap (Tingkat keparahan sedang) dan 10 kunci akses AWS rahasia (Tingkat keparahan tinggi) dalam suatu objek, Macie memberikan tingkat keparahan tinggi pada temuan tersebut.
