As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Pontuação de severidade das descobertas do Macie
Quando o Amazon Macie gera uma descoberta de política ou de dados confidenciais, ele atribui automaticamente uma severidade à descoberta. A gravidade de uma descoberta reflete as principais características da descoberta, o que pode ajudá-lo a avaliar e priorizar a descoberta. A gravidade de uma descoberta não implica nem indica o caráter crítico ou a importância que um recurso afetado pode ter para sua organização.
Para as descobertas de política, a severidade se baseia na natureza de um possível problema com a segurança ou a privacidade de um bucket geral do Amazon Simple Storage Service (Amazon S3). Para descobertas de dados confidenciais, a gravidade é baseada na natureza e no número de ocorrências de dados confidenciais que o Macie detectou em um objeto do S3.
No Macie, a severidade de um achado é representada de duas maneiras.
- Nível de severidade
-
Essa é uma representação qualitativa da severidade. Os níveis de severidade variam de Low, pelo menos severo, para High, para os mais graves.
Os níveis de severidade aparecem diretamente no console do Amazon Macie. Eles também estão disponíveis em representações JSON de descobertas no console do Macie, da API Amazon Macie e em resultados de descobertas de dados confidenciais que se correlacionam com descobertas de dados confidenciais. Os níveis de severidade também estão incluídos na busca de eventos que o Macie publica na Amazon EventBridge e nas descobertas para os quais o Macie publica. AWS Security Hub
- Pontuação de severidade
-
Essa é uma representação numérica da severidade. As pontuações de severidade variam de 1 a 3 e são mapeadas diretamente para os níveis de severidade:
Pontuação de severidade Nível de severidade 1 Baixo 2 Médio 3 Alto As pontuações de severidade não aparecem diretamente no console do Amazon Macie. No entanto, eles estão disponíveis em representações JSON de descobertas no console do Macie, da API Amazon Macie e em resultados de descobertas de dados confidenciais que se correlacionam com descobertas de dados confidenciais. As pontuações de severidade também estão incluídas na busca de eventos que o Macie publica na Amazon. EventBridge Eles não estão incluídos nas descobertas que Macie publica. AWS Security Hub
Os tópicos desta seção indicam como o Macie determina a severidade das descobertas de políticas e de dados confidenciais.
Tópicos
Pontuação de severidade das descobertas de políticas
A severidade de uma descoberta de política é baseada na natureza de um possível problema com a segurança ou a privacidade de um bucket geral do S3. A tabela a seguir lista os níveis de severidade que o Amazon Macie atribui a cada tipo de descoberta de política. Para obter uma descrição de cada tipo, consulte Tipos de descobertas.
| Tipo de descoberta | Nível de severidade |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | Alto |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
Baixo |
| Policy:IAMUser/S3BucketPublic | Alto |
| Policy:IAMUser/S3BucketReplicatedExternally | Alto |
| Policy:IAMUser/S3BucketSharedExternally | Alto |
| Policy:IAMUser/S3BucketSharedWithCloudFront | Médio |
A severidade de uma descoberta de política não muda com base no número de ocorrências da descoberta.
Pontuação de severidade de descobertas de dados confidenciais
A severidade de uma descoberta de dados confidenciais é baseada na natureza e no número de ocorrências de dados confidenciais que o Amazon Macie detectou em um objeto do S3. Os tópicos a seguir indicam como o Macie determina a severidade de cada tipo de descoberta de dados confidenciais:
Para obter detalhes sobre os tipos de dados confidenciais que o Macie pode detectar e relatar em descobertas de dados confidenciais, consulte Usar identificadores de dados gerenciados e. Criar identificadores de dados personalizados
SensitiveData:S3Object/Credentials
A:A SensitiveDatadescoberta do S3Object/Credentials indica que o Macie detectou dados confidenciais de credenciais em um objeto do S3. Para esse tipo de descoberta, o Macie determina a gravidade com base no tipo e no número de ocorrências dos dados de credenciais que o Macie detectou no objeto.
A tabela a seguir indica os níveis de severidade que o Macie atribui às descobertas que relatam ocorrências de dados de credenciais em um objeto do S3.
| Tipo de dado confidencial | 1 ocorrência | 2 a 99 ocorrências | 100 ou mais ocorrências |
|---|---|---|---|
| AWS chave de acesso secreta | Alto | Alto | Alto |
| Chave da API do Google Cloud | Alto | Alto | Alto |
| Cabeçalho de autorização básica HTTP | Alto | Alto | Alto |
| JSON Web Token (JWT) | Alto | Alto | Alto |
| Chave privada OpenSSH | Alto | Alto | Alto |
| Chave privada PGP | Alto | Alto | Alto |
| Chave privada do padrão de criptografia de chave pública (PKCS) | Alto | Alto | Alto |
| Chave privada PuTTY | Alto | Alto | Alto |
| Chave da API Stripe | Alto | Alto | Alto |
SensitiveData:S3Object/CustomIdentifier
A:S3Object/ A SensitiveDatadescoberta CustomIdentifier indica que um objeto S3 contém texto que corresponde aos critérios de detecção de um ou mais identificadores de dados personalizados. O objeto pode conter mais de um tipo de dados confidenciais.
Por padrão, o Macie atribui o nível de severidade Médio a esse tipo de descoberta. Se o objeto S3 afetado contiver pelo menos uma ocorrência de texto que corresponda aos critérios de detecção de pelo menos um identificador de dados personalizado, o Macie atribuirá automaticamente o nível de severidade Médio à descoberta. A severidade da descoberta não muda com base no número de ocorrências de texto que correspondem aos critérios de um identificador de dados personalizado.
No entanto, a severidade desse tipo de descoberta pode variar se você definir configurações de severidade personalizadas para um identificador de dados personalizado que produziu a descoberta. Se for esse o caso, o Macie determina a severidade da seguinte forma:
-
Se o objeto do S3 contiver texto que corresponda aos critérios de detecção de apenas um identificador de dados personalizado, o Macie determinará a severidade da descoberta com base nas configurações de severidade para aquele identificador.
-
Se o objeto do S3 contiver texto que corresponda aos critérios de detecção de mais de um identificador de dados personalizado, o Macie determinará a severidade da descoberta avaliando as configurações de severidade de cada identificador de dados personalizado, determinando qual dessas configurações produz a maior severidade e, em seguida, atribuindo aquela maior severidade à descoberta.
Para revisar as configurações de severidade de um identificador de dados personalizado, você pode usar o console do Amazon Macie ou a API do Amazon Macie. Para revisar as configurações no console, escolha Identificadores de dados personalizados no painel de navegação e, em seguida, escolha o nome do identificador de dados personalizado. A seção Severidade mostra as configurações. Para recuperar as configurações programaticamente, use a GetCustomDataIdentifieroperação ou, se estiver usando o AWS Command Line Interface, execute o comando. get-custom-data-identifier Para saber mais sobre as configurações, consulteOpções de configuração para identificadores de dados personalizados.
SensitiveData:S3Object/Financial
A:S3Object/Financial A SensitiveDatadescoberta indica que Macie detectou informações financeiras confidenciais em um objeto S3. Para esse tipo de descoberta, Macie determina a severidade com base no tipo e número de ocorrências das informações financeiras que Macie detectou no objeto.
A tabela a seguir indica os níveis de severidade que o Macie atribui às descobertas que relatam ocorrências de dados financeiros em um objeto do S3.
| Tipo de dado confidencial | 1 ocorrência | 2 a 99 ocorrências | 100 ou mais ocorrências |
|---|---|---|---|
|
Número da conta bancária 1 |
Alto | Alto | Alto |
|
Data de validade do cartão de crédito |
Baixo | Médio | Alto |
|
Dados da faixa magnética do cartão de crédito |
Alto | Alto | Alto |
|
Números de cartão de crédito 2 |
Alto | Alto | Alto |
|
Código de verificação do cartão de crédito |
Médio | Alto | Alto |
-
Os níveis de severidade são os mesmos para qualquer tipo de número de conta bancária; um Número Básico de Conta Bancária (BBAN), um Número Internacional de Conta Bancária (IBAN) ou um número de conta bancária do Canadá ou dos EUA.
-
Os níveis de severidade são os mesmos para números de cartão de crédito que estão ou não próximos a uma palavra-chave.
Se uma descoberta relata vários tipos de informações financeiras em um objeto do S3, Macie determina a severidade da descoberta calculando a severidade de cada tipo de informação financeira detectada por Macie, determinando qual tipo produz a maior severidade e atribuindo a maior severidade à descoberta. Por exemplo, se o Macie detectar 10 datas de vencimento do cartão de crédito (nível de severidade médio) e 10 números de cartão de crédito (alto nível de severidade) em um objeto, o Macie atribuirá o nível de severidade alto à descoberta.
SensitiveData:S3Object/Personal
A:S3Object/Personal A SensitiveDatadescoberta indica que Macie detectou informações pessoais confidenciais em um objeto S3. As informações podem ser informações pessoais de saúde (PHI), informações de identificação pessoal (PII) ou uma combinação das duas. Para esse tipo de descoberta, o Macie determina a gravidade com base no tipo e no número de ocorrências das informações pessoais que o Macie detectou no objeto.
A tabela a seguir indica os níveis de severidade que o Macie atribui às descobertas que relatam ocorrências de dados de confidenciais de PHI em um objeto do S3.
| Tipo de dado confidencial | 1 ocorrência | 2 a 99 ocorrências | 100 ou mais ocorrências |
|---|---|---|---|
|
Número de registro da Agência Antidrogas (DEA) |
Alto | Alto | Alto |
| Número de reivindicação de seguro saúde (HICN) | Alto | Alto | Alto |
| Número de identificação médica ou do seguro de saúde | Alto | Alto | Alto |
| Código do Healthcare Common Procedure Coding System (HCPCS) | Alto | Alto | Alto |
| Código Nacional de Medicamentos (NDC) | Alto | Alto | Alto |
| Identificador do provedor nacional (NPI) | Alto | Alto | Alto |
| Identificador exclusivo de dispositivo (UDI) | Baixo | Médio | Alto |
A tabela a seguir indica os níveis de severidade que o Macie atribui às descobertas de dados confidenciais que relatam ocorrências de PII em um objeto do S3.
| Tipo de dado confidencial | 1 ocorrência | 2 a 99 ocorrências | 100 ou mais ocorrências |
|---|---|---|---|
|
Datas de nascimento |
Baixo | Médio | Alto |
| Número de identificação da carteira de habilitação | Baixo | Médio | Alto |
| Número de registro eleitoral | Alto | Alto | Alto |
| Nome completo | Baixo | Médio | Alto |
| Coordenadas do sistema de posicionamento global (GPS) | Baixo | Médio | Médio |
| Cookie HTTP | Baixo | Médio | Alto |
| Endereço postal | Baixo | Médio | Alto |
| Número de identificação nacional | Alto | Alto | Alto |
| Número do Seguro Nacional (NINO) | Alto | Alto | Alto |
| Número de passaporte | Médio | Alto | Alto |
| Número de residência permanente | Alto | Alto | Alto |
| Número de telefone | Baixo | Médio | Alto |
| Número do Seguro Social (SIN) | Alto | Alto | Alto |
| Número da Previdência Social (SSN) | Alto | Alto | Alto |
|
Identificação do contribuinte ou número de referência |
Alto | Alto | Alto |
|
Número de identificação de veículo (VIN) |
Baixo | Baixo | Médio |
Se uma descoberta relatar vários tipos de informações de PHI, PII ou PHI e PII em um objeto, o Macie determinará a severidade da descoberta calculando a severidade de cada tipo de informação, determinando qual tipo produz a maior severidade e atribuindo a maior severidade à descoberta.
Por exemplo, se o Macie detectar 10 nomes completos (nível de severidade médio) e 5 números de passaporte (alto nível de severidade) em um objeto, o Macie atribuirá o nível de severidade alto à descoberta. Da mesma forma, se Macie detectar 10 nomes completos (nível de severidade médio) e 10 números de identificação de seguro saúde (alto nível de severidade) em um objeto, Macie atribuirá o nível de severidade alto à descoberta.
SensitiveData:S3Object/Multiple
A:S3Object/A SensitiveDatadescoberta múltipla indica que o Macie detectou várias categorias de dados confidenciais em um objeto do S3. Os dados confidenciais podem ser qualquer combinação de dados de credenciais, informações financeiras, informações pessoais ou texto que corresponda aos critérios de detecção de um ou mais identificadores de dados personalizados.
Para esse tipo de descoberta, o Macie determina a gravidade calculando a gravidade de cada tipo de dado confidencial que o Macie detectou (conforme indicado nos tópicos anteriores), determinando qual tipo produz a maior severidade e atribuindo a maior severidade à descoberta.
Por exemplo, se o Macie detectar 10 nomes completos (nível de severidade médio) e 10 chaves de acesso AWS secretas (alto nível de severidade) em um objeto, o Macie atribuirá o nível de severidade alto à descoberta.
