Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Évaluation de la gravité des résultats de Macie
Lorsqu'Amazon Macie génère une politique ou une constatation de données sensibles, il attribue automatiquement une gravité à la constatation. La gravité d'un résultat reflète ses principales caractéristiques, ce qui peut vous aider à l'évaluer et à le classer par ordre de priorité. La gravité d'une constatation n'implique ni n'indique le caractère critique ou l'importance que pourrait avoir une ressource affectée pour votre organisation.
En ce qui concerne les politiques, la gravité dépend de la nature d'un problème potentiel lié à la sécurité ou à la confidentialité d'un bucket à usage général Amazon Simple Storage Service (Amazon S3). Pour les découvertes de données sensibles, la gravité est basée sur la nature et le nombre d'occurrences de données sensibles détectées par Macie dans un objet S3.
Dans Macie, la gravité d'une constatation est représentée de deux manières.
- Niveau de gravité
-
Il s'agit d'une représentation qualitative de la gravité. Les niveaux de gravité varient de Low, pour les moins graves, à High, pour les plus graves.
Les niveaux de gravité apparaissent directement sur la console Amazon Macie. Ils sont également disponibles sous forme de représentations JSON des résultats sur la console Macie, à partir de l'API Amazon Macie, et dans les résultats de découverte de données sensibles corrélés aux résultats de données sensibles. Les niveaux de gravité sont également inclus dans la recherche des événements publiés par Macie sur Amazon EventBridge et des résultats sur lesquels Macie publie des informations. AWS Security Hub CSPM
- Score de sévérité
-
Il s'agit d'une représentation numérique de la gravité. Les scores de gravité vont de 1 à 3 et correspondent directement aux niveaux de gravité :
Score de sévérité Niveau de gravité 1 Faible 2 Moyenne 3 Élevée Les scores de gravité n'apparaissent pas directement sur la console Amazon Macie. Cependant, ils sont disponibles sous forme de représentations JSON des résultats sur la console Macie, à partir de l'API Amazon Macie, et dans les résultats de découverte de données sensibles corrélés aux résultats de données sensibles. Les scores de gravité sont également inclus dans la recherche d'événements publiés par Macie sur Amazon EventBridge. Ils ne sont pas inclus dans les résultats publiés par Macie. AWS Security Hub CSPM
Les rubriques de cette section indiquent comment Macie détermine la gravité des conclusions relatives aux politiques et des constatations relatives aux données sensibles.
Rubriques
Évaluation de la gravité des conclusions relatives aux politiques
La gravité d'une constatation de politique dépend de la nature d'un problème potentiel lié à la sécurité ou à la confidentialité d'un compartiment S3 à usage général. Le tableau suivant répertorie les niveaux de gravité qu'Amazon Macie attribue à chaque type de constatation de politique. Pour une description de chaque type, voirTypes de résultat.
| Type de résultat | Niveau de gravité |
|---|---|
| Policy:IAMUser/S3BlockPublicAccessDisabled | Élevée |
|
Policy:IAMUser/S3BucketEncryptionDisabled |
Faible |
| Policy:IAMUser/S3BucketPublic | Élevée |
| Policy:IAMUser/S3BucketReplicatedExternally | Élevée |
| Policy:IAMUser/S3BucketSharedExternally | Élevée |
| Policy:IAMUser/S3BucketSharedWithCloudFront | Moyenne |
La gravité d'une constatation de politique ne change pas en fonction du nombre d'occurrences de cette constatation.
Évaluation de la gravité des résultats relatifs aux données sensibles
La gravité d'une découverte de données sensibles dépend de la nature et du nombre d'occurrences de données sensibles détectées par Amazon Macie dans un objet S3. Les rubriques suivantes indiquent comment Macie détermine la gravité de chaque type de détection de données sensibles :
Pour plus de détails sur les types de données sensibles que Macie peut détecter et signaler dans les résultats de données sensibles, consultez Utilisation des identificateurs de données gérés etCréation d'identificateurs de données personnalisés.
SensitiveData:S3Object/Credentials
R : La SensitiveDatadécouverte de S3Object/Credentials indique que Macie a détecté des données d'identification sensibles dans un objet S3. Pour ce type de recherche, Macie détermine la gravité en fonction du type et du nombre d'occurrences des données d'identification détectées par Macie dans l'objet.
Le tableau suivant indique les niveaux de gravité que Macie attribue aux résultats signalant des occurrences de données d'identification dans un objet S3.
| Type de données sensibles | 1 événement | 2 à 99 occurrences | 100 occurrences ou plus |
|---|---|---|---|
| AWS clé d'accès secrète | Élevée | Élevée | Élevée |
| Clé d'API Google Cloud | Élevée | Élevée | Élevée |
| En-tête d'autorisation HTTP Basic | Élevée | Élevée | Élevée |
| Jeton Web JSON (JWT) | Élevée | Élevée | Élevée |
| Clé privée OpenSSH | Élevée | Élevée | Élevée |
| Clé privée PGP | Élevée | Élevée | Élevée |
| Clé privée selon la norme de cryptographie à clé publique (PKCS) | Élevée | Élevée | Élevée |
| Clé privée PuTTY | Élevée | Élevée | Élevée |
| Clé d'API Stripe | Élevée | Élevée | Élevée |
SensitiveData:S3Object/CustomIdentifier
A:S3Object/ SensitiveDatafinding CustomIdentifier indique qu'un objet S3 contient du texte qui correspond aux critères de détection d'un ou de plusieurs identifiants de données personnalisés. L'objet peut contenir plusieurs types de données sensibles.
Par défaut, Macie attribue le niveau de gravité moyen à ce type de constatation. Si l'objet S3 concerné contient au moins une occurrence de texte correspondant aux critères de détection d'au moins un identifiant de données personnalisé, Macie attribue automatiquement le niveau de gravité moyen à la découverte. La gravité du résultat ne change pas en fonction du nombre d'occurrences de texte correspondant aux critères d'un identifiant de données personnalisé.
Toutefois, la gravité de ce type de constatation peut varier si vous avez défini des paramètres de gravité personnalisés pour un identifiant de données personnalisé à l'origine de la constatation. Si tel est le cas, Macie détermine la gravité comme suit :
-
Si l'objet S3 contient du texte qui correspond aux critères de détection d'un seul identifiant de données personnalisé, Macie détermine la gravité du résultat en fonction des paramètres de gravité de cet identifiant.
-
Si l'objet S3 contient du texte qui correspond aux critères de détection de plusieurs identificateurs de données personnalisés, Macie détermine la gravité du résultat en évaluant les paramètres de gravité pour chaque identifiant de données personnalisé, en déterminant lequel de ces paramètres produit le niveau de gravité le plus élevé, puis en attribuant le niveau de gravité le plus élevé au résultat.
Pour vérifier les paramètres de gravité d'un identifiant de données personnalisé, vous pouvez utiliser la console Amazon Macie ou l'API Amazon Macie. Pour consulter les paramètres de la console, choisissez Identifiants de données personnalisés dans le volet de navigation, puis choisissez le nom de l'identifiant de données personnalisé. La section Sévérité présente les paramètres. Pour récupérer les paramètres par programmation, utilisez l'GetCustomDataIdentifieropération ou, si vous utilisez le AWS Command Line Interface, exécutez la get-custom-data-identifiercommande. Pour en savoir plus sur les paramètres, voirOptions de configuration pour les identificateurs de données personnalisés.
SensitiveData:S3Object/Financial
R : La SensitiveDatadécouverte de S3Object/Financial indique que Macie a détecté des informations financières sensibles dans un objet S3. Pour ce type de constatation, Macie détermine la gravité en fonction du type et du nombre d'occurrences des informations financières détectées par Macie dans l'objet.
Le tableau suivant indique les niveaux de gravité que Macie attribue aux résultats signalant des occurrences d'informations financières dans un objet S3.
| Type de données sensibles | 1 événement | 2 à 99 occurrences | 100 occurrences ou plus |
|---|---|---|---|
|
Compte bancaire numéro 1 |
Élevée | Élevée | Élevée |
|
Date d’expiration de la carte de crédit |
Faible | Medium | Élevée |
|
Données relatives à la bande magnétique des cartes de crédit |
Élevée | Élevée | Élevée |
|
Numéro de carte de crédit 2 |
Élevée | Élevée | Élevée |
|
Code de vérification de carte de crédit |
Medium | Élevée | Élevée |
-
Les niveaux de gravité sont les mêmes pour tout type de numéro de compte bancaire, qu'il s'agisse d'un numéro de compte bancaire de base (BBAN), d'un numéro de compte bancaire international (IBAN) ou d'un numéro de compte bancaire canadien ou américain.
-
Les niveaux de gravité sont les mêmes pour les numéros de carte de crédit situés ou non à proximité d'un mot clé.
Si une constatation rapporte plusieurs types d'informations financières dans un objet S3, Macie détermine la gravité de la constatation en calculant la gravité de chaque type d'information financière détectée par Macie, en déterminant quel type produit la gravité la plus élevée et en attribuant la gravité la plus élevée à la constatation. Par exemple, si Macie détecte 10 dates d'expiration de carte de crédit (niveau de gravité moyen) et 10 numéros de carte de crédit (niveau de gravité élevé) dans un objet, Macie attribue le niveau de gravité élevé au résultat.
SensitiveData:S3Object/Personal
R : La SensitiveDatadécouverte de S3Object/Personal indique que Macie a détecté des informations personnelles sensibles dans un objet S3. Les informations peuvent être des informations de santé personnelles (PHI), des informations personnellement identifiables (PII) ou une combinaison des deux. Pour ce type de découverte, Macie détermine la gravité en fonction du type et du nombre d'occurrences des informations personnelles détectées par Macie dans l'objet.
Le tableau suivant indique les niveaux de gravité que Macie attribue aux résultats de données sensibles signalant des occurrences de PHI dans un objet S3.
| Type de données sensibles | 1 événement | 2 à 99 occurrences | 100 occurrences ou plus |
|---|---|---|---|
|
Numéro d'enregistrement de la Drug Enforcement Agency (DEA) |
Élevée | Élevée | Élevée |
| Numéro de réclamation d'assurance maladie (HICN) | Élevée | Élevée | Élevée |
| Numéro d'assurance maladie ou d'identification médicale | Élevée | Élevée | Élevée |
| Code du système de codage des procédures communes pour les soins de santé (HCPCS) | Élevée | Élevée | Élevée |
| Code national des médicaments (NDC) | Élevée | Élevée | Élevée |
| Identifiant national du fournisseur (NPI) | Élevée | Élevée | Élevée |
| Identifiant unique de l'appareil (UDI) | Faible | Medium | Élevée |
Le tableau suivant indique les niveaux de gravité que Macie attribue aux découvertes de données sensibles signalant des occurrences de PII dans un objet S3.
| Type de données sensibles | 1 événement | 2 à 99 occurrences | 100 occurrences ou plus |
|---|---|---|---|
|
Date de naissance |
Faible | Medium | Élevée |
| Numéro d'identification du permis de conduire | Faible | Medium | Élevée |
| Numéro de liste électorale | Élevée | Élevée | Élevée |
| Nom complet | Faible | Medium | Élevée |
| Coordonnées du système de positionnement global (GPS) | Faible | Moyenne | Moyenne |
| Cookie HTTP | Faible | Medium | Élevée |
| Adresse postale | Faible | Medium | Élevée |
| Numéro d'identification nationale | Élevée | Élevée | Élevée |
| Numéro d'assurance nationale (NINO) | Élevée | Élevée | Élevée |
| Numéro de passeport | Medium | Élevée | Élevée |
| Numéro de résidence permanente | Élevée | Élevée | Élevée |
| Numéro de téléphone | Faible | Medium | Élevée |
| Numéro de carte de transport public | Moyenne | Medium | Élevée |
| Numéro d'assurance sociale (SIN) | Élevée | Élevée | Élevée |
| Numéro de sécurité sociale (SSN) | Élevée | Élevée | Élevée |
|
Numéro d'identification ou de référence du contribuable * |
Élevée | Élevée | Élevée |
|
Numéro d'identification du véhicule (VIN) |
Faible | Faible | Moyenne |
* Les exceptions sont les numéros CUIT pour les organisations en Argentine (ARGENTINA_ORGANIZATION_TAX_IDENTIFICATION_NUMBER), les numéros NIT pour les organisations en Colombie COLOMBIA_ORGANIZATION_NIT_NUMBER () et les numéros RFC pour les organisations au Mexique MEXICO_ORGANIZATION_RFC_NUMBER (). Pour ces types, les niveaux de gravité sont les suivants : moyen pour 1 à 99 événements et élevé pour 100 événements ou plus.
Si une découverte fait état de plusieurs types de PHI, de PII, ou à la fois de PHI et de PII dans un objet, Macie détermine la gravité du résultat en calculant la gravité de chaque type, en déterminant quel type produit la gravité la plus élevée et en attribuant cette gravité la plus élevée au résultat.
Par exemple, si Macie détecte 10 noms complets (niveau de gravité moyen) et 5 numéros de passeport (niveau de gravité élevé) dans un objet, Macie attribue le niveau de gravité élevé au résultat. De même, si Macie détecte 10 noms complets (niveau de gravité moyen) et 10 numéros d'identification d'assurance maladie (niveau de gravité élevé) dans un objet, Macie attribue le niveau de gravité élevé au résultat.
SensitiveData:S3Object/Multiple
A:S3Object/Multiple SensitiveDatafinding indique que Macie a détecté plusieurs catégories de données sensibles dans un objet S3. Les données sensibles peuvent être n'importe quelle combinaison de données d'identification, d'informations financières, d'informations personnelles ou de texte correspondant aux critères de détection d'un ou de plusieurs identifiants de données personnalisés.
Pour ce type de constatation, Macie détermine la gravité en calculant la gravité de chaque type de données sensibles détectées par Macie (comme indiqué dans les rubriques précédentes), en déterminant quel type produit le niveau de gravité le plus élevé et en attribuant le niveau de gravité le plus élevé au résultat.
Par exemple, si Macie détecte 10 noms complets (niveau de gravité moyen) et 10 clés d'accès AWS secrètes (niveau de gravité élevé) dans un objet, Macie attribue le niveau de gravité élevé au résultat.
