本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Macie 調查結果的嚴重性評分
當 Amazon Macie 產生政策或敏感資料調查結果時,會自動將嚴重性指派給調查結果。問題清單的嚴重性反映問題清單的主要特性,這可協助您評估問題清單並排定優先順序。問題清單的嚴重性並不表示或以其他方式指出受影響資源對您的組織可能具有的重要性或重要性。
對於政策調查結果,嚴重性取決於 Amazon Simple Storage Service (Amazon S3) 一般用途儲存貯體的安全性或隱私權潛在問題的性質。對於敏感資料調查結果,嚴重性取決於 Macie 在 S3 物件中偵測到的敏感資料的性質和出現次數。
在 Macie 中,問題清單的嚴重性會以兩種方式表示。
**嚴重性等級**
這是嚴重性的定性表示法。嚴重性等級範圍從 *Low*,最不嚴重,到 *High*,最嚴重。
嚴重性等級會直接顯示在 Amazon Macie 主控台上。它們也可用於 Macie 主控台上調查結果的 JSON 表示法、Amazon Macie API,以及與敏感資料調查結果相關的敏感資料探索結果。嚴重性等級也包含在 Macie 發佈至 Amazon EventBridge 的調查結果以及 Macie 發佈至其中的調查結果中 AWS Security Hub CSPM。
**嚴重性分數**
這是嚴重性的數值表示法。嚴重性分數範圍從 *1* 到 *3*,並直接映射到嚴重性等級:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/macie/latest/user/findings-severity.html)
嚴重性分數不會直接出現在 Amazon Macie 主控台上。不過,它們可在 Macie 主控台上、Amazon Macie API 的調查結果的 JSON 表示法,以及與敏感資料調查結果相關的敏感資料探索結果中使用。嚴重性分數也包含在 Macie 發佈至 Amazon EventBridge 的調查結果事件中。它們不包含在 Macie 發佈的調查結果中 AWS Security Hub CSPM。
本節中的主題指出 Macie 如何判斷政策調查結果和敏感資料調查結果的嚴重性。
**Topics**
+ [政策調查結果的嚴重性評分](#findings-severity-policy)
+ [敏感資料調查結果的嚴重性評分](#findings-severity-mdis)
## 政策調查結果的嚴重性評分
政策調查結果的嚴重性取決於 S3 一般用途儲存貯體的安全性或隱私權潛在問題的性質。下表列出 Amazon Macie 指派給每種政策調查結果的嚴重性等級。如需每種類型的說明,請參閱 [問題清單類型](findings-types.md)。
| 調查結果類型 | 嚴重性等級 |
| --- | --- |
| Policy:IAMUser/S3BlockPublicAccessDisabled | 高 |
| Policy:IAMUser/S3BucketEncryptionDisabled | 低 |
| Policy:IAMUser/S3BucketPublic | 高 |
| Policy:IAMUser/S3BucketReplicatedExternally | 高 |
| Policy:IAMUser/S3BucketSharedExternally | 高 |
| Policy:IAMUser/S3BucketSharedWithCloudFront | 中 |
政策調查結果的嚴重性不會根據調查結果的出現次數而變更。
## 敏感資料調查結果的嚴重性評分
敏感資料調查結果的嚴重性取決於 Amazon Macie 在 S3 物件中偵測到的敏感資料的性質和出現次數。下列主題指出 Macie 如何判斷每種敏感資料調查結果的嚴重性:
+ [SensitiveData:S3Object/Credentials](#findings-severity-credentials)
+ [SensitiveData:S3Object/CustomIdentifier](#findings-severity-cdis)
+ [SensitiveData:S3Object/Financial](#findings-severity-financial)
+ [SensitiveData:S3Object/Personal](#findings-severity-personal)
+ [SensitiveData:S3Object/Multiple](#findings-severity-multiple)
如需有關 Macie 可以在敏感資料調查結果中偵測和報告的敏感資料類型的詳細資訊,請參閱 [使用受管資料識別符](managed-data-identifiers.md)和 [建置自訂資料識別符](custom-data-identifiers.md)。
### SensitiveData:S3Object/Credentials
**SensitiveData:S3Object/Credentials** 調查結果表示 Macie 偵測到 S3 物件中的敏感登入資料。對於此類調查結果,Macie 會根據 Macie 在物件中偵測到的登入資料的類型和出現次數來決定嚴重性。
下表指出 Macie 指派給報告 S3 物件中登入資料出現的問題清單的嚴重性等級。
| 敏感資料類型 | 發生 1 次 | 2–99 次出現 | 100 次或以上 |
| --- | --- | --- | --- |
| AWS 私密存取金鑰 | 高 | 高 | 高 |
| Google Cloud API 金鑰 | 高 | 高 | 高 |
| HTTP 基本授權標頭 | 高 | 高 | 高 |
| JSON Web 權杖 (JWT) | 高 | 高 | 高 |
| OpenSSH 私密金鑰 | 高 | 高 | 高 |
| PGP 私密金鑰 | 高 | 高 | 高 |
| 公有金鑰密碼編譯標準 (PKCS) 私有金鑰 | 高 | 高 | 高 |
| PuTTY 私密金鑰 | 高 | 高 | 高 |
| 條紋 API 金鑰 | 高 | 高 | 高 |
### SensitiveData:S3Object/CustomIdentifier
**SensitiveData:S3Object/CustomIdentifier** 調查結果表示 S3 物件包含符合一或多個自訂資料識別符偵測條件的文字。物件可能包含多種類型的敏感資料。
根據預設,Macie 會將**中等**嚴重性等級指派給此類調查結果。如果受影響的 S3 物件包含至少一個符合至少一個自訂資料識別符之偵測條件的文字,Macie 會自動將**中等**嚴重性等級指派給調查結果。調查結果的嚴重性不會根據符合自訂資料識別符條件的文字出現次數而變更。
不過,如果您為產生調查結果的自訂資料識別符定義了自訂嚴重性設定,則此類調查結果的嚴重性可能會有所不同。如果是這種情況,Macie 會判斷嚴重性,如下所示:
+ 如果 S3 物件包含的文字僅符合一個自訂資料識別符的偵測條件,Macie 會根據該識別符的嚴重性設定來判斷調查結果的嚴重性。
+ 如果 S3 物件包含的文字符合多個自訂資料識別符的偵測條件,Macie 會透過評估每個自訂資料識別符的嚴重性設定,判斷哪些設定會產生最高嚴重性,然後將該最高嚴重性指派給問題清單,來判斷問題清單的嚴重性。
若要檢閱自訂資料識別符的嚴重性設定,您可以使用 Amazon Macie 主控台或 Amazon Macie API。若要檢閱主控台上的設定,請在導覽窗格中選擇**自訂資料識別符**,然後選擇自訂資料識別符的名稱。**嚴重性**區段顯示設定。若要以程式設計方式擷取設定,請使用 [GetCustomDataIdentifier](https://docs.aws.amazon.com/macie/latest/APIReference/custom-data-identifiers-id.html) 操作,或者,如果您使用的是 AWS Command Line Interface,請執行 [get-custom-data-identifier](https://docs.aws.amazon.com/cli/latest/reference/macie2/get-custom-data-identifier.html) 命令。若要了解設定,請參閱 [自訂資料識別符的組態選項](cdis-options.md)。
### SensitiveData:S3Object/Financial
**SensitiveData:S3Object/Financial** 調查結果表示 Macie 偵測到 S3 物件中的敏感財務資訊。對於此類調查結果,Macie 會根據 Macie 在物件中偵測到的財務資訊的類型和出現次數來決定嚴重性。
下表指出 Macie 指派給報告 S3 物件中財務資訊出現的問題清單的嚴重性等級。
| 敏感資料類型 | 發生 1 次 | 2–99 次出現 | 100 次或以上 |
| --- | --- | --- | --- |
| 銀行帳戶號碼 1 | 高 | 高 | 高 |
| 信用卡到期日 | 低 | 中 | 高 |
| 信用卡磁條資料 | 高 | 高 | 高 |
| 信用卡號碼 2 | 高 | 高 | 高 |
| 信用卡驗證碼 | 中 | 高 | 高 |
1. 任何類型的銀行帳戶號碼的嚴重性等級相同:基本銀行帳戶號碼 (BBAN)、國際銀行帳戶號碼 (IBAN),或是加拿大或美國銀行帳戶號碼。
1. 對於與關鍵字相鄰或不在關鍵字附近的信用卡號碼,嚴重性等級相同。
如果問題清單報告 S3 物件中的多種財務資訊類型,Macie 會計算 Macie 偵測到的每種財務資訊的嚴重性,判斷哪種類型會產生最高嚴重性,並將該最高嚴重性指派給問題清單,以判斷問題清單的嚴重性。例如,如果 Macie 在物件中偵測到 10 個信用卡過期日期 (**中**嚴重性等級) 和 10 個信用卡號碼 (**高**嚴重性等級),Macie 會將**高**嚴重性等級指派給調查結果。
### SensitiveData:S3Object/Personal
**SensitiveData:S3Object/Personal** 調查結果表示 Macie 偵測到 S3 物件中的敏感個人資訊。資訊可以是個人健康資訊 (PHI)、個人身分識別資訊 (PII) 或兩者的組合。對於此類調查結果,Macie 會根據 Macie 在物件中偵測到的個人資訊類型和出現次數來判斷嚴重性。
下表指出 Macie 指派給報告 S3 物件中 PHI 出現之敏感資料調查結果的嚴重性等級。
| 敏感資料類型 | 發生 1 次 | 2–99 次出現 | 100 次或以上 |
| --- | --- | --- | --- |
| 藥物強制執行機構 (DEA) 註冊號碼 | 高 | 高 | 高 |
| 健康保險申請號碼 (HICN) | 高 | 高 | 高 |
| 健康保險或醫療識別號碼 | 高 | 高 | 高 |
| 醫療保健通用程序編碼系統 (HCPCS) 程式碼 | 高 | 高 | 高 |
| 國家藥物代碼 (NDC) | 高 | 高 | 高 |
| 國家供應商識別符 (NPI) | 高 | 高 | 高 |
| 唯一裝置識別符 (UDI) | 低 | 中 | 高 |
下表指出 Macie 指派給敏感資料調查結果的嚴重性等級,這些調查結果會報告 S3 物件中 PII 的出現。
| 敏感資料類型 | 發生 1 次 | 2–99 次出現 | 100 次或以上 |
| --- | --- | --- | --- |
| 出生日期 | 低 | 中 | 高 |
| 駕照識別號碼 | 低 | 中 | 高 |
| 選民名冊號碼 | 高 | 高 | 高 |
| 全名 | 低 | 中 | 高 |
| 全域定位系統 (GPS) 座標 | 低 | 中 | 中 |
| HTTP Cookie | 低 | 中 | 高 |
| 郵寄地址 | 低 | 中 | 高 |
| 國家身分證號碼 | 高 | 高 | 高 |
| 國民保險號碼 (NINO) | 高 | 高 | 高 |
| 護照號碼 | 中 | 高 | 高 |
| 永久居留號碼 | 高 | 高 | 高 |
| 電話號碼 | 低 | 中 | 高 |
| 大眾運輸卡號碼 | 中 | 中 | 高 |
| 社會保險號碼 (SIN) | 高 | 高 | 高 |
| 社會安全號碼 (SSN) | 高 | 高 | 高 |
| 納稅人識別或參考號碼 \$1 | 高 | 高 | 高 |
| 車輛識別號碼 (VIN) | 低 | 低 | 中 |
\$1 例外狀況包括:阿根廷組織 (`ARGENTINA_ORGANIZATION_TAX_IDENTIFICATION_NUMBER`) 的 CUIT 號碼、哥倫比亞組織 (`COLOMBIA_ORGANIZATION_NIT_NUMBER`) 的 NIT 號碼,以及墨西哥組織 () 的 RFC 號碼`MEXICO_ORGANIZATION_RFC_NUMBER`。對於這些類型,嚴重性等級為:**中**為 1-99 次出現,而**高**為 100 次或更多次出現。
如果問題清單在物件中報告了多種類型的 PHI、PII 或 PHI 和 PII,Macie 會計算每種類型的嚴重性來判斷問題清單的嚴重性,判斷哪種類型會產生最高嚴重性,並將該最高嚴重性指派給問題清單。
例如,如果 Macie 在物件中偵測到 10 個全名 (**中**嚴重性等級) 和 5 個護照號碼 (**高**嚴重性等級),Macie 會將**高**嚴重性等級指派給調查結果。同樣地,如果 Macie 在物件中偵測到 10 個全名 (**中**嚴重性等級) 和 10 個健康保險識別號碼 (**高**嚴重性等級),Macie 會將**高**嚴重性等級指派給調查結果。
### SensitiveData:S3Object/Multiple
**SensitiveData:S3Object/Multiple** 調查結果表示 Macie 在 S3 物件中偵測到多個類別的敏感資料。敏感資料可以是符合一或多個自訂資料識別符之偵測條件的登入資料、財務資訊、個人資訊或文字的任意組合。
對於這種類型的調查結果,Macie 會透過計算 Macie 偵測到的每種敏感資料的嚴重性 (如上述主題所示)、判斷哪種類型會產生最高嚴重性,以及將該最高嚴重性指派給調查結果,來判斷嚴重性。
例如,如果 Macie 在物件中偵測到 10 個完整名稱 (**中**嚴重性等級) 和 10 AWS 個私密存取金鑰 (**高**嚴重性等級),Macie 會將**高**嚴重性等級指派給問題清單。