AWS - Macie Enum
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Macie is 'n diens wat ontwerp is om outomaties data te ontdek, te klassifiseer en te identifiseer binne 'n AWS-rekening. Dit benut masjienleer om data voortdurend te monitor en te analiseer, met die fokus op die opsporing en waarskuwing teen ongewone of verdagte aktiwiteite deur cloud trail event data en gebruikersgedragspatrone te ondersoek.
Belangrike Kenmerke van Amazon Macie:
Aktiewe Data Hersiening: Gebruik masjienleer om data aktief te hersien soos verskeie aksies binne die AWS-rekening plaasvind.
Anomalie Opsporing: Identifiseer onreëlmatige aktiwiteite of toegangspatrone, wat waarskuwings genereer om potensiële data blootstellingsrisiko's te verminder.
Voortdurende Monitering: Monitor en ontdek outomaties nuwe data in Amazon S3, met behulp van masjienleer en kunsmatige intelligensie om aan te pas by data toegangspatrone oor tyd.
Data Klassifikasie met NLP: Gebruik natuurlike taalverwerking (NLP) om verskillende datatipes te klassifiseer en te interpreteer, en risiko punte toe te ken om bevindings te prioritiseer.
Sekuriteitsmonitering: Identifiseer sekuriteitsgevoelige data, insluitend API sleutels, geheime sleutels, en persoonlike inligting, wat help om data lekke te voorkom.
Amazon Macie is 'n streekdiens en vereis die 'AWSMacieServiceCustomerSetupRole' IAM Rol en 'n geaktiveerde AWS CloudTrail vir funksionaliteit.
Macie kategoriseer waarskuwings in vooraf gedefinieerde kategorieë soos:
Anonimiseerde toegang
Data nakoming
Kredensieelverlies
Privilege-eskalasie
Ransomware
Verdachte toegang, ens.
Hierdie waarskuwings bied gedetailleerde beskrywings en resultaatopbrekings vir effektiewe reaksie en oplossing.
Die dashboard kategoriseer data in verskeie afdelings, insluitend:
S3 Objekte (volgens tydsbereik, ACL, PII)
Hoë-risiko CloudTrail gebeurtenisse/gebruikers
Aktiwiteit Lokasies
CloudTrail gebruikersidentiteitstipes, en meer.
Gebruikers word geklassifiseer in vlakke gebaseer op die risiko vlak van hul API oproepe:
Platinum: Hoë-risiko API oproepe, dikwels met admin regte.
Goud: Infrastruktuur-verwante API oproepe.
Silwer: Medium-risiko API oproepe.
Brons: Lae-risiko API oproepe.
Identiteitstipes sluit in: Root, IAM gebruiker, Aangenome Rol, Gefedereerde Gebruiker, AWS Rekening, en AWS Diens, wat die bron van versoeke aandui.
Data klassifikasie sluit in:
Inhouds tipe: Gebaseer op gedetecteerde inhoud tipe.
Lêeruitbreiding: Gebaseer op lêeruitbreiding.
Tema: Gekategoriseer volgens sleutelwoorde binne lêers.
Regex: Gekategoriseer gebaseer op spesifieke regex patrone.
Die hoogste risiko onder hierdie kategorieë bepaal die lêer se finale risikoniveau.
Amazon Macie se navorsingsfunksie laat toe vir pasgemaakte navrae oor alle Macie data vir diepgaande analise. Filters sluit CloudTrail Data, S3 Emmer eienskappe, en S3 Objekte in. Boonop ondersteun dit die uitnodiging van ander rekeninge om Amazon Macie te deel, wat samewerkende databeheer en sekuriteitsmonitering fasiliteer.
Van 'n aanvaller se perspektief is hierdie diens nie gemaak om die aanvaller te ontdek nie, maar om sensitiewe inligting in die gestoor lêers te ontdek. Daarom kan hierdie diens 'n aanvaller help om sensitiewe inligting binne die emmers te vind. Tog, dalk kan 'n aanvaller ook belangstel om dit te ontwrig om te voorkom dat die slagoffer waarskuwings ontvang en daardie inligting makliker steel.
TODO: PRs is welkom!
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)