AWS - Macie Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Amazon Macie inajitokeza kama huduma iliyoundwa ili kutambua, kuainisha, na kubaini data ndani ya akaunti ya AWS kiotomatiki. Inatumia machine learning ili kuendelea kufuatilia na kuchambua data, ikilenga hasa kutambua na kutoa tahadhari dhidi ya shughuli zisizo za kawaida au za kutatanisha kwa kuchunguza cloud trail event data na mifumo ya tabia za watumiaji.
Vipengele Muhimu vya Amazon Macie:
Mapitio ya Data ya Kazi: Inatumia machine learning kukagua data kwa njia ya kazi mbalimbali zinazotokea ndani ya akaunti ya AWS.
Utambuzi wa Mambo Yasiyo ya Kawaida: Inatambua shughuli zisizo za kawaida au mifumo ya ufikiaji, ikizalisha tahadhari ili kupunguza hatari za uwezekano wa kufichika kwa data.
Ufuatiliaji Endelevu: Inafuatilia na kutambua data mpya katika Amazon S3 kiotomatiki, ikitumia machine learning na akili bandia kubadilika kulingana na mifumo ya ufikiaji wa data kwa muda.
Uainishaji wa Data kwa NLP: Inatumia usindikaji wa lugha asilia (NLP) kuainisha na kutafsiri aina mbalimbali za data, ikitoa alama za hatari ili kuipa kipaumbele matokeo.
Ufuatiliaji wa Usalama: Inatambua data nyeti za usalama, ikiwa ni pamoja na funguo za API, funguo za siri, na taarifa za kibinafsi, kusaidia kuzuia kufichika kwa data.
Amazon Macie ni huduma ya kikanda na inahitaji 'AWSMacieServiceCustomerSetupRole' IAM Role na AWS CloudTrail iliyoanzishwa kwa ajili ya utendaji.
Macie inagawanya tahadhari katika makundi yaliyoainishwa kama:
Ufikiaji wa Anonymized
Uzingatiaji wa Data
Kupoteza Kiwango
Kuinua Mamlaka
Ransomware
Ufikiaji wa Kutatanisha, nk.
Tahadhari hizi zinatoa maelezo ya kina na ufafanuzi wa matokeo kwa ajili ya majibu na ufumbuzi mzuri.
Dashibodi inagawanya data katika sehemu mbalimbali, ikiwa ni pamoja na:
Vitu vya S3 (kwa muda, ACL, PII)
Matukio/matumizi ya CloudTrail yenye hatari kubwa
Mahali pa Shughuli
Aina za utambulisho wa mtumiaji wa CloudTrail, na zaidi.
Watumiaji wanaainishwa katika ngazi kulingana na kiwango cha hatari ya simu zao za API:
Platinum: Simu za API zenye hatari kubwa, mara nyingi zikiwa na mamlaka ya admin.
Gold: Simu za API zinazohusiana na miundombinu.
Silver: Simu za API zenye hatari ya kati.
Bronze: Simu za API zenye hatari ndogo.
Aina za utambulisho ni pamoja na Root, mtumiaji wa IAM, Jukumu lililopewa, Mtumiaji wa Shirikisho, Akaunti ya AWS, na Huduma ya AWS, ikionyesha chanzo cha maombi.
Uainishaji wa data unajumuisha:
Aina ya Maudhui: Kulingana na aina ya maudhui iliyogunduliwa.
Kiambatisho cha Faili: Kulingana na kiambatisho cha faili.
Mada: Imeainishwa kwa maneno muhimu ndani ya faili.
Regex: Imeainishwa kulingana na mifumo maalum ya regex.
Hatari ya juu zaidi kati ya makundi haya inamua kiwango cha hatari cha faili.
Kazi ya utafiti ya Amazon Macie inaruhusu maswali maalum katika data yote ya Macie kwa ajili ya uchambuzi wa kina. Filters ni pamoja na Data ya CloudTrail, mali za S3 Bucket, na Vitu vya S3. Aidha, inasaidia kuwalika akaunti nyingine kushiriki Amazon Macie, ikirahisisha usimamizi wa data wa pamoja na ufuatiliaji wa usalama.
Kutoka kwa mtazamo wa mshambuliaji, huduma hii haijaundwa kugundua mshambuliaji, bali kugundua taarifa nyeti katika faili zilizohifadhiwa. Hivyo, huduma hii inaweza kusaidia mshambuliaji kupata taarifa nyeti ndani ya ndoo. Hata hivyo, labda mshambuliaji anaweza pia kuwa na hamu ya kuingilia kati ili kuzuia mwathirika kupata arifa na kuiba taarifa hiyo kwa urahisi zaidi.
TODO: PRs are welcome!
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)