AWS - Macie Enum
AWS - Macie Enum
Macie
Amazon Macie inajitokeza kama huduma iliyoundwa kugundua, kuchambua, na kutambua data kiotomatiki ndani ya akaunti ya AWS. Inatumia machine learning kufuatilia na kuchambua data kwa usahihi, ikilenga hasa kugundua na kutoa tahadhari dhidi ya shughuli za kawaida au zisizo za kawaida kwa kuchunguza data za cloud trail events na mifano ya tabia ya watumiaji.
Vipengele muhimu vya Amazon Macie:
Mapitio ya Data ya Moja kwa Moja: Hutumia machine learning kuchunguza data kwa ufanisi wakati hatua mbalimbali zinatokea ndani ya akaunti ya AWS.
Uchunguzi wa Kutokea kwa Kupita Kiasi: Hutambua shughuli au mifumo ya ufikiaji isiyo ya kawaida, ikitoa tahadhari za kupunguza hatari za ufunuo wa data.
Ufuatiliaji wa Kudumu: Kiotomatiki inafuatilia na kutambua data mpya kwenye Amazon S3, ikitegemea machine learning na artificial intelligence kuzoea mifumo ya ufikiaji wa data kwa muda.
Uainishaji wa Data na NLP: Inatumia usindikaji wa lugha asilia (NLP) kuainisha na kufasiri aina tofauti za data, ikitoa alama za hatari kipaumbele cha kupata matokeo.
Ufuatiliaji wa Usalama: Hutambua data zenye hisia za usalama, ikiwa ni pamoja na funguo za API, funguo za siri, na taarifa za kibinafsi, kusaidia kuzuia uvujaji wa data.
Amazon Macie ni huduma ya kikanda na inahitaji jukumu la IAM 'AWSMacieServiceCustomerSetupRole' na AWS CloudTrail iliyowezeshwa kwa utendaji.
Mfumo wa Tahadhari
Macie inagawa tahadhari katika makundi yaliyopangwa kama:
Upatikanaji uliofanywa bila kutambulika
Ufuatiliaji wa data
Upotezaji wa siri
Kuongezeka kwa madaraka
Ransomware
Upatikanaji wenye shaka, n.k.
Tahadhari hizi hutoa maelezo ya kina na uchambuzi wa matokeo kwa majibu na ufumbuzi wa ufanisi.
Vipengele vya Dashibodi
Dashibodi inagawa data katika sehemu mbalimbali, ikiwa ni pamoja na:
Vitu vya S3 (kwa kipindi cha muda, ACL, PII)
Matukio/watumiaji wa CloudTrail wenye hatari kubwa
Maeneo ya Shughuli
Aina za utambulisho wa watumiaji wa CloudTrail, na zaidi.
Uainishaji wa Watumiaji
Watumiaji wanapangwa katika viwango kulingana na kiwango cha hatari cha simu zao za API:
Platinum: Simu za API zenye hatari kubwa, mara nyingi zenye mamlaka ya admin.
Gold: Simu za API zinazohusiana na miundombinu.
Silver: Simu za API zenye hatari ya wastani.
Bronze: Simu za API zenye hatari ndogo.
Aina za Utambulisho
Aina za utambulisho ni pamoja na Root, Mtumiaji wa IAM, Jukumu lililodhaniwa, Mtumiaji aliyejumuishwa, Akaunti ya AWS, na Huduma ya AWS, ikionyesha chanzo cha maombi.
Uainishaji wa Data
Uainishaji wa data unajumuisha:
Aina ya Yaliyomo: Kulingana na aina ya yaliyomo iliyogunduliwa.
Kifungu cha Faili: Kulingana na kifungu cha faili.
Mada: Imepangwa kwa maneno muhimu ndani ya faili.
Regex: Imepangwa kulingana na mifumo maalum ya regex.
Hatari kubwa kati ya vikundi hivi inaamua kiwango cha hatari cha faili.
Utafiti na Uchambuzi
Kazi ya utafiti ya Amazon Macie inaruhusu utaftaji wa desturi kote kwenye data zote za Macie kwa uchambuzi wa kina. Vichujio ni pamoja na Data ya CloudTrail, mali za Bakuli la S3, na Vitu vya S3. Zaidi ya hayo, inasaidia kuwaalika akaunti zingine kushiriki Amazon Macie, ikirahisisha usimamizi wa data wa ushirikiano na ufuatiliaji wa usalama.
Uorodheshaji
Baada ya Uvamizi
Kutoka mtazamo wa mshambuliaji, huduma hii haikubuniwi kugundua mshambuliaji, bali kugundua habari nyeti katika faili zilizohifadhiwa. Kwa hivyo, huduma hii inaweza kusaidia mshambuliaji kupata habari nyeti ndani ya vikasha. Hata hivyo, labda mshambuliaji angekuwa na nia pia ya kuitatiza ili kuzuia mwathiriwa kupata tahadhari na kuiba habari hiyo kwa urahisi zaidi.
TODO: PRs ni karibu!
Marejeo
Last updated