Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Déterminer le niveau de gravité d'un résultat d'exposition AWS Security Hub attribue à chaque exposition une gravité par défaut de`CRITICAL`, `HIGH``MEDIUM`, ou`LOW`. Les résultats d'exposition d'une gravité de `INFORMATIONAL` ne sont pas publiés. Security Hub utilise plusieurs facteurs pour déterminer le niveau de gravité par défaut d'un résultat d'exposition : + **Sensibilisation** : mesure dans laquelle l'exposition n'est pas théorique, mais comporte des exploits accessibles au public ou automatisés. Cela s'applique aux résultats d'exposition pour les instances EC2 et les fonctions Lambda. + **Facilité de découverte** : si des outils automatisés, tels qu'une analyse des ports ou une recherche sur Internet, sont disponibles pour découvrir la ressource à risque. + **Facilité d'exploitation** : facilité avec laquelle un auteur de menaces peut exploiter l'exposition. Par exemple, s'il existe des chemins réseau ouverts ou des métadonnées mal configurées, un acteur malveillant peut plus facilement exploiter cette exposition. + **Probabilité d'exploitation** : probabilité que l'exposition soit exploitée dans les 30 prochains jours. Ce facteur correspond au système EPSS (Exploit Protection Scoring System) et s'applique aux résultats d'exposition pour les instances Amazon EC2 et les fonctions Lambda. + **Impact** — Le préjudice causé par l'exploitation. Par exemple, une exposition peut entraîner une perte de responsabilité, une perte de disponibilité, une perte de confidentialité en raison de l'exposition des données ou une perte d'intégrité en raison de la corruption des données.