翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
露出検出結果の重要度レベルの決定
AWS Security Hub は、各露出検出結果にデフォルトの重要度 CRITICAL、HIGH、、MEDIUMまたは を割り当てますLOW。重要度が INFORMATIONAL の露出の検出結果は公開されません。Security Hub は、いくつかの要因を使用して、露出検出結果のデフォルトの重要度レベルを決定します。
-
認知度 – 露出が理論上のものではなく、公開されている、または自動化されたエクスプロイトがある程度。これは、EC2 インスタンスと Lambda 関数の露出の検出結果に適用されます。
-
検出の容易さ – ポートスキャンやインターネット検索などの自動ツールが、リスクのあるリソースを検出できるかどうか。
-
悪用の容易さ – 脅威アクターが露出を悪用できる容易さ。例えば、オープンなネットワークパスや誤って設定されたメタデータが存在する場合、脅威アクターはより簡単に露出を悪用できます。
-
悪用の可能性 – 今後 30 日間に露出が悪用される可能性。この要素は、Exploit Protection Scoring System (EPSS) に対応し、Amazon EC2 インスタンスと Lambda 関数の露出検出結果に適用されます。
-
影響 – 悪用が実行された場合の損害。例えば、露出すると、説明責任の喪失、可用性の喪失、データ公開による機密性の喪失、データ破損による整合性の喪失につながる可能性があります。
