翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 露出検出結果の重要度レベルの決定
<a name="exposure-findings-severity"></a>

AWS Security Hub は、各露出の検出結果にデフォルトの重要度 `CRITICAL`、`HIGH`、、`MEDIUM`または を割り当てます`LOW`。重要度が `INFORMATIONAL` の露出の検出結果は公開されません。Security Hub は、いくつかの要因を使用して、露出検出結果のデフォルトの重要度レベルを決定します。
+ **認知度** – 露出が理論上のものではなく、公開されている、または自動化されたエクスプロイトがある程度。これは、EC2 インスタンスと Lambda 関数の露出の検出結果に適用されます。
+ **検出の容易さ** – ポートスキャンやインターネット検索などの自動ツールが、リスクのあるリソースを検出できるかどうか。
+ **悪用の容易さ** – 脅威アクターが露出を悪用できる容易さ。例えば、オープンなネットワークパスや誤って設定されたメタデータが存在する場合、脅威アクターはより簡単に露出を悪用できます。
+ **悪用の可能性** – 今後 30 日間に露出が悪用される可能性。この要素は、Exploit Protection Scoring System (EPSS) に対応し、Amazon EC2 インスタンスと Lambda 関数の露出検出結果に適用されます。
+ **影響** – 悪用が実行された場合の損害。例えば、露出すると、説明責任の喪失、可用性の喪失、データ公開による機密性の喪失、データ破損による整合性の喪失につながる可能性があります。