기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Inspector 조사 결과의 심각도 수준 이해
Amazon Inspector는 조사 결과를 생성할 때 조사 결과에 심각도 등급을 할당합니다. 심각도 등급은 조사 결과를 평가하고 우선순위를 정하는 데 도움이 됩니다. 조사 결과에 대한 심각도 등급은 **정보**, **낮음**, **중간**, **높음**, **중요** 등의 수치 점수 및 수준에 해당합니다. Amazon Inspector는 [조사 결과 유형](https://docs.aws.amazon.com/inspector/latest/user/findings-types.html)에 따라 조사 결과의 심각도 등급을 결정합니다. 이 섹션에서는 Amazon Inspector가 각 조사 결과 유형에 대한 심각도 등급을 결정하는 방법에 대해 설명합니다.
## 소프트웨어 패키지 취약성 심각도
Amazon Inspector에서는 소프트웨어 패키지 취약성에 대한 심각도 점수의 기준으로 NVD/CVSS 점수가 사용됩니다. NVD/CVSS 점수는 NVD에서 발표하고 CVSS에서 정의한 취약성 심각도 점수로, 공격 복잡도, 익스플로잇 코드 성숙도, 필요한 권한 등의 보안 지표로 구성됩니다. Amazon Inspector는 취약성의 심각도를 반영하여 1부터 10까지의 숫자로 점수를 산출합니다. 이 점수는 시간이 지나도 일정하게 유지되는 취약성의 본질적인 특성에 따라 취약성의 심각도를 반영하기 때문에 Amazon Inspector에서는 이를 기본 점수로 분류합니다. 또한 이 점수는 배포된 여러 환경 전반에서 합리적인 최악의 영향을 가정한 것입니다. [CVSS v3 표준](https://www.first.org/cvss/specification-document)은 CVSS 점수를 다음과 같은 심각도 등급에 매핑합니다.
| | |
| --- |--- |
| **점수** | **등급** |
| 0 | Informational |
| 0.1–3.9 | Low |
| 4.0–6.9 | Medium |
| 7.0–8.9 | High |
| 9.0–10.0 | Critical |
패키지 취약성 결과의 심각도로 **분류되지 않음**이 할당될 수도 있습니다. 이는 공급업체가 탐지된 취약성에 대해 취약성 점수를 아직 설정하지 않은 경우입니다. 이 경우 조사 결과의 참조 URL을 사용하여 취약성을 조사하고 그에 따라 대응하는 것이 좋습니다.
패키지 취약성 조사 결과에는 다음과 같은 점수와 관련 점수 벡터가 조사 결과 세부 정보의 일부로 포함됩니다.
+ EPSS 점수
+ Inspector 점수
+ Amazon CVE의 CVSS 3.1
+ NVD의 CVSS 3.1
+ NVD의 CVSS 2.0(해당하는 경우)
## 코드 취약성 심각도
코드 취약성 조사 결과의 경우 Amazon Inspector는 해당 조사 결과를 생성한 Amazon Q 탐지기에서 정의한 심각도 수준을 사용합니다. CVSS v3 채점 시스템을 사용하여 각 탐지기에 심각도가 할당됩니다.
## 네트워크 연결성 심각도
Amazon Inspector는 노출된 서비스, 포트 및 프로토콜과 개방 경로 유형을 기반으로 네트워크 연결성 취약성의 심각도를 결정합니다. 다음 표에는 이러한 심각도 등급이 정의되어 있습니다. **개방 경로 등급** 열의 값은 가상 게이트웨이, 피어링된 VPCs 및 AWS Direct Connect 네트워크의 개방 경로를 나타냅니다. 기타 모든 노출된 서비스, 포트 및 프로토콜에는 정보 심각도 등급이 할당됩니다.
| | | | | |
| --- |--- |--- |--- |--- |
| **서비스**: | **TCP 포트** | **UDP 포트** | **인터넷 경로 등급** | **개방 경로 등급** |
| DHCP | 67, 68, 546, 547 | 67, 68, 546, 547 | Medium | Informational |
| Elasticsearch | 9300, 9200 | NA | Medium | Informational |
| FTP | 21 | 21 | High | Medium |
| Global catalog LDAP | 3268 | NA | Medium | Informational |
| Global catalog LDAP over TLS | 3269 | NA | Medium | Informational |
| HTTP | 80 | 80 | Low | Informational |
| HTTPS | 443 | 443 | Low | Informational |
| Kerberos | 88, 464, 543, 544, 749, 751 | 88, 464, 749, 750, 751, 752 | Medium | Informational |
| LDAP | 389 | 389 | Medium | Informational |
| LDAP over TLS | 636 | NA | Medium | Informational |
| MongoDB | 27017, 27018, 27019, 28017 | NA | Medium | Informational |
| MySQL | 3306 | NA | Medium | Informational |
| NetBIOS | 137, 139 | 137, 138 | Medium | Informational |
| NFS | 111, 2049, 4045, 1110 | 111, 2049, 4045, 1110 | Medium | Informational |
| Oracle | 1521, 1630 | NA | Medium | Informational |
| PostgreSQL | 5432 | NA | Medium | Informational |
| Print services | 515 | NA | High | Medium |
| RDP | 3389 | 3389 | Medium | Low |
| RPC | 111, 135, 530 | 111, 135, 530 | Medium | Informational |
| SMB | 445 | 445 | Medium | Informational |
| SSH | 22 | 22 | Medium | Low |
| SQL Server | 1433 | 1434 | Medium | Informational |
| Syslog | 601 | 514 | Medium | Informational |
| Telnet | 23 | 23 | High | Medium |
| WINS | 1512, 42 | 1512, 42 | Medium | Informational |