As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Determinação do nível de gravidade de uma descoberta de exposição
AWS O Security Hub atribui a cada exposição encontrando uma severidade padrão deCRITICAL,HIGH,MEDIUM, ouLOW. As descobertas de exposição com uma gravidade de INFORMATIONAL não são publicadas. O Security Hub usa vários fatores para determinar o nível de gravidade padrão de uma descoberta de exposição:
-
Consciência: até que ponto a exposição não é teórica, mas tem explorações automatizadas ou disponíveis publicamente. Isso se aplica às descobertas de exposição para EC2 instâncias e funções Lambda.
-
Facilidade de descoberta: se ferramentas automatizadas, como varredura de portas ou pesquisa na Internet, estão disponíveis para descobrir o recurso em risco.
-
Facilidade de exploração: a facilidade com que um agente de ameaça pode explorar a exposição. Por exemplo, se existirem caminhos de rede abertos ou metadados mal configurados, um agente de ameaça poderá explorar mais facilmente a exposição.
-
Probabilidade de exploração: a probabilidade de a exposição ser explorada nos próximos 30 dias. Esse fator corresponde ao Exploit Protection Scoring System (EPSS) e se aplica às descobertas de exposição para instâncias da Amazon EC2 e funções Lambda.
-
Impacto: o dano se a exploração for realizada. Por exemplo, uma exposição pode levar à perda de responsabilização, perda de disponibilidade, perda de confidencialidade devido à exposição de dados ou perda de integridade devido à corrupção de dados.
