本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 了解 Amazon Inspector 調查結果的嚴重性等級
當 Amazon Inspector 產生問題清單時,它會為問題清單指派嚴重性評分。嚴重性評分可協助您評估問題清單並排定優先順序。調查結果的嚴重性評分對應於數值分數和層級:**資訊**性、**低**、**中**、**高**和**關鍵**性。Amazon Inspector 會根據問題清單[類型來決定問題清單](https://docs.aws.amazon.com/inspector/latest/user/findings-types.html)的嚴重性評分。本節說明 Amazon Inspector 如何判斷每個調查結果類型的嚴重性評分。
## 軟體套件漏洞嚴重性
Amazon Inspector 使用 NVD/CVSS 分數作為軟體套件漏洞嚴重性評分的基礎。NVD/CVSS 分數是 NVD 發佈並由 CVSS 定義的漏洞嚴重性分數。NVD/CVSS 分數是安全性指標的組成,例如攻擊複雜性、入侵程式碼成熟度和所需的權限。Amazon Inspector 會產生 1 到 10 的數值分數,反映漏洞的嚴重性。Amazon Inspector 將此分類為基本分數,因為它會根據漏洞的內在特性來反映漏洞的嚴重性,這些特性會隨著時間而保持不變。此分數也會假設不同部署環境中的合理最壞情況影響。[CVSS v3 標準](https://www.first.org/cvss/specification-document)會將 CVSS 分數映射至下列嚴重性評分。
| | |
| --- |--- |
| **分數** | **評分** |
| 0 | Informational |
| 0.1–3.9 | Low |
| 4.0–6.9 | Medium |
| 7.0–8.9 | High |
| 9.0–10.0 | Critical |
套件漏洞調查結果的嚴重性也可以是**未分類**。這表示廠商尚未為偵測到的漏洞設定漏洞分數。在這種情況下,我們建議您使用調查結果URLs 來研究該漏洞並做出相應的回應。
套件漏洞調查結果包含以下分數和相關聯的分數向量,作為其調查結果詳細資訊的一部分:
+ EPSS 分數
+ Inspector 分數
+ Amazon CVE 的 CVSS 3.1
+ NVD 的 CVSS 3.1
+ 來自 NVD 的 CVSS 2.0 (如適用)
## 程式碼漏洞嚴重性
對於程式碼漏洞問題清單,Amazon Inspector 會使用產生問題清單的 Amazon Q 偵測器定義的嚴重性等級。每個偵測器都會使用 CVSS v3 評分系統指派嚴重性。?
## 網路連線能力嚴重性
Amazon Inspector 會根據公開的服務、連接埠和通訊協定,以及開放路徑的類型,來判斷網路連線能力漏洞的嚴重性。下表定義了這些嚴重性評分。**開啟路徑評分**欄中的值代表來自虛擬閘道、對等 VPCs 和 AWS Direct Connect 網路的開啟路徑。所有其他公開的服務、連接埠和通訊協定都有資訊嚴重性評分。
| | | | | |
| --- |--- |--- |--- |--- |
| **服務** | **TCP 連接埠** | **UDP 連接埠** | **網際網路路徑評分** | **開啟路徑評分** |
| DHCP | 67, 68, 546, 547 | 67, 68, 546, 547 | Medium | Informational |
| Elasticsearch | 9300, 9200 | NA | Medium | Informational |
| FTP | 21 | 21 | High | Medium |
| Global catalog LDAP | 3268 | NA | Medium | Informational |
| Global catalog LDAP over TLS | 3269 | NA | Medium | Informational |
| HTTP | 80 | 80 | Low | Informational |
| HTTPS | 443 | 443 | Low | Informational |
| Kerberos | 88, 464, 543, 544, 749, 751 | 88, 464, 749, 750, 751, 752 | Medium | Informational |
| LDAP | 389 | 389 | Medium | Informational |
| LDAP over TLS | 636 | NA | Medium | Informational |
| MongoDB | 27017, 27018, 27019, 28017 | NA | Medium | Informational |
| MySQL | 3306 | NA | Medium | Informational |
| NetBIOS | 137, 139 | 137, 138 | Medium | Informational |
| NFS | 111, 2049, 4045, 1110 | 111, 2049, 4045, 1110 | Medium | Informational |
| Oracle | 1521, 1630 | NA | Medium | Informational |
| PostgreSQL | 5432 | NA | Medium | Informational |
| Print services | 515 | NA | High | Medium |
| RDP | 3389 | 3389 | Medium | Low |
| RPC | 111, 135, 530 | 111, 135, 530 | Medium | Informational |
| SMB | 445 | 445 | Medium | Informational |
| SSH | 22 | 22 | Medium | Low |
| SQL Server | 1433 | 1434 | Medium | Informational |
| Syslog | 601 | 514 | Medium | Informational |
| Telnet | 23 | 23 | High | Medium |
| WINS | 1512, 42 | 1512, 42 | Medium | Informational |