Bestimmung des Schweregrads eines Expositionsergebnisses - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bestimmung des Schweregrads eines Expositionsergebnisses

Anmerkung

Security Hub befindet sich in der Vorschauversion und kann sich ändern.

Security Hub weist jedem Sicherheitsrisiko, das entdeckt wird, einen Standardschweregrad vonCRITICAL, HIGHMEDIUM, oder LOW zu. Expositionsergebnisse mit einem Schweregrad von INFORMATIONAL werden nicht veröffentlicht. Security Hub verwendet mehrere Faktoren, um den Standardschweregrad einer Risikofeststellung zu bestimmen:

  • Sensibilisierung — Das Ausmaß, in dem die Gefahr nicht theoretisch ist, sondern öffentlich zugängliche oder automatisierte Exploits beinhaltet. Dies gilt für Expositionsergebnisse für EC2 Instances und Lambda-Funktionen.

  • Einfache Erkennung — Ob automatisierte Tools wie ein Port-Scan oder eine Internetsuche zur Verfügung stehen, um die gefährdete Ressource zu entdecken.

  • Einfache Ausnutzung — Die Leichtigkeit, mit der ein Bedrohungsakteur die Gefahr ausnutzen kann. Wenn beispielsweise offene Netzwerkpfade oder falsch konfigurierte Metadaten existieren, kann ein Bedrohungsakteur die Gefahr leichter ausnutzen.

  • Wahrscheinlichkeit eines Exploits — Die Wahrscheinlichkeit, dass das Sicherheitsrisiko in den nächsten 30 Tagen ausgenutzt wird. Dieser Faktor entspricht dem Exploit Protection Scoring System (EPSS) und gilt für Risikopergebnisse für EC2 Amazon-Instances und Lambda-Funktionen.

  • Auswirkung — Der Schaden, der entsteht, wenn der Exploit ausgeführt wird. Eine Offenlegung könnte beispielsweise zum Verlust der Rechenschaftspflicht, zum Verlust der Verfügbarkeit, zum Verlust der Vertraulichkeit aufgrund der Offenlegung von Daten oder zum Verlust der Integrität aufgrund von Datenbeschädigung führen.