Déterminer le niveau de gravité d'un résultat d'exposition - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Déterminer le niveau de gravité d'un résultat d'exposition

Note

Security Hub est en version préliminaire et peut faire l'objet de modifications.

Security Hub attribue à chaque exposition une gravité par défaut deCRITICAL, HIGHMEDIUM, ouLOW. Les résultats d'exposition d'une gravité de INFORMATIONAL ne sont pas publiés. Security Hub utilise plusieurs facteurs pour déterminer le niveau de gravité par défaut d'un résultat d'exposition :

  • Sensibilisation : mesure dans laquelle l'exposition n'est pas théorique, mais comporte des exploits accessibles au public ou automatisés. Cela s'applique aux résultats d'exposition pour les EC2 instances et les fonctions Lambda.

  • Facilité de découverte : si des outils automatisés, tels qu'une analyse des ports ou une recherche sur Internet, sont disponibles pour découvrir la ressource à risque.

  • Facilité d'exploitation : facilité avec laquelle un auteur de menaces peut exploiter l'exposition. Par exemple, s'il existe des chemins réseau ouverts ou des métadonnées mal configurées, un acteur malveillant peut plus facilement exploiter cette exposition.

  • Probabilité d'exploitation — Probabilité que l'exposition soit exploitée dans les 30 prochains jours. Ce facteur correspond au système EPSS (Exploit Protection Scoring System) et s'applique aux résultats d'exposition pour les EC2 instances Amazon et les fonctions Lambda.

  • Impact — Le préjudice causé par l'exploitation. Par exemple, une exposition peut entraîner une perte de responsabilité, une perte de disponibilité, une perte de confidentialité en raison de l'exposition des données ou une perte d'intégrité en raison de la corruption des données.