Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menentukan tingkat keparahan temuan eksposur
catatan
Security Hub dalam rilis pratinjau dan dapat berubah sewaktu-waktu.
Security Hub menetapkan setiap eksposur untuk menemukan tingkat keparahan defaultCRITICAL,HIGH,MEDIUM, atauLOW. Temuan paparan dengan tingkat keparahan INFORMATIONAL tidak dipublikasikan. Security Hub menggunakan beberapa faktor untuk menentukan tingkat keparahan default dari temuan eksposur:
-
Kesadaran — Sejauh mana paparan tidak teoritis, tetapi memiliki eksploitasi yang tersedia untuk umum atau otomatis. Ini berlaku untuk temuan paparan untuk EC2 instance dan fungsi Lambda.
-
Kemudahan penemuan — Apakah alat otomatis, seperti pemindaian port atau pencarian internet, tersedia untuk menemukan sumber daya yang berisiko.
-
Kemudahan eksploitasi — Kemudahan di mana aktor ancaman dapat mengeksploitasi eksposur. Misalnya, jika jalur jaringan terbuka atau metadata yang salah konfigurasi ada, aktor ancaman dapat lebih mudah mengeksploitasi eksposur.
-
Kemungkinan eksploitasi — Kemungkinan eksposur akan dieksploitasi dalam 30 hari ke depan. Faktor ini sesuai dengan Exploit Protection Scoring System (EPSS) dan berlaku untuk temuan eksposur untuk EC2 instans Amazon dan fungsi Lambda.
-
Dampak — Kerugian jika eksploitasi dilakukan. Misalnya, paparan dapat menyebabkan hilangnya akuntabilitas, hilangnya ketersediaan, hilangnya kerahasiaan dari paparan data, atau hilangnya integritas dari korupsi data.
