Determinazione del livello di gravità di un rilevamento dell'esposizione - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Determinazione del livello di gravità di un rilevamento dell'esposizione

Nota

Security Hub è in versione di anteprima ed è soggetto a modifiche.

Security Hub assegna a ogni esposizione rilevando una gravità predefinita di CRITICALHIGH,MEDIUM, oLOW. I risultati dell'esposizione con una gravità di INFORMATIONAL non vengono pubblicati. Security Hub utilizza diversi fattori per determinare il livello di gravità predefinito di un rilevamento dell'esposizione:

  • Consapevolezza: la misura in cui l'esposizione non è teorica, ma presenta exploit disponibili al pubblico o automatizzati. Questo vale per i risultati di esposizione per EC2 le istanze e le funzioni Lambda.

  • Facilità di scoperta: indipendentemente dal fatto che siano disponibili strumenti automatizzati, come la scansione delle porte o la ricerca su Internet, per individuare la risorsa a rischio.

  • Facilità di sfruttamento: la facilità con cui un autore di minacce può sfruttare l'esposizione. Ad esempio, se esistono percorsi di rete aperti o metadati configurati in modo errato, un autore della minaccia può sfruttare più facilmente l'esposizione.

  • Probabilità di sfruttamento: la probabilità che l'esposizione venga sfruttata nei prossimi 30 giorni. Questo fattore corrisponde all'Exploit Protection Scoring System (EPSS) e si applica ai risultati sull'esposizione per EC2 le istanze Amazon e le funzioni Lambda.

  • Impatto: il danno derivante dall'esecuzione dell'exploit. Ad esempio, un'esposizione potrebbe portare alla perdita di responsabilità, alla perdita di disponibilità, alla perdita di riservatezza derivante dall'esposizione dei dati o alla perdita di integrità a causa del danneggiamento dei dati.