Amazon Inspector の検出結果の重要度レベルを理解する - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector の検出結果の重要度レベルを理解する

Amazon Inspector が結果を生成すると、結果に重要度評価が割り当てられます。重大度評価は、検出結果の評価と優先順位付けに役立ちます。検出結果の重要度評価は、数値スコアとレベルに対応しています。情報 低 、中 重大 です。 Amazon Inspector は、検出結果タイプ に基づいて検出結果の重要度評価を決定します。このセクションでは、Amazon Inspector が各検出結果タイプの重要度評価を決定する方法について説明します。

ソフトウェアパッケージの脆弱性の重要度

Amazon Inspector は、ソフトウェアパッケージの脆弱性の重要度スコアリングの基礎として NVD/CVSS スコアを使用します。NVD/CVSS スコアは、 によって発行NVDされ、 によって定義される脆弱性重要度スコアですCVSS。NVD/CVSS スコアは、攻撃の複雑さ、エクスプロイトコードの成熟度、必要な権限など、セキュリティメトリクスの構成です。Amazon Inspector は、脆弱性の重要度を反映した 1 から 10 までの数値スコアを生成します。Amazon Inspector では、これを基本スコアとして分類しています。これは、脆弱性の重要度がその固有の特性に従って反映され、時間が経過しても変化しないためです。このスコアは、デプロイされたさまざまな環境における最悪の場合の妥当な影響も想定しています。CVSS v3 標準は、CVSSスコアを次の重要度評価にマッピングします。

スコア

Rating

0 情報
0.1~3.9
4.0~6.9 中程度
7.0~8.9 高い
9.0~10.0 [非常事態]

パッケージ脆弱性の検出結果は、重要度が「未選別」である場合もあります。つまり、ベンダーは検出された脆弱性の脆弱性スコアをまだ設定していないということです。この場合、調査結果URLsのリファレンスを使用してその脆弱性を調査し、それに応じて対応することをお勧めします。

パッケージ脆弱性の検出結果には、検出結果の詳細の一部として、以下のスコアと関連するスコアリングベクトルが含まれます。

  • EPSS スコア

  • Inspector スコア

  • CVSS Amazon の 3.1 CVE

  • CVSS から 3.1 NVD

  • CVSS 2.0 from NVD (該当する場合)

コード脆弱性の重要度

コード脆弱性の検出結果の場合、Amazon Inspector は検出結果を生成した Amazon CodeGuru ディテクターによって定義された重要度レベルを使用します。各ディテクターには、v3 CVSS スコアリングシステムを使用して重要度が割り当てられます。が CodeGuru 使用する重要度の説明については、 CodeGuru ガイドの「重要度の定義」を参照してください。重要度別のディテクターのリストについては、以下のサポートされているプログラミング言語から選択してください。

ネットワーク到達可能性の重要度

Amazon Inspector は、公開されているサービス、ポート、プロトコル、およびオープンパスのタイプに基づいて、ネットワーク到達可能性の脆弱性の重要度を判断します。次の表では、これらの重要度評価を定義しています。Open path rating 列の値は、仮想ゲートウェイ、ピアリングされた VPCs、および AWS Direct Connect ネットワークからのオープンパスを表します。公開されている他のすべてのサービス、ポート、プロトコルには「情報重要度」という評価があります。

サービス

TCP ポート

UDP ポート

インターネットパス評価

オープンパス評価

DHCP 67、68、546、547 67、68、546、547 中程度 情報
Elasticsearch 9300、9200 該当なし 中程度 情報
FTP 21 21 中程度
グローバルカタログ LDAP 3268 該当なし 中程度 情報
LDAP 経由のグローバルカタログ TLS 3269 該当なし 中程度 情報
HTTP 80 80 情報
HTTPS 443 443 情報
Kerberos 88、464、543、544、749、751 88、464、749、750、751、752 中程度 情報
LDAP 389 389 中程度 情報
LDAP オーバー TLS 636 該当なし 中程度 情報
MongoDB 27017、27018、27019、28017 該当なし 中程度 情報
マイSQL 3306 該当なし 中程度 情報
ネットBIOS 137、139 137、138 中程度 情報
NFS 111、2049、4045、1110 111、2049、4045、1110 中程度 情報
Oracle 1521、1630 該当なし 中程度 情報
PostgreSQL 5432 該当なし 中程度 情報
印刷サービス 515 該当なし 中程度
RDP 3389 3389 中程度
RPC 111、135、530 111、135、530 中程度 情報
SMB 445 445 中程度 情報
SSH 22 22 中程度
SQL サーバー 1433 1434 中程度 情報
Syslog 601 514 中程度 情報
Telnet 23 23 中程度
WINS 1512、42 1512、42 中程度 情報