翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Inspector の検出結果の重要度レベルを理解する
Amazon Inspector が結果を生成すると、結果に重要度評価が割り当てられます。重大度評価は、検出結果の評価と優先順位付けに役立ちます。検出結果の重要度評価は、数値スコアとレベルに対応しています。情報 、低 、中 、高 、重大 です。 Amazon Inspector は、検出結果タイプ に基づいて検出結果の重要度評価を決定します。このセクションでは、Amazon Inspector が各検出結果タイプの重要度評価を決定する方法について説明します。
ソフトウェアパッケージの脆弱性の重要度
Amazon Inspector は、ソフトウェアパッケージの脆弱性の重要度スコアリングの基礎として NVD/CVSS スコアを使用します。NVD/CVSS スコアは、 によって発行NVDされ、 によって定義される脆弱性重要度スコアですCVSS。NVD/CVSS スコアは、攻撃の複雑さ、エクスプロイトコードの成熟度、必要な権限など、セキュリティメトリクスの構成です。Amazon Inspector は、脆弱性の重要度を反映した 1 から 10 までの数値スコアを生成します。Amazon Inspector では、これを基本スコアとして分類しています。これは、脆弱性の重要度がその固有の特性に従って反映され、時間が経過しても変化しないためです。このスコアは、デプロイされたさまざまな環境における最悪の場合の妥当な影響も想定しています。CVSS v3 標準
スコア |
Rating |
0 | 情報 |
0.1~3.9 | 低 |
4.0~6.9 | 中程度 |
7.0~8.9 | 高い |
9.0~10.0 | [非常事態] |
パッケージ脆弱性の検出結果は、重要度が「未選別」である場合もあります。つまり、ベンダーは検出された脆弱性の脆弱性スコアをまだ設定していないということです。この場合、調査結果URLsのリファレンスを使用してその脆弱性を調査し、それに応じて対応することをお勧めします。
パッケージ脆弱性の検出結果には、検出結果の詳細の一部として、以下のスコアと関連するスコアリングベクトルが含まれます。
-
EPSS スコア
-
Inspector スコア
-
CVSS Amazon の 3.1 CVE
-
CVSS から 3.1 NVD
-
CVSS 2.0 from NVD (該当する場合)
コード脆弱性の重要度
コード脆弱性の検出結果の場合、Amazon Inspector は検出結果を生成した Amazon CodeGuru ディテクターによって定義された重要度レベルを使用します。各ディテクターには、v3 CVSS スコアリングシステムを使用して重要度が割り当てられます。が CodeGuru 使用する重要度の説明については、 CodeGuru ガイドの「重要度の定義」を参照してください。重要度別のディテクターのリストについては、以下のサポートされているプログラミング言語から選択してください。
ネットワーク到達可能性の重要度
Amazon Inspector は、公開されているサービス、ポート、プロトコル、およびオープンパスのタイプに基づいて、ネットワーク到達可能性の脆弱性の重要度を判断します。次の表では、これらの重要度評価を定義しています。Open path rating 列の値は、仮想ゲートウェイ、ピアリングされた VPCs、および AWS Direct Connect ネットワークからのオープンパスを表します。公開されている他のすべてのサービス、ポート、プロトコルには「情報重要度」という評価があります。
サービス |
TCP ポート |
UDP ポート |
インターネットパス評価 |
オープンパス評価 |
DHCP | 67、68、546、547 | 67、68、546、547 | 中程度 | 情報 |
Elasticsearch | 9300、9200 | 該当なし | 中程度 | 情報 |
FTP | 21 | 21 | 高 | 中程度 |
グローバルカタログ LDAP | 3268 | 該当なし | 中程度 | 情報 |
LDAP 経由のグローバルカタログ TLS | 3269 | 該当なし | 中程度 | 情報 |
HTTP | 80 | 80 | 低 | 情報 |
HTTPS | 443 | 443 | 低 | 情報 |
Kerberos | 88、464、543、544、749、751 | 88、464、749、750、751、752 | 中程度 | 情報 |
LDAP | 389 | 389 | 中程度 | 情報 |
LDAP オーバー TLS | 636 | 該当なし | 中程度 | 情報 |
MongoDB | 27017、27018、27019、28017 | 該当なし | 中程度 | 情報 |
マイSQL | 3306 | 該当なし | 中程度 | 情報 |
ネットBIOS | 137、139 | 137、138 | 中程度 | 情報 |
NFS | 111、2049、4045、1110 | 111、2049、4045、1110 | 中程度 | 情報 |
Oracle | 1521、1630 | 該当なし | 中程度 | 情報 |
PostgreSQL | 5432 | 該当なし | 中程度 | 情報 |
印刷サービス | 515 | 該当なし | 高 | 中程度 |
RDP | 3389 | 3389 | 中程度 | 低 |
RPC | 111、135、530 | 111、135、530 | 中程度 | 情報 |
SMB | 445 | 445 | 中程度 | 情報 |
SSH | 22 | 22 | 中程度 | 低 |
SQL サーバー | 1433 | 1434 | 中程度 | 情報 |
Syslog | 601 | 514 | 中程度 | 情報 |
Telnet | 23 | 23 | 高 | 中程度 |
WINS | 1512、42 | 1512、42 | 中程度 | 情報 |