기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Inspector 결과의 심각도 수준
Amazon Inspector에서 취약성 결과를 생성하면 결과에 심각도가 자동으로 할당됩니다. 결과의 심각도는 결과의 주요 특성을 반영하고 있으므로 결과를 평가하고 우선 순위를 정하는 데 유용합니다. 결과의 심각도가 영향을 받는 리소스가 조직에 미칠 수 있는 중요도나 중요성을 암시하거나 나타내는 것은 아닙니다.
결과의 심각도 등급은 정보, 낮음, 중간, 높음, 중요 수준 중 하나에 해당하는 수치 점수를 기준으로 결정됩니다.
Amazon Inspector에서 심각도를 결정하는 방법은 결과 유형에 따라 다릅니다. Amazon Inspector에서 각 결과 유형의 심각도 등급을 결정하는 방법에 대해 자세히 알아보려면 다음 섹션을 참조하세요.
소프트웨어 패키지 취약성 심각도
Amazon Inspector에서는 소프트웨어 패키지 취약성에 대한 심각도 점수의 기준으로 NVD/CVSS 점수가 사용됩니다. NVD/CVSS 점수는 NVD에서 발표하고 CVSS에서 정의한 취약성 심각도 점수로, 공격 복잡도, 익스플로잇 코드 성숙도, 필요한 권한 등의 보안 지표로 구성됩니다. Amazon Inspector는 취약성의 심각도를 반영하여 1부터 10까지의 숫자로 점수를 산출합니다. 이 점수는 시간이 지나도 일정하게 유지되는 취약성의 본질적인 특성에 따라 취약성의 심각도를 반영하기 때문에 Amazon Inspector에서는 이를 기본 점수로 분류합니다. 또한 이 점수는 배포된 여러 환경 전반에서 합리적인 최악의 영향을 가정한 것입니다. CVSS v3 표준
|
점수 |
등급 |
| 0 | 정보 |
| 0.1—3.9 | 낮음 |
| 4.0—6.9 | 중간 |
| 7.0—8.9 | 높음 |
| 9.0—10.0 | 심각 |
패키지 취약성 결과의 심각도로 분류되지 않음이 할당될 수도 있습니다. 이는 공급업체가 탐지된 취약성에 대해 취약성 점수를 아직 설정하지 않은 경우입니다. 이 경우 결과의 참조 URL을 사용하여 취약성을 조사하고 그에 따라 대응하는 것이 좋습니다.
패키지 취약성 결과에는 다음과 같은 점수와 관련 점수 벡터가 결과 세부 정보의 일부로 포함됩니다.
-
EPSS 점수
-
Inspector 점수
-
Amazon CVE의 CVSS 3.1
-
NVD의 CVSS 3.1
-
NVD의 CVSS 2.0(해당하는 경우)
코드 취약성 심각도
코드 취약성 발견의 경우 Amazon Inspector는 탐지 결과를 생성한 CodeGuru Amazon 탐지기에서 정의한 심각도 수준을 사용합니다. CVSS v3 채점 시스템을 사용하여 각 탐지기에 심각도가 할당됩니다. 심각도 CodeGuru 사용에 대한 설명은 가이드의 심각도 정의를 참조하십시오. CodeGuru 심각도별 탐지기 목록을 보려면 아래의 지원되는 프로그래밍 언어 중에서 선택하세요.
네트워크 연결성 심각도
Amazon Inspector는 노출된 서비스, 포트 및 프로토콜과 개방 경로 유형을 기반으로 네트워크 연결성 취약성의 심각도를 결정합니다. 다음 표에는 이러한 심각도 등급이 정의되어 있습니다. Open path 등급 열의 값은 가상 게이트웨이, 피어링된 VPC 및 네트워크에서 열린 경로를 나타냅니다. AWS Direct Connect 기타 모든 노출된 서비스, 포트 및 프로토콜에는 정보 심각도 등급이 할당됩니다.
|
서비스 |
TCP 포트 |
UDP 포트 |
인터넷 경로 등급 |
개방 경로 등급 |
| DHCP | 67, 68, 546, 547 | 67, 68, 546, 547 | 중간 | 정보 |
| Elasticsearch | 9300, 9200 | NA | 중간 | 정보 |
| FTP | 21 | 21 | 높음 | 중간 |
| 글로벌 카탈로그 LDAP | 3268 | NA | 중간 | 정보 |
| 글로벌 카탈로그 LDAP over TLS | 3269 | NA | 중간 | 정보 |
| HTTP | 80 | 80 | 낮음 | 정보 |
| HTTPS | 443 | 443 | 낮음 | 정보 |
| Kerberos | 88, 464, 543, 544, 749, 751 | 88, 464, 749, 750, 751, 752 | 중간 | 정보 |
| LDAP | 389 | 389 | 중간 | 정보 |
| LDAP over TLS | 636 | NA | 중간 | 정보 |
| MongoDB | 27017, 27018, 27019, 28017 | NA | 중간 | 정보 |
| MySQL | 3306 | NA | 중간 | 정보 |
| NetBIOS | 137, 139 | 137, 138 | 중간 | 정보 |
| NFS | 111, 2049, 4045, 1110 | 111, 2049, 4045, 1110 | 중간 | 정보 |
| Oracle | 1521, 1630 | NA | 중간 | 정보 |
| PostgreSQL | 5432 | NA | 중간 | 정보 |
| 인쇄 서비스 | 515 | NA | 높음 | 중간 |
| RDP | 3389 | 3389 | 중간 | 낮음 |
| RPC | 111, 135, 530 | 111, 135, 530 | 중간 | 정보 |
| SMB | 445 | 445 | 중간 | 정보 |
| SSH | 22 | 22 | 중간 | 낮음 |
| SQL Server | 1433 | 1434 | 중간 | 정보 |
| Syslog | 601 | 514 | 중간 | 정보 |
| Telnet | 23 | 23 | 높음 | 중간 |
| WINS | 1512, 42 | 1512, 42 | 중간 | 정보 |
