노출 조사 결과의 심각도 수준 결정

참고

Security Hub는 평가판 릴리스이며 변경될 수 있습니다.

Security Hub는 각 노출 조사 결과에 CRITICAL, HIGHMEDIUM, 또는의 기본 심각도를 할당합니다LOW. 심각도가 인 노출 결과는 게시INFORMATIONAL되지 않습니다. Security Hub는 여러 요소를 사용하여 노출 결과의 기본 심각도 수준을 결정합니다.

• 인식 - 노출이 이론적이지 않지만 공개적으로 사용 가능하거나 자동화된 악용이 있는 정도입니다. 이는 EC2 인스턴스 및 Lambda 함수에 대한 노출 결과에 적용됩니다.

• 검색 용이성 - 포트 스캔 또는 인터넷 검색과 같은 자동화된 도구를 사용하여 위험 리소스를 검색할 수 있는지 여부입니다.

• 악용 용이성 - 위협 행위자가 노출을 악용할 수 있는 용이성입니다. 예를 들어 열린 네트워크 경로 또는 잘못 구성된 메타데이터가 있는 경우 위협 행위자는 노출을 더 쉽게 악용할 수 있습니다.

• 악용 가능성 - 향후 30일 이내에 노출이 악용될 가능성입니다. 이 요소는 EPSS(Exploit Protection Scoring System)에 해당하며 Amazon EC2 인스턴스 및 Lambda 함수의 노출 결과에 적용됩니다.

• 영향 - 악용이 수행되는 경우의 피해입니다. 예를 들어 노출되면 책임 손실, 가용성 손실, 데이터 노출로 인한 기밀성 손실 또는 데이터 손상으로 인한 무결성 손실이 발생할 수 있습니다.