Determinar o nível de severidade de uma constatação de exposição

nota

O Security Hub está em versão prévia e está sujeito a alterações.

O Security Hub atribui a cada exposição encontrando uma severidade padrão deCRITICAL,HIGH,MEDIUM, ouLOW. Os resultados de exposição com uma severidade de INFORMATIONAL não foram publicados. O Security Hub usa vários fatores para determinar o nível de severidade padrão de uma descoberta de exposição:

• Consciência — Até que ponto a exposição não é teórica, mas tem explorações automatizadas ou disponíveis publicamente. Isso se aplica às descobertas de exposição para EC2 instâncias e funções Lambda.

• Facilidade de descoberta — se ferramentas automatizadas, como varredura de portas ou pesquisa na Internet, estão disponíveis para descobrir o recurso em risco.

• Facilidade de exploração — A facilidade com que um agente de ameaça pode explorar a exposição. Por exemplo, se existirem caminhos de rede abertos ou metadados mal configurados, um agente de ameaça poderá explorar mais facilmente a exposição.

• Probabilidade de exploração — A probabilidade de a exposição ser explorada nos próximos 30 dias. Esse fator corresponde ao Exploit Protection Scoring System (EPSS) e se aplica às descobertas de exposição para instâncias da Amazon EC2 e funções Lambda.

• Impacto — O dano se a exploração for realizada. Por exemplo, uma exposição pode levar à perda de responsabilidade, perda de disponibilidade, perda de confidencialidade devido à exposição de dados ou perda de integridade devido à corrupção de dados.