确定暴露结果的严重程度

Security Hub 处于预览版，可能会发生变化。

Security Hub 会为每个风险分配一个默认严重性为CRITICALHIGH、MEDIUM、或LOW。严重程度为的暴露结果INFORMATIONAL未公布。Security Hub 使用多个因素来确定暴露结果的默认严重性级别：

意识 — 风险暴露程度不是理论上的，而是公开或自动利用漏洞。这适用于 EC2 实例和 Lambda 函数的暴露结果。
易于发现 — 是否有自动化工具（例如端口扫描或互联网搜索）来发现存在风险的资源。
易于利用 — 威胁行为者可以轻松利用漏洞。例如，如果存在开放的网络路径或配置错误的元数据，则威胁行为者可以更轻松地利用漏洞。
漏洞利用的可能性 — 在未来 30 天内，曝光被利用的可能性。该系数对应于漏洞利用保护评分系统 (EPSS)，适用于亚马逊 EC2 实例和 Lambda 函数的暴露发现。
影响-实施漏洞利用所造成的危害。例如，风险暴露可能导致责任丧失、可用性丧失、数据泄露导致机密性丧失，或者数据损坏导致完整性丧失。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

样本暴露发现

审查暴露结果