Severity - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Severity

有关结果的严重性的详细信息。

适用于BatchImportFindings请求,查找提供商应该使用Severity下面的对象FindingProviderFields.

结果严重性不考虑涉及的资产或底层资源的严重性。严重性将定义为与结果关联的资源的重要性级别。例如,与任务关键型应用程序关联的资源和与非生产测试关联的资源。要捕获有关资源严重性的信息,请使用 Criticality 字段。

结果中的 LabelNormalized 必须已填充。Label 是首选属性。Security HubNormalized,但以其他方式不使用它。如果两个属性都未填充,则结果无效。

Severity 属性

Severity 对象可能具有以下属性。

Label

可选

结果的严重性值。

类型:枚举

有效值: INFORMATIONAL|LOW|MEDIUM|HIGH|CRITICAL

从较高的层面来说,Label 值的解释如下。

  • INFORMATIONAL未发现任何问题。

  • LOW— 无需针对问题执行任何操作。

  • MEDIUM— 必须解决问题,但不是紧急的。

  • HIGH— 必须优先解决问题。

  • CRITICAL— 必须立即纠正这个问题,以防止它升级。

有关如何设置的价值的指导Label请参阅分配严重性的指南 (Amazon服务和合作伙伴).

Normalized(即将弃用)

可选

此属性不再相关。Security Hub 填充Normalized属性,但以其他方式不使用它。而不是Normalized,使用使用Label.

结果的标准化严重性。

类型:整数

Normalized 的值必须为介于 0 和 100 之间的整数。0 表示不应用严重性,100 表示结果具有最高的严重性。

Original

可选

生成结果的结果产品的本机严重性。

类型:字符串

最大长度:64

Product(已弃用)

可选

生成结果的结果产品定义的本机严重性。

它被 Original 替代。

类型:Number

格式:单精度 32 位 IEEE 754 浮点数,限制为有限值

分配严重性的指南 (Amazon服务和合作伙伴)

对于 Amazon 服务和第三方合作伙伴产品生成的结果,严重性的分类如下。

  • 最严重— 与实际数据丢失或拒绝服务相关的结果

  • 第二严重— 与遭受活动攻击但未指示已发生数据丢失或其他负面影响相关的结果

  • 第三严重— 与指示未来可能遭受攻击的问题相关的结果

我们建议您在将结果的本机严重性评分转换为值时遵守以下指导原则。 Severity.Label对于 ASFF。

  • 信息性结果。例如,已通过的检查或敏感数据标识的结果。

    建议的严重性:INFORMATIONAL

  • 与可能导致未来损害的问题相关的结果。例如,漏洞、配置弱点、密码泄露。

    这通常与结果类型下的 Software and Configuration Checks 命名空间一致。

    建议的严重性:LOW

  • 与指示遭受活动攻击但未指示攻击者已达成其目标的问题相关的结果。例如,恶意软件活动、黑客活动或异常行为检测。

    这通常与结果类型下的 Threat Detections and Unusual Behavior 命名空间一致。

    建议的严重性:MEDIUM

  • 指示攻击者达成目标(例如主动数据丢失或泄露、拒绝服务)的结果。

    这通常与结果类型下的 Effects 命名空间一致。

    建议的严重性:HIGH要么CRITICAL

Security Hub 如何映射Label和Normalized价值

如果BatchImportFindings请求新发现只提供Label或者只提供Normalized,然后 Security Hub 自动填充另一个字段的值。

Label是首选属性。Security HubNormalized,但以其他方式不使用它。

Security Hub 不会根据来自的更改进行任何自动更新BatchUpdateFindings.

如果BatchImportFindings提供Normalized而且不提供LabelLabel将自动设置,如下所示。

Normalized

Label

0

INFORMATIONAL

1—39

LOW

40—69

MEDIUM

70—89

HIGH

90—100

CRITICAL

如果BatchImportFindings只提供Label而且不提供NormalizedNormalized将自动设置,如下所示。

Label

Normalized

INFORMATIONAL

0

LOW

1

MEDIUM

40

HIGH

70

CRITICAL

90