As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Entender os níveis de severidade das descobertas do Amazon Inspector
<a name="findings-understanding-severity"></a>

 Quando o Amazon Inspector gera uma descoberta, ele atribui uma classificação de severidade à descoberta. As classificações de severidade ajudam você a avaliar e priorizar suas descobertas. A classificação de severidade de uma descoberta corresponde a uma pontuação e nível numéricos: **informativa**, **baixa**, **média**, **alta** e **crítica**. O Amazon Inspector determina a classificação da severidade de uma descoberta com base no [tipo de descoberta](https://docs.aws.amazon.com/inspector/latest/user/findings-types.html). Esta seção descreve como o Amazon Inspector determina uma classificação de severidade para cada tipo de descoberta. 

## Gravidade da vulnerabilidade do pacote de software
<a name="findings-understanding-package-score"></a>

O Amazon Inspector usa a NVD/CVSS pontuação como base da pontuação de severidade para vulnerabilidades de pacotes de software. A NVD/CVSS pontuação é a pontuação de gravidade da vulnerabilidade publicada pelo NVD e definida pelo CVSS. A NVD/CVSS pontuação é uma composição de métricas de segurança, como complexidade do ataque, maturidade do código de exploração e privilégios necessários. O Amazon Inspector produz uma pontuação numérica de 1 a 10 que reflete a gravidade da vulnerabilidade. O Amazon Inspector classifica isso como uma pontuação básica porque reflete a gravidade de uma vulnerabilidade de acordo com suas características intrínsecas, que são constantes ao longo do tempo. Essa pontuação também pressupõe o pior impacto razoável em diferentes ambientes implantados. [O padrão CVSS v3](https://www.first.org/cvss/specification-document) mapeia as pontuações do CVSS para as seguintes classificações de gravidade. 


|  |  | 
| --- |--- |
|  **Pontuação**  |  **Classificação**  | 
| 0 | Informativo | 
| 0,1—3,9 | Baixo | 
| 4,0—6,9 | Médio | 
| 7,0—8,9 | Alto | 
| 9,0—10,0 | Crítico | 

As descobertas de vulnerabilidade do pacote também podem ter uma severidade de **Não triado**. Isso significa que o fornecedor ainda não definiu uma pontuação de vulnerabilidade para a vulnerabilidade detectada. Nesse caso, recomendamos usar a referência da descoberta URLs para pesquisar essa vulnerabilidade e responder adequadamente. 

As descobertas de vulnerabilidade do pacote incluem as seguintes pontuações e os vetores de pontuação associados como parte dos detalhes da descoberta:
+ Pontuação do EPSS
+ Pontuação do Inspector
+ CVSS 3.1 da CVE do Amazon
+ CVSS 3.1 de NVD
+ CVSS 2.0 do NVD (quando aplicável)

## Gravidade da vulnerabilidade do código
<a name="findings-understanding-code-score"></a>

Para descobertas de vulnerabilidade de código, o Amazon Inspector usa os níveis de severidade definidos pelos detectores do Amazon Q que geraram a descoberta. Cada detector recebe uma severidade usando o sistema de pontuação do CVSS v3.

## Gravidade da acessibilidade da rede
<a name="findings-understanding-package-score"></a>

O Amazon Inspector determina a gravidade de uma vulnerabilidade de acessibilidade da rede com base no serviço, nas portas e nos protocolos expostos e pelo tipo de caminho aberto. A tabela a seguir define essas classificações de severidade. O valor na coluna **Open Path Rating** representa caminhos abertos de gateways virtuais, peering e VPCs AWS Direct Connect redes. Todos os outros serviços, portas e protocolos expostos têm uma classificação de severidade informativa. 


|  |  |  |  |  | 
| --- |--- |--- |--- |--- |
|  **Serviço**  |  **Portas TCP**  |  **Portas UDP**  |  **Classificação do caminho da Internet**  |  **Classificação do caminho aberto**  | 
| DHCP | 67, 68, 546, 547 | 67, 68, 546, 547 | Médio | Informativo | 
| Elasticsearch | 9300, 9200 | NA | Médio | Informativo | 
| FTP | 21 | 21 | Alto | Médio | 
| LDAP de catálogo global | 3268 | NA | Médio | Informativo | 
| LDAP de catálogo global sobre TLS | 3269 | NA | Médio | Informativo | 
| HTTP | 80 | 80 | Baixo | Informativo | 
| HTTPS | 443 | 443 | Baixo | Informativo | 
| Kerberos | 88, 464, 543, 544, 749, 751 | 88, 464, 749, 750, 751, 752 | Médio | Informativo | 
| LDAP | 389 | 389 | Médio | Informativo | 
| LDAP por TLS | 636 | NA | Médio | Informativo | 
| MongoDB | 27017, 27018, 27019, 28017 | NA | Médio | Informativo | 
| MySQL | 3306 | NA | Médio | Informativo | 
| NetBIOS | 137, 139 | 137, 138 | Médio | Informativo | 
| NFS | 111, 2049, 4045, 1110 | 111, 2049, 4045, 1110 | Médio | Informativo | 
| Oracle | 1521, 1630 | NA | Médio | Informativo | 
| PostgreSQL | 5432 | NA | Médio | Informativo | 
| Serviços de impressão | 515 | NA | Alto | Médio | 
| RDP | 3389 | 3389 | Médio | Baixo | 
| RPC | 111, 135, 530 |  111, 135, 530 | Médio | Informativo | 
| SMB | 445 | 445 | Médio | Informativo | 
| SSH | 22 | 22 | Médio | Baixo | 
| SQL Server | 1433 | 1434 | Médio | Informativo | 
| Syslog | 601 | 514 | Médio | Informativo | 
| Telnet | 23 | 23 | Alto | Médio | 
| WINS | 1512, 42 | 1512, 42 | Médio | Informativo |