As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Determinação do nível de gravidade de uma descoberta de exposição AWS O Security Hub atribui a cada exposição encontrando uma severidade padrão de`CRITICAL`,`HIGH`,`MEDIUM`, ou`LOW`. As descobertas de exposição com uma gravidade de `INFORMATIONAL` não são publicadas. O Security Hub usa vários fatores para determinar o nível de gravidade padrão de uma descoberta de exposição: + **Consciência**: até que ponto a exposição não é teórica, mas tem explorações automatizadas ou disponíveis publicamente. Isso se aplica às descobertas de exposição para instâncias do EC2 e funções do Lambda. + **Facilidade de descoberta**: se ferramentas automatizadas, como varredura de portas ou pesquisa na Internet, estão disponíveis para descobrir o recurso em risco. + **Facilidade de exploração**: a facilidade com que um agente de ameaça pode explorar a exposição. Por exemplo, se existirem caminhos de rede abertos ou metadados mal configurados, um agente de ameaça poderá explorar mais facilmente a exposição. + **Probabilidade de exploração**: a probabilidade de a exposição ser explorada nos próximos 30 dias. Esse fator corresponde ao Sistema de pontuação de previsão de exploração (EPSS) e se aplica às descobertas de exposição para instâncias do Amazon EC2 e funções do Lambda. + **Impacto**: o dano se a exploração for realizada. Por exemplo, uma exposição pode levar à perda de responsabilização, perda de disponibilidade, perda de confidencialidade devido à exposição de dados ou perda de integridade devido à corrupção de dados.