本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# GuardDuty 調查結果的嚴重性等級
<a name="guardduty_findings-severity"></a>

每個 GuardDuty 調查結果都有指派的嚴重性等級和值，反映調查結果對您的環境可能造成的潛在風險，由我們的安全工程師決定。嚴重性的值可以落在 1.0 到 10.0 範圍內的任何位置，而較高的值表示更高的安全風險。為了協助您判斷對問題清單反白顯示之潛在安全問題的回應，GuardDuty 會將此範圍細分為*「關鍵*」、「*高*」、「*中*」和「*低*」嚴重性等級。

根據調查結果的特定內容，特定類型的調查結果可能會有不同的嚴重性。若要檢視所有 GuardDuty 調查結果類型的預設嚴重性等級的合併清單，請參閱 [GuardDuty 作用中調查結果類型](guardduty_finding-types-active.md#findings-table)。

下列各節說明 GuardDuty 調查結果的定義嚴重性等級。

**Topics**
+ [嚴重嚴重性](#guardduty-finding-severity-level-critical)
+ [高嚴重性](#guardduty-finding-severity-level-high)
+ [中等嚴重性](#guardduty-finding-severity-level-medium)
+ [低嚴重性](#guardduty-finding-severity-level-low)

## 嚴重嚴重性
<a name="guardduty-finding-severity-level-critical"></a>

**值範圍**：9.0 - 10.0

**描述**：嚴重嚴重性等級表示攻擊序列可能正在進行或最近已發生。一或多個 AWS 資源，例如 IAM 使用者登入憑證和 Amazon S3 儲存貯體，可能已遭入侵或可能已遭入侵。

**建議**：GuardDuty 建議您優先分類和修復所有關鍵嚴重性問題清單，因為這些問題可能是勒索軟體攻擊的一部分，並且可以隨時升級。檢視所涉及資源的詳細資訊，並開始解決安全問題。如需詳細資訊，請參閱[修復調查結果](guardduty_remediate.md)。

## 高嚴重性
<a name="guardduty-finding-severity-level-high"></a>

**值範圍**：7.0 - 8.9

**描述**：高嚴重性等級表示有問題的資源 (Amazon EC2 執行個體或一組 IAM 使用者登入憑證） 已遭入侵，並正積極用於未經授權的用途。

**建議**：GuardDuty 建議您將任何高嚴重性的問題清單安全問題視為優先事項，並立即採取修復步驟，以防止進一步未經授權使用您的 資源。例如，清除或終止 Amazon EC2 執行個體，或輪換 IAM 登入資料。遵循 中的步驟[修復調查結果](guardduty_remediate.md)來修復問題清單。

## 中等嚴重性
<a name="guardduty-finding-severity-level-medium"></a>

**值範圍**：4.0 - 6.9

**描述**：中等嚴重性等級表示可疑活動偏離正常觀察到的行為，並且根據您的使用案例，可能表示資源洩露。

**建議**：GuardDuty 建議您儘早調查可能受影響的資源。修復步驟會因資源和問題清單系列而有所不同。建立方法可讓您確認活動已獲授權，且與您的使用案例一致。如果您無法識別原因，或確認活動已獲授權，您應該將資源視為遭到入侵。遵循 中的步驟[修復調查結果](guardduty_remediate.md)來修復問題清單。

以下是檢閱中階調查結果時需要考慮的一些事項：
+ 檢查授權使用者是否安裝了變更資源行為的新軟體 (例如，允許高於正常流量，或啟用了新連接埠上的通訊)。
+ 檢查授權使用者是否已變更控制平面設定，例如修改安全群組設定。
+ 在相關資源上執行防毒掃描，以偵測未經授權的軟體。
+ 驗證連接至相關 IAM 角色、使用者、群組或憑證組的許可。這些可能需要變更或輪換。

## 低嚴重性
<a name="guardduty-finding-severity-level-low"></a>

**值範圍**：1.0 - 3.9

**描述**：低嚴重性等級表示嘗試的可疑活動未危及您的環境，例如連接埠掃描或失敗的入侵嘗試。

**建議**：沒有立即建議的動作，但值得記下此資訊，因為這可能表示有人正在尋找您環境中的弱點。