本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 判斷暴露問題清單的嚴重性等級
<a name="exposure-findings-severity"></a>

AWS Security Hub 會為每個曝光調查結果指派預設嚴重性 `CRITICAL`、`MEDIUM`、 `HIGH`或 `LOW`。嚴重性為 `INFORMATIONAL`的公開調查結果不會發佈。Security Hub 使用幾個因素來判斷暴露問題清單的預設嚴重性等級：
+ **意識** – 公開程度不是理論上，但具有公開可用或自動化的入侵。這適用於 EC2 執行個體和 Lambda 函數的公開調查結果。
+ **易於探索** – 自動化工具，例如連接埠掃描或網際網路搜尋，是否可用於探索具有風險的資源。
+ **易於利用** – 威脅行為者可以利用暴露的容易程度。例如，如果存在開放網路路徑或設定錯誤的中繼資料，威脅行為者可以更輕鬆地利用暴露。
+ **入侵的可能性** – 曝光在未來 30 天內被利用的可能性。此因素對應於 Exploit Protection Scoring System (EPSS)，並適用於 Amazon EC2 執行個體和 Lambda 函數的公開調查結果。
+ **影響** – 執行入侵時的傷害。例如，暴露可能會導致責任損失、可用性損失、因資料暴露而失去機密性，或因資料損毀而失去完整性。