Prisma Cloud：策略严重性分类和定义说明

政策严重性

策略严重性定义

批判的

漏洞或错误配置可被攻击者利用，从而导致彻底入侵或损坏。严重严重程度警报通常需要立即关注，并应尽快修复。

高的

漏洞或错误配置可被攻击者利用，从而导致严重损害或危害。高严重性警报应尽快修复。

中等的

无法直接利用（需要付出一定努力才能漏洞利用）或影响有限的漏洞或错误配置。中等严重性警报应及时处理，但可能不需要立即关注。

低的

无法直接利用（需要付出巨大努力才能漏洞利用）且影响极小的漏洞或错误配置。低严重性警报可作为常规维护周期的一部分进行处理，无需立即关注。

信息

信息性严重性不是直接的安全威胁，而是安全最佳实践或合规性建议、服务或端口状态检测，或可能需要注意或监视的潜在弱点。这些警报的严重性低于其他警报，但仍需要根据客户的合规性要求进行处理。