Arbeiten mit dem Dashboard in Amazon Inspector - Amazon Inspector
Das Dashboard anzeigenDashboard-Komponenten verstehen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit dem Dashboard in Amazon Inspector

Das Dashboard bietet eine Momentaufnahme der aggregierten Statistiken für Ressourcen, die Amazon Inspector scannt. Verwenden Sie das Dashboard, um mehr über die Abdeckung Ihrer Umgebung und wichtige Ergebnisse zu erfahren.

Anmerkung

Wenn es sich bei Ihrem Konto um das delegierte Administratorkonto für eine Organisation handelt, werden im Dashboard Informationen zu Ihrem Konto und allen anderen Konten in der Organisation angezeigt.

In diesem Abschnitt wird beschrieben, wie Sie sich das Dashboard ansehen und die Komponenten verstehen, aus denen das Dashboard besteht.

Das Dashboard anzeigen

Das Dashboard bietet einen Überblick über den Versicherungsschutz für Ihre Umgebung und wichtige Ergebnisse.

So zeigen Sie das Dashboard an:

  1. Melden Sie sich mit Ihren Anmeldeinformationen an und öffnen Sie dann die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Wählen Sie im Navigationsbereich Dashboard aus.

    1. Das Dashboard aktualisiert Daten automatisch alle fünf Minuten. Sie können Daten manuell aktualisieren, indem Sie auf das Aktualisierungssymbol in der oberen rechten Ecke der Seite klicken.

    2. Sie können unterstützende Daten für einen Artikel anzeigen, indem Sie den Artikel auswählen.

    3. Wenn es sich bei Ihrem Konto um das delegierte Administratorkonto für eine Organisation handelt, können Sie aggregierte Statistiken für ein Mitgliedskonto anzeigen, indem Sie die Mitgliedskonto-ID in das Feld Konto eingeben.

Grundlegendes zu Dashboard-Komponenten und Interpretation von Daten

Jeder Abschnitt des Dashboards bietet Einblicke in wichtige Kennzahlen und Ergebnisdaten, sodass Sie sich ein Bild von der aktuellen Sicherheitsanfälligkeit Ihrer AWS Ressourcen machen können AWS-Region.

Abdeckung der Umwelt

Der Abschnitt Umweltberichterstattung enthält Statistiken über die von Amazon Inspector gescannten Ressourcen. In diesem Abschnitt können Sie die Anzahl und den Prozentsatz der EC2 Amazon-Instances, ECR Amazon-Bilder und AWS Lambda Funktionen sehen, die von Amazon Inspector gescannt wurden. Wenn Sie AWS Organizations als delegierter Administrator von Amazon Inspector mehrere Konten verwalten, werden Ihnen auch die Gesamtzahl der Organisationskonten, die Anzahl mit aktiviertem Amazon Inspector und der daraus resultierende Deckungsprozentsatz für die Organisation angezeigt. In diesem Abschnitt können Sie auch feststellen, welche Ressourcen nicht von Amazon Inspector abgedeckt werden. Diese Ressourcen können Sicherheitslücken enthalten, die ausgenutzt werden könnten, um Ihr Unternehmen zu gefährden. Weitere Details finden Sie unter Bewertung der Abdeckung Ihrer AWS Umgebung durch Amazon Inspector.

Wenn Sie eine Deckungsgruppe auswählen, gelangen Sie zur Kontoverwaltungsseite für die von Ihnen gewählte Gruppierung. Auf der Kontoverwaltungsseite finden Sie Details darüber, welche Konten, EC2 Amazon-Instances und ECR Amazon-Repositorys von Amazon Inspector abgedeckt werden.

Die folgenden Deckungsgruppen sind verfügbar:

  • Account

  • Instances

  • Container-Repositorien

  • Container-Images

  • Lambda

Kritische Ergebnisse

Der Abschnitt Kritische Ergebnisse enthält eine Anzahl der kritischen Sicherheitslücken in Ihrer Umgebung und eine Gesamtzahl aller Ergebnisse in Ihrer Umgebung. In diesem Abschnitt werden die Zahlen pro Ressource und Bewertungstyp angezeigt. Weitere Informationen zu kritischen Ergebnissen und dazu, wie Amazon Inspector die Kritikalität bestimmt, finden Sie unterDie Ergebnisse von Amazon Inspector verstehen.

Wenn Sie eine kritische Ergebnisgruppe auswählen, gelangen Sie zur Seite Alle Ergebnisse und wendet automatisch Filter an, um alle kritischen Ergebnisse anzuzeigen, die der von Ihnen ausgewählten Gruppierung entsprechen.

Die folgenden Gruppen kritischer Ergebnisse sind verfügbar:

  • ECRErgebnisse von Container-Bildern

  • EC2Ergebnisse von Amazon

  • Ergebnisse zur Erreichbarkeit des Netzwerks

  • AWS Lambda Ergebnisse zur Funktion

Risikobasierte Abhilfemaßnahmen

Im Abschnitt Risikobasierte Problembehebungen werden die fünf Softwarepakete mit den wichtigsten Sicherheitslücken aufgeführt, von denen die meisten Ressourcen in Ihrer Umgebung betroffen sind. Durch die Behebung dieser Pakete kann die Anzahl kritischer Risiken für Ihre Umgebung erheblich reduziert werden. Wählen Sie den Namen des Softwarepakets, um die zugehörigen Sicherheitslücken und die betroffenen Ressourcen zu sehen.

Konten mit den wichtigsten Ergebnissen

Im Abschnitt Konten mit den kritischsten Ergebnissen werden die fünf AWS Konten in Ihrer Umgebung mit den kritischsten Ergebnissen sowie die Gesamtzahl der Ergebnisse für dieses Konto angezeigt. Dieser Abschnitt ist nur vom delegierten Administratorkonto aus sichtbar, wenn Amazon Inspector für das Scannen mehrerer Konten mit konfiguriert ist. AWS Organizations Diese Ansicht hilft delegierten Administratoren zu verstehen, welche Konten innerhalb des Unternehmens möglicherweise am stärksten gefährdet sind.

Wählen Sie Konto-ID, um weitere Informationen über das betroffene Mitgliedskonto zu erhalten.

ECRAmazon-Repositorien mit den wichtigsten Ergebnissen

Im Abschnitt Elastic Container Registry (ECR) Repositories mit den kritischsten Ergebnissen werden die fünf ECR Amazon-Repositorys in Ihrer Umgebung mit den kritischsten Container-Image-Ergebnissen angezeigt. In der Ansicht werden der Repository-Name, die AWS Konto-ID, das Erstellungsdatum des Repositorys, die Anzahl der kritischen Sicherheitslücken und die Gesamtzahl der Sicherheitslücken angezeigt. Anhand dieser Ansicht können Sie ermitteln, welche Repositorys möglicherweise am stärksten gefährdet sind.

Wählen Sie den Repository-Namen, um weitere Informationen über das betroffene Repository zu erhalten.

Container-Images mit den wichtigsten Ergebnissen

Im Abschnitt Container-Images mit den kritischsten Ergebnissen werden die fünf Container-Images in Ihrer Umgebung mit den kritischsten Ergebnissen angezeigt. In der Ansicht werden Image-Tag-Daten, Repository-Name, Image-Digest, AWS Konto-ID, Anzahl kritischer Sicherheitslücken und Gesamtzahl der Sicherheitslücken angezeigt. Anhand dieser Ansicht können Anwendungsbesitzer erkennen, welche Container-Images möglicherweise neu erstellt und neu gestartet werden müssen.

Wählen Sie Container-Image, um weitere Informationen über das betroffene Container-Image zu erhalten.

Fälle mit den kritischsten Ergebnissen

Der Abschnitt Instances mit den kritischsten Ergebnissen zeigt die fünf EC2 Amazon-Instances mit den kritischsten Ergebnissen. Die Ansicht zeigt die Instance-ID, die AWS Konto-ID, die Amazon Machine Image (AMI) -ID, die Anzahl kritischer Sicherheitslücken und die Gesamtzahl der Sicherheitslücken. Diese Ansicht hilft Infrastrukturbesitzern dabei, zu erkennen, welche Instances möglicherweise gepatcht werden müssen.

Wählen Sie Instance-ID, um weitere Informationen über die betroffene EC2 Amazon-Instance zu erhalten.

Amazon Machine Images (AMI) mit den wichtigsten Ergebnissen

Im Abschnitt Amazon Machine Images (AMIs) mit den kritischsten Ergebnissen werden die fünf wichtigsten Ergebnisse AMIs in Ihrer Umgebung angezeigt. In der Ansicht werden die AMI ID, die AWS Konto-ID, die Anzahl der betroffenen EC2 Instances, die in der Umgebung ausgeführt werden, das AMI Erstellungsdatum, die Betriebssystemplattform vonAMI, die Anzahl der kritischen Sicherheitslücken und die Gesamtzahl der Sicherheitslücken angezeigt. Diese Ansicht hilft Infrastrukturbesitzern dabei, herauszufinden, welche Infrastruktur AMIs möglicherweise neu aufgebaut werden muss.

Wählen Sie Betroffene Instances aus, um weitere Informationen zu den Instances zu erhalten, die von den betroffenen AMI Instanzen gestartet wurden.

AWS Lambda Funktionen mit den kritischsten Ergebnissen

Im Abschnitt AWS Lambda Funktionen mit den kritischsten Ergebnissen werden die fünf wichtigsten Lambda-Funktionen in Ihrer Umgebung mit den kritischsten Ergebnissen angezeigt. Die Ansicht zeigt den Namen der Lambda-Funktion, die AWS Konto-ID, die Laufzeitumgebung, die Anzahl kritischer Sicherheitslücken, die Anzahl der schwerwiegenden Sicherheitslücken und die Gesamtzahl der Sicherheitslücken. Diese Ansicht hilft Infrastrukturbesitzern dabei, zu erkennen, welche Lambda-Funktionen möglicherweise behoben werden müssen.

Wählen Sie Funktionsname, um weitere Informationen über die betroffene AWS Lambda Funktion zu erhalten.