Utilisation du tableau de bord dans Amazon Inspector - Amazon Inspector

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du tableau de bord dans Amazon Inspector

Le tableau de bord fournit un aperçu des statistiques agrégées relatives aux ressources analysées par Amazon Inspector. Utilisez le tableau de bord pour en savoir plus sur la couverture de votre environnement et sur les résultats critiques.

Note

Si votre compte est le compte d'administrateur délégué d'une organisation, le tableau de bord affiche les informations relatives à votre compte et à tous les autres comptes de l'organisation.

Cette section explique comment afficher le tableau de bord et comprendre les composants qui le composent.

Affichage du tableau de bord

Le tableau de bord présente une vue d'ensemble de la couverture de votre environnement et des résultats critiques.

Pour consulter le tableau de bord :

  1. Connectez-vous à l'aide de vos informations d'identification, puis ouvrez la console Amazon Inspector sur https://console.aws.amazon.com/inspector/v2/home.

  2. Dans le volet de navigation, choisissez Dashboard.

    1. Le tableau de bord actualise les données automatiquement toutes les cinq minutes. Vous pouvez actualiser les données manuellement en sélectionnant l'icône d'actualisation dans le coin supérieur droit de la page.

    2. Vous pouvez consulter les données justificatives d'un article en le sélectionnant.

    3. Si votre compte est le compte d'administrateur délégué d'une organisation, vous pouvez consulter les statistiques agrégées d'un compte membre en saisissant l'identifiant du compte membre dans le champ Compte.

Comprendre les composants du tableau de bord et interpréter les données

Chaque section du tableau de bord fournit un aperçu des indicateurs clés et des données de résultats, afin que vous puissiez comprendre le niveau de vulnérabilité de vos AWS ressources par rapport à votre situation actuelle Région AWS.

Couverture environnementale

La section Couverture de l'environnement fournit des statistiques sur les ressources analysées par Amazon Inspector. Dans cette section, vous pouvez voir le nombre et le pourcentage d'EC2instances Amazon, d'ECRimages Amazon et de AWS Lambda fonctions numérisées par Amazon Inspector. Si vous gérez plusieurs comptes AWS Organizations en tant qu'administrateur délégué d'Amazon Inspector, vous verrez également le nombre total de comptes de l'organisation, le nombre de comptes pour lesquels Amazon Inspector est activé et le pourcentage de couverture obtenu pour l'organisation. Vous pouvez également utiliser cette section pour déterminer quelles ressources ne sont pas couvertes par Amazon Inspector. Ces ressources peuvent contenir des vulnérabilités susceptibles d'être exploitées pour mettre votre entreprise en danger. Pour en savoir plus, consultez Évaluation de la couverture de votre AWS environnement par Amazon Inspector.

Le choix d'un groupe de couverture vous amène à la page de gestion du compte du groupe que vous sélectionnez. La page de gestion des comptes indique en détail quels comptes, EC2 instances Amazon et ECR référentiels Amazon sont couverts par Amazon Inspector.

Les groupes de couverture suivants sont disponibles :

  • Compte

  • instances

  • Référentiels de conteneurs

  • Images de conteneur

  • Lambda

Constatations critiques

La section Résultats critiques fournit un décompte des vulnérabilités critiques de votre environnement et un décompte total de toutes les découvertes dans votre environnement. Dans cette section, les chiffres sont présentés par ressource et par type d'évaluation. Pour plus d'informations sur les résultats critiques et sur la manière dont Amazon Inspector détermine le caractère critique, consultezComprendre les résultats d'Amazon Inspector.

Le choix d'un groupe de résultats critiques vous amène à la page Tous les résultats et applique automatiquement des filtres pour afficher tous les résultats critiques correspondant au groupe que vous avez sélectionné.

Les groupes de constatations critiques suivants sont disponibles :

  • ECRrésultats d'images de conteneurs

  • EC2Conclusions d'Amazon

  • Résultats relatifs à l'accessibilité du réseau

  • AWS Lambda résultats relatifs aux fonctions

Mesures correctives basées sur les risques

La section Corrections basées sur les risques présente les cinq principaux progiciels présentant des vulnérabilités critiques affectant le plus de ressources de votre environnement. La correction de ces packages peut réduire considérablement le nombre de risques critiques pour votre environnement. Choisissez le nom du package logiciel pour voir les détails de la vulnérabilité associée et les ressources concernées.

Comptes présentant les résultats les plus critiques

La section Comptes présentant les résultats les plus critiques indique les cinq AWS comptes de votre environnement présentant les résultats les plus critiques, ainsi que le nombre total de résultats pour ce compte. Cette section est uniquement visible depuis le compte d'administrateur délégué lorsque Amazon Inspector est configuré pour le scan multi-comptes avec. AWS Organizations Cette vue permet aux administrateurs délégués de comprendre quels sont les comptes les plus exposés au sein de l'organisation.

Choisissez le numéro de compte pour obtenir plus d'informations sur le compte du membre concerné.

ECRRéférentiels Amazon contenant les résultats les plus critiques

La section Référentiels Elastic Container Registry (ECR) présentant les résultats les plus critiques présente les cinq principaux ECR référentiels Amazon de votre environnement présentant les résultats les plus critiques en matière d'images de conteneurs. La vue indique le nom du référentiel, l'identifiant du AWS compte, la date de création du référentiel, le nombre de vulnérabilités critiques et le nombre total de vulnérabilités. Cette vue vous permet d'identifier les référentiels les plus exposés.

Choisissez le nom du référentiel pour obtenir plus d'informations sur le référentiel concerné.

Images de conteneurs contenant les résultats les plus critiques

La section Images de conteneurs présentant les résultats les plus critiques présente les cinq principales images de conteneur de votre environnement présentant les résultats les plus critiques. La vue affiche les données des balises d'image, le nom du référentiel, le résumé de l'image, l'identifiant du AWS compte, le nombre de vulnérabilités critiques et le nombre total de vulnérabilités. Cette vue aide les propriétaires d'applications à identifier les images de conteneur qui doivent être reconstruites et relancées.

Choisissez Image du conteneur pour obtenir plus d'informations sur l'image du conteneur concernée.

Instances présentant les résultats les plus critiques

La section Instances présentant les résultats les plus critiques présente les cinq EC2 instances Amazon présentant les résultats les plus critiques. La vue indique l'identifiant de l'instance, l'identifiant du AWS compte, l'identifiant Amazon Machine Image (AMI), le nombre de vulnérabilités critiques et le nombre total de vulnérabilités. Cette vue aide les propriétaires de l'infrastructure à identifier les instances susceptibles de nécessiter des correctifs.

Choisissez Instance ID pour obtenir plus d'informations sur l'EC2instance Amazon concernée.

Amazon Machine Images (AMI) présentant les résultats les plus critiques

La section Amazon Machine Images (AMIs) présentant les résultats les plus critiques présente AMIs les cinq résultats les plus critiques de votre environnement. La vue indique l'AMIidentifiant, l'identifiant du AWS compte, le nombre d'EC2instances concernées exécutées dans l'environnement, la date de AMI création, la plate-forme du système d'exploitation duAMI, le nombre de vulnérabilités critiques et le nombre total de vulnérabilités. Cette vue aide les propriétaires d'infrastructures à identifier celles qui AMIs peuvent nécessiter une reconstruction.

Choisissez Instances affectées pour obtenir plus d'informations sur les instances lancées depuis les instances concernéesAMI.

AWS Lambda fonctions présentant les résultats les plus critiques

La section AWS Lambda Fonctions présentant les résultats les plus critiques présente les cinq principales fonctions Lambda de votre environnement présentant les résultats les plus critiques. La vue indique le nom de la fonction Lambda, l'identifiant du AWS compte, l'environnement d'exécution, le nombre de vulnérabilités critiques, le nombre de vulnérabilités graves et le nombre total de vulnérabilités. Cette vue aide les propriétaires de l'infrastructure à identifier les fonctions Lambda susceptibles de nécessiter une correction.

Choisissez le nom de la fonction pour obtenir plus d'informations sur la AWS Lambda fonction affectée.