Résultats d'Amazon Inspector Classic - Amazon Inspector Classic
Utilisation des résultats

Il s'agit du guide de l'utilisateur d'Amazon Inspector Classic. Pour plus d'informations sur le nouvel Amazon Inspector, consultez le guide de l'utilisateur d'Amazon Inspector. Pour accéder à la console Amazon Inspector Classic, ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/, puis choisissez Amazon Inspector Classic dans le volet de navigation.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résultats d'Amazon Inspector Classic

Les résultats sont des problèmes de sécurité potentiels découverts par Amazon Inspector Classic lors de l'évaluation de votre objectif d'évaluation. Les résultats sont affichés sur la console Amazon Inspector Classic ou via l'API. Les résultats contiennent une description détaillée des problèmes de sécurité, ainsi que des recommandations pour les résoudre.

Une fois qu'Amazon Inspector a généré les résultats, vous pouvez les suivre en leur attribuant des attributs Amazon Inspector Classic. Ces attributs sont des paires clé-valeur.

Le suivi des résultats à l'aide d'attributs peut s'avérer très utile pour gérer le flux de travail de votre stratégie de sécurité. Par exemple, une fois que vous avez créé et exécuté une évaluation, elle génère une liste de résultats présentant divers niveaux de gravité, d'urgence et d'intérêt, en fonction de votre approche et de vos objectifs de sécurité. Vous souhaiterez peut-être suivre immédiatement les recommandations d'un résultat pour résoudre un problème de sécurité potentiellement urgent. Ou bien vous souhaiterez peut-être différer la résolution d'un autre résultat jusqu'à la prochaine mise à jour du service. Par exemple, pour suivre un résultat à résoudre immédiatement, vous pouvez créer et lui affecter un attribut ayant la paire clé-valeur Status / Urgent. Vous pouvez également utiliser des attributs pour distribuer la charge de travail de la résolution des problèmes de sécurité potentiels. Par exemple, pour charger Bob (qui est un ingénieur sécurité de votre équipe) de la tâche de résolution d'un résultat, vous pouvez affecter à ce résultat un attribut ayant la paire clé-valeur Assigned Engineer / Bob.

Utilisation des résultats

Effectuez la procédure suivante pour tous les résultats générés par Amazon Inspector Classic.

Pour trouver et analyser les résultats et leur affecter des attributs

  1. Connectez-vous à la console Amazon Inspector Classic AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/inspector/.

  2. Après avoir effectué une évaluation, accédez à la page Résultats de la console Amazon Inspector Classic pour consulter vos résultats.

    Vous pouvez également consulter vos résultats dans la section Résultats notables de la page Tableau de bord de la console Amazon Inspector Classic.

    Note

    Vous ne pouvez pas consulter les résultats générés par une exécution d'évaluation alors qu'elle est toujours en cours. Cependant, vous pouvez afficher un sous-ensemble de résultats si vous arrêtez l'évaluation avant la fin de son exécution. Dans un environnement de production, nous vous recommandons de laisser chaque exécution d'évaluation se terminer jusqu'au bout afin qu'elle puisse produire un ensemble complet de résultats.

  3. Pour afficher les détails d'un résultat spécifique, sélectionnez le widget Développer en regard de ce résultat. Les détails du résultat incluent les éléments suivants :

    • Nom de la cible d'évaluation qui inclut l'instance EC2 où ce résultat a été enregistré.

    • Nom du modèle d'évaluation qui a été utilisé pour produire ce résultat.

    • Heure de début de l'exécution d'évaluation.

    • Heure de fin de l'exécution d'évaluation.

    • Statut de l'exécution d'évaluation.

    • Nom de l'ensemble de règles qui inclut la règle qui a déclenché ce résultat.

    • Nom du résultat.

    • Gravité du résultat.

    • Informations sur la gravité native du Common Vulnerability Scoring System (Système de notation de vulnérabilité courante - CVSS). Ceux-ci comprennent des métriques de vecteur CVSS et de score CVSS (y compris CVSS versions 2.0 et 3.0) pour les résultats générés par les règles de l'ensemble de règles Vulnérabilités et expositions courantes. Pour plus de détails sur le CVSS, consultez https://www.first.org/cvss/.

    • Informations de gravité natives fournies par le Center for Internet Security (CIS). Ceux-ci comprennent la métrique de pondération CIS pour les résultats générés par les règles de l'ensemble de Références CIS. Pour plus d'informations sur la métrique de pondération CIS, consultez https://www.cisecurity.org/.

    • Description du résultat.

    • Étapes recommandées que vous pouvez compléter pour résoudre le problème de sécurité potentiel décrit par le résultat.

  4. Pour affecter des attributs à un résultat, choisissez un résultat, puis Ajouter/Modifier des attributs.

    Vous pouvez également affecter des attributs aux résultats lorsque vous créez un modèle d'évaluation. Pour ce faire, vous configurez le nouveau modèle pour affecter automatiquement des attributs à tous les résultats générés par l'exécution d'évaluation. Vous pouvez utiliser les champs Clé et Valeur du champ Tags for findings from this assessment (Balises pour les résultats de cette évaluation). Pour plus d’informations, consultez Modèles d'évaluation et cycles d'évaluation Amazon Inspector Classic.

  5. Pour exporter des résultats dans une feuille de calcul, cliquez sur la flèche vers le bas dans le coin supérieur droit de la page Résultats. Dans la boîte de dialogue, choisissez Exporter toutes les colonnes ou Exporter les colonnes visibles.

    Notez que dans le contenu exporté, toutes les valeurs datetime sont des horodatages epoch.

  6. Pour filtrer vos résultats actuels, entrez une seule chaîne sur laquelle vous souhaitez filtrer, telle qu'un ID d'instance ou un numéro CVE, dans la barre de filtre située au-dessus du tableau des résultats. Pour afficher ou masquer des colonnes d'informations supplémentaires, cliquez sur l'icône des paramètres dans le coin supérieur droit de la page Résultats.

  7. Pour supprimer les résultats, accédez à la page Assessment runs (Exécutions d'évaluation) et sélectionnez l'exécution qui a entraîné les résultats que vous souhaitez supprimer. Ensuite, choisissez Supprimer. Lorsque vous êtes invité à confirmer l'opération, choisissez Yes (Oui).

    Important

    Vous ne pouvez pas supprimer des résultats individuels dans Amazon Inspector Classic. Lorsque vous supprimez une exécution d'évaluation, tous les résultats et toutes les versions du rapport de cette exécution sont également supprimés.

    Vous pouvez également supprimer une évaluation exécutée à l'aide de l'DeleteAssessmentRunAPI.