Mengekspor laporan temuan Amazon Inspector - Amazon Inspector
Langkah 1: Verifikasi izin AndaLangkah 2: Konfigurasikan bucket S3Langkah 3: Konfigurasikan AWS KMS keyLangkah 4: Konfigurasikan dan ekspor laporan temuanMemecahkan masalah kesalahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengekspor laporan temuan Amazon Inspector

Laporan temuan adalah JSON file CSV atau yang memberikan gambaran rinci dari temuan Anda. Anda dapat mengekspor laporan temuan ke AWS Security Hub, Amazon EventBridge, dan Amazon Simple Storage Service (Amazon S3). Saat Anda mengonfigurasi laporan temuan, Anda menentukan temuan mana yang akan disertakan di dalamnya. Secara default, laporan temuan Anda mencakup data untuk semua temuan aktif Anda. Jika Anda adalah administrator yang didelegasikan untuk organisasi, laporan temuan Anda menyertakan data untuk semua akun anggota di organisasi. Untuk menyesuaikan laporan temuan, buat dan terapkan filter ke dalamnya.

Saat Anda mengekspor laporan temuan, Amazon Inspector mengenkripsi data temuan Anda dengan data yang AWS KMS key Anda tentukan. Setelah Amazon Inspector mengenkripsi data temuan Anda, Amazon Inspector menyimpan laporan temuan Anda di bucket Amazon S3 yang Anda tentukan. AWS KMS Kunci Anda harus digunakan Wilayah AWS sama dengan bucket Amazon S3 Anda. Kebijakan AWS KMS utama Anda harus mengizinkan Amazon Inspector untuk menggunakannya, dan kebijakan bucket Amazon S3 Anda harus mengizinkan Amazon Inspector untuk menambahkan objek ke dalamnya. Setelah mengekspor laporan temuan, Anda dapat mengunduhnya dari bucket Amazon S3 atau mentransfernya ke lokasi baru. Anda juga dapat menggunakan bucket Amazon S3 sebagai repositori untuk laporan temuan yang diekspor lainnya.

Bagian ini menjelaskan cara mengekspor laporan temuan di konsol Amazon Inspector. Tugas berikut mengharuskan Anda memverifikasi izin, mengonfigurasi bucket Amazon S3, mengonfigurasi, dan mengonfigurasi AWS KMS key serta mengekspor laporan temuan.

catatan

Jika Anda mengekspor laporan temuan dengan Amazon Inspector CreateFindingsReportAPI, Anda hanya dapat melihat temuan aktif Anda. Jika Anda ingin melihat temuan Anda yang ditekan atau tertutup, Anda harus menentukan SUPPRESSED atau CLOSED sebagai bagian dari kriteria filter Anda.

Langkah 1: Verifikasi izin Anda

catatan

Setelah Anda mengekspor laporan temuan untuk pertama kalinya, langkah 1-3 bersifat opsional. Mengikuti langkah-langkah ini didasarkan pada apakah Anda ingin menggunakan bucket Amazon S3 yang sama dan AWS KMS key untuk laporan temuan yang diekspor lainnya. Jika Anda ingin mengekspor laporan temuan secara terprogram setelah menyelesaikan langkah 1-3, gunakan CreateFindingsReportpengoperasian Amazon Inspector. API

Sebelum mengekspor laporan temuan dari Amazon Inspector, verifikasi bahwa Anda memiliki izin yang Anda perlukan untuk mengekspor laporan temuan dan mengonfigurasi sumber daya untuk mengenkripsi dan menyimpan laporan. Untuk memverifikasi izin Anda, gunakan AWS Identity and Access Management (IAM) untuk meninjau IAM kebijakan yang dilampirkan pada IAM identitas Anda. Kemudian bandingkan informasi dalam kebijakan tersebut dengan daftar tindakan berikut yang harus diizinkan untuk dilakukan untuk mengekspor laporan temuan.

Amazon Inspector

Untuk Amazon Inspector, verifikasi bahwa Anda diizinkan untuk melakukan tindakan berikut:

  • inspector2:ListFindings

  • inspector2:CreateFindingsReport

Tindakan ini memungkinkan Anda untuk mengambil data temuan untuk akun Anda dan mengekspor data tersebut dalam laporan temuan.

Jika Anda berencana untuk mengekspor laporan besar secara terprogram, Anda juga dapat memverifikasi bahwa Anda diizinkan untuk melakukan tindakan berikut:inspector2:GetFindingsReportStatus, untuk memeriksa status laporan, daninspector2:CancelFindingsReport, untuk membatalkan ekspor yang sedang berlangsung.

AWS KMS

Untuk AWS KMS, verifikasi bahwa Anda diizinkan untuk melakukan tindakan berikut:

  • kms:GetKeyPolicy

  • kms:PutKeyPolicy

Tindakan ini memungkinkan Anda untuk mengambil dan memperbarui kebijakan kunci untuk AWS KMS key yang Anda inginkan Amazon Inspector gunakan untuk mengenkripsi laporan Anda.

Untuk menggunakan konsol Amazon Inspector untuk mengekspor laporan, pastikan juga bahwa Anda diizinkan melakukan tindakan berikut: AWS KMS

  • kms:DescribeKey

  • kms:ListAliases

Tindakan ini memungkinkan Anda untuk mengambil dan menampilkan informasi tentang AWS KMS keys untuk akun Anda. Anda kemudian dapat memilih salah satu kunci ini untuk mengenkripsi laporan Anda.

Jika Anda berencana untuk membuat KMS kunci baru untuk enkripsi laporan Anda, Anda juga harus diizinkan untuk melakukan kms:CreateKey tindakan.

Amazon S3

Untuk Amazon S3, verifikasi bahwa Anda diizinkan untuk melakukan tindakan berikut:

  • s3:CreateBucket

  • s3:DeleteObject

  • s3:PutBucketAcl

  • s3:PutBucketPolicy

  • s3:PutBucketPublicAccessBlock

  • s3:PutObject

  • s3:PutObjectAcl

Tindakan ini memungkinkan Anda membuat dan mengonfigurasi bucket S3 tempat Amazon Inspector menyimpan laporan Anda. Mereka juga memungkinkan Anda untuk menambah dan menghapus objek dari ember.

Jika Anda berencana menggunakan konsol Amazon Inspector untuk mengekspor laporan, pastikan juga bahwa Anda diizinkan untuk melakukan tindakan s3:ListAllMyBuckets dan s3:GetBucketLocation tindakan. Tindakan ini memungkinkan Anda untuk mengambil dan menampilkan informasi tentang bucket S3 untuk akun Anda. Anda kemudian dapat memilih salah satu ember ini untuk menyimpan laporan.

Jika Anda tidak diizinkan untuk melakukan satu atau beberapa tindakan yang diperlukan, mintalah bantuan AWS administrator Anda sebelum melanjutkan ke langkah berikutnya.

Langkah 2: Konfigurasikan bucket S3

Setelah memverifikasi izin, Anda siap mengonfigurasi bucket S3 tempat Anda ingin menyimpan laporan temuan. Ini bisa berupa bucket yang sudah ada untuk akun Anda sendiri, atau bucket yang sudah ada yang dimiliki oleh orang lain Akun AWS dan Anda diizinkan untuk mengaksesnya. Jika Anda ingin menyimpan laporan Anda di bucket baru, buat bucket sebelum melanjutkan.

Bucket S3 harus Wilayah AWS sama dengan data temuan yang ingin Anda ekspor. Misalnya, jika Anda menggunakan Amazon Inspector di Wilayah AS Timur (Virginia N.) dan Anda ingin mengekspor data temuan untuk Wilayah tersebut, bucket tersebut juga harus berada di Wilayah AS Timur (Virginia N.).

Selain itu, kebijakan bucket harus mengizinkan Amazon Inspector untuk menambahkan objek ke bucket. Topik ini menjelaskan cara memperbarui kebijakan bucket dan memberikan contoh pernyataan untuk ditambahkan ke kebijakan. Untuk informasi mendetail tentang menambahkan dan memperbarui kebijakan bucket, lihat Menggunakan kebijakan bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Jika Anda ingin menyimpan laporan di bucket S3 yang dimiliki oleh akun lain, bekerjalah dengan pemilik bucket untuk memperbarui kebijakan bucket. Juga dapatkan URI untuk ember. Anda harus memasukkan ini URI saat mengekspor laporan.

Untuk memperbarui kebijakan bucket

  1. Masuk menggunakan kredensil Anda, lalu buka konsol Amazon S3 di /s3. https://console.aws.amazon.com

  2. Di panel navigasi, pilih Bucket.

  3. Pilih bucket S3 tempat Anda ingin menyimpan laporan temuan.

  4. Pilih tab Izin.

  5. Di bagian Kebijakan bucket, pilih Edit.

  6. Salin pernyataan contoh berikut ke clipboard Anda:

    {
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "allow-inspector",
			"Effect": "Allow",
			"Principal": {
				"Service": "inspector2.amazonaws.com"
			},
			"Action": [
				"s3:PutObject",
				"s3:PutObjectAcl",
				"s3:AbortMultipartUpload"
			],
			"Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
			"Condition": {
				"StringEquals": {
					"aws:SourceAccount": "111122223333"
				},
				"ArnLike": {
					"aws:SourceArn": "arn:aws:inspector2:Region:111122223333:report/*"
				}
			}
		}
	]
}

  7. Di editor kebijakan Bucket di konsol Amazon S3, tempelkan pernyataan sebelumnya ke dalam kebijakan untuk menambahkannya ke kebijakan.

    Ketika Anda menambahkan pernyataan, pastikan bahwa sintaksnya valid. Kebijakan bucket menggunakan JSON format. Ini berarti Anda perlu menambahkan koma sebelum atau sesudah pernyataan, tergantung di mana Anda menambahkan pernyataan ke kebijakan. Jika Anda menambahkan pernyataan sebagai pernyataan terakhir, tambahkan koma setelah tanda kurung kurung penutup untuk pernyataan sebelumnya. Jika Anda menambahkannya sebagai pernyataan pertama atau di antara dua pernyataan yang ada, tambahkan koma setelah tanda kurung kurung penutup untuk pernyataan tersebut.

  8. Perbarui pernyataan dengan nilai yang benar untuk lingkungan Anda, di mana:

    • amzn-s3-demo-bucket adalah nama ember.

    • 111122223333 adalah ID akun untuk Anda Akun AWS.

    • Region adalah Wilayah AWS tempat Anda menggunakan Amazon Inspector dan ingin mengizinkan Amazon Inspector menambahkan laporan ke ember. Misalnya, us-east-1 untuk Wilayah AS Timur (Virginia N.).

    catatan

    Jika Anda menggunakan Amazon Inspector secara manual diaktifkan Wilayah AWS, tambahkan juga kode Region yang sesuai ke nilai untuk bidang tersebutService. Bidang ini menentukan prinsipal layanan Amazon Inspector.

    Misalnya, jika Anda menggunakan Amazon Inspector in the Middle East (Bahrain) Region, yang memiliki kode Regionme-south-1, ganti inspector2.amazonaws.com dengan inspector2.me-south-1.amazonaws.com dalam pernyataan.

    Perhatikan bahwa pernyataan contoh mendefinisikan kondisi yang menggunakan dua kunci kondisi IAM global:

    • aws: SourceAccount — Kondisi ini memungkinkan Amazon Inspector untuk menambahkan laporan ke bucket hanya untuk akun Anda. Ini mencegah Amazon Inspector menambahkan laporan ke bucket untuk akun lain. Lebih khusus lagi, kondisi menentukan akun mana yang dapat menggunakan bucket untuk sumber daya dan tindakan yang ditentukan oleh aws:SourceArn kondisi.

      Untuk menyimpan laporan untuk akun tambahan di bucket, tambahkan ID akun untuk setiap akun tambahan ke kondisi ini. Sebagai contoh:

      "aws:SourceAccount": [111122223333,444455556666,123456789012]

    • aws: SourceArn — Kondisi ini membatasi akses ke bucket berdasarkan sumber objek yang ditambahkan ke bucket. Ini mencegah orang lain Layanan AWS menambahkan objek ke ember. Ini juga mencegah Amazon Inspector menambahkan objek ke bucket saat melakukan tindakan lain untuk akun Anda. Lebih khusus lagi, kondisi ini memungkinkan Amazon Inspector untuk menambahkan objek ke bucket hanya jika objek adalah laporan temuan, dan hanya jika laporan tersebut dibuat oleh akun dan di Wilayah yang ditentukan dalam kondisi.

      Untuk mengizinkan Amazon Inspector melakukan tindakan yang ditentukan untuk akun tambahan, tambahkan Amazon Resource Names (ARNs) untuk setiap akun tambahan ke kondisi ini. Sebagai contoh:

      "aws:SourceArn": [
    "arn:aws:inspector2:Region:111122223333:report/*",
    "arn:aws:inspector2:Region:444455556666:report/*",
    "arn:aws:inspector2:Region:123456789012:report/*"
]

      Akun yang ditentukan oleh aws:SourceAccount dan aws:SourceArn kondisi harus cocok.

    Kedua kondisi tersebut membantu mencegah Amazon Inspector digunakan sebagai wakil yang bingung selama transaksi dengan Amazon S3. Meskipun kami tidak merekomendasikannya, Anda dapat menghapus kondisi ini dari kebijakan bucket.

  9. Setelah Anda selesai memperbarui kebijakan bucket, pilih Simpan perubahan.

Langkah 3: Konfigurasikan AWS KMS key

Setelah memverifikasi izin dan mengonfigurasi bucket S3, tentukan yang ingin digunakan Amazon Inspector untuk mengenkripsi laporan temuan AWS KMS key Anda. Kuncinya harus berupa KMS kunci enkripsi simetris yang dikelola pelanggan. Selain itu, kuncinya harus Wilayah AWS sama dengan bucket S3 yang Anda konfigurasikan untuk menyimpan laporan.

Kuncinya bisa berupa KMS kunci yang ada dari akun Anda sendiri, atau KMS kunci yang ada yang dimiliki akun lain. Jika Anda ingin menggunakan KMS kunci baru, buat kunci sebelum melanjutkan. Jika Anda ingin menggunakan kunci yang ada yang dimiliki akun lain, dapatkan Amazon Resource Name (ARN) dari kunci tersebut. Anda harus memasukkan ini ARN saat mengekspor laporan dari Amazon Inspector. Untuk informasi tentang membuat dan meninjau pengaturan KMS kunci, lihat Mengelola kunci di Panduan AWS Key Management Service Pengembang.

Setelah Anda menentukan KMS kunci mana yang ingin Anda gunakan, berikan izin kepada Amazon Inspector untuk menggunakan kunci tersebut. Jika tidak, Amazon Inspector tidak akan dapat mengenkripsi dan mengekspor laporan. Untuk memberikan izin kepada Amazon Inspector untuk menggunakan kunci, perbarui kebijakan kunci untuk kunci tersebut. Untuk informasi terperinci tentang kebijakan utama dan mengelola akses ke KMS kunci, lihat Kebijakan utama AWS KMS di Panduan AWS Key Management Service Pengembang.

catatan

Prosedur berikut adalah memperbarui kunci yang ada untuk memungkinkan Amazon Inspector menggunakannya. Jika Anda tidak memiliki kunci yang ada, lihat Membuat kunci di Panduan AWS Key Management Service Pengembang.

Untuk memperbarui kebijakan utama

  1. Masuk menggunakan kredensil Anda, lalu buka AWS KMS konsol di https://console.aws.amazon.com /kms.

  2. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

  3. Pilih KMS kunci yang ingin Anda gunakan untuk mengenkripsi laporan. Kuncinya harus berupa kunci enkripsi simetris (SYMMETRIC_ DEFAULT).

  4. Di tab Kebijakan kunci, pilih Edit. Jika Anda tidak melihat kebijakan kunci dengan tombol Edit, Anda harus terlebih dahulu memilih Beralih ke tampilan kebijakan.

  5. Salin pernyataan contoh berikut ke clipboard Anda:

    {
    "Sid": "Allow Amazon Inspector to use the key",
    "Effect": "Allow",
    "Principal": {
        "Service": "inspector2.amazonaws.com"
    },
    "Action": [
        "kms:Decrypt",
        "kms:GenerateDataKey*"
    ],
    "Resource": "*",
    "Condition": {
        "StringEquals": {
            "aws:SourceAccount": "111122223333"
        },
        "ArnLike": {
            "aws:SourceArn": "arn:aws:inspector2:Region:111122223333:report/*"
        }
    }
}

  6. Di editor kebijakan kunci di AWS KMS konsol, tempelkan pernyataan sebelumnya ke kebijakan kunci untuk menambahkannya ke kebijakan.

    Ketika Anda menambahkan pernyataan, pastikan bahwa sintaksnya valid. Kebijakan utama menggunakan JSON format. Ini berarti Anda perlu menambahkan koma sebelum atau sesudah pernyataan, tergantung di mana Anda menambahkan pernyataan ke kebijakan. Jika Anda menambahkan pernyataan sebagai pernyataan terakhir, tambahkan koma setelah tanda kurung kurung penutup untuk pernyataan sebelumnya. Jika Anda menambahkannya sebagai pernyataan pertama atau di antara dua pernyataan yang ada, tambahkan koma setelah tanda kurung kurung penutup untuk pernyataan tersebut.

  7. Perbarui pernyataan dengan nilai yang benar untuk lingkungan Anda, di mana:

    • 111122223333 adalah ID akun untuk Anda Akun AWS.

    • Region adalah Wilayah AWS di mana Anda ingin mengizinkan Amazon Inspector untuk mengenkripsi laporan dengan kunci. Misalnya, us-east-1 untuk Wilayah AS Timur (Virginia N.).

    catatan

    Jika Anda menggunakan Amazon Inspector secara manual diaktifkan Wilayah AWS, tambahkan juga kode Region yang sesuai ke nilai untuk bidang tersebutService. Misalnya, jika Anda menggunakan Amazon Inspector di Wilayah Timur Tengah (Bahrain), ganti dengan. inspector2.amazonaws.com inspector2.me-south-1.amazonaws.com

    Seperti pernyataan contoh untuk kebijakan bucket pada langkah sebelumnya, Condition bidang dalam contoh ini menggunakan dua kunci kondisi IAM global:

    • aws: SourceAccount — Kondisi ini memungkinkan Amazon Inspector untuk melakukan tindakan yang ditentukan hanya untuk akun Anda. Lebih khusus lagi, ini menentukan akun mana yang dapat melakukan tindakan yang ditentukan untuk sumber daya dan tindakan yang ditentukan oleh aws:SourceArn kondisi.

      Untuk mengizinkan Amazon Inspector melakukan tindakan yang ditentukan untuk akun tambahan, tambahkan ID akun untuk setiap akun tambahan ke kondisi ini. Sebagai contoh:

      "aws:SourceAccount": [111122223333,444455556666,123456789012]

    • aws: SourceArn — Kondisi ini mencegah orang lain Layanan AWS melakukan tindakan yang ditentukan. Ini juga mencegah Amazon Inspector menggunakan kunci saat melakukan tindakan lain untuk akun Anda. Dengan kata lain, ini memungkinkan Amazon Inspector untuk mengenkripsi objek S3 dengan kunci hanya jika objek adalah laporan temuan, dan hanya jika laporan tersebut dibuat oleh akun dan di Wilayah yang ditentukan dalam kondisi.

      Untuk mengizinkan Amazon Inspector melakukan tindakan yang ditentukan untuk akun tambahan, tambahkan ARNs untuk setiap akun tambahan ke kondisi ini. Sebagai contoh:

      "aws:SourceArn": [
    "arn:aws:inspector2:us-east-1:111122223333:report/*",
    "arn:aws:inspector2:us-east-1:444455556666:report/*",
    "arn:aws:inspector2:us-east-1:123456789012:report/*"
]

      Akun yang ditentukan oleh aws:SourceAccount dan aws:SourceArn kondisi harus cocok.

    Kondisi ini membantu mencegah Amazon Inspector digunakan sebagai wakil yang bingung selama transaksi dengan. AWS KMS Meskipun kami tidak merekomendasikannya, Anda dapat menghapus kondisi ini dari pernyataan.

  8. Setelah Anda selesai memperbarui kebijakan utama, pilih Simpan perubahan.

Langkah 4: Konfigurasikan dan ekspor laporan temuan

catatan

Anda hanya dapat mengekspor hanya satu laporan temuan satu kali. Jika ekspor sedang berlangsung, Anda harus menunggu hingga ekspor selesai sebelum mengekspor laporan temuan lain.

Setelah memverifikasi izin dan mengonfigurasi sumber daya untuk mengenkripsi dan menyimpan laporan temuan, Anda siap mengonfigurasi dan mengekspor laporan.

Untuk mengonfigurasi dan mengekspor laporan temuan

  1. Masuk menggunakan kredensil Anda, lalu buka konsol Amazon Inspector di v2/home. https://console.aws.amazon.com/inspector/

  2. Di panel navigasi, di bawah Temuan, pilih Semua temuan.

  3. (Opsional) Dengan menggunakan bilah filter di atas tabel Temuan, tambahkan kriteria filter yang menentukan temuan mana yang akan disertakan dalam laporan. Saat Anda menambahkan kriteria, Amazon Inspector memperbarui tabel untuk menyertakan hanya temuan yang sesuai dengan kriteria. Tabel menyediakan pratinjau data yang akan berisi laporan Anda.

    catatan

    Kami menyarankan Anda menambahkan kriteria filter. Jika tidak, laporan akan menyertakan data untuk semua temuan Anda saat ini Wilayah AWS yang berstatus Aktif. Jika Anda administrator Amazon Inspector untuk suatu organisasi, ini termasuk data temuan untuk semua akun anggota di organisasi Anda.

    Jika laporan menyertakan data untuk semua atau banyak temuan, perlu waktu lama untuk menghasilkan dan mengekspor laporan, dan Anda hanya dapat mengekspor satu laporan pada satu waktu.

  4. Pilih temuan Ekspor.

  5. Di bagian Pengaturan ekspor, untuk Ekspor jenis file, tentukan format file untuk laporan:

    • Untuk membuat file JavaScript Object Notation (.json) yang berisi data, pilih. JSON

      Jika Anda memilih JSONopsi, laporan akan menyertakan semua bidang untuk setiap temuan. Untuk daftar JSON bidang yang mungkin, lihat tipe data Menemukan di referensi Amazon InspectorAPI.

    • Untuk membuat file nilai dipisahkan koma (.csv) yang berisi data, pilih. CSV

      Jika Anda memilih CSVopsi, laporan hanya akan menyertakan subset bidang untuk setiap temuan, kira-kira 45 bidang yang melaporkan atribut kunci dari temuan. Bidang meliputi: Jenis Penemuan, Judul, Tingkat Keparahan, Status, Deskripsi, Pertama Dilihat, Terakhir Terlihat, Perbaiki Tersedia, ID AWS akun, ID Sumber Daya, Tag Sumber Daya, dan Remediasi. Ini adalah tambahan untuk bidang yang menangkap detail penilaian dan referensi URLs untuk setiap temuan. Berikut ini adalah contoh CSV header dalam laporan temuan:

      AWS Id Akun Kepelikan Perbaiki Tersedia Menemukan Jenis Judul Deskripsi Menemukan ARN Pertama Dilihat Terakhir Dilihat Terakhir Diperbarui ID Sumber Daya Tag Gambar Kontainer Wilayah Platform Tag Sumber Daya Paket yang Terkena Dampak Versi Package Installed Tetap dalam Versi Package Remediasi Jalur Berkas Jalur Jaringan Umur (Hari) Remediasi Inspector Skor Inspector Skor Vektor Status Id Kerentanan Penjual Tingkat Keparahan Vendor Penasihat Vendor Penasihat Vendor Diterbitkan NVDCVSS3Skor NVDCVSS3vektor NVDCVSS2Skor NVDCVSS2vektor CVSS3Skor Vendor CVSS3Vektor Vendor CVSS2Skor Vendor CVSS2Vektor Vendor Jenis Sumber Daya Ami Sumber Daya Publik Ipv4 Sumber Daya Pribadi Ipv4 Sumber Daya Ipv6 Sumber Daya Vpc Rentang Port Eksploitasi Tersedia Terakhir Dieksploitasi Di Lapisan Lambda Jenis Paket Lambda Lambda Terakhir Diperbarui Pada URL Referensi

  6. Di bawah Ekspor lokasi, untuk S3 URI, tentukan bucket S3 tempat Anda ingin menyimpan laporan:

    • Untuk menyimpan laporan dalam bucket yang dimiliki akun Anda, pilih Browse S3. Amazon Inspector menampilkan tabel bucket S3 untuk akun Anda. Pilih baris untuk ember yang Anda inginkan, lalu pilih Pilih.

      Tip

      Untuk juga menentukan awalan jalur Amazon S3 untuk laporan, tambahkan garis miring (/) dan awalan ke nilai di kotak S3. URI Amazon Inspector kemudian menyertakan awalan saat menambahkan laporan ke bucket, dan Amazon S3 menghasilkan jalur yang ditentukan oleh awalan.

      Misalnya, jika Anda ingin menggunakan Akun AWS ID Anda sebagai awalan dan ID akun Anda adalah 111122223333, tambahkan /111122223333 nilai di kotak S3. URI

      Awalan mirip dengan jalur direktori dalam bucket S3. Ini memungkinkan Anda untuk mengelompokkan objek serupa bersama-sama dalam ember, seperti Anda mungkin menyimpan file serupa bersama-sama dalam folder pada sistem file. Untuk informasi selengkapnya, lihat Mengatur objek di konsol Amazon S3 menggunakan folder di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

    • Untuk menyimpan laporan dalam ember yang dimiliki akun lain, masukkan URI ember—misalnyas3://DOC-EXAMPLE_BUCKET, di mana DOC- EXAMPLE _ BUCKET adalah nama bucket. Pemilik ember dapat menemukan informasi ini untuk Anda di properti ember.

  7. Untuk KMSkunci, tentukan AWS KMS key yang ingin Anda gunakan untuk mengenkripsi laporan:

    • Untuk menggunakan kunci dari akun Anda sendiri, pilih kunci dari daftar. Daftar ini menampilkan KMS kunci enkripsi simetris yang dikelola pelanggan untuk akun Anda.

    • Untuk menggunakan kunci yang dimiliki akun lain, masukkan Amazon Resource Name (ARN) dari kunci tersebut. Pemilik kunci dapat menemukan informasi ini untuk Anda di properti kunci. Untuk informasi selengkapnya, lihat Menemukan ID kunci dan kunci ARN di Panduan AWS Key Management Service Pengembang.

  8. Pilih Ekspor.

Amazon Inspector membuat laporan temuan, mengenkripsinya dengan KMS kunci yang Anda tentukan, dan menambahkannya ke bucket S3 yang Anda tentukan. Bergantung pada jumlah temuan yang Anda pilih untuk dimasukkan dalam laporan, proses ini dapat memakan waktu beberapa menit atau jam. Ketika ekspor selesai, Amazon Inspector menampilkan pesan yang menunjukkan bahwa laporan temuan Anda berhasil diekspor. Secara opsional pilih Lihat laporan dalam pesan untuk menavigasi ke laporan di Amazon S3.

Perhatikan bahwa Anda hanya dapat mengekspor satu laporan dalam satu kali. Jika ekspor sedang berlangsung, tunggu hingga ekspor selesai sebelum Anda mencoba mengekspor laporan lain.

Memecahkan masalah kesalahan ekspor

Jika terjadi kesalahan saat Anda mencoba mengekspor laporan temuan, Amazon Inspector menampilkan pesan yang menjelaskan kesalahan tersebut. Anda dapat menggunakan informasi dalam topik ini sebagai panduan untuk mengidentifikasi kemungkinan penyebab dan solusi untuk kesalahan tersebut.

Misalnya, verifikasi bahwa bucket S3 ada di bucket saat ini Wilayah AWS dan kebijakan bucket memungkinkan Amazon Inspector untuk menambahkan objek ke bucket. Juga verifikasi bahwa AWS KMS key diaktifkan di Wilayah saat ini, dan pastikan bahwa kebijakan kunci memungkinkan Amazon Inspector untuk menggunakan kunci.

Setelah Anda mengatasi kesalahan, coba ekspor laporan lagi.

Tidak dapat memiliki beberapa laporan kesalahan

Jika Anda mencoba membuat laporan tetapi Amazon Inspector sudah membuat laporan, Anda akan menerima kesalahan yang menyatakan Alasan: Tidak dapat memiliki beberapa laporan yang sedang berlangsung. Kesalahan ini terjadi karena Amazon Inspector hanya dapat menghasilkan satu laporan untuk akun pada satu waktu.

Untuk mengatasi kesalahan, Anda dapat menunggu laporan lain selesai atau membatalkannya sebelum meminta laporan baru.

Anda dapat memeriksa status laporan dengan menggunakan GetFindingsReportStatusoperasi, operasi ini mengembalikan ID laporan dari setiap laporan yang sedang dibuat.

Jika perlu, Anda dapat menggunakan ID laporan yang diberikan oleh GetFindingsReportStatus operasi untuk membatalkan ekspor yang sedang berlangsung dengan menggunakan CancelFindingsReportoperasi.