Memahami dasbor Amazon Inspector - Amazon Inspector
Menampilkan dasborMemahami komponen dasbor dan menafsirkan data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami dasbor Amazon Inspector

Dasbor Amazon Inspector menyediakan snapshot statistik agregat untuk sumber daya Anda. AWS Statistik mencakup metrik utama untuk cakupan sumber daya dan kerentanan aktif.

Dasbor juga menyediakan grup data temuan agregat untuk akun Anda, seperti instans Amazon Elastic Compute Cloud (Amazon EC2), serta fungsi dan fungsi Amazon Elastic Container Registry (Amazon Elastic Container Registry) dengan temuan paling penting. AWS Lambda Untuk melakukan analisis yang lebih dalam, Anda dapat melihat data pendukung untuk item dasbor.

Jika akun Anda adalah akun administrator yang didelegasikan Amazon Inspector untuk organisasi, dasbor mencakup cakupan akun, statistik agregat, dan data temuan untuk semua akun di organisasi Anda, termasuk akun Anda sendiri.

Menampilkan dasbor

Dasbor menunjukkan ikhtisar cakupan lingkungan Anda dan temuan penting.

Untuk menampilkan dasbor:

  1. Masuk menggunakan kredensi Anda, lalu buka konsol Amazon Inspector https://console.aws.amazon.com/inspector/v2/home.

  2. Di panel navigasi, pilih Dasbor.

  3. Anda dapat berinteraksi dengan dasbor dengan cara berikut:

    • Dasbor menyegarkan secara otomatis setiap lima menit. Namun, Anda dapat menyegarkan data secara manual dengan memilih ikon penyegaran di sudut kanan atas halaman.

    • Untuk melihat data pendukung untuk item di dasbor, pilih item.

    • Jika Anda mengelola beberapa akun melalui AWS organisasi sebagai administrator yang didelegasikan Amazon Inspector, dasbor akan menampilkan statistik agregat untuk akun anggota Anda. Untuk memfilter dasbor dan menampilkan data hanya untuk akun tertentu, masukkan ID akun di kotak Akun.

Memahami komponen dasbor dan menafsirkan data

Setiap bagian dasbor Amazon Inspector memberikan wawasan tentang metrik utama atau data temuan aktif yang dapat membantu Anda memahami postur kerentanan AWS sumber daya Anda saat ini. Wilayah AWS

Cakupan lingkungan

Bagian cakupan Lingkungan menyediakan statistik tentang sumber daya yang dipindai oleh Amazon Inspector. Di bagian ini, Anda dapat melihat hitungan dan persentase instans Amazon EC2, gambar Amazon ECR, dan AWS Lambda fungsi yang dipindai oleh Amazon Inspector. Jika Anda mengelola beberapa akun melalui AWS Organizations administrator yang didelegasikan Amazon Inspector, Anda juga akan melihat jumlah total akun organisasi, nomor dengan Amazon Inspector diaktifkan, dan persentase cakupan yang dihasilkan untuk organisasi. Anda juga dapat menggunakan bagian ini untuk menentukan sumber daya mana yang tidak dicakup oleh Amazon Inspector. Sumber daya ini mungkin mengandung kerentanan yang dapat dieksploitasi untuk membahayakan organisasi Anda. Untuk detail selengkapnya, lihat Menilai cakupan Amazon Inspector dari lingkungan Anda AWS.

Memilih grup cakupan akan membawa Anda ke halaman Manajemen akun untuk pengelompokan yang Anda pilih. Halaman manajemen akun menunjukkan detail tentang akun, instans Amazon EC2, dan repositori Amazon ECR yang dicakup oleh Amazon Inspector.

Grup cakupan berikut tersedia:

  • Akun

  • Instans

  • Repositori kontainer

  • Gambar kontainer

  • Lambda

Temuan kritis

Bagian Temuan Kritis memberikan hitungan kerentanan kritis di lingkungan Anda dan jumlah total semua temuan di lingkungan Anda. Di bagian ini, jumlah ditampilkan per sumber daya dan jenis penilaian. Untuk informasi lebih lanjut tentang temuan penting dan bagaimana Amazon Inspector menentukan kekritisan, lihat. Memahami temuan di Amazon Inspector

Memilih grup temuan kritis akan membawa Anda ke halaman Semua temuan dan secara otomatis menerapkan filter untuk menampilkan semua temuan penting yang cocok dengan pengelompokan yang Anda pilih.

Kelompok temuan penting berikut tersedia:

  • Temuan gambar wadah ECR

  • Temuan Amazon EC2

  • Temuan jangkauan jaringan

  • AWS Lambda temuan fungsi

Remediasi berbasis risiko

Bagian remediasi berbasis risiko menunjukkan lima paket perangkat lunak teratas dengan kerentanan kritis yang memengaruhi sebagian besar sumber daya di lingkungan Anda. Memperbaiki paket-paket ini dapat secara signifikan mengurangi jumlah risiko kritis terhadap lingkungan Anda. Pilih nama paket perangkat lunak untuk melihat detail kerentanan terkait dan sumber daya yang terpengaruh.

Akun dengan temuan paling kritis

Bagian Akun dengan temuan paling kritis menunjukkan lima AWS akun teratas di lingkungan Anda dengan temuan paling kritis, dan jumlah total temuan untuk akun itu. Bagian ini hanya dapat dilihat dari akun administrator yang didelegasikan saat Amazon Inspector dikonfigurasi untuk pemindaian multi-akun. AWS Organizations Tampilan ini membantu administrator yang didelegasikan memahami akun mana yang paling berisiko dalam organisasi.

Pilih ID Akun untuk melihat informasi selengkapnya tentang akun anggota yang terpengaruh.

Repositori Amazon ECR dengan temuan paling penting

Repositori Elastic Container Registry (ECR) dengan bagian temuan paling kritis menunjukkan lima repositori ECR Amazon teratas di lingkungan Anda dengan temuan gambar kontainer paling penting. Tampilan menunjukkan nama repositori, pengenal AWS akun, tanggal pembuatan repositori, jumlah kerentanan kritis, dan jumlah total kerentanan. Pandangan ini membantu Anda mengidentifikasi repositori mana yang paling berisiko.

Pilih nama Repositori untuk melihat informasi lebih lanjut tentang repositori yang terpengaruh.

Gambar kontainer dengan temuan paling kritis

Gambar Container dengan bagian temuan paling kritis menunjukkan lima gambar kontainer teratas di lingkungan Anda dengan temuan paling kritis. Tampilan menampilkan data tag gambar, nama repositori, intisari gambar, pengenal AWS akun, jumlah kerentanan kritis, dan jumlah total kerentanan. Tampilan ini membantu pemilik aplikasi mengidentifikasi gambar kontainer mana yang mungkin perlu dibangun kembali dan diluncurkan kembali.

Pilih gambar Container untuk melihat informasi selengkapnya tentang gambar kontainer yang terpengaruh.

Contoh dengan temuan paling kritis

Bagian Instans dengan temuan paling kritis menunjukkan lima instans Amazon EC2 teratas dengan temuan paling kritis. Tampilan menampilkan pengenal instance, pengenal AWS akun, pengidentifikasi Amazon Machine Image (AMI), jumlah kerentanan kritis, dan jumlah total kerentanan. Tampilan ini membantu pemilik infrastruktur mengidentifikasi instance mana yang mungkin memerlukan penambalan.

Pilih ID Instance untuk melihat informasi selengkapnya tentang instans Amazon EC2 yang terpengaruh.

Amazon Machine Images (AMI) dengan temuan paling kritis

Gambar Mesin Amazon (AMI) dengan bagian temuan paling kritis menunjukkan lima AMI teratas di lingkungan Anda dengan temuan paling kritis. Tampilan menunjukkan pengenal AMI, pengenal AWS akun, jumlah instans EC2 yang terpengaruh yang berjalan di lingkungan, tanggal pembuatan AMI, platform sistem operasi AMI, jumlah kerentanan kritis, dan jumlah total kerentanan. Pandangan ini membantu pemilik infrastruktur mengidentifikasi AMI mana yang mungkin perlu dibangun kembali.

Pilih Instans yang terpengaruh untuk melihat informasi selengkapnya tentang instans yang diluncurkan dari AMI yang terpengaruh.

AWS Lambda berfungsi dengan temuan paling kritis

AWS Lambda Fungsi dengan bagian temuan paling kritis menunjukkan lima fungsi Lambda teratas di lingkungan Anda dengan temuan paling kritis. Tampilan menunjukkan nama fungsi Lambda, pengenal AWS akun, lingkungan runtime, jumlah kerentanan kritis, jumlah kerentanan tinggi, dan jumlah total kerentanan. Tampilan ini membantu pemilik infrastruktur mengidentifikasi fungsi Lambda mana yang mungkin memerlukan perbaikan.

Pilih Nama fungsi untuk melihat informasi selengkapnya tentang AWS Lambda fungsi yang terpengaruh.