Temuan Amazon Inspector Classic - Amazon Inspector Klasik
Bekerja dengan temuan

Ini adalah panduan pengguna untuk Amazon Inspector Classic. Untuk informasi tentang Amazon Inspector yang baru, lihat Panduan Pengguna Amazon Inspector. Untuk mengakses konsol Amazon Inspector Classic, buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/, lalu pilih Amazon Inspector Classic di panel navigasi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Temuan Amazon Inspector Classic

Temuan adalah masalah keamanan potensial yang ditemukan Amazon Inspector Classic selama penilaian target penilaian Anda. Temuan ditampilkan di konsol Amazon Inspector Classic atau melalui API. Temuan berisi deskripsi detail tentang masalah keamanan dan rekomendasi untuk menyelesaikannya.

Setelah Amazon Inspector menghasilkan temuan, Anda dapat melacaknya dengan menetapkan atribut Amazon Inspector Classic kepada mereka. Atribut ini terdiri dari pasangan nilai-kunci.

Melacak temuan Anda dengan atribut dapat berguna untuk mengelola alur kerja strategi keamanan Anda. Misalnya, setelah Anda membuat dan menjalankan penilaian, hal ini menghasilkan daftar temuan dari berbagai tingkat kepelikan, urgensi, dan minat kepada Anda, berdasarkan tujuan keamanan dan pendekatan Anda. Anda mungkin ingin segera mengikuti langkah-langkah rekomendasi suatu temuan untuk menyelesaikan masalah keamanan yang berpotensi mendesak. Atau Anda mungkin ingin menunda penyelesaian temuan lain hingga pembaruan layanan yang akan datang berikutnya. Misalnya, untuk melacak temuan untuk menyelesaikan segera, Anda dapat membuat dan menetapkan atribut ke temuan dengan sepasang kunci-nilai Status / Urgent. Anda juga dapat menggunakan atribut untuk mendistribusikan beban kerja penyelesaian potensi masalah keamanan. Misalnya, untuk memberi Bob (yang adalah seorang teknisi keamanan di tim Anda) tugas menyelesaikan temuan, Anda dapat menetapkan atribut untuk temuan dengan sepasang kunci-nilai Assigned Engineer / Bob.

Bekerja dengan temuan

Selesaikan prosedur berikut pada salah satu temuan Amazon Inspector Classic yang dihasilkan.

Untuk menemukan, menganalisis, dan menetapkan atribut untuk temuan

  1. Masuk ke AWS Management Console dan buka konsol Amazon Inspector Classic di https://console.aws.amazon.com/inspector/.

  2. Setelah menjalankan penilaian, buka halaman Temuan di konsol Amazon Inspector Classic untuk melihat temuan Anda.

    Anda juga dapat melihat temuan Anda di bagian Temuan Terkemuka di halaman Dasbor konsol Amazon Inspector Classic.

    catatan

    Anda tidak dapat melihat temuan yang dihasilkan oleh penilaian berjalan saat prosesnya masih berlangsung. Namun, Anda dapat melihat subset temuan jika Anda menghentikan penilaian sebelum menyelesaikan durasinya. Dalam lingkungan produksi, kami menyarankan agar Anda membiarkan setiap penilaian berjalan selama seluruh durasinya sehingga dapat menghasilkan satu set temuan yang lengkap.

  3. Untuk melihat detail temuan tertentu, pilih widget Perluas di samping temuan tersebut. Detail temuan tersebut mencakup hal-hal berikut:

    • Nama target penilaian yang mencakup instans EC2 tempat temuan ini terdaftar.

    • Nama templat penilaian yang digunakan untuk menghasilkan temuan ini.

    • Waktu mulai penilaian berjalan.

    • Waktu henti penilaian berjalan.

    • Status penilaian berjalan.

    • Nama paket aturan yang mencakup aturan yang memicu temuan ini.

    • Nama temuan.

    • Kepelikan temuan.

    • Detail kepelikan asli dari Sistem Penilaian Kepelikan Umum (Common Vulnerability Scoring System/CVSS). Hal ini termasuk vektor CVSS dan metrik skor CVSS (termasuk CVSS versi 2.0 dan 3.0) untuk temuan yang dipicu oleh aturan dalam paket aturan Kelemahan dan Eksposur Umum. Untuk detail tentang CVSS, lihat https://www.first.org/cvss/.

    • Detail tingkat keparahan asli dari Pusat Keamanan Internet (CIS). Hal ini termasuk metrik berat CIS untuk temuan yang dipicu oleh aturan dalam paket Patokan CIS. Untuk informasi lebih lanjut tentang metrik berat CIS, lihat https://www.cisecurity.org/.

    • Deskripsi temuan.

    • Rekomendasi langkah-langkah yang dapat Anda selesaikan untuk memperbaiki potensi masalah keamanan yang diuraikan oleh temuan.

  4. Untuk menetapkan atribut ke temuan, pilih temuan, lalu pilih Tambah/Edit Atribut.

    Anda juga dapat menetapkan atribut untuk temuan saat Anda membuat templat penilaian. Untuk melakukannya, Anda mengonfigurasi templat baru untuk secara otomatis menetapkan atribut untuk semua temuan yang dihasilkan oleh penilaian berjalan. Anda dapat menggunakan bidang Kunci dan Nilai dari bidang Tanda untuk temuan dari penilaian ini. Untuk informasi selengkapnya, lihat Templat penilaian Amazon Inspector Classic dan penilaian berjalan.

  5. Untuk mengekspor temuan ke spreadsheet, pilih panah bawah di sudut kanan atas halaman Temuan. Di kotak dialog, pilih Ekspor semua kolom atau Ekspor kolom yang terlihat.

    Perhatikan bahwa dalam konten yang diekspor, semua nilai datetime adalah stempel waktu jangka waktu.

  6. Untuk memfilter temuan Anda saat ini, masukkan string tunggal yang ingin Anda filter, seperti ID instans atau nomor CVE, di bilah filter di atas tabel temuan. Untuk menampilkan atau menyembunyikan kolom informasi tambahan, pilih ikon pengaturan di sudut kanan atas halaman Temuan.

  7. Untuk menghapus temuan, navigasikan ke halaman Penilaian berjalan dan pilih proses yang menghasilkan temuan yang ingin Anda hapus. Lalu pilih Hapus. Ketika diminta konfirmasi, pilih Ya.

    penting

    Anda tidak dapat menghapus temuan individual di Amazon Inspector Classic. Ketika Anda menghapus penilaian berjalan, semua temuan dan semua versi laporan dari proses tersebut juga dihapus.

    Anda juga dapat menghapus penilaian yang dijalankan dengan menggunakan DeleteAssessmentRunAPI.