Gestione dei risultati di sicurezza per le immagini di Image Builder - EC2Image Builder
Configurare le scansioni di sicurezzaGestisci i risultati di sicurezza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione dei risultati di sicurezza per le immagini di Image Builder

Quando attivi la scansione di sicurezza con Amazon Inspector, esegue una scansione continua delle immagini delle macchine e delle istanze in esecuzione nel tuo account alla ricerca di vulnerabilità del sistema operativo e del linguaggio di programmazione. Se attivata, la scansione di sicurezza è automatica e Image Builder può salvare un'istantanea dei risultati dall'istanza di test quando si crea una nuova immagine. Amazon Inspector è un servizio a pagamento.

Quando Amazon Inspector rileva vulnerabilità nel software o nelle impostazioni di rete, intraprende le seguenti azioni:

  • Ti avvisa che c'è stata una scoperta.

  • Valuta la gravità del risultato. La classificazione di gravità classifica le vulnerabilità per aiutarvi a dare priorità ai risultati e include i seguenti valori:

    • Non classificato

    • Messaggio informativo

    • Bassa

    • Media

    • Elevata

    • Critico

  • Fornisce informazioni sulla scoperta e collegamenti a risorse aggiuntive per ulteriori dettagli.

  • Offre indicazioni sulla correzione per aiutarvi a risolvere i problemi che hanno generato il risultato.

Configurare le scansioni di sicurezza per le immagini di Image Builder in AWS Management Console

Se hai attivato Amazon Inspector per il tuo account, Amazon Inspector analizza automaticamente EC2 le istanze avviate da Image Builder per creare e testare una nuova immagine. Queste istanze hanno una durata breve durante il processo di creazione e test e i risultati in genere scadono non appena tali istanze vengono chiuse. Per aiutarti a esaminare e correggere i risultati della tua nuova immagine, Image Builder può facoltativamente salvare come snapshot tutti i risultati identificati da Amazon Inspector sull'istanza di test durante il processo di creazione.

Passaggio 1: attiva le scansioni di sicurezza di Amazon Inspector per il tuo account

Per attivare le scansioni di sicurezza di Amazon Inspector per il tuo account dalla console Image Builder, segui questi passaggi:

  1. Aprire la console EC2 Image Builder all'indirizzo. https://console.aws.amazon.com/imagebuilder/

  2. Scegli le impostazioni di scansione di sicurezza dal pannello di navigazione. Si apre la finestra di dialogo di scansione di sicurezza.

    La finestra di dialogo mostra lo stato della scansione dell'account. Se Amazon Inspector è già attivato per il tuo account, lo stato mostra Abilitato.

  3. Segui i passaggi 1 e 2 delle istruzioni per attivare la scansione di Amazon Inspector.

    Nota

    Amazon Inspector prevede dei costi. Per ulteriori informazioni, consulta Prezzi di Amazon Inspector.

Se hai attivato la scansione per la pipeline, Image Builder scatta un'istantanea dei risultati per l'istanza di build quando crei una nuova immagine. In questo modo, è possibile accedere ai risultati dopo che Image Builder ha terminato l'istanza di compilazione.

Passaggio 2: configura la pipeline per salvare istantanee per rilevare eventuali vulnerabilità

Per configurare le istantanee di rilevamento delle vulnerabilità per la tua pipeline, procedi nel seguente modo:

  1. Aprire la console EC2 Image Builder all'indirizzo. https://console.aws.amazon.com/imagebuilder/

  2. Scegli Image pipelines dal pannello di navigazione.

  3. Scegliete uno dei seguenti metodi per specificare i dettagli della tubazione:

    Create una nuova pipeline

    1. Dalla pagina Image pipelines, scegliete Crea pipeline di immagini. Viene visualizzata la pagina Specificare i dettagli della pipeline nella procedura guidata della pipeline.

    Aggiorna una tubazione esistente

    1. Dalla pagina Image pipelines, scegliete il link Pipeline name per la pipeline che desiderate aggiornare. Verrà aperta la pagina dei dettagli della pipeline.

      Nota

      In alternativa, puoi selezionare la casella di controllo accanto al nome della pipeline che desideri aggiornare e quindi scegliere Visualizza dettagli.

    2. Dalla pagina dei dettagli della pipeline, seleziona Modifica pipeline dal menu Azione. Verrà visualizzata la pagina Modifica pipeline.

  4. Nella sezione Generale della procedura guidata della pipeline o della pagina Modifica tubazione, selezionate la casella di controllo Abilita scansione di sicurezza.

    Nota

    Se desideri disattivare le istantanee in un secondo momento, puoi modificare la pipeline per deselezionare la casella di controllo. Ciò non disattiva la scansione di Amazon Inspector per il tuo account. Per disattivare la scansione di Amazon Inspector, consulta la sezione Disattivazione di Amazon Inspector nella Guida per l'utente di Amazon Inspector.

Gestisci i risultati di sicurezza per le immagini di Image Builder in AWS Management Console

Le pagine con l'elenco dei risultati di sicurezza mostrano informazioni di alto livello sui risultati delle tue risorse, con visualizzazioni basate su diversi filtri che puoi applicare. Ogni visualizzazione include le seguenti opzioni nella parte superiore per modificare la visualizzazione:

  • Tutti i risultati di sicurezza: questa è la visualizzazione predefinita se si sceglie la pagina Risultati di sicurezza dal riquadro di navigazione della console Image Builder.

  • Per vulnerabilità: questa visualizzazione mostra un elenco di alto livello di tutte le risorse di immagini presenti nell'account che presentano dei risultati. Il Finding ID è collegato a informazioni più dettagliate sul risultato. Queste informazioni vengono visualizzate in un pannello che si apre sul lato destro della pagina. Il pannello include le seguenti informazioni:

    • Una descrizione dettagliata del risultato.

    • Una scheda con i dettagli del ritrovamento. Questa scheda include una panoramica dei risultati, i pacchetti interessati, consigli riassuntivi sulla correzione, dettagli sulle vulnerabilità e le vulnerabilità correlate. Il Vulnerability ID si collega a informazioni dettagliate sulle vulnerabilità nel National Vulnerability Database.

    • Una scheda di ripartizione dei punteggi. Questa scheda include un side-by-side confronto tra i punteggi di Amazon Inspector CVSS e di Amazon Inspector in modo da vedere dove Amazon Inspector ha modificato un punteggio, se applicabile.

  • Per pipeline di immagini: questa visualizzazione mostra il numero di risultati per ogni pipeline di immagini nel tuo account. Image Builder visualizza i conteggi per i risultati di gravità media e superiore, oltre a un totale per tutti i risultati. Tutti i dati dell'elenco sono collegati nel modo seguente:

    • La colonna Image pipeline name rimanda alla pagina di dettaglio della pipeline di immagini specificata.

    • I collegamenti alla colonna del livello di gravità aprono la visualizzazione Tutti i risultati di sicurezza, filtrata in base al nome e al livello di gravità della pipeline di immagini associata.

    Puoi anche utilizzare i criteri di ricerca per affinare i risultati.

  • Per immagine: questa visualizzazione mostra il numero di risultati per ogni immagine creata nel tuo account. Image Builder visualizza i conteggi per i risultati di gravità media e superiore, oltre a un totale per tutti i risultati. Tutti i dati dell'elenco sono collegati nel modo seguente:

    • La colonna Nome immagine rimanda alla pagina di dettaglio dell'immagine per la build dell'immagine specificata. Per ulteriori informazioni, consulta Visualizza i dettagli delle risorse di immagini.

    • I collegamenti alla colonna del livello di gravità aprono la visualizzazione Tutti i risultati di sicurezza, filtrata in base al nome e al livello di gravità della build dell'immagine associati.

    Puoi anche utilizzare i criteri di ricerca per affinare i risultati.

Image Builder mostra i seguenti dettagli nella sezione Elenco risultati della visualizzazione predefinita Tutti i risultati di sicurezza.

Gravità

Il livello di gravità del CVE risultato. I valori sono i seguenti:

  • Non classificato

  • Messaggio informativo

  • Bassa

  • Media

  • Elevata

  • Critico

ID risultato

L'identificatore univoco per il CVE risultato che Amazon Inspector ha rilevato per la tua immagine durante la scansione dell'istanza di build. L'ID è collegato alla pagina Risultati di sicurezza > Per vulnerabilità.

Immagine ARN

L'Amazon Resource Name (ARN) per l'immagine con il risultato specificato nella colonna Finding ID.

Pipeline

La pipeline che ha creato l'immagine specificata nella colonna Immagine ARN.

Descrizione

Una breve descrizione del risultato.

Punteggio Inspector

Il punteggio assegnato da Amazon Inspector per il CVE risultato.

Riparazione

Collegamenti ai dettagli sulla linea d'azione consigliata per correggere il problema.

Data di pubblicazione

Data e ora in cui questa vulnerabilità è stata aggiunta per la prima volta al database del fornitore.