Amazon Inspector 結果の確認 - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector 結果の確認

検出結果は、Amazon Inspector コンソールおよび Amazon Inspector ListFindings API を使用して表示できます。Amazon Inspector コンソールでは、ダッシュボードと検出結果画面ですべての検出結果を表示できます。デフォルトでは、これらの画面にはアクティブな検出結果と重要な検出結果のみが表示されます。ただし、検出結果をフィルタリングするか、検出結果をカテゴリ別に表示することを選択できます。これらの統合をアクティブ化すると、Security Hub と Amazon ECR でいくつかの検出結果を表示することもできます。このセクションの手順では、Amazon Inspector コンソールおよび Amazon Inspector API を使用して検出結果を表示する方法について説明します。 ListFindings

Console
Amazon Inspector の検出結果を表示するには

  1. 自分の認証情報を使用してサインインします。https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. (オプション) ナビゲーションペインから、[ダッシュボード] を選択します。ダッシュボードには、環境のカバレッジの概要と、アクティブで重要な検出結果のみが表示されます。

  3. (オプション) ナビゲーションペインから、[検出結果] を選択します。この画面には、アクティブな検出結果がすべて一覧表示されます。フィルター条件を使用して、特定の結果を表示できます。リストから検出結果を除外するには、抑制ルールを作成します。検出結果の詳細を表示するには、検出結果の名前を選択します。

  4. (オプション) ナビゲーションペインから、次のいずれかのオプションを選択して、カテゴリ別に検出結果を表示します。

    • 脆弱性別 – 最も重要な検出結果を含む脆弱性を表示します。

    • アカウント別 – 最も重要な検出結果を持つアカウントを表示します。このカテゴリは委任管理者のみが利用できます。

    • インスタンス別 – 最も重要な検出結果を含む Amazon EC2 インスタンスを表示します。このカテゴリには、ネットワークの可用性に関する情報は含まれません。

    • コンテナイメージ別 – 最も重要な検出結果を含む Amazon ECR コンテナイメージを表示します。このカテゴリは、コンテナイメージに関する基本情報も提供します。また、デプロイされる Amazon ECS タスクや Amazon EKS ポッドの数などの詳細も含まれます。この画面から、過去 24 時間に実行され、停止したタスク/ポッドの数を確認できます。

    • コンテナリポジトリ別 – 最も重要な検出結果を含むコンテナリポジトリを表示します。

    • Lambda 関数別 – Lambda 関数に最も重要な検出結果を表示します。

API
Amazon Inspector の検出結果を表示するには

  • ListFindings API オペレーションを実行します。リクエストでは、特定の検出結果を返すように filterCriteria を指定できます。