Amazon Inspector の結果 - Amazon Inspector

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Amazon Inspector の結果

結果は、評価ターゲットの評価中に Amazon Inspector が発見する潜在的なセキュリティ上の問題です。結果は Amazon Inspector コンソールに表示されるか、API を介して表示されます。結果には、セキュリティ問題の詳細な説明とそれらを解決するための推奨事項が含まれています。

Amazon Inspector が生成した結果は、Amazon Inspector の属性を割り当てて追跡することができます。これらの属性はキー値のペアで構成されています。

属性による結果の追跡は、セキュリティ戦略のワークフローを迅速化するのに非常に便利です。たとえば、評価を作成して実行すると、セキュリティ上の目標やアプローチに基づいて重大度、緊急度、ユーザーの関心度が様々に異なる結果のリストが生成されます。その中で緊急度の高いセキュリティ上の問題をすぐに解決するために、1 つの結果で推奨される手順を実行することが必要な場合があります。または、次のサービス更新まで別の結果の解決を保留することが必要な場合もあります。たとえば、すぐに解決する必要がある結果を追跡するには、[Status]/[Urgent] のキーと値のペアで属性を作成して結果に割り当てます。属性を使用して潜在的なセキュリティ上の問題の解決のワークロードを分散することもできます。たとえば、チームのセキュリティエンジニアである Bob にタスクとして結果の解決を割り当てるには、[Assigned Engineer]/[Bob] のキーと値のペアで属性を割り当てます。

結果を使用する

生成された Amazon Inspector の結果で、次の手順を実行します。

結果を見つけて分析し、属性を割り当てるには

  1. Sign in to the AWS マネジメントコンソール and open the Amazon Inspector console at https://console.aws.amazon.com/inspector/.

  2. 評価を実行したら、Amazon Inspector コンソールの [結果] ページに移動して結果を表示します。

    結果は、Amazon Inspector コンソールの [Dashboard] ページの [Notable Findings] セクションにも表示されます。

    注記

    評価の実行が進行中の間は、評価の実行で生成された結果を表示することはできません。ただし、最後まで完了する前に評価を停止した場合、発見のサブセットを表示できます。本稼働環境では、完全な結果を得るために、すべての評価の実行を最後まで完了することをお勧めします。

  3. 特定の結果の詳細を表示するには、結果の横の [Expand] ウィジェットを選択します。結果の詳細には次の情報が含まれます。

    • 結果が登録された EC2 instance を含む評価ターゲットの名前。

    • この結果を生成するために使用された評価テンプレートの名前。

    • 評価の実行の開始時間。

    • 評価の実行の終了時間。

    • 評価の実行のステータス。

    • この結果をトリガーしたルールを含むルール パッケージの名前。

    • 結果の名前。

    • 結果の重要度。

    • 共通脆弱性評価システム (CVSS) によるネイティブの深刻度の詳細。これには、通脆弱性識別子ルールパッケージのルールによってトリガーされる結果に対する CVSS ベクトルと CVSS スコアのスコアメトリクス (CVSS バージョン 2.0 および 3.0 を含む) が含まれます。CVSS の詳細については、「https://www.first.org/cvss/」を参照してください。

    • Center of Internet Security (CIS) に基づくネイティブの重大度の詳細。これらは CIS ベンチマークパッケージのルールによってトリガーされた結果のための CIS 重み付けメトリクスを含みます。CIS の重み付けメトリクスの詳細については、https://www.cisecurity.org/ を参照してください。

    • 結果の説明。

    • 結果で説明されている潜在的なセキュリティ上の問題を解決するために推奨されるステップ。

  4. 結果に属性を割り当てるには、結果を選択して [Add/Edit Attributes] を選択します。

    評価テンプレートを作成するときに、結果に属性を割り当てることもできます。これを行うには、評価実行によって生成されたすべての検出結果に属性を自動的に割り当てるように新しいテンプレートを設定します。[Tags for findings from this assessment (この評価から結果にタグ付する)] フィールドの [Key (キー)] フィールドと [Value (値)] フィールドを使用できます。詳細については、Amazon Inspector の評価テンプレートと評価の実行 を参照してください。

  5. 結果をスプレッドシートにエクスポートするには、[結果] ページの右上端にある下向きの矢印ボタンを選択します。ダイアログボックスで、[Export all columns (すべての列のエクスポート)] または [Export visible columns (表示された列のエクスポート)] を選択します。

    エクスポートされたコンテンツでは、すべての日時値はエポックタイムスタンプです。

  6. 生成された結果の列を表示または非表示にするには、また生成された結果をフィルタリングするには、[結果] ページの右上隅にある設定の歯車アイコンをクリックします。

  7. 結果を削除するには、[評価の実行] ページに移動し、削除する結果の実行を選択します。その後、[Delete] を選択します。確認を求めるメッセージが表示されたら、[Yes] を選択します。

    重要

    Amazon Inspector では、個別の結果を削除することはできません。評価の実行を削除すると、その実行のすべての結果とすべてのバージョンのレポートも削除されます。

    DeleteAssessmentRun API を使用して評価の実行を削除することもできます。