Amazon Inspector 결과 보기 - Amazon Inspector

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector 결과 보기

Amazon Inspector 콘솔과 Amazon Inspector ListFindings API를 사용하여 조사 결과를 볼 수 있습니다. Amazon Inspector 콘솔의 대시보드 및 조사 결과 화면에서 모든 조사 결과를 볼 수 있습니다. 기본적으로 이러한 화면에는 활성 및 중요 조사 결과만 표시됩니다. 그러나 조사 결과를 필터링하거나 범주별로 조사 결과를 보도록 선택할 수 있습니다. 이러한 통합을 활성화하면 Security Hub 및 Amazon ECR에서 일부 조사 결과를 볼 수도 있습니다. 이 섹션의 절차에서는 Amazon Inspector 콘솔과 Amazon Inspector ListFindings API를 사용하여 결과를 보는 방법을 설명합니다.

Console
Amazon Inspector 조사 결과를 보려면

  1. 자격 증명을 사용하여 로그인합니다. Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. (선택 사항) 탐색 창에서 대시보드를 선택합니다. 대시보드에는 환경의 적용 범위와 활성 및 중요 조사 결과에 대한 개요가 표시됩니다.

  3. (선택 사항) 탐색 창에서 조사 결과를 선택합니다. 이 화면에는 모든 활성 조사 결과가 나열됩니다. 필터 기준을 사용하여 특정 결과를 볼 수 있습니다. 목록에서 조사 결과를 제외하려면 억제 규칙을 생성합니다. 조사 결과의 세부 정보를 보려면 조사 결과의 이름을 선택합니다.

  4. (선택 사항) 탐색 창에서 다음 옵션 중 하나를 선택하여 조사 결과를 범주별로 확인합니다.

    • 취약성별 - 가장 중요한 결과가 포함된 취약성을 표시합니다.

    • 계정별 - 가장 중요한 조사 결과가 있는 계정을 표시합니다. 이 범주는 위임된 관리자만 사용할 수 있습니다.

    • 인스턴스별 - 가장 중요한 결과가 있는 Amazon EC2 인스턴스를 표시합니다. 이 범주에는 네트워크 가용성에 대한 정보가 포함되지 않습니다.

    • 컨테이너 이미지별 - 가장 중요한 결과가 포함된 Amazon ECR 컨테이너 이미지를 표시합니다. 이 범주는 컨테이너 이미지에 대한 기본 정보도 제공합니다. 여기에는 배포된 Amazon ECS 작업 수 및 Amazon EKS 포드 수와 같은 세부 정보도 포함됩니다. 이 화면에서는 지난 24시간 동안 실행 중이고 중지된 작업/포드 수를 확인할 수 있습니다.

    • 컨테이너 리포지토리별 - 가장 중요한 결과가 포함된 컨테이너 리포지토리를 표시합니다.

    • Lambda 함수별 - 가장 중요한 결과가 포함된 Lambda 함수를 표시합니다.

API
Amazon Inspector 조사 결과를 보려면

  • ListFindings API 작업을 실행합니다. 요청에서 특정 조사 결과를 반환하도록 filterCriteria를 지정할 수 있습니다.