Amazon Inspector Classic 결과 - Amazon Inspector Classic
조사 결과 작업

Amazon Inspector Classic의 사용 설명서입니다. 새로운 Amazon Inspector에 대한 자세한 내용은 Amazon Inspector 사용 설명서를 참고하십시오. Amazon Inspector Classic 콘솔에 액세스하려면 https://console.aws.amazon.com/inspector/에서 Amazon Inspector 콘솔을 연 후에 탐색 창에서 Amazon Inspector Classic을 선택합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector Classic 결과

결과는 평가 대상을 평가하는 동안 Amazon Inspector Classic에서 발견할 수 있는 잠재적인 보안 문제입니다. 결과는 Amazon Inspector Classic 콘솔 또는 API를 통해 표시됩니다. 결과에는 보안 문제 및 이를 해결하기 위한 권장 사항에 대한 자세한 설명이 포함되어 있습니다.

Amazon Inspector에서 결과를 생성하면 Amazon Inspector Classic 관련 속성을 결과에 할당하여 결과를 추적할 수 있습니다. 이 속성은 키-값 페어로 구성됩니다.

속성을 사용하여 결과를 추적하는 것은 보안 전략의 워크플로를 관리하는 데 매우 유용할 수 있습니다. 예를 들어, 평가를 생성 및 실행한 후 사용자 보안 목표 및 접근 방식에 기반한 다양한 심각도, 긴급도 및 사용자 관심의 결과 목록이 생성됩니다. 결과의 권장 사항 단계 하나를 즉시 수행하여 잠재적으로 긴급한 보안 문제를 해결하고자 할 수 있습니다. 또는 다음에 서비스 업데이트가 제공될 때까지 다른 결과의 해결을 연기하고자 할 수도 있습니다. 예를 들어, 즉시 해결할 결과를 추적하려면 Status / Urgent의 키-값 페어를 가진 속성을 생성하여 결과에 할당할 수 있습니다. 또한 속성을 사용하여 잠재적 보안 문제를 해결하는 워크로드를 분산할 수 있습니다. 예를 들어, 팀의 보안 엔지니어인 Bob에게 결과를 해결할 작업을 제공하기 위해 Assigned Engineer / Bob의 키-값 페어를 가진 속성을 결과에 할당할 수 있습니다.

조사 결과 작업

생성된 Amazon Inspector Classic 결과에서 다음 절차를 수행합니다.

속성을 찾고, 분석하고, 결과에 할당

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/inspector/ 에서 Amazon Inspector Classic 콘솔을 엽니다.

  2. 평가를 실행한 후 Amazon Inspector Classic 콘솔에서 결과 페이지로 이동하여 결과를 볼 수 있습니다.

    또한, Amazon Inspector Classic 콘솔의 대시보드 페이지에 있는 주목할 만한 조사 결과 섹션에서 조사 결과를 확인할 수 있습니다.

    참고

    평가 실행이 진행 중일 때는 평가 실행에서 생성되는 결과를 볼 수 없습니다. 그러나 기간이 완료되기 전에 평가를 중지한 경우 결과의 하위 세트를 볼 수 있습니다. 프로덕션 환경에서는 전체 결과 세트를 생성할 수 있도록 모든 평가가 전체 기간 동안 실행되도록 하는 것이 좋습니다.

  3. 특정 결과에 대한 세부 정보를 보려면 해당 결과 옆의 확장 위젯을 선택합니다. 결과 세부 정보에는 다음이 포함됩니다.

    • 이 결과가 등록된 EC2 인스턴스를 포함하는 평가 대상의 이름

    • 이 결과를 생성하는 데 사용된 평가 템플릿의 이름.

    • 평가 실행 시작 시간.

    • 평가 실행 종료 시간.

    • 평가 실행 상태.

    • 이 결과를 트리거한 규칙을 포함하는 규칙 패키지의 이름.

    • 결과의 이름.

    • 결과의 심각도.

    • CVSS(공통 취약성 평가 시스템)의 기본 심각도 세부 정보. 여기에는 CVE(일반적인 취약성 및 노출도) 규칙 패키지의 규칙에 의해 생성된 결과의 CVSS 벡터 및 CVSS 점수 지표(CVSS 버전 2.0 및 3.0 포함)가 포함됩니다. CVSS에 대한 자세한 내용은 https://www.first.org/cvss/를 참조하십시오.

    • CIS (인터넷 보안 센터) 의 기본 심각도 세부 정보. 여기에는 CIS 벤치마크 패키지의 규칙을 통해 생성된 결과의 CIS 가중 지표가 포함됩니다. CIS 가중 지표에 대한 자세한 내용은 https://www.cisecurity.org/를 참조하십시오.

    • 결과에 대한 설명.

    • 결과에서 설명하는 잠재적 보안 문제를 해결하기 위해 수행할 수 있는 권장 단계.

  4. 결과에 속성을 할당하려면 결과를 선택한 후 [Add/Edit Attributes]를 선택합니다.

    평가 템플릿을 만들 때 결과에 속성을 할당할 수도 있습니다. 이를 수행하기 위해 평가 실행에 의해 생성된 모든 결과에 속성을 자동으로 할당하도록 새 템플릿을 구성합니다. 이 평가의 조사 결과를 위한 태그 필드에서 필드를 사용할 수 있습니다. 자세한 정보는 Amazon Inspector Classic 평가 템플릿 및 평가 실행을 참조하세요.

  5. 결과를 스프레드시트로 내보내려면 Findings(결과) 페이지의 오른쪽 상단 모서리에 있는 아래쪽 화살표를 선택합니다. 대화 상자에서 모든 열 내보내기 또는 표시된 열 내보내기를 선택합니다.

    내보낸 내용에서 모든 datetime 값은 Epoch 타임스탬프입니다.

  6. 현재 조사 결과를 필터링하려면, 조사 결과 테이블 위에 있는 필터 표시줄에 인스턴스 ID 또는 CVE 번호와 같이 필터링하려는 단일 문자열을 입력합니다. 추가 정보 열을 표시하거나 숨기려면 조사 결과 페이지의 오른쪽 상단에 있는 설정 아이콘을 선택합니다.

  7. 결과를 삭제하려면 평가 실행 페이지로 가서 결과를 삭제할 실행을 선택합니다. 그런 다음 삭제를 선택합니다. 확인 메시지가 표시되면 를 선택합니다.

    중요

    Amazon Inspector Classic에서는 개별 조사 결과를 삭제할 수 없습니다. 평가 실행을 삭제하면 해당 실행의 모든 결과와 모든 버전의 보고서가 삭제됩니다.

    DeleteAssessmentRunAPI를 사용하여 평가 실행을 삭제할 수도 있습니다.