Visualizar detalhes das descobertas do Amazon Inspector
O procedimento contido nesta seção descreve como visualizar os detalhes das descobertas do Amazon Inspector.
Como exibir os detalhes de uma descoberta
-
Faça login usando suas credenciais e abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home
. -
Selecione a Região para visualizar as descobertas.
-
No painel de navegação, escolha Descobertas para exibir a lista de descobertas
-
(Opcional) Use a barra de filtro para selecionar uma descoberta específica. Para ter mais informações, consulte Filtrar as descobertas do Amazon Inspector.
-
Selecione uma descoberta para visualizar o painel de detalhes.
O painel Detalhes da descoberta contém os recursos básicos de identificação da descoberta. Isso inclui o título da descoberta, bem como uma descrição básica da vulnerabilidade identificada, sugestões de correção e uma pontuação de gravidade. Para informações sobre a pontuação, consulte Entender os níveis de severidade das descobertas do Amazon Inspector.
Os detalhes disponíveis para uma descoberta variam de acordo com o tipo de descoberta e o Recurso afetado.
Todas as descobertas contêm o número de ID da Conta da AWS para a qual a descoberta foi identificada, um grau, um Tipo de descoberta, a data em que a descoberta foi criada e uma seção de Recurso afetado com detalhes sobre esse recurso.
O Tipo de descoberta determina as informações de inteligência de remediação e vulnerabilidade disponíveis para a descoberta. Dependendo do tipo de descoberta, diferentes detalhes da descoberta estarão disponíveis.
- Vulnerabilidade do pacote
-
As descobertas de vulnerabilidade do pacote estão disponíveis para instâncias EC2, imagens de contêiner ECR e funções do Lambda. Consulte Vulnerabilidade do pacote para obter mais informações.
As descobertas de vulnerabilidade do pacote também incluem Visualizar a pontuação do Amazon Inspector e entender os detalhes da inteligência de vulnerabilidade.
Esse tipo de descoberta tem os seguintes detalhes:
-
Correção disponível: indica se a vulnerabilidade foi corrigida em uma versão mais recente dos pacotes afetados. Tem um dos seguintes valores:
-
YES
, o que significa que todos os pacotes afetados têm uma versão fixa. -
NO
, o que significa que nenhum pacote afetado tem uma versão fixa. -
PARTIAL
, o que significa que um ou mais (mas não todos) dos pacotes afetados têm uma versão fixa.
-
-
Exploração disponível: indica que a vulnerabilidade tem uma exploração conhecida.
-
YES
, o que significa que a vulnerabilidade descoberta em seu ambiente tem uma exploração conhecida. O Amazon Inspector não tem visibilidade sobre o uso de explorações em um ambiente. -
NO
, o que significa que essa vulnerabilidade não tem uma exploração conhecida.
-
-
Pacotes afetados: lista cada pacote identificado como vulnerável na descoberta e os detalhes de cada pacote:
-
Filepath — O ID do volume do EBS e o número da partição associados a uma descoberta. Este campo está presente nas descobertas de instâncias do EC2 verificadas usando Verificação sem agente.
-
Versão instalada/Versão fixa: o número da versão do pacote atualmente instalado para o qual uma vulnerabilidade foi detectada. Compare o número da versão instalada com o valor após a barra (/). O segundo valor é o número da versão do pacote que corrige a vulnerabilidade detectada, conforme fornecido pelas CVEs (vulnerabilidades e exposições comuns) ou pelo aviso associado à descoberta. Se a vulnerabilidade tiver sido corrigida em várias versões, esse campo listará a versão mais recente que inclui a correção. Se uma correção não estiver disponível, esse valor será
None available
.nota
Se uma descoberta foi detectada antes que o Amazon Inspector começasse a incluir esse campo nas descobertas, o valor desse campo estará vazio. No entanto, uma correção pode estar disponível.
-
Gerenciador de pacotes: o gerenciador de pacotes usado para configurar esse pacote.
-
Correção: se uma correção estiver disponível por meio de um pacote atualizado ou biblioteca de programação, esta seção incluirá os comandos que você poderá executar para fazer a atualização. Copie o comando fornecido e execute-o em seu ambiente.
nota
Os comandos de correção são fornecidos pelos feeds de dados do fornecedor e podem variar dependendo da configuração do sistema. Consulte as referências de descoberta ou a documentação do sistema operacional para obter orientações mais específicas.
-
Detalhes da vulnerabilidade: fornece um link para a fonte preferencial do Amazon Inspector para a CVE identificada na descoberta, como o NVD (Banco de dados nacional de vulnerabilidades), REDHAT ou outro fornecedor de sistema operacional. Além disso, você encontrará as pontuações de gravidade da descoberta. Para obter mais informações sobre a pontuação de gravidade, como, consulte Entender os níveis de severidade das descobertas do Amazon Inspector. As seguintes pontuações estão incluídas, inclusive os vetores de pontuação de cada uma:
-
Pontuação do Inspector
-
CVSS 3.1 da CVE do Amazon
-
CVSS 3.1 de NVD
-
CVSS 2.0 do NVD (quando aplicável, para as CVEs mais antigas)
-
Vulnerabilidades relacionadas: especifica outras vulnerabilidades relacionadas à descoberta. Normalmente, esses são outras CVEs que afetam a mesma versão do pacote ou outras CVEs dentro do mesmo grupo da CVE de descoberta, conforme determinado pelo fornecedor.
-
- Vulnerabilidade de código
-
As descobertas de vulnerabilidade de código estão disponíveis somente para funções do Lambda. Consulte Vulnerabilidade de código para obter mais informações. Esse tipo de descoberta tem os seguintes detalhes:
-
Correção disponível: para vulnerabilidades de código, esse valor é sempre
YES
. -
Nome do detector: o nome do detector do CodeGuru usado para detectar a vulnerabilidade do código. Para obter uma lista de detecções possíveis, consulte a Biblioteca de detectores do CodeGuru.
-
Tags do detector: as tags do CodeGuru associadas ao detector, o CodeGuru usa tags para categorizar as detecções.
-
CWE relevantes: IDs das Enumerações Comuns de Fraqueza CWE (associadas à vulnerabilidade do código).
-
Caminho do arquivo: o local do arquivo da vulnerabilidade do código.
-
Local da vulnerabilidade: para vulnerabilidades de código de escaneamento de código do Lambda, esse campo mostra as linhas exatas de código em que o Amazon Inspector encontrou a vulnerabilidade.
-
Correção sugerida: isso sugere como o código pode ser editado para corrigir a descoberta.
-
- Acessibilidade de rede
-
As descobertas de acessibilidade da rede estão disponíveis apenas para instâncias do EC2. Consulte Acessibilidade de rede para obter mais informações. Esse tipo de descoberta tem os seguintes detalhes:
-
Intervalo de portas abertas: o intervalo de portas por meio do qual a instância do EC2 pode ser acessada.
-
Caminhos de rede abertos: mostra o caminho de acesso aberto para a instância do EC2. Selecione um item no caminho para obter mais informações.
-
Correção: recomenda um método para fechar o caminho de rede aberto.
-