Trabalhando com o painel no Amazon Inspector - Amazon Inspector

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhando com o painel no Amazon Inspector

O painel fornece um instantâneo das estatísticas agregadas dos recursos que o Amazon Inspector escaneia. Use o painel para saber mais sobre a cobertura do seu ambiente e as descobertas críticas.

nota

Se sua conta for a conta de administrador delegado de uma organização, o painel mostrará informações sobre sua conta e todas as outras contas na organização.

Esta seção descreve como visualizar o painel e entender os componentes que compõem o painel.

Visualizar o painel

O painel mostra uma visão geral da cobertura do seu ambiente e das descobertas críticas.

Para ver o painel:

  1. Faça login usando suas credenciais e, em seguida, abra o console https://console.aws.amazon.com/inspector/ do Amazon Inspector em v2/home.

  2. No painel de navegação, escolha Painel.

    1. O painel atualiza os dados automaticamente a cada cinco minutos. Você pode atualizar os dados manualmente selecionando o ícone de atualização no canto superior direito da página.

    2. Você pode visualizar os dados de suporte de um item escolhendo o item.

    3. Se sua conta for a conta de administrador delegado de uma organização, você poderá visualizar as estatísticas agregadas de uma conta de membro inserindo a ID da conta do membro no campo Conta.

Noções básicas sobre os componentes do painel e interpretar os dados

Cada seção do painel fornece informações sobre as principais métricas e dados de descobertas, para que você possa entender a postura de vulnerabilidade de seus AWS recursos em sua situação atual Região da AWS.

Cobertura ambiental

A seção de Cobertura ambiental fornece estatísticas sobre os recursos verificados pelo Amazon Inspector. Nesta seção, você pode ver a contagem e a porcentagem de EC2 instâncias da Amazon, ECR imagens e AWS Lambda funções da Amazon digitalizadas pelo Amazon Inspector. Se você gerenciar várias contas AWS Organizations como administrador delegado do Amazon Inspector, você também verá o número total de contas da organização, o número com o Amazon Inspector ativado e a porcentagem de cobertura resultante para a organização. Você também poderá usar esta seção para definir quais recursos não são cobertos pelo Amazon Inspector. Esses recursos podem conter vulnerabilidades que podem ser exploradas para colocar sua organização em risco. Para obter mais detalhes, consulte Avaliando a cobertura do Amazon Inspector sobre seu ambiente AWS.

A escolha de um grupo de cobertura leva você à página Gerenciamento de contas do agrupamento selecionado. A página de gerenciamento de contas mostra detalhes sobre quais contas, EC2 instâncias da Amazon e ECR repositórios da Amazon são cobertos pelo Amazon Inspector.

Estão disponíveis os seguintes grupos de cobertura:

  • Conta

  • Instâncias

  • Repositórios de contêineres

  • Imagens de contêiner

  • Lambda

Descobertas críticas

A seção Descobertas críticas fornece uma contagem das vulnerabilidades críticas em seu ambiente e uma contagem total de todas as descobertas em seu ambiente. Nesta seção, as contagens são mostradas por recurso e tipo de avaliação. Para obter mais informações sobre descobertas críticas e como o Amazon Inspector determina o caráter crítico, consulte Entendendo as descobertas do Amazon Inspector.

A escolha de um grupo de descobertas críticas leva você à página Todas as descobertas e aplica filtros automaticamente para mostrar todas as descobertas críticas que correspondem ao agrupamento selecionado.

Os seguintes grupos de descobertas críticas estão disponíveis:

  • ECRdescobertas de imagens de contêiner

  • EC2Descobertas da Amazon

  • Descobertas sobre a acessibilidade da rede

  • AWS Lambda descobertas da função

Correções baseadas em riscos

A seção Correções baseadas em riscos mostra os cinco principais pacotes de software com vulnerabilidades críticas que afetam a maioria dos recursos em seu ambiente. A correção desses pacotes pode reduzir significativamente o número de riscos críticos em seu ambiente. Escolha o nome do pacote de software para visualizar os detalhes da vulnerabilidade associada e os recursos afetados.

Contas com as descobertas mais importantes

A seção Contas com as descobertas mais críticas mostra as cinco principais AWS contas em seu ambiente com as descobertas mais críticas e o número total de descobertas dessa conta. Esta seção só pode ser visualizada na conta do administrador delegado quando o Amazon Inspector está configurado para digitalização de várias contas com. AWS Organizations Essa visão ajuda os administradores delegados a entender quais contas podem estar em maior risco na organização.

Escolha ID da conta para consultar mais informações sobre a conta do membro afetada.

ECRRepositórios da Amazon com as descobertas mais importantes

A seção Repositórios com as descobertas mais críticas do Elastic Container Registry (ECR) mostra os cinco principais ECR repositórios da Amazon em seu ambiente com as descobertas mais críticas sobre imagens de contêineres. A exibição mostra o nome do repositório, o identificador da AWS conta, a data de criação do repositório, o número de vulnerabilidades críticas e o número total de vulnerabilidades. Essa visualização ajuda a identificar quais repositórios podem estar em maior risco.

Escolha Nome do repositório para consultar mais informações sobre o repositório afetado.

Imagens de contêiner com as descobertas mais críticas

A seção Imagens de contêiner com descobertas mais críticas mostra as cinco principais imagens de contêiner em seu ambiente com as descobertas mais críticas. A exibição mostra dados da tag de imagem, nome do repositório, resumo da imagem, identificador da AWS conta, número de vulnerabilidades críticas e número total de vulnerabilidades. Essa visualização ajuda os proprietários de aplicativos a identificar quais imagens de contêiner podem precisar ser compiladas novamente e reiniciadas.

Escolha Imagem do contêiner para consultar mais informações sobre a imagem do contêiner afetada.

Instâncias com as descobertas mais críticas

A seção Instâncias com descobertas mais críticas mostra as cinco principais EC2 instâncias da Amazon com as descobertas mais críticas. A exibição mostra o identificador da instância, o identificador da AWS conta, o identificador Amazon Machine Image (AMI), o número de vulnerabilidades críticas e o número total de vulnerabilidades. Essa visão ajuda os proprietários da infraestrutura a identificar quais instâncias podem precisar de patches.

Escolha ID da instância para ver mais informações sobre a EC2 instância da Amazon afetada.

Amazon Machine Images (AMI) com as descobertas mais importantes

A seção Amazon Machine Images (AMIs) com as descobertas mais críticas mostra as cinco principais descobertas AMIs em seu ambiente. A exibição mostra o AMI identificador, o identificador da AWS conta, o número de EC2 instâncias afetadas em execução no ambiente, a data de AMI criação, a plataforma do sistema operacionalAMI, o número de vulnerabilidades críticas e o número total de vulnerabilidades. Essa visão ajuda os proprietários da infraestrutura a identificar o que AMIs pode exigir reconstrução.

Escolha Instâncias afetadas para ver mais informações sobre as instâncias executadas pelas afetadasAMI.

AWS Lambda funções com as descobertas mais críticas

A seção de funções do AWS Lambda com descobertas mais críticas mostra as cinco principais funções do Lambda em seu ambiente com as descobertas mais críticas. A exibição mostra o nome da função Lambda, o identificador da AWS conta, o ambiente de execução, o número de vulnerabilidades críticas, o número de vulnerabilidades altas e o número total de vulnerabilidades. Essa visão ajuda os proprietários da infraestrutura a identificar quais funções do Lambda podem exigir correção.

Escolha Nome da função para ver mais informações sobre a AWS Lambda função afetada.