Descobertas do Amazon Inspector Classic - Amazon Inspector Classic
Como trabalhar com descobertas

Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/ e escolha Amazon Inspector Classic no painel de navegação.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Descobertas do Amazon Inspector Classic

As descobertas são possíveis problemas de segurança que o Amazon Inspector Classic descobre durante uma avaliação do seu destino de avaliação. As descobertas são exibidas no console do Amazon Inspector Classic ou por meio da API. As descobertas contêm descrições detalhadas dos problemas de segurança e recomendações para resolvê-los.

Uma vez que o Amazon Inspector gera as descobertas, você pode monitorá-las, conferindo atributos específicos do Amazon Inspector Classic a elas. Esses atributos consistem em pares de chave-valor.

Monitorar as descobertas com atributos pode ser útil para gerenciar o fluxo de trabalho de sua estratégia de segurança. Por exemplo, após criar e executar uma avaliação, ela gera uma lista de descobertas com vários graus de severidade, urgência e interesse com base em suas metas e abordagem de segurança. Você pode querer seguir as etapas recomendadas de uma descoberta imediatamente para resolver um possível problema de segurança urgente. Ou talvez você queira adiar a resolução de outra descoberta até a próxima atualização de serviço. Por exemplo, para monitorar uma descoberta e resolver o problema imediatamente, você pode criar e conferir a um atributo a ela com um par de chave-valor de Status / Urgent. Você também pode usar atributos para distribuir a carga de trabalho da resolução dos possíveis problemas de segurança. Por exemplo, para oferecer a Pedro (que é um engenheiro de segurança em sua equipe) a tarefa de resolver uma descoberta, você pode conferir a uma descoberta um atributo com um par de chave-valor de Assigned Engineer / Bob.

Como trabalhar com descobertas

Conclua o procedimento a seguir gerado em qualquer uma das descobertas do Amazon Inspector Classic.

Para localizar, analisar e conferir atributos à descobertas

  1. Faça login AWS Management Console e abra o console do Amazon Inspector Classic em https://console.aws.amazon.com/inspector/.

  2. Depois de executar uma avaliação, navegue até a página descobertas no console do Amazon Inspector Classic para exibir as descobertas.

    Você também pode visualizar suas descobertas na seção Descobertas notáveis na página Painel do console do Amazon Inspector Classic.

    nota

    Não é possível visualizar as descobertas geradas por uma execução de avaliação enquanto ela ainda está em andamento. No entanto, você pode visualizar um subconjunto de descobertas se interromper a avaliação antes que ela conclua sua duração. Em um ambiente de produção, recomendamos que você deixe que cada avaliação seja executada em toda a duração para que ela possa produzir um conjunto completo de descobertas.

  3. Para visualizar os detalhes de uma determinada descoberta, selecione o widget Expandir ao lado dessa descoberta. Os detalhes da descoberta incluem o seguinte:

    • O nome do destino de avaliação que inclui a instância do EC2 em que a descoberta foi registrada

    • Nome do modelo de avaliação que foi usado para produzir a descoberta.

    • O horário de início da execução da avaliação.

    • O horário de término da execução da avaliação.

    • O status da execução da avaliação.

    • O nome do pacote de regras que inclui a regra que acionou a descoberta.

    • O nome da descoberta.

    • A severidade da descoberta.

    • Detalhes de severidade nativos do sistema de pontuação de vulnerabilidades comuns (CVSS). Eles incluem indicadores de vetor CVSS e pontuação CVSS (incluindo CVSS versões 2.0 e 3.0) para os resultados acionados pelas regras no pacote de regras de Vulnerabilidades e Exposições comuns. Para obter detalhes sobre o CVSS, consulte https://www.first.org/cvss/.

    • Detalhes de severidade nativos do Center for Internet Security (CIS). Eles incluem a métrica de ponderação do CIS para as descobertas acionadas pelas regras do pacote Referências do CIS. Para obter mais informações sobre métricas de peso do CIS, consulte https://www.cisecurity.org/.

    • A descrição da descoberta.

    • As etapas recomendadas que você pode concluir para corrigir o possível problema de segurança descrito pela descoberta.

  4. Para conferir atributos a uma descoberta, escolha a descoberta e, em seguida, escolha Adicionar/editar atributos.

    Você também pode conferir atributos a descobertas conforme cria um modelo de avaliação. Para fazer isso, configure o novo modelo para atribuir automaticamente atributos a todas as descobertas geradas pela execução de avaliação. Você pode usar os campos Key (Chave) e Value (Valor) no campo Tags for findings from this assessment (Tags para descobertas desta avaliação). Para ter mais informações, consulte Modelos de avaliação e execuções de avaliação do Amazon Inspector Classic.

  5. Para exportar as descobertas para uma planilha, clique no botão de seta para baixo localizado no canto superior direito da página Findings (Descobertas). Na caixa de diálogo, selecione Export all columns (Exportar todas as colunas) ou Export visible columns (Exportar colunas visíveis).

    Observe que no conteúdo exportado, todos os valores de data e hora são timestamps epoch.

  6. Para filtrar suas descobertas atuais, insira uma única sequência de caracteres que você quiser filtrar, como uma ID de instância ou número CVE, na barra de filtro acima da tabela de descobertas. Para mostrar ou ocultar colunas de informações adicionais, selecione o ícone de configurações no canto superior direito da página Descobertas.

  7. Para excluir as descobertas, navegue até a página Assessment runs (Execuções de avaliação) e selecione a execução que gerou as descobertas que você deseja excluir. Em seguida, selecione Excluir. Quando a confirmação for solicitada, selecione Sim.

    Importante

    Você não pode excluir descobertas individuais no Amazon Inspector Classic. Ao excluir uma execução de avaliação, todas as descobertas e todas as versões do relatório dessa execução também são excluídas.

    Você também pode excluir uma avaliação executada usando a DeleteAssessmentRunAPI.