本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Inspector 中使用控制面板
控制面板提供了 Amazon Inspector 扫描的资源的汇总统计数据的快照。使用仪表板了解您的环境覆盖范围和关键发现。
注意
如果您的账户是组织的委托管理员账户,则控制面板会显示您的账户和组织中所有其他账户的信息。
本节介绍如何查看仪表板和了解构成仪表板的组件。
查看 控制面板
仪表板显示您的环境覆盖范围的概述和关键发现。
要查看控制面板,请执行以下操作:
-
使用您的凭证登录,然后在 https://console.aws.amazon.com/inspector/v2/
home 中打开 Amazon Inspector 控制台。 -
从导航窗格中选择 “控制面板”。
-
仪表板每五分钟自动刷新一次数据,您可以通过选择页面右上角的刷新图标来手动刷新数据。
-
您可以通过选择项目来查看该项目的支持数据。
-
如果您的账户是组织的委托管理员账户,则可以通过在 “账户” 字段中输入成员账户 ID 来查看成员账户的汇总统计数据。
-
了解控制面板组件并解释数据
仪表板的每个部分都提供对关键指标和发现数据的见解,因此您可以了解当前 AWS 资源的漏洞状况 AWS 区域。
- 环境覆盖范围
-
环境覆盖范围部分提供有关 Amazon Inspector 扫描的资源的统计数据。在本节中,您可以查看 Amazon Inspector 扫描的亚马逊EC2实例、亚马逊ECR图像和 AWS Lambda 函数的数量和百分比。如果您以 Amazon Inspector 委托管理员的 AWS Organizations 身份管理多个账户,您还将看到组织账户总数、激活 Amazon Inspector 的数量以及由此产生的组织覆盖率。您还可以使用此部分来确定哪些资源不在 Amazon Inspector 的覆盖范围内。这些资源可能包含脆弱性,这些脆弱性可能会被人利用,使您的组织面临风险。有关更多信息,请参阅评估 Amazon Inspector 对您 AWS 环境的覆盖范围。
选择一个覆盖范围组后,可进入所选组的账户管理页面。账户管理页面会向您详细介绍 Amazon Inspector 涵盖哪些账户、亚马逊EC2实例和亚马逊ECR存储库。
覆盖范围组如下所示:
-
帐户
-
实例
-
容器存储库
-
容器映像
-
Lambda
-
- 重要调查发现
-
重要调查发现部分提供了环境中重要脆弱性的数量以及环境中所有调查发现的总数。在本节中,数量按资源和评测类型显示。有关重要调查发现以及 Amazon Inspector 如何确定重要性的更多信息,请参阅了解亚马逊 Inspector 的调查结果。
选择一个重要调查发现组后,会进入所有调查发现页面,并自动应用筛选条件,显示与所选分组匹配的所有重要调查发现。
重要调查发现组如下所示:
-
ECR容器镜像调查结果
-
亚马逊的EC2调查结果
-
网络可达性调查发现
-
AWS Lambda 函数发现
-
- 基于风险的补救
-
基于风险的补救部分显示前五个存在严重脆弱性的程序包,这些脆弱性会影响环境中的大部分资源。修复这些程序包可以显著减少环境面临的关键风险数量。选择程序包名称以查看相关的脆弱性详细信息和受影响的资源。
- 包含最重要调查发现的账户
-
“发现最关键的账户” 部分显示了您的环境中发现最关键的前五个 AWS 账户,以及该账户的发现总数。只有将 Amazon Inspector 配置为使用进行多账户扫描时,才能通过委派的管理员账户查看本部分。 AWS Organizations此视图可帮助委托管理员了解组织内的哪些账户面临的风险最大。
选择账户 ID 以查看有关受影响成员账户的更多信息。
- 包含最关键发现的 Amazon ECR 存储库
-
包含最关键发现的 Elastic Container Registry (ECR) ECR 存储库部分显示了您的环境中容器映像发现最关键的前五个 Amazon 存储库。该视图显示存储库名称、 AWS 账户标识符、存储库创建日期、严重漏洞数量和漏洞总数。此视图可帮助您确定哪些存储库面临的风险最大。
选择存储库名称以查看有关受影响存储库的更多信息。
- 包含最重要调查发现的容器映像
-
包含最重要调查发现的容器映像部分显示环境中包含最重要调查发现的前五个容器映像。该视图显示图像标签数据、存储库名称、图像摘要、 AWS 账户标识符、严重漏洞数量和漏洞总数。此视图可帮助应用程序所有者确定哪些容器映像可能需要重建和重新启动。
选择容器映像可查看有关受影响的容器映像的更多信息。
- 包含最重要调查发现的实例
-
“发现最关键的实例” 部分显示了发现最关键的前五个 Amazon EC2 实例。该视图显示了实例标识符、 AWS 账户标识符、Amazon Machine Image (AMI) 标识符、严重漏洞数量和漏洞总数。此视图可帮助基础设施所有者确定哪些实例可能需要修补。
选择实例 ID 以查看有关受影响的 Amazon EC2 实例的更多信息。
- 包含最关键发现的 Amazon 机器映像 (AMI)
-
包含最关键结果的 Amazon 机器映像 (AMIs) 部分显示了您的环境AMIs中发现最关键的前五个。该视图显示AMI标识符、 AWS 账户标识符、在环境中运行的受影响EC2实例的数量、AMI创建日期、的操作系统平台AMI、严重漏洞的数量以及漏洞总数。此视图可帮助基础设施所有者确定哪些AMIs可能需要重建。
选择 “受影响的实例”,查看有关从受影响实例启动的实例的更多信息AMI。
- AWS Lambda 发现最关键的函数
-
包含最重要调查发现的AWS Lambda 函数部分显示环境中包含最重要调查发现的前五个 Lambda 函数。该视图显示 Lambda 函数名称、 AWS 账户标识符、运行时环境、严重漏洞数量、高漏洞数量和漏洞总数。此视图可帮助基础设施所有者确定哪些 Lambda 函数可能需要修复。
选择函数名称可查看有关受影响 AWS Lambda 函数的更多信息。