本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
開始使用 Amazon Inspector
本教學提供 Amazon Inspector 的實際操作簡介。
步驟 1 涵蓋在多帳戶環境中啟用獨立帳戶的 Amazon Inspector 掃描,或以 Amazon Inspector 委派 AWS Organizations 的管理員身分啟用。
步驟 2 涵蓋了解主控台中的 Amazon Inspector 發現項目。
注意
在本自學課程中,您將完成目前的工作 AWS 區域。若要在其他區域設定 Amazon Inspector,您必須在這些區域中完成這些步驟。
開始之前
Amazon Inspector 是一種弱點管理服務,可持續掃描您的 Amazon EC2 執行個體、Amazon ECR 容器映像,以及軟體弱點和意外網路暴露的 AWS Lambda 功能。
啟動 Amazon Inspector 之前,請注意以下事項:
-
Amazon Inspector 是一項區域服務,而資料會儲存 AWS 區域 在您使用該服務的位置。您在本教學中完成的任何組態程序都必須在您要使用 Amazon Inspector 監控 AWS 區域 的每個設定程序中重複執行。
-
Amazon Inspector 器為您提供啟動 Amazon EC2 執行個體、亞馬遜 ECR 容器映像和 AWS Lambda 功能掃描的靈活性。您可以從 Amazon Inspector 主控台的帳戶管理頁面或使用 Amazon Inspector API 來管理掃描類型。
-
只有在已安裝並啟動 Amazon EC2 系統管理員 (SSM) 代理程式後,Amazon Inspector 才能為您的 EC2 執行個體提供常見漏洞和入侵 (CVE) 資料。此代理程式已預先安裝在許多 EC2 執行個體上,但您可能需要手動啟用它。無論 SSM 代理程式狀態為何,都會掃描所有 EC2 執行個體是否有網路暴露問題。如需設定 Amazon EC2 掃描的詳細資訊,請參閱掃描 Amazon EC2 實例。Amazon ECR 和 AWS Lambda 功能掃描不需要使用代理程式。
-
具有管理員許可的 IAM 使用者身分 AWS 帳戶 可以啟用 Amazon Inspector。基於資料保護目的,我們建議您保護您的登入資料,並使用 AWS IAM Identity Center 或 AWS Identity and Access Management (IAM) 設定個別使用者。如此一來,每個使用者都只會獲得管理 Amazon Inspector 所需的許可。如需啟用 Amazon Inspector 查器所需許可的相關資訊,請參閱AWS 受管理的策略:AmazonInspector2FullAccess。
-
當您第一次在任何區域啟用 Amazon Inspector 時,它會在全球為您呼叫
AWSServiceRoleForAmazonInspector2
的帳戶建立服務連結角色。此角色包括許可和信任政策,可讓 Amazon Inspector 收集軟體套件詳細資料並分析 Amazon VPC 組態,以產生漏洞發現的結果。如需詳細資訊,請參閱 使用 Amazon Inspector 的服務連結角色。如需有關服務連結角色的詳細資訊,請參閱使用服務連結角色。
第 1 步:激活 Amazon Inspector
使用 Amazon Inspector 的第一步是激活它為您的 AWS 帳戶. 啟用任何 Amazon Inspector 掃描類型後,Amazon Inspector 會立即開始探索並掃描所有符合資格的資源。
如果您想要透過集中式管理員帳戶管理組織內多個帳戶的 Amazon Inspector,則必須為 Amazon Inspector 指派委派管理員。選擇下列其中一個選項,以了解如何為您的環境啟用 Amazon Inspector。
步驟 2:查看 Amazon Inspector 發現
您可以在 Amazon Inspector 主控台或透過 API 檢視環境的發現結果。所有發現也被推送到 Amazon EventBridge 和 AWS Security Hub (如果激活)。此外,容器映像發現的結果也會推送至 Amazon ECR。
Amazon Inspector 主控台為您的發現項目提供數種不同的檢視格式。Amazon Inspector 儀表板為您提供環境風險的高階概觀,而「發現項目」表則可讓您檢視特定發現項目的詳細資訊。
在此步驟中,您可以使用「發現項目」表格與「發現項目」儀表板來探索發現項目的詳細 如需 Amazon Inspector 儀表板的相關資訊,請參閱了解儀表板。
若要在 Amazon Inspector 主控台中檢視您環境的發現項目詳細資訊:
-
在 https://console.aws.amazon.com/inspector/v2/home
打開 Amazon Inspector 控制台。 -
在導覽窗格中,選取 [儀表板]。您可以選取儀表板中的任何連結,以瀏覽 Amazon Inspector 主控台中的某個頁面,其中包含有關該項目的詳細資訊。
-
從導覽窗格中,選取「發現項目」。
-
預設情況下,您會看到 [所有發現項目] 索引標籤,其中顯示所有 EC2 執行個體、ECR 容器映像、您環境的 AWS Lambda 函數發現項目。
-
在「發現項目」清單中,選擇「標題」欄位中的搜尋結果名稱,以開啟該發現項目的明細窗格。所有發現項目都有「搜尋結果詳細資訊 您可以透過下列方式與「尋找項目詳細資料」標籤互動:
-
如需有關此弱點的詳細資訊,請按照弱點詳細資訊一節中的連結,開啟此資訊安全風險的文件。
-
若要進一步調查您的資源,請按照 [資源受影響] 區段中的 [資源 ID] 連結,開啟受影響資源的服務主控台。
P@@ ackage 弱點類型發現項目還具有 In spector 分數和弱點情報索引標籤,說明如何計算該發現項目的 Amazon Inspector 分數,並提供與發現項目相關聯的常見弱點和漏洞攻擊 (CVE) 的資訊。如需尋找類型的詳細資訊,請參閱在 Amazon Inspector 中查找類型。
-