了解 Amazon Inspector 儀表板 - Amazon Inspector
顯示儀表板瞭解儀表板元件和解譯資料

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

了解 Amazon Inspector 儀表板

Amazon Inspector 儀表板可為您的資源提供彙總統計 AWS 資料的快照。統計資料包括資源涵蓋範圍和作用中弱點的關鍵指標。

該儀表板還為您的帳戶提供一組彙總的發現項目資料,例如 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體,以及 Amazon Elastic Container Registry (Amazon ECR) 功能和 AWS Lambda 函數,其中包含最重要的發現結果。若要執行更深入的分析,您可以檢視儀表板項目的支援資料。

如果您的帳戶是組織的 Amazon Inspector 委派管理員帳戶,則儀表板會包含組織中所有帳戶 (包括您自己的帳戶) 的帳戶涵蓋範圍、彙總統計資料和發現項目資料。

顯示儀表板

儀表板會顯示環境涵蓋範圍和重要發現項目的概觀。

若要顯示管控面板:

  1. 使用您的憑據登錄,然後打開 Amazon Inspector 控制台 https://console.aws.amazon.com/inspector/v2/home

  2. 在導覽窗格中,選擇 Dashboard (儀表板)

  3. 您可以透過下列方式與儀表板互動:

    • 儀表板會每五分鐘自動重新整理一次。不過,您可以選取頁面右上角的重新整理圖示來手動重新整理資料。

    • 若要在儀表板上檢視項目的支援資料,請選擇該項目。

    • 如果您以 Amazon Inspector 委派的管理員身分透過 AWS 組織管理多個帳戶,儀表板會顯示成員帳戶的彙總統計資料。若要篩選儀表板並僅顯示特定帳戶的資料,請在 [帳戶] 方塊中輸入帳號 ID。

瞭解儀表板元件和解譯資料

Amazon Inspector 儀表板的每個區段都提供關鍵指標或使用中發現項目資料的深入解析,協助您瞭解目前 AWS 資源的弱點狀態 AWS 區域。

環境覆蓋

環境涵蓋範圍」區段提供 Amazon Inspector 掃描資源的相關統計資料。在本節中,您可以看到 Amazon Amazon Inspector 查器掃描的 Amazon EC2 實例,亞馬遜 ECR 映像和 AWS Lambda 功能的計數和百分比。如果您以 Amazon Inspector 委派的 AWS Organizations 管理員身分管理多個帳戶,您也會看到組織帳戶總數、啟用 Amazon Inspector 的數量,以及組織產生的涵蓋範圍百分比。您也可以使用本節來判斷哪些資源未涵蓋 Amazon Inspector。這些資源可能包含可能被利用來使您的組織面臨風險的漏洞。如需詳細資訊,請參閱評估您 AWS 環境的 Amazon Inspector 覆蓋率

選擇涵蓋範圍群組會帶您前往所選群組的「帳戶管理」頁面。帳戶管理頁面會顯示 Amazon Amazon Inspector spector 涵蓋哪些帳戶、Amazon EC2 執行個體和 Amazon ECR 儲存庫的詳細資訊。

以下是可用的承保群組:

  • 帳戶

  • 執行個體

  • 容器儲存庫

  • 容器映像

  • Lambda

重大發現

嚴重發現項目」區段提供您環境中的嚴重弱點計數,以及您環境中所有發現項目的總數。在本節中,將顯示每個資源和評估類型的計數。如需關鍵發現項目以及 Amazon Inspector 如何判斷重要性的詳細資訊,請參閱。了解 Amazon Inspector 中的發現

選擇重要發現項目群組會帶您前往「所有發現項目」頁面,並自動套用篩選,以顯示符合您選取之群組的所有重要發現項目。

下列是可用的重要發現項目群組:

  • ECR 容器映像發現項目

  • Amazon EC2 發現

  • 網路可達性發現

  • AWS Lambda 函數發現

以風險為基礎的補救

風險型補救區段會顯示影響您環境中大部分資源的嚴重弱點的前五個軟體套件。修復這些套件可以大幅減少對您環境造成的重大風險數目。選擇軟體套件名稱,以查看相關的弱點詳細資訊和受影響的資源。

具有最重要發現項目的帳戶

具有最重要發現項目的 AWS 帳戶」區段會顯示您環境中最重要發現項目的前 5 個帳戶,以及該帳戶的發現項目總數。只有 AWS Organizations當 Amazon Inspector 設定為使用多帳戶掃描時,才能從委派的管理員帳戶檢視本節。此檢視可協助委派系統管理員瞭解哪些帳戶在組織內可能面臨最大的風險。

選擇 [帳戶 ID] 以查看有關受影響成員帳戶的詳細資訊。

具有最重要發現結果的 Amazon ECR 儲存庫

具有最重要發現項目的彈性容器登錄 (ECR) 儲存庫區段會顯示環境中排名前五位的 Amazon ECR 儲存庫,其中包含最重要的容器映像發現項目。該視圖顯示存儲庫名稱, AWS 帳戶標識符,存儲庫創建日期,關鍵漏洞數量以及漏洞總數。此檢視可協助您識別哪些儲存庫可能面臨最大的風險。

選擇「存放庫名稱」以查看有關受影響存放庫的詳細資訊

包含最重要發現項目的容器映

具有最重要發現項目的容器映像」區段會顯示您環境中前五個容器映像,其中包含最重要的發現項目。該視圖顯示圖像標籤數據,存儲庫名稱,圖像摘要, AWS 帳戶標識符,關鍵漏洞數量和漏洞總數。此檢視可協助應用程式擁有者識別哪些容器映像可能需要重建和重新啟動。

選擇容器映像檔,查看有關受影響容器映像檔的詳細資訊。

具有最重要發現項目的執

具有最重要發現項目的執行個體部分顯示前五個 Amazon EC2 執行個體,其中包含最重要的發現結果。此檢視會顯示執行個體識別碼、 AWS 帳戶識別碼、Amazon Machine Image (AMI) 識別碼、重大弱點數目,以及弱點總數。此檢視可協助基礎結構擁有者識別哪些執行處理需要修正

選擇執行個體 ID 以查看有關受影響 Amazon EC2 執行個體的詳細資訊。

具有最關鍵發現的 Amazon 機器映像(AMI)

具有最重要發現項目的 Amazon 機器映像 (AMI) 區段會顯示您環境中的前五個 AMI,其中包含最重要的發現結果。此檢視會顯示 AMI 識別碼、 AWS 帳戶識別碼、環境中執行的受影響 EC2 執行個體數量、AMI 建立日期、AMI 的作業系統平台、嚴重弱點數目以及弱點總數。此檢視可協助基礎結構擁有者識別可能需要重建的 AMI。

選擇受影響的執行個體,查看從受影響 AMI 啟動之執行個體的詳細資訊。

AWS Lambda 具有最關鍵發現的功能

具有最重要發現項目的AWS Lambda 函數區段會顯示環境中前五個 Lambda 函數,其中包含最重要的發現項目。此檢視會顯示 Lambda 函數名稱、 AWS 帳戶識別碼、執行階段環境、嚴重弱點數目、高弱點數目,以及弱點總數。此檢視可協助基礎設施擁有者識別可能需要修復的 Lambda 函數

選擇 [函數名稱] 以查看有關受影響 AWS Lambda 函數的詳細資訊。