Amazon Inspector 經典發現 - Amazon Inspector Classic
使用問題清單

這是 Amazon Inspector 經典的用戶指南。如需有關新 Amazon Inspector 查器的資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector 經典主控台,請在 https://console.aws.amazon.com/inspector/ 開啟 Amazon Inspector 主控台,然後在導覽窗格中選擇 Amazon Inspector 經典版

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Inspector 經典發現

發現目是 Amazon Inspector 經典版在評估您的評估目標期間發現的潛在安全問題。發現項目會顯示在 Amazon Inspector 經典主控台或透過 API。調查結果包含安全問題的詳細描述及建議的解決方法。

Amazon Inspector 生成發現後,您可以通過將 Amazon Inspector 經典屬性分配給它們來跟踪它們。這類屬性是由金鑰值對所構成。

以屬性來追蹤調查結果適合用來管理安全策略的工作流程。例如,建立並執行評估後,就會根據您的安全目標和作法,產生不同程度嚴重性、緊急性和關切性的調查結果清單。您可能會立刻想要執行其中一項問題的建議步驟,解決掉潛在的緊急安全問題。或者,您可能想要將另一個調查結果延後到下一次即將到來的服務更新時再解決。舉例而言,若要追蹤某個問題,並立即加以處理,您可建立一個含 Status / Urgent 索引鍵/值組的屬性,並將之分配給該問題。也可以使用屬性來分配負責解決潛在安全問題的工作量。舉例而言,若要將解決某個問題的工作交派給 Bob (團隊中的安全工程師),則可將含有 Assigned Engineer / Bob 索引鍵/值組的屬性指派給問題。

使用問題清單

在任何產生的 Amazon Inspector 經典版發現項目上完成下列程序。

尋找、分析、指派屬性給問題

  1. 登錄到 AWS Management Console 並打開 Amazon Inspector 經典控制台 https://console.aws.amazon.com/inspector/.

  2. 執行評估後,導覽至 Amazon Inspector 傳統主控台中的「發現項目」頁面,以檢視您的發現項目。

    您也可以在 Amazon Inspector 經典主控台的「儀表板」頁面上的「顯著發現項目」區段中查看您的發現項目。

    注意

    若評估執行仍在進行中,您無法檢視其所產生的調查結果。不過若在評估完成前就停止評估,則可檢視問題清單的子集。在生產環境中則建議讓每次評估完整執行所需的評估時間,方能產生完整的問題清單。

  3. 若要檢視特定問題清單的詳細資訊,請選擇該問題旁的 Expand (展開) 小工具。問題清單的詳細資訊包含下列項目:

    • 評估目標的名稱,其中包括註冊此發現項目的 EC2 執行個體。

    • 用於產生此調查結果的評估範本名稱。

    • 評估執行開始時間。

    • 評估執行結束時間。

    • 評估執行狀態。

    • 規則套件的名稱,其中包含觸發此調查結果的規則。

    • 調查結果的名稱。

    • 調查結果的嚴重性。

    • 來自通用漏洞評分系統 (CVSS) 的原生嚴重性詳細資訊。其中包括調查結果 (由常見弱點與漏洞規則套件中的規則所觸發) 的 CVSS 向量和 CVSS 分數指標 (包括 CVSS 2.0 和 3.0 版)。如需 CVSS 的詳細資訊,請參閱 https://www.first.org/cvss/

    • 來自網際網路安全中心 (CIS) 的原生嚴重性詳細資料。其中包括調查結果 (由 CIS 基準參考指標套件中的規則所觸發) 的 CIS 權重指標。如需 CIS 權重的詳細資訊,請參閱 https://www.cisecurity.org/

    • 調查結果的描述。

    • 您可完成的建議步驟,藉以修復調查結果所描述的潛在安全問題。

  4. 請將屬性分配給問題,再選擇 Add/Edit Attributes (新增/編輯屬性)。

    您亦可在建立評估範本時將屬性指派給調查結果,方法是將新的範本設定為自動指派屬性給評估執行所產生的所有調查結果。您可以針對此評估欄位中的發現項目,使用「標籤」中的「索引鍵」和「」欄位。如需詳細資訊,請參閱 Amazon Inspector 經典評估範本和評估執行

  5. 若要將調查結果匯出為試算表,請選擇 Findings (調查結果) 頁面右上角的向下箭頭。在對話方塊中,選擇 Export all columns (匯出所有欄)Export visible columns (匯出可見欄)

    請注意,在匯出的內容中,所有日期時間值皆為 Epoch 時間戳記。

  6. 若要篩選目前的發現項目,請在發現項目表格上方的篩選列中,輸入您要篩選依據的單一字串,例如執行個體 ID 或 CVE 編號。若要顯示或隱藏其他資訊欄,請選擇「發現項目」頁面右上角的設定圖示。

  7. 若要刪除調查結果,請前往 Assessment runs (評估執行) 頁面,然後選擇產生您欲刪除的調查結果之執行。然後選擇 Delete (刪除)。出現確認提示時,請選擇 Yes (是)。

    重要

    您不能刪除 Amazon Inspector 經典中的單個發現。當您刪除評估執行時,報告的所有發現項目和所有版本也會從該執行中刪除。

    您也可以使用 DeleteAssessmentRunAPI 刪除評估執行。