Ergebnisse von Amazon Inspector Classic - Amazon Inspector Classic

Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/und wählen Sie dann Amazon Inspector Classic im Navigationsbereich aus.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ergebnisse von Amazon Inspector Classic

Bei den Ergebnissen handelt es sich um potenzielle Sicherheitsprobleme, die Amazon Inspector Classic bei einer Bewertung Ihres Bewertungsziels entdeckt. Die Ergebnisse werden auf der Amazon Inspector Classic-Konsole oder über die API angezeigt. Ergebnisse enthalten detaillierte Beschreibungen der Sicherheitsprobleme und Empfehlungen für die Lösung dieser Probleme.

Nachdem Amazon Inspector die Ergebnisse generiert hat, können Sie sie verfolgen, indem Sie ihnen Amazon Inspector Classic-Attribute zuweisen. Diese Attribute bestehen aus Schlüssel-Wert-Paaren.

Das Verfolgen Ihrer Ergebnisse mit Attributen kann zum Verwalten des Workflows Ihrer Sicherheitsstrategie nützlich sein. Nachdem Sie beispielsweise eine Bewertung erstellt und ausgeführt haben, generiert sie eine Liste von Ergebnissen mit unterschiedlichen Einstufungen für Schweregrad, Dringlichkeit und Interesse für Sie, basierend auf Ihren Sicherheitszielen und Ihrer Vorgehensweise. Wenn Sie wollen, können Sie den Empfehlungsschritten eines Ergebnisses folgen, um ein potenziell dringendes Sicherheitsproblem zu lösen. Sie könnten auch eine weitere Behebung eines Ergebnisses bis zu Ihrem nächsten anstehenden Service-Update verschieben. Wenn Sie beispielsweise ein Ergebnis sofort beheben möchten, können Sie für das Ergebnis ein Attribut mit einem Schlüssel-Wert-Paar Status / Urgent erstellen und zuordnen. Sie können auch Attribute verwenden, um die Arbeitslast der Lösung von potenziellen Sicherheitsproblemen zu verteilen. Wenn Sie beispielsweise Bob (ein Sicherheits-Ingenieur in Ihrem Team) die Aufgabe erteilen, eine Lösung für ein Ergebnis zu finden, können Sie einem Ergebnis ein Attribut mit Schlüssel-Wert-Paar Assigned Engineer / Bob zuordnen.

Arbeiten mit Ergebnissen

Führen Sie das folgende Verfahren für jedes der generierten Amazon Inspector Classic-Ergebnisse durch.

So finden und analysieren Sie Ergebnisse und ordnen ihnen Attribute zu
  1. Melden Sie sich bei der Amazon Inspector Classic-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/inspector/.

  2. Nachdem Sie eine Bewertung durchgeführt haben, navigieren Sie zur Seite Ergebnisse in der Amazon Inspector Classic-Konsole, um Ihre Ergebnisse einzusehen.

    Sie können Ihre Ergebnisse auch im Abschnitt Bemerkenswerte Ergebnisse auf der Dashboard-Seite der Amazon Inspector Classic-Konsole einsehen.

    Anmerkung

    Sie können die von einem Bewertungslauf generierten Ergebnisse nicht anzeigen, während er noch läuft. Sie können jedoch eine Teilmenge der Ergebnisse ansehen, wenn Sie die Bewertung vor Abschluss der Laufzeit beenden. In einer Produktionsumgebung empfehlen wir Ihnen, jeden Bewertungslauf vollständig durchlaufen zu lassen, damit alle Ergebnisse produziert werden können.

  3. Um die Details eines bestimmten Ergebnisses anzuzeigen, wählen Sie das Erweiterungswidget neben dem Ergebnis. Die Details des Fundes schließen folgendes mit ein:

    • Name des Bewertungsziels, das die EC2-Instance umfasst, in der dieses Ergebnis registriert wurde.

    • Name der Bewertungsvorlage, die verwendet wurde, um dieses Ergebnis zu erzeugen.

    • Startzeit des Bewertungslaufs.

    • Endzeitpunkt des Bewertungslaufs.

    • Status des Bewertungslaufs.

    • Name des Regelpakets, das die Regel enthält, die dieses Ergebnis ausgelöst hat.

    • Name des Ergebnisses.

    • Schweregrad des Ergebnisses.

    • Native Schweregraddaten aus dem Common Vulnerability Scoring System (CVSS). Hierzu gehören CVSS-Vektor und CVSS-Score-Kennzahlen (inklusive CVSS Version 2.0 und 3.0) für die Ergebnisse, die von den Regeln im Regelpaket "Häufige Schwachstellen und Aufdeckungen" ausgelöst werden. Weitere Details zu CVSS erhalten Sie unter https://www.first.org/cvss/.

    • Informationen zum systemeigenen Schweregrad vom Center for Internet Security (CIS). Hierzu gehört die CIS-Gewichtung für die Ergebnisse, die von den Regeln im CIS Benchmarks-Paket ausgelöst werden. Weitere Informationen zur CIS-Gewichtung erhalten Sie unter https://www.cisecurity.org/.

    • Beschreibung des Ergebnisses.

    • Empfohlene Schritte, die Sie ausführen können, um das potenzielle Sicherheitsproblem zu beheben, das durch das Ergebnis beschrieben wird.

  4. Um einem Ergebnis Attribute zuzuordnen, wählen Sie ein Ergebnis aus und klicken Sie auf Add/Edit Attributes.

    Sie können den Ergebnissen auch Attribute durch Erstellung einer neuen Bewertungsvorlage zuordnen. Hierzu konfigurieren Sie die neue Vorlage so, dass sie Attributen automatisch allen Ergebnissen zuordnet, die durch den Bewertungslauf erzeugt wurden. Sie können die Felder Schlüssel und Wert aus dem Feld Tags for findings from this assessment (Tags für Ergebnisse von dieser Bewertung) verwenden. Weitere Informationen finden Sie unter Amazon Inspector Classic Bewertungsvorlagen und Bewertungsläufe.

  5. Um die Ergebnisse in eine Tabelle zu exportieren, wählen Sie den Abwärtspfeil rechts oben auf der Seite Findings (Ergebnisse). Wählen Sie im Dialogfeld die Option Export all columns (Alle Spalten exportieren) oder Export visible columns (Sichtbare Spalten exportieren).

    Beachten Sie, dass im exportierten Inhalt alle Datum/Uhrzeit-Werte Epoch-Zeitstempel sind.

  6. Um Ihre aktuellen Ergebnisse zu filtern, geben Sie in die Filterleiste über der Ergebnistabelle eine einzelne Zeichenfolge ein, nach der Sie filtern möchten, z. B. eine Instanz-ID oder CVE-Nummer. Um zusätzliche Informationsspalten ein- oder auszublenden, wählen Sie das Einstellungssymbol in der oberen rechten Ecke der Ergebnisseite.

  7. Um Ergebnisse zu löschen, wechseln Sie zur Seite Assessment runs (Bewertungsläufe) und wählen Sie den Lauf, der die zu löschenden Ergebnisse erzeugt hat. Wählen Sie dann Löschen. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Ja aus.

    Wichtig

    Sie können einzelne Ergebnisse in Amazon Inspector Classic nicht löschen. Wenn Sie einen Bewertungslauf löschen, werden alle Ergebnisse und alle Versionen des Berichts aus diesem Lauf ebenfalls gelöscht.

    Sie können eine durchgeführte Bewertung auch mithilfe der DeleteAssessmentRunAPI löschen.