Comprendre le tableau de bord Amazon Inspector - Amazon Inspector
Afficher le tableau de bordComprendre les composants du tableau de bord et interpréter les données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre le tableau de bord Amazon Inspector

Le tableau de bord Amazon Inspector fournit un aperçu des statistiques agrégées relatives à vos AWS ressources dans la AWS région actuelle. Ces statistiques incluent des mesures clés relatives à la couverture des ressources et aux vulnérabilités actives. Le tableau de bord affiche également des groupes de données de résultats agrégées pour votre compte, tels que les instances Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Container Registry (Amazon AWS Lambda ECR) et les fonctions contenant les résultats les plus critiques. Pour effectuer une analyse plus approfondie, vous pouvez consulter les données de support des éléments du tableau de bord.

Si votre compte est le compte administrateur délégué Amazon Inspector d'une organisation, le tableau de bord inclut la couverture du compte, les statistiques agrégées et les données de résultats pour tous les comptes de votre organisation, y compris le vôtre.

Afficher le tableau de bord

Le tableau de bord présente une vue d'ensemble de la couverture de votre environnement et des résultats critiques.

Pour afficher le tableau de bord :

  1. Ouvrez la console Amazon Inspector https://console.aws.amazon.com/inspector/v2/home.

  2. Dans le panneau de navigation, sélectionnez Dashboard (Tableau de bord).

  3. Vous pouvez interagir avec le tableau de bord de différentes manières :

    • Le tableau de bord est actualisé automatiquement toutes les cinq minutes. Toutefois, vous pouvez actualiser les données manuellement en sélectionnant l'icône d'actualisation dans le coin supérieur droit de la page.

    • Pour consulter les données justificatives d'un élément sur le tableau de bord, sélectionnez l'élément.

    • Si vous gérez plusieurs comptes par le biais d' AWS organisations en tant qu'administrateur délégué d'Amazon Inspector, le tableau de bord affiche les statistiques agrégées de vos comptes membres. Pour filtrer le tableau de bord et afficher les données uniquement pour un compte en particulier, entrez l'ID du compte dans le champ Compte.

Comprendre les composants du tableau de bord et interpréter les données

Chaque section du tableau de bord Amazon Inspector fournit un aperçu des indicateurs clés ou des données relatives aux résultats actifs qui peuvent vous aider à comprendre la vulnérabilité actuelle de vos AWS ressources Région AWS.

Couverture environnementale

La section Couverture de l'environnement fournit des statistiques sur les ressources analysées par Amazon Inspector. Dans cette section, vous pouvez voir le nombre et le pourcentage d'instances Amazon EC2, d'images Amazon ECR et de AWS Lambda fonctions numérisées par Amazon Inspector. Si vous gérez plusieurs comptes AWS Organizations en tant qu'administrateur délégué d'Amazon Inspector, vous verrez également le nombre total de comptes de l'organisation, le nombre de comptes pour lesquels Amazon Inspector est activé et le pourcentage de couverture obtenu pour l'organisation. Vous pouvez également utiliser cette section pour déterminer quelles ressources ne sont pas couvertes par Amazon Inspector. Ces ressources peuvent contenir des vulnérabilités susceptibles d'être exploitées pour mettre votre entreprise en danger. Pour en savoir plus, consultez Évaluation de la couverture de votre AWS environnement par Amazon Inspector.

Le choix d'un groupe de couverture vous amène à la page de gestion du compte du groupe que vous sélectionnez. La page de gestion des comptes indique les comptes, les instances Amazon EC2 et les référentiels Amazon ECR couverts par Amazon Inspector.

Les groupes de couverture suivants sont disponibles :

  • Compte

  • instances

  • Référentiels de conteneurs

  • Images de conteneur

  • Lambda

Constatations critiques

La section Résultats critiques fournit un décompte des vulnérabilités critiques de votre environnement et un décompte total de toutes les découvertes dans votre environnement. Dans cette section, les chiffres sont présentés par ressource et par type d'évaluation. Pour plus d'informations sur les résultats critiques et sur la manière dont Amazon Inspector détermine le caractère critique, consultezComprendre les résultats dans Amazon Inspector.

Le choix d'un groupe de résultats critiques vous amène à la page Tous les résultats et applique automatiquement des filtres pour afficher tous les résultats critiques correspondant au groupe que vous avez sélectionné.

Les groupes de constatations critiques suivants sont disponibles :

  • Constatations relatives aux images des conteneurs ECR

  • Conclusions relatives à Amazon EC2

  • Résultats relatifs à l'accessibilité du réseau

  • AWS Lambda résultats relatifs aux fonctions

Remédiations basées sur les risques

La section Corrections basées sur les risques présente les cinq principaux progiciels présentant des vulnérabilités critiques qui affectent le plus de ressources de votre environnement. La correction de ces packages peut réduire considérablement le nombre de risques critiques pour votre environnement. Choisissez le nom du package logiciel pour voir les détails de la vulnérabilité associée et les ressources concernées.

Comptes présentant les résultats les plus critiques

La section Comptes présentant les résultats les plus critiques indique les cinq AWS comptes de votre environnement présentant les résultats les plus critiques, ainsi que le nombre total de résultats pour ce compte. Cette section est uniquement visible depuis le compte d'administrateur délégué lorsque Amazon Inspector est configuré pour le scan multi-comptes avec. AWS Organizations Cette vue permet aux administrateurs délégués de comprendre quels sont les comptes les plus exposés au sein de l'organisation.

Choisissez le numéro de compte pour obtenir plus d'informations sur le compte du membre concerné.

Référentiels Amazon ECR contenant les résultats les plus critiques

La section Référentiels Elastic Container Registry (ECR) contenant les résultats les plus critiques présente les cinq principaux référentiels Amazon ECR de votre environnement présentant les résultats les plus critiques en matière d'images de conteneurs. La vue indique le nom du référentiel, l'identifiant du AWS compte, la date de création du référentiel, le nombre de vulnérabilités critiques et le nombre total de vulnérabilités. Cette vue vous permet d'identifier les référentiels les plus exposés.

Choisissez le nom du référentiel pour obtenir plus d'informations sur le référentiel concerné.

Images de conteneurs contenant les résultats les plus critiques

La section Images de conteneurs présentant les résultats les plus critiques présente les cinq principales images de conteneur de votre environnement présentant les résultats les plus critiques. La vue affiche les données des balises d'image, le nom du référentiel, le résumé de l'image, l'identifiant du AWS compte, le nombre de vulnérabilités critiques et le nombre total de vulnérabilités. Cette vue aide les propriétaires d'applications à identifier les images de conteneur qui doivent être reconstruites et relancées.

Choisissez Image du conteneur pour obtenir plus d'informations sur l'image du conteneur concernée.

Instances présentant les résultats les plus critiques

La section Instances présentant les résultats les plus critiques présente les cinq principales instances Amazon EC2 présentant les résultats les plus critiques. La vue indique l'identifiant de l'instance, l'identifiant du AWS compte, l'identifiant Amazon Machine Image (AMI), le nombre de vulnérabilités critiques et le nombre total de vulnérabilités. Cette vue aide les propriétaires de l'infrastructure à identifier les instances susceptibles de nécessiter des correctifs.

Choisissez Instance ID pour obtenir plus d'informations sur l'instance Amazon EC2 concernée.

Amazon Machine Images (AMI) présentant les résultats les plus critiques

La section Amazon Machine Images (AMI) présentant les résultats les plus critiques présente les cinq meilleures AMI de votre environnement présentant les résultats les plus critiques. La vue indique l'identifiant de l'AMI, l'identifiant du AWS compte, le nombre d'instances EC2 affectées exécutées dans l'environnement, la date de création de l'AMI, la plate-forme du système d'exploitation de l'AMI, le nombre de vulnérabilités critiques et le nombre total de vulnérabilités. Cette vue aide les propriétaires de l'infrastructure à identifier les AMI susceptibles de nécessiter une reconstruction.

Choisissez Instances affectées pour obtenir plus d'informations sur les instances lancées depuis l'AMI affectée.

AWS Lambda fonctions présentant les résultats les plus critiques

La section AWS Lambda Fonctions présentant les résultats les plus critiques présente les cinq principales fonctions Lambda de votre environnement présentant les résultats les plus critiques. La vue indique le nom de la fonction Lambda, l'identifiant du AWS compte, l'environnement d'exécution, le nombre de vulnérabilités critiques, le nombre de vulnérabilités graves et le nombre total de vulnérabilités. Cette vue aide les propriétaires de l'infrastructure à identifier les fonctions Lambda susceptibles de nécessiter des mesures correctives.

Choisissez le nom de la fonction pour obtenir plus d'informations sur la AWS Lambda fonction affectée.