Melihat detail untuk temuan Amazon Inspector Anda - Amazon Inspector

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat detail untuk temuan Amazon Inspector Anda

Prosedur di bagian ini menjelaskan cara melihat detail untuk temuan Amazon Inspector.

Untuk melihat detail untuk temuan

  1. Masuk menggunakan kredensil Anda, lalu buka konsol Amazon Inspector di v2/home https://console.aws.amazon.com/inspector/

  2. Pilih Wilayah untuk melihat temuan di.

  3. Di panel navigasi, pilih Temuan untuk menampilkan daftar temuan

  4. (Opsional) Gunakan bilah filter untuk memilih temuan tertentu. Untuk informasi selengkapnya, lihat Memfilter temuan Amazon Inspector Anda.

  5. Pilih temuan untuk melihat panel detailnya.

Panel Finding details berisi fitur identifikasi dasar dari temuan tersebut. Ini termasuk judul temuan serta deskripsi dasar tentang kerentanan yang diidentifikasi, saran remediasi, dan skor keparahan. Untuk informasi tentang penilaian, lihatMemahami tingkat keparahan untuk temuan Amazon Inspector Anda.

Detail yang tersedia untuk temuan bervariasi tergantung pada jenis temuan dan Sumber Daya yang terpengaruh.

Semua temuan berisi nomor Akun AWS ID tempat temuan diidentifikasi, tingkat keparahan, Jenis temuan, tanggal penemuan dibuat, dan bagian yang terpengaruh Sumber Daya dengan detail tentang sumber daya itu.

Jenis temuan menentukan informasi intelijen remediasi dan kerentanan yang tersedia untuk temuan tersebut. Tergantung pada jenis temuan, detail temuan yang berbeda tersedia.

Package Vulnerability

Temuan kerentanan Package tersedia untuk EC2 instance, gambar ECR kontainer, dan fungsi Lambda. Lihat Kerentanan Package untuk info lebih lanjut.

Temuan kerentanan Package juga termasukMelihat skor Amazon Inspector dan memahami detail intelijen kerentanan.

Jenis temuan ini memiliki detail sebagai berikut:

  • Perbaiki tersedia - Menunjukkan jika kerentanan diperbaiki dalam versi yang lebih baru dari paket yang terpengaruh. Memiliki salah satu nilai berikut:

    • YES, yang berarti semua paket yang terpengaruh memiliki versi tetap.

    • NO, yang berarti tidak ada paket yang terpengaruh memiliki versi tetap.

    • PARTIAL, yang berarti satu atau lebih (tetapi tidak semua) paket yang terpengaruh memiliki versi tetap.

  • Eksploitasi tersedia - Menunjukkan kerentanan memiliki eksploitasi yang diketahui.

    • YES, yang berarti kerentanan yang ditemukan di lingkungan Anda memiliki eksploitasi yang diketahui. Amazon Inspector tidak memiliki visibilitas ke dalam penggunaan eksploitasi di lingkungan.

    • NO, yang berarti kerentanan ini tidak memiliki eksploitasi yang diketahui.

  • Paket yang terpengaruh - Daftar setiap paket yang diidentifikasi rentan dalam temuan, dan detail setiap paket:

  • Filepath — ID EBS volume dan nomor partisi yang terkait dengan temuan. Bidang ini hadir dalam temuan untuk EC2 contoh yang dipindai menggunakan. Pemindaian tanpa agen

  • Versi terinstal/ Versi tetap - Nomor versi paket yang saat ini diinstal yang kerentanan terdeteksi. Bandingkan nomor versi yang diinstal dengan nilai setelah garis miring (/). Nilai kedua adalah nomor versi paket yang memperbaiki kerentanan yang terdeteksi seperti yang disediakan oleh Common Vulnerabilities and Exposures (CVEs) atau advisory yang terkait dengan temuan. Jika kerentanan telah diperbaiki dalam beberapa versi, bidang ini mencantumkan versi terbaru yang menyertakan perbaikan. Jika perbaikan tidak tersedia, nilai iniNone available.

    catatan

    Jika temuan terdeteksi sebelum Amazon Inspector mulai memasukkan bidang ini dalam temuan, nilai untuk bidang ini kosong. Namun, perbaikan mungkin tersedia.

  • Package manager — Manajer paket yang digunakan untuk mengkonfigurasi paket ini.

  • Remediasi — Jika perbaikan tersedia melalui paket atau pustaka pemrograman yang diperbarui, bagian ini menyertakan perintah yang dapat Anda jalankan untuk melakukan pembaruan. Anda dapat menyalin perintah yang disediakan dan menjalankannya di lingkungan Anda.

    catatan

    Perintah remediasi disediakan dari umpan data vendor dan dapat bervariasi tergantung pada konfigurasi sistem Anda. Tinjau referensi penemuan atau dokumentasi sistem operasi untuk panduan yang lebih spesifik.

  • Detail kerentanan — menyediakan tautan ke sumber pilihan Amazon Inspector untuk CVE yang diidentifikasi dalam temuan, seperti National Vulnerability Database NVD ()REDHAT, atau vendor OS lainnya. Selain itu, Anda akan menemukan skor keparahan untuk temuan tersebut. Untuk informasi lebih lanjut tentang penilaian keparahan seperti, lihatMemahami tingkat keparahan untuk temuan Amazon Inspector Anda. Skor berikut disertakan, termasuk vektor penilaian untuk masing-masing:

  • Kerentanan terkait - Menentukan kerentanan lain yang terkait dengan temuan. Biasanya ini adalah CVEs hal lain yang memengaruhi versi paket yang sama, atau lainnya CVEs dalam grup yang sama dengan temuanCVE, sebagaimana ditentukan oleh vendor.

Kerentanan kode

Temuan kerentanan kode hanya tersedia untuk fungsi Lambda. Lihat Kerentanan kode untuk info lebih lanjut. Jenis temuan ini memiliki detail sebagai berikut:

  • Perbaiki tersedia - Untuk kerentanan kode nilai ini selaluYES.

  • Nama detektor — Nama CodeGuru detektor yang digunakan untuk mendeteksi kerentanan kode. Untuk daftar kemungkinan deteksi, lihat Perpustakaan CodeGuru Detektor.

  • Tag detektor — CodeGuru Tag yang terkait dengan detektor, CodeGuru menggunakan tag untuk mengkategorikan deteksi.

  • Relevan CWE — IDs dari Common Weakness Enumeration (CWE) yang terkait dengan kerentanan kode.

  • Jalur file — Lokasi file kerentanan kode.

  • Lokasi kerentanan — Untuk kerentanan kode pemindaian kode Lambda, bidang ini menunjukkan baris kode yang tepat di mana Amazon Inspector menemukan kerentanan.

  • Remediasi yang disarankan — Ini menunjukkan bagaimana kode dapat diedit untuk memulihkan temuan.

Jangkau jaringan

Temuan jangkauan jaringan hanya tersedia untuk contohEC2. Lihat Jangkauan jaringan untuk info lebih lanjut. Jenis temuan ini memiliki detail sebagai berikut:

  • Rentang port terbuka — Rentang port yang melaluinya EC2 instance dapat diakses.

  • Jalur jaringan terbuka - Menunjukkan jalur akses terbuka ke EC2 instance. Pilih item di jalur untuk informasi lebih lanjut.

  • Remediasi — Merekomendasikan metode untuk menutup jalur jaringan terbuka.