Bekerja dengan dasbor di Amazon Inspector - Amazon Inspector
Melihat dasborMemahami komponen dasbor

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan dasbor di Amazon Inspector

Dasbor menyediakan snapshot statistik agregat untuk sumber daya yang dipindai Amazon Inspector. Gunakan dasbor untuk mempelajari tentang cakupan untuk lingkungan Anda dan temuan penting.

catatan

Jika akun Anda adalah akun administrator yang didelegasikan untuk organisasi, dasbor menampilkan informasi untuk akun Anda dan setiap akun lain di organisasi.

Bagian ini menjelaskan cara melihat dasbor dan memahami komponen yang membentuk dasbor.

Melihat dasbor

Dasbor menunjukkan ikhtisar cakupan untuk lingkungan Anda dan temuan penting.

Untuk melihat dasbor:

  1. Masuk menggunakan kredensi Anda, lalu buka konsol Amazon Inspector di v2/home. https://console.aws.amazon.com/inspector/

  2. Dari panel navigasi, pilih Dasbor.

    1. Dasbor menyegarkan data secara otomatis setiap lima menit, Anda dapat menyegarkan data secara manual dengan memilih ikon penyegaran di sudut kanan atas halaman.

    2. Anda dapat melihat data pendukung untuk suatu item dengan memilih item.

    3. Jika akun Anda adalah akun administrator yang didelegasikan untuk organisasi, Anda dapat melihat statistik agregat untuk akun anggota dengan memasukkan ID akun anggota di bidang Akun.

Memahami komponen dasbor dan menafsirkan data

Setiap bagian dasbor memberikan wawasan tentang metrik utama dan data temuan, sehingga Anda dapat memahami postur kerentanan AWS sumber daya Anda saat ini. Wilayah AWS

Cakupan lingkungan

Bagian cakupan Lingkungan menyediakan statistik tentang sumber daya yang dipindai oleh Amazon Inspector. Di bagian ini, Anda dapat melihat hitungan dan persentase EC2 instans Amazon, ECR gambar Amazon, dan AWS Lambda fungsi yang dipindai oleh Amazon Inspector. Jika Anda mengelola beberapa akun melalui AWS Organizations administrator yang didelegasikan Amazon Inspector, Anda juga akan melihat jumlah total akun organisasi, nomor dengan Amazon Inspector diaktifkan, dan persentase cakupan yang dihasilkan untuk organisasi. Anda juga dapat menggunakan bagian ini untuk menentukan sumber daya mana yang tidak dicakup oleh Amazon Inspector. Sumber daya ini mungkin mengandung kerentanan yang dapat dieksploitasi untuk membahayakan organisasi Anda. Untuk detail selengkapnya, lihat Menilai cakupan Amazon Inspector dari lingkungan Anda AWS.

Memilih grup cakupan akan membawa Anda ke halaman Manajemen akun untuk pengelompokan yang Anda pilih. Halaman manajemen akun menunjukkan detail tentang akun, EC2 instans Amazon, dan ECR repositori Amazon yang dicakup oleh Amazon Inspector.

Grup cakupan berikut tersedia:

  • Akun

  • Instans

  • Repositori kontainer

  • Gambar kontainer

  • Lambda

Temuan kritis

Bagian Temuan Kritis memberikan hitungan kerentanan kritis di lingkungan Anda dan jumlah total semua temuan di lingkungan Anda. Di bagian ini, jumlah ditampilkan per sumber daya dan jenis penilaian. Untuk informasi lebih lanjut tentang temuan penting dan bagaimana Amazon Inspector menentukan kekritisan, lihat. Memahami temuan Amazon Inspector

Memilih grup temuan kritis akan membawa Anda ke halaman Semua temuan dan secara otomatis menerapkan filter untuk menampilkan semua temuan penting yang cocok dengan pengelompokan yang Anda pilih.

Kelompok temuan penting berikut tersedia:

  • ECRtemuan gambar kontainer

  • EC2Temuan Amazon

  • Temuan jangkauan jaringan

  • AWS Lambda temuan fungsi

Remediasi berbasis risiko

Bagian remediasi berbasis risiko menunjukkan lima paket perangkat lunak teratas dengan kerentanan kritis yang memengaruhi sebagian besar sumber daya di lingkungan Anda. Remediasi paket-paket ini dapat secara signifikan mengurangi jumlah risiko kritis terhadap lingkungan Anda. Pilih nama paket perangkat lunak untuk melihat detail kerentanan terkait dan sumber daya yang terpengaruh.

Akun dengan temuan paling kritis

Bagian Akun dengan temuan paling kritis menunjukkan lima AWS akun teratas di lingkungan Anda dengan temuan paling kritis, dan jumlah total temuan untuk akun itu. Bagian ini hanya dapat dilihat dari akun administrator yang didelegasikan saat Amazon Inspector dikonfigurasi untuk pemindaian multi-akun. AWS Organizations Tampilan ini membantu administrator yang didelegasikan memahami akun mana yang paling berisiko dalam organisasi.

Pilih ID Akun untuk melihat informasi selengkapnya tentang akun anggota yang terpengaruh.

ECRRepositori Amazon dengan temuan paling kritis

Repositori Elastic Container Registry (ECR) dengan bagian temuan paling penting menunjukkan lima ECR repositori Amazon teratas di lingkungan Anda dengan temuan gambar kontainer paling penting. Tampilan menunjukkan nama repositori, pengenal AWS akun, tanggal pembuatan repositori, jumlah kerentanan kritis, dan jumlah total kerentanan. Pandangan ini membantu Anda mengidentifikasi repositori mana yang paling berisiko.

Pilih nama Repositori untuk melihat informasi lebih lanjut tentang repositori yang terpengaruh.

Gambar kontainer dengan temuan paling kritis

Gambar Container dengan bagian temuan paling kritis menunjukkan lima gambar kontainer teratas di lingkungan Anda dengan temuan paling kritis. Tampilan menampilkan data tag gambar, nama repositori, intisari gambar, pengenal AWS akun, jumlah kerentanan kritis, dan jumlah total kerentanan. Tampilan ini membantu pemilik aplikasi mengidentifikasi gambar kontainer mana yang mungkin perlu dibangun kembali dan diluncurkan kembali.

Pilih gambar Container untuk melihat informasi selengkapnya tentang gambar kontainer yang terpengaruh.

Contoh dengan temuan paling kritis

Bagian Instans dengan temuan paling kritis menunjukkan lima EC2 contoh Amazon teratas dengan temuan paling kritis. Tampilan menampilkan pengenal instance, pengenal AWS akun, pengidentifikasi Amazon Machine Image (AMI), jumlah kerentanan kritis, dan jumlah total kerentanan. Tampilan ini membantu pemilik infrastruktur mengidentifikasi instance mana yang mungkin memerlukan penambalan.

Pilih ID Instance untuk melihat informasi selengkapnya tentang EC2 instans Amazon yang terpengaruh.

Amazon Machine Images (AMI) dengan temuan paling kritis

Gambar Mesin Amazon (AMIs) dengan bagian temuan paling kritis menunjukkan lima teratas AMIs di lingkungan Anda dengan temuan paling kritis. Tampilan menunjukkan AMI pengenal, pengenal AWS akun, jumlah EC2 instance yang terpengaruh yang berjalan di lingkungan, tanggal AMI pembuatan, platform sistem operasi, jumlah kerentanan kritisAMI, dan jumlah total kerentanan. Pandangan ini membantu pemilik infrastruktur mengidentifikasi mana yang AMIs mungkin memerlukan pembangunan kembali.

Pilih Instans yang terpengaruh untuk melihat informasi selengkapnya tentang instans yang diluncurkan dari yang terpengaruh. AMI

AWS Lambda berfungsi dengan temuan paling kritis

AWS Lambda Fungsi dengan bagian temuan paling kritis menunjukkan lima fungsi Lambda teratas di lingkungan Anda dengan temuan paling kritis. Tampilan menunjukkan nama fungsi Lambda, pengenal AWS akun, lingkungan runtime, jumlah kerentanan kritis, jumlah kerentanan tinggi, dan jumlah total kerentanan. Tampilan ini membantu pemilik infrastruktur mengidentifikasi fungsi Lambda mana yang mungkin memerlukan perbaikan.

Pilih Nama fungsi untuk melihat informasi selengkapnya tentang AWS Lambda fungsi yang terpengaruh.