Informazioni sulla ricerca di Amazon Inspector - Amazon Inspector

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni sulla ricerca di Amazon Inspector

Nella console Amazon Inspector, puoi visualizzare i dettagli di ogni risultato. I dettagli di ricerca variano in base al tipo di ricerca.

Per visualizzare i dettagli di un risultato

  1. Apri la console Amazon Inspector all'indirizzo https://console.aws.amazon.com/inspector/v2/home

  2. Seleziona la regione in cui visualizzare i risultati.

  3. Nel riquadro di navigazione, scegli Risultati per visualizzare l'elenco dei risultati

  4. (Facoltativo) Utilizzate la barra dei filtri per selezionare un risultato specifico. Per ulteriori informazioni, consulta Filtraggio dei risultati di Amazon Inspector.

  5. Scegliete un risultato per visualizzarne il pannello dei dettagli.

Il pannello dei dettagli del risultato contiene le caratteristiche identificative di base del risultato. Ciò include il titolo della scoperta, una descrizione di base della vulnerabilità identificata, suggerimenti per la correzione e un punteggio di gravità. Per informazioni sul punteggio, vedere. Livelli di gravità per i risultati di Amazon Inspector

I dettagli disponibili per un risultato variano a seconda del tipo di risultato e della risorsa interessata.

Tutti i risultati contengono il numero Account AWS identificativo per cui è stato identificato il risultato, la gravità, il tipo di risultato, la data di creazione del risultato e una sezione relativa alla risorsa interessata con i dettagli sulla risorsa.

Il tipo di risultato determina le informazioni sulla correzione e sulle vulnerabilità disponibili per il risultato. A seconda del tipo di risultato, sono disponibili diversi dettagli di ricerca.

Vulnerabilità del pacchetto

I risultati delle vulnerabilità dei pacchetti sono disponibili per le istanze EC2, le immagini dei contenitori ECR e le funzioni Lambda. Per ulteriori informazioni, consulta Vulnerabilità del pacchetto.

I risultati delle vulnerabilità dei pacchetti includono Punteggio e informazioni sulle vulnerabilità di Amazon Inspector anche.

Questo tipo di risultato contiene i seguenti dettagli:

  • Correzione disponibile: indica se la vulnerabilità è stata corretta in una versione più recente dei pacchetti interessati. Ha uno dei seguenti valori:

    • YES, il che significa che tutti i pacchetti interessati hanno una versione fissa.

    • NO, il che significa che nessun pacchetto interessato ha una versione fissa.

    • PARTIAL, il che significa che uno o più (ma non tutti) dei pacchetti interessati hanno una versione fissa.

  • Exploit disponibile: indica che la vulnerabilità ha un exploit noto.

    • YES, il che significa che la vulnerabilità rilevata nell'ambiente in uso presenta un exploit noto. Amazon Inspector non ha visibilità sull'uso degli exploit in un ambiente.

    • NO, il che significa che questa vulnerabilità non ha un exploit noto.

  • Pacchetti interessati: elenca ogni pacchetto identificato come vulnerabile nella ricerca e i dettagli di ogni pacchetto:

  • Filepath: l'ID del volume EBS e il numero di partizione associati a un risultato. Questo campo è presente nei risultati relativi alle istanze EC2 scansionate utilizzando. Scansione senza agenti

  • Versione installata/Versione fissa: il numero di versione del pacchetto attualmente installato per il quale è stata rilevata una vulnerabilità. Confronta il numero di versione installata con il valore dopo la barra (/). Il secondo valore è il numero di versione del pacchetto che corregge la vulnerabilità rilevata, come fornito dai Common Vulnerabilities and Exposures (CVE) o dall'avviso associato al risultato. Se la vulnerabilità è stata corretta in più versioni, questo campo elenca la versione più recente che include la correzione. Se non è disponibile una correzione, questo valore èNone available.

    Nota

    Se è stato rilevato un risultato prima che Amazon Inspector iniziasse a includere questo campo nei risultati, il valore per questo campo è vuoto. Tuttavia, potrebbe essere disponibile una correzione.

  • Package manager — Il gestore di pacchetti utilizzato per configurare questo pacchetto.

  • Correzione: se è disponibile una correzione tramite un pacchetto o una libreria di programmazione aggiornati, questa sezione include i comandi che è possibile eseguire per effettuare l'aggiornamento. È possibile copiare il comando fornito ed eseguirlo nel proprio ambiente.

    Nota

    I comandi di riparazione vengono forniti dai data feed del fornitore e possono variare in base alla configurazione del sistema. Per indicazioni più specifiche, consulta la sezione dedicata alla ricerca di riferimenti o alla documentazione del sistema operativo.

  • Dettagli sulla vulnerabilità: fornisce un collegamento alla fonte preferita di Amazon Inspector per il CVE identificato nella scoperta, ad esempio National Vulnerability Database (NVD), REDHAT o un altro fornitore del sistema operativo. Inoltre, troverai i punteggi di gravità della scoperta. Per ulteriori informazioni sui punteggi di gravità, ad esempio, vedereLivelli di gravità per i risultati di Amazon Inspector. Sono inclusi i seguenti punteggi, inclusi i vettori di punteggio per ciascuno di essi:

    • Punteggio EPSS

    • Punteggio Inspector

    • CVSS 3.1 di Amazon CVE

    • CVSS 3.1 di NVD

    • CVSS 2.0 di NVD (ove applicabile, per i CVE più vecchi)

  • Vulnerabilità correlate: specifica altre vulnerabilità relative alla scoperta. In genere si tratta di altri CVE che influiscono sulla stessa versione del pacchetto o di altri CVE all'interno dello stesso gruppo del CVE di ricerca, come determinato dal fornitore.

Vulnerabilità del codice

I risultati delle vulnerabilità del codice sono disponibili solo per le funzioni Lambda. Per ulteriori informazioni, consulta Vulnerabilità del codice. Questo tipo di risultato contiene i seguenti dettagli:

  • Correzione disponibile: per le vulnerabilità del codice questo valore è sempreYES.

  • Nome del rilevatore: il nome del CodeGuru rilevatore utilizzato per rilevare la vulnerabilità del codice. Per un elenco dei possibili rilevamenti, consulta la Detector Library. CodeGuru

  • Tag del rilevatore: i CodeGuru tag associati al rilevatore CodeGuru utilizzano i tag per classificare i rilevamenti.

  • CWE pertinenti: ID delle Common Weakness Enumeration (CWE) associate alla vulnerabilità del codice.

  • Percorso del file: la posizione del file della vulnerabilità del codice.

  • Posizione della vulnerabilità: per le vulnerabilità del codice di scansione Lambda, questo campo mostra le righe di codice esatte in cui Amazon Inspector ha rilevato la vulnerabilità.

  • Correzione suggerita: suggerisce come modificare il codice per correggere il risultato.

Raggiungibilità della rete

I risultati sulla raggiungibilità della rete sono disponibili solo per le istanze EC2. Per ulteriori informazioni, consulta Raggiungibilità della rete. Questo tipo di risultato contiene i seguenti dettagli:

  • Intervallo di porte aperto: l'intervallo di porte attraverso il quale è possibile accedere all'istanza EC2.

  • Percorsi di rete aperti: mostra il percorso di accesso aperto all'istanza EC2. Seleziona un elemento sul percorso per ulteriori informazioni.

  • Correzione: consiglia un metodo per chiudere il percorso di rete aperto.