Visualizzazione dei dettagli relativi ai risultati di Amazon Inspector - Amazon Inspector

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione dei dettagli relativi ai risultati di Amazon Inspector

La procedura in questa sezione descrive come visualizzare i dettagli dei risultati di Amazon Inspector.

Per visualizzare i dettagli di una scoperta

  1. Accedi utilizzando le tue credenziali, quindi apri la console Amazon Inspector su v2/home https://console.aws.amazon.com/inspector/

  2. Seleziona la regione in cui visualizzare i risultati.

  3. Nel riquadro di navigazione, scegli Risultati per visualizzare l'elenco dei risultati

  4. (Facoltativo) Utilizzate la barra dei filtri per selezionare un risultato specifico. Per ulteriori informazioni, consulta Filtraggio dei risultati di Amazon Inspector.

  5. Scegliete un risultato per visualizzarne il pannello dei dettagli.

Il pannello dei dettagli del risultato contiene le caratteristiche identificative di base del risultato. Ciò include il titolo della scoperta, una descrizione di base della vulnerabilità identificata, suggerimenti per la correzione e un punteggio di gravità. Per informazioni sul punteggio, vedere. Comprensione dei livelli di gravità dei risultati di Amazon Inspector

I dettagli disponibili per un risultato variano a seconda del tipo di risultato e della risorsa interessata.

Tutti i risultati contengono il numero Account AWS identificativo per cui è stato identificato il risultato, la gravità, il tipo di risultato, la data di creazione del risultato e una sezione relativa alla risorsa interessata con i dettagli sulla risorsa.

Il tipo di risultato determina le informazioni sulla correzione e sulle vulnerabilità disponibili per il risultato. A seconda del tipo di risultato, sono disponibili diversi dettagli di ricerca.

Vulnerabilità del pacchetto

I risultati delle vulnerabilità dei pacchetti sono disponibili per EC2 istanze, immagini dei ECR container e funzioni Lambda. Per ulteriori informazioni, consulta Vulnerabilità del pacchetto.

I risultati delle vulnerabilità dei pacchetti includono Visualizzazione del punteggio di Amazon Inspector e comprensione dei dettagli di vulnerability intelligence anche.

Questo tipo di risultato contiene i seguenti dettagli:

  • Correzione disponibile: indica se la vulnerabilità è stata corretta in una versione più recente dei pacchetti interessati. Ha uno dei seguenti valori:

    • YES, il che significa che tutti i pacchetti interessati hanno una versione fissa.

    • NO, il che significa che nessun pacchetto interessato ha una versione fissa.

    • PARTIAL, il che significa che uno o più (ma non tutti) dei pacchetti interessati hanno una versione fissa.

  • Exploit disponibile: indica che la vulnerabilità ha un exploit noto.

    • YES, il che significa che la vulnerabilità rilevata nell'ambiente in uso presenta un exploit noto. Amazon Inspector non ha visibilità sull'uso degli exploit in un ambiente.

    • NO, il che significa che questa vulnerabilità non ha un exploit noto.

  • Pacchetti interessati: elenca ogni pacchetto identificato come vulnerabile nella ricerca e i dettagli di ogni pacchetto:

  • Filepath: l'ID EBS del volume e il numero di partizione associati a un risultato. Questo campo è presente nei risultati delle EC2 istanze scansionate utilizzando. Scansione senza agenti

  • Versione installata/Versione fissa: il numero di versione del pacchetto attualmente installato per il quale è stata rilevata una vulnerabilità. Confronta il numero di versione installata con il valore dopo la barra (/). Il secondo valore è il numero di versione del pacchetto che corregge la vulnerabilità rilevata, come fornito dal documento Common Vulnerabilities and Exposures (CVEs) o dall'avviso associato al risultato. Se la vulnerabilità è stata corretta in più versioni, questo campo elenca la versione più recente che include la correzione. Se non è disponibile una correzione, questo valore èNone available.

    Nota

    Se è stato rilevato un risultato prima che Amazon Inspector iniziasse a includere questo campo nei risultati, il valore per questo campo è vuoto. Tuttavia, potrebbe essere disponibile una correzione.

  • Package manager — Il gestore di pacchetti utilizzato per configurare questo pacchetto.

  • Correzione: se è disponibile una correzione tramite un pacchetto o una libreria di programmazione aggiornati, questa sezione include i comandi che è possibile eseguire per effettuare l'aggiornamento. È possibile copiare il comando fornito ed eseguirlo nel proprio ambiente.

    Nota

    I comandi di riparazione vengono forniti dai data feed del fornitore e possono variare in base alla configurazione del sistema. Per indicazioni più specifiche, consulta la sezione dedicata alla ricerca di riferimenti o alla documentazione del sistema operativo.

  • Dettagli sulla vulnerabilità: fornisce un collegamento alla fonte preferita di Amazon Inspector per le informazioni identificate CVE nel risultato, ad esempio National Vulnerability Database NVD () o un altro fornitore di REDHAT sistemi operativi. Inoltre, troverai i punteggi di gravità relativi alla scoperta. Per ulteriori informazioni sui punteggi di gravità, ad esempio, vedereComprensione dei livelli di gravità dei risultati di Amazon Inspector. Sono inclusi i seguenti punteggi, inclusi i vettori di punteggio per ciascuno di essi:

  • Vulnerabilità correlate: specifica altre vulnerabilità relative alla scoperta. In genere si tratta di altre versioni CVEs che influiscono sulla stessa versione del pacchetto o altre CVEs che appartengono allo stesso gruppo del risultatoCVE, come stabilito dal fornitore.

Vulnerabilità del codice

I risultati delle vulnerabilità del codice sono disponibili solo per le funzioni Lambda. Per ulteriori informazioni, consulta Vulnerabilità del codice. Questo tipo di risultato contiene i seguenti dettagli:

  • Correzione disponibile: per le vulnerabilità del codice questo valore è sempreYES.

  • Nome del rilevatore: il nome del CodeGuru rilevatore utilizzato per rilevare la vulnerabilità del codice. Per un elenco dei possibili rilevamenti, consulta la Detector Library. CodeGuru

  • Tag del rilevatore: i CodeGuru tag associati al rilevatore CodeGuru utilizzano i tag per classificare i rilevamenti.

  • Rilevante CWE: IDs delle enumerazioni Common Weakness associate alla vulnerabilità del codiceCWE.

  • Percorso del file: la posizione del file della vulnerabilità del codice.

  • Posizione della vulnerabilità: per le vulnerabilità del codice di scansione Lambda, questo campo mostra le righe di codice esatte in cui Amazon Inspector ha rilevato la vulnerabilità.

  • Correzione suggerita: suggerisce come modificare il codice per correggere il risultato.

Raggiungibilità della rete

I risultati sulla raggiungibilità della rete sono disponibili solo per EC2 le istanze. Per ulteriori informazioni, consulta Raggiungibilità della rete. Questo tipo di risultato contiene i seguenti dettagli:

  • Intervallo di porte aperto: l'intervallo di porte attraverso il quale è possibile accedere all'EC2istanza.

  • Percorsi di rete aperti: mostra il percorso di accesso aperto all'EC2istanza. Seleziona un elemento sul percorso per ulteriori informazioni.

  • Correzione: consiglia un metodo per chiudere il percorso di rete aperto.