Utilizzo del pannello di controllo in Amazon Inspector

La sezione Copertura ambientale fornisce statistiche sulle risorse analizzate da Amazon Inspector. In questa sezione, puoi visualizzare il numero e la percentuale di EC2 istanze Amazon, ECR immagini e AWS Lambda funzioni Amazon scansionate da Amazon Inspector. Se gestisci più account in AWS Organizations qualità di amministratore delegato di Amazon Inspector, vedrai anche il numero totale di account dell'organizzazione, il numero con Amazon Inspector attivato e la percentuale di copertura risultante per l'organizzazione. Puoi anche utilizzare questa sezione per determinare quali risorse non sono coperte da Amazon Inspector. Queste risorse possono contenere vulnerabilità che potrebbero essere sfruttate per mettere a rischio la tua organizzazione. Per ulteriori dettagli, consulta Valutazione della copertura di Amazon Inspector del tuo ambiente AWS.

La scelta di un gruppo di copertura porta alla pagina di gestione dell'account relativa al raggruppamento selezionato. La pagina di gestione degli account mostra i dettagli su quali account, EC2 istanze Amazon e ECR repository Amazon sono coperti da Amazon Inspector.

Sono disponibili i seguenti gruppi di copertura:

La sezione Risultati critici fornisce un conteggio delle vulnerabilità critiche nell'ambiente e un conteggio totale di tutti i risultati presenti nell'ambiente. In questa sezione, i conteggi sono mostrati per risorsa e tipo di valutazione. Per ulteriori informazioni sui risultati critici e su come Amazon Inspector determina la criticità, consulta. Comprendere i risultati di Amazon Inspector

La scelta di un gruppo di risultati critici ti porta alla pagina Tutti i risultati e applica automaticamente i filtri per mostrare tutti i risultati critici che corrispondono al raggruppamento selezionato.

Sono disponibili i seguenti gruppi di risultati critici:

La sezione Correzioni basate sul rischio mostra i cinque principali pacchetti software con vulnerabilità critiche che interessano la maggior parte delle risorse dell'ambiente. La correzione di questi pacchetti può ridurre in modo significativo il numero di rischi critici per l'ambiente. Scegliete il nome del pacchetto software per visualizzare i dettagli delle vulnerabilità associate e le risorse interessate.

La sezione Account con i risultati più critici mostra i primi cinque AWS account dell'ambiente con i risultati più critici e il numero totale di risultati per quell'account. Questa sezione è visualizzabile dall'account amministratore delegato solo se Amazon Inspector è configurato per la scansione di più account con. AWS Organizations Questa visualizzazione aiuta gli amministratori delegati a capire quali account possono essere maggiormente a rischio all'interno dell'organizzazione.

Scegli Account ID per visualizzare ulteriori informazioni sull'account membro interessato.

La sezione Repository di Elastic Container Registry (ECR) con i risultati più critici mostra i cinque principali ECR repository Amazon del tuo ambiente con i risultati più critici relativi alle immagini dei container. La vista mostra il nome del repository, l'identificatore AWS dell'account, la data di creazione del repository, il numero di vulnerabilità critiche e il numero totale di vulnerabilità. Questa visualizzazione consente di identificare i repository più a rischio.

Scegli il nome del repository per visualizzare ulteriori informazioni sul repository interessato.

La sezione Immagini dei container con i risultati più critici mostra le prime cinque immagini dei container presenti nell'ambiente con i risultati più critici. La visualizzazione mostra i dati dei tag di immagine, il nome del repository, l'image digest, l'identificatore AWS dell'account, il numero di vulnerabilità critiche e il numero totale di vulnerabilità. Questa visualizzazione aiuta i proprietari delle applicazioni a identificare quali immagini del contenitore potrebbero dover essere ricostruite e riavviate.

Scegliete Immagine del contenitore per visualizzare ulteriori informazioni sull'immagine del contenitore interessata.

La sezione Istanze con i risultati più critici mostra le prime cinque EC2 istanze Amazon con i risultati più critici. La vista mostra l'identificatore dell'istanza, l'identificatore AWS dell'account, l'identificatore Amazon Machine Image (AMI), il numero di vulnerabilità critiche e il numero totale di vulnerabilità. Questa visualizzazione aiuta i proprietari dell'infrastruttura a identificare quali istanze potrebbero richiedere l'applicazione di patch.

Scegli Instance ID per visualizzare ulteriori informazioni sull'EC2istanza Amazon interessata.

La sezione Amazon Machine Images (AMIs) con i risultati più critici mostra i primi cinque AMIs risultati del tuo ambiente con i risultati più critici. La visualizzazione mostra l'AMIidentificatore, l'identificatore dell' AWS account, il numero di EC2 istanze interessate in esecuzione nell'ambiente, la data di AMI creazione, la piattaforma del sistema operativoAMI, il numero di vulnerabilità critiche e il numero totale di vulnerabilità. Questa visualizzazione aiuta i proprietari dell'infrastruttura a identificare quali potrebbero richiedere la ricostruzione. AMIs

Scegli Istanze interessate per visualizzare ulteriori informazioni sulle istanze avviate dalle istanze interessate. AMI

La sezione AWS Lambda Funzioni con i risultati più critici mostra le cinque funzioni Lambda principali dell'ambiente con i risultati più critici. La vista mostra il nome della funzione Lambda, l'identificatore dell' AWS account, l'ambiente di runtime, il numero di vulnerabilità critiche, il numero di vulnerabilità elevate e il numero totale di vulnerabilità. Questa visualizzazione aiuta i proprietari dell'infrastruttura a identificare quali funzioni Lambda potrebbero richiedere una correzione.

Scegli il nome della funzione per visualizzare ulteriori informazioni sulla funzione interessata AWS Lambda .