Amazon Inspector での検出結果の管理

Amazon Inspector には、検出結果をソート、グループ化、管理するためのさまざまな方法が用意されています。これらの機能は、検出結果を環境に合わせて調整し、さまざまなビュー別に検出結果を集約し、特定の AWS 環境の脆弱性に焦点を当てるのに役立ちます。

検出結果は、その状態 (アクティブ、抑制、終了) に応じてさまざまなビューに表示されます。デフォルトでは、各ビューにはアクティブな結果のみが表示されます。アクティブな検出結果とは、Amazon Inspector によって検出された、脆弱性または潜在的な脅威を示す、潜在的なセキュリティ問題を表します。抑制された検出結果とは、抑制ルールを使用して除外した、アクティブな検出結果のことです。Amazon Inspector は、検出結果が修復されたことを検出すると、自動的に結果のステータスを終了ステータスに設定します。検出結果を手動で終了させることはありません。

AWS 環境全体のセキュリティ状態を包括的に把握できる AWS Security Hubサービスである で結果を表示することもできます。詳細については、「Amazon Inspector と の統合 AWS Security Hub」を参照してください。コンテナイメージの検出結果は Amazon ECR コンソールでも利用でき、 AWS Command Line Interface （AWS CLI) または API を使用してすべてのリソースの検出結果を表示できます。