Detalhes da descoberta do Amazon Inspector - Amazon Inspector

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Detalhes da descoberta do Amazon Inspector

No console do Amazon Inspector, visualize detalhes de cada descoberta. Os detalhes da descoberta variam com base no tipo de descoberta.

Como exibir os detalhes de uma descoberta

  1. Abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/v2/home

  2. Selecione a Região para visualizar as descobertas.

  3. No painel de navegação, escolha Descobertas para exibir a lista de descobertas

  4. (Opcional) Use a barra de filtro para selecionar uma descoberta específica. Para ter mais informações, consulte Filtrar as descobertas do Amazon Inspector.

  5. Selecione uma descoberta para visualizar o painel de detalhes.

O painel Detalhes da descoberta contém os recursos básicos de identificação da descoberta. Isso inclui o título da descoberta, bem como uma descrição básica da vulnerabilidade identificada, sugestões de correção e uma pontuação de gravidade. Para informações sobre a pontuação, consulte Níveis de severidade para descobertas do Amazon Inspector.

Os detalhes disponíveis para uma descoberta variam de acordo com o tipo de descoberta e o Recurso afetado.

Todas as descobertas contêm o número de Conta da AWS identificação pelo qual a descoberta foi identificada, uma gravidade, um tipo de descoberta, a data em que a descoberta foi criada e uma seção de recursos afetados com detalhes sobre esse recurso.

O Tipo de descoberta determina as informações de inteligência de remediação e vulnerabilidade disponíveis para a descoberta. Dependendo do tipo de descoberta, diferentes detalhes da descoberta estão disponíveis.

Vulnerabilidade do pacote

As descobertas de vulnerabilidade do pacote estão disponíveis para instâncias EC2, imagens de contêiner ECR e funções do Lambda. Consulte Vulnerabilidade do pacote para obter mais informações.

As descobertas de vulnerabilidade do pacote também incluem Pontuação do Amazon Inspector e inteligência de vulnerabilidade.

Esse tipo de descoberta tem os seguintes detalhes:

  • Correção disponível: indica se a vulnerabilidade foi corrigida em uma versão mais recente dos pacotes afetados. Tem um dos seguintes valores:

    • YES, o que significa que todos os pacotes afetados têm uma versão fixa.

    • NO, o que significa que nenhum pacote afetado tem uma versão fixa.

    • PARTIAL, o que significa que um ou mais (mas não todos) dos pacotes afetados têm uma versão fixa.

  • Exploração disponível: indica que a vulnerabilidade tem uma exploração conhecida.

    • YES, o que significa que a vulnerabilidade descoberta em seu ambiente tem uma exploração conhecida. O Amazon Inspector não tem visibilidade sobre o uso de explorações em um ambiente.

    • NO, o que significa que essa vulnerabilidade não tem uma exploração conhecida.

  • Pacotes afetados: lista cada pacote identificado como vulnerável na descoberta e os detalhes de cada pacote:

  • Filepath — O ID do volume do EBS e o número da partição associados a uma descoberta. Este campo está presente nas descobertas de instâncias do EC2 verificadas usando Verificação sem agente.

  • Versão instalada/Versão fixa: o número da versão do pacote atualmente instalado para o qual uma vulnerabilidade foi detectada. Compare o número da versão instalada com o valor após a barra (/). O segundo valor é o número da versão do pacote que corrige a vulnerabilidade detectada, conforme fornecido pelas CVEs (vulnerabilidades e exposições comuns) ou pelo aviso associado à descoberta. Se a vulnerabilidade tiver sido corrigida em várias versões, esse campo listará a versão mais recente que inclui a correção. Se uma correção não estiver disponível, esse valor será None available.

    nota

    Se uma descoberta foi detectada antes que o Amazon Inspector começasse a incluir esse campo nas descobertas, o valor desse campo estará vazio. No entanto, uma correção pode estar disponível.

  • Gerenciador de pacotes: o gerenciador de pacotes usado para configurar esse pacote.

  • Correção: se uma correção estiver disponível por meio de um pacote atualizado ou biblioteca de programação, esta seção incluirá os comandos que você poderá executar para fazer a atualização. Copie o comando fornecido e execute-o em seu ambiente.

    nota

    Os comandos de correção são fornecidos pelos feeds de dados do fornecedor e podem variar dependendo da configuração do sistema. Consulte as referências de descoberta ou a documentação do sistema operacional para obter orientações mais específicas.

  • Detalhes da vulnerabilidade: fornece um link para a fonte preferencial do Amazon Inspector para a CVE identificada na descoberta, como o NVD (Banco de dados nacional de vulnerabilidades), REDHAT ou outro fornecedor de sistema operacional. Além disso, você encontrará as pontuações de gravidade da descoberta. Para obter mais informações sobre a pontuação de gravidade, como, consulte Níveis de severidade para descobertas do Amazon Inspector. As seguintes pontuações estão incluídas, inclusive os vetores de pontuação de cada uma:

    • Pontuação do EPSS

    • Pontuação do Inspector

    • CVSS 3.1 da CVE do Amazon

    • CVSS 3.1 de NVD

    • CVSS 2.0 do NVD (quando aplicável, para as CVEs mais antigas)

  • Vulnerabilidades relacionadas: especifica outras vulnerabilidades relacionadas à descoberta. Normalmente, esses são outras CVEs que afetam a mesma versão do pacote ou outras CVEs dentro do mesmo grupo da CVE de descoberta, conforme determinado pelo fornecedor.

Vulnerabilidade de código

As descobertas de vulnerabilidade de código estão disponíveis somente para funções do Lambda. Consulte Vulnerabilidade de código para obter mais informações. Esse tipo de descoberta tem os seguintes detalhes:

  • Correção disponível: para vulnerabilidades de código, esse valor é sempre YES.

  • Nome do detector — O nome do CodeGuru detector usado para detectar a vulnerabilidade do código. Para obter uma lista de possíveis detecções, consulte a Biblioteca de CodeGuru Detectores.

  • Etiquetas do detector — As CodeGuru etiquetas associadas ao detector CodeGuru usam etiquetas para categorizar as detecções.

  • CWE relevantes: IDs das Enumerações Comuns de Fraqueza CWE (associadas à vulnerabilidade do código).

  • Caminho do arquivo: o local do arquivo da vulnerabilidade do código.

  • Local da vulnerabilidade: para vulnerabilidades de código de escaneamento de código do Lambda, esse campo mostra as linhas exatas de código em que o Amazon Inspector encontrou a vulnerabilidade.

  • Correção sugerida: isso sugere como o código pode ser editado para corrigir a descoberta.

Acessibilidade de rede

As descobertas de acessibilidade da rede estão disponíveis apenas para instâncias do EC2. Consulte Acessibilidade de rede para obter mais informações. Esse tipo de descoberta tem os seguintes detalhes:

  • Intervalo de portas abertas: o intervalo de portas por meio do qual a instância do EC2 pode ser acessada.

  • Caminhos de rede abertos: mostra o caminho de acesso aberto para a instância do EC2. Selecione um item no caminho para obter mais informações.

  • Correção: recomenda um método para fechar o caminho de rede aberto.