Trabalhar com o painel no Amazon Inspector

A seção de Cobertura ambiental fornece estatísticas sobre os recursos verificados pelo Amazon Inspector. Nesta seção, você poderá visualizar a contagem e a porcentagem de instâncias do Amazon EC2, imagens e funções do AWS Lambda do Amazon ECR verificadas pelo Amazon Inspector. Se gerenciar várias contas do AWS Organizations como administrador delegado do Amazon Inspector, você também verá o número total de contas da organização, o número com o Amazon Inspector ativado e a porcentagem de cobertura resultante para a organização. Você também poderá usar esta seção para definir quais recursos não são cobertos pelo Amazon Inspector. Esses recursos podem conter vulnerabilidades que podem ser exploradas para colocar sua organização em risco. Para obter mais detalhes, consulte Avaliar a cobertura do Amazon Inspector sobre seu ambiente da AWS.

A escolha de um grupo de cobertura leva você à página Gerenciamento de contas do agrupamento selecionado. A página de gerenciamento de contas mostra detalhes sobre quais contas, instâncias do Amazon EC2 e repositórios do Amazon ECR são cobertos pelo Amazon Inspector.

Estão disponíveis os seguintes grupos de cobertura:

A seção Descobertas críticas fornece uma contagem das vulnerabilidades críticas em seu ambiente e uma contagem total de todas as descobertas em seu ambiente. Nesta seção, as contagens são mostradas por recurso e tipo de avaliação. Para obter mais informações sobre descobertas críticas e como o Amazon Inspector determina o caráter crítico, consulte Entender as descobertas do Amazon Inspector.

A escolha de um grupo de descobertas críticas leva você à página Todas as descobertas e aplica filtros automaticamente para mostrar todas as descobertas críticas que correspondem ao agrupamento selecionado.

Os seguintes grupos de descobertas críticas estão disponíveis:

A seção Correções baseadas em riscos mostra os cinco principais pacotes de software com vulnerabilidades críticas que afetam a maioria dos recursos em seu ambiente. A correção desses pacotes pode reduzir significativamente o número de riscos críticos em seu ambiente. Escolha o nome do pacote de software para visualizar os detalhes da vulnerabilidade associada e os recursos afetados.

A seção Contas com as descobertas mais críticas mostra as cinco principais contas da AWS em seu ambiente com as descobertas mais críticas e o número total de descobertas dessa conta. Esta seção só pode ser visualizada na conta do administrador delegado quando o Amazon Inspector está configurado para verificação de várias contas com o AWS Organizations. Essa visão ajuda os administradores delegados a entender quais contas podem estar em maior risco na organização.

Escolha ID da conta para consultar mais informações sobre a conta do membro afetada.

A seção Repositórios do Elastic Container Registry (ECR) com as descobertas mais críticas, mostra os cinco principais repositórios do Amazon ECR em seu ambiente com as descobertas mais críticas de imagens de contêineres. A exibição mostra o nome do repositório, o identificador da conta da AWS, a data de criação do repositório, o número de vulnerabilidades críticas e o número total de vulnerabilidades. Essa visualização ajuda a identificar quais repositórios podem estar em maior risco.

Escolha Nome do repositório para consultar mais informações sobre o repositório afetado.

A seção Imagens de contêiner com descobertas mais críticas mostra as cinco principais imagens de contêiner em seu ambiente com as descobertas mais críticas. A exibição mostra dados da tag de imagem, nome do repositório, resumo da imagem, identificador da conta da AWS, número de vulnerabilidades críticas e número total de vulnerabilidades. Essa visualização ajuda os proprietários de aplicativos a identificar quais imagens de contêiner podem precisar ser compiladas novamente e reiniciadas.

Escolha Imagem do contêiner para consultar mais informações sobre a imagem do contêiner afetada.

A seção Instâncias com descobertas mais críticas mostra as cinco principais instâncias do Amazon EC2 com as descobertas mais críticas. A exibição mostra o identificador da instância, o identificador da conta da AWS, o identificador da imagem de máquina da Amazon (AMI), o número de vulnerabilidades críticas e o número total de vulnerabilidades. Essa visão ajuda os proprietários da infraestrutura a identificar quais instâncias podem precisar de patches.

Escolha ID da instância para consultar mais informações sobre a instância afetada do Amazon EC2.

A seção imagem de máquina da Amazon (AMI) com as descobertas mais críticas mostra as cinco principais AMIs em seu ambiente com as descobertas mais críticas. A exibição mostra o identificador da AMI, o identificador da conta da AWS, o número de instâncias EC2 afetadas em execução no ambiente, a data de criação da AMI, a plataforma do sistema operacional da AMI, o número de vulnerabilidades críticas e o número total de vulnerabilidades. Essa visão ajuda os proprietários da infraestrutura a identificar quais AMIs podem precisar ser compiladas novamente.

Escolha Instâncias afetadas para consultar mais informações sobre as instâncias executadas a partir da AMI afetada.

A seção de funções do AWS Lambda com descobertas mais críticas mostra as cinco principais funções do Lambda em seu ambiente com as descobertas mais críticas. A exibição mostra o nome da função do Lambda, o identificador da conta da AWS, o ambiente de runtime, o número de vulnerabilidades críticas, o número de vulnerabilidades altas e o número total de vulnerabilidades. Essa visão ajuda os proprietários da infraestrutura a identificar quais funções do Lambda podem exigir correção.

Escolha Nome da função para consultar mais informações sobre a função do AWS Lambda afetada.