在 Amazon Inspector 中使用控制面板

环境覆盖范围部分提供有关 Amazon Inspector 扫描的资源的统计数据。在本节中，您可以查看 Amazon Inspector 扫描的亚马逊EC2实例、亚马逊ECR图像和 AWS Lambda 函数的数量和百分比。如果您以 Amazon Inspector 委托管理员的 AWS Organizations 身份管理多个账户，您还将看到组织账户总数、激活 Amazon Inspector 的数量以及由此产生的组织覆盖率。您还可以使用此部分来确定哪些资源不在 Amazon Inspector 的覆盖范围内。这些资源可能包含脆弱性，这些脆弱性可能会被人利用，使您的组织面临风险。有关更多信息，请参阅评估 Amazon Inspector 对您 AWS 环境的覆盖范围。

选择一个覆盖范围组后，可进入所选组的账户管理页面。账户管理页面会向您详细介绍 Amazon Inspector 涵盖哪些账户、亚马逊EC2实例和亚马逊ECR存储库。

覆盖范围组如下所示：

重要调查发现部分提供了环境中重要脆弱性的数量以及环境中所有调查发现的总数。在本节中，数量按资源和评测类型显示。有关重要调查发现以及 Amazon Inspector 如何确定重要性的更多信息，请参阅了解亚马逊 Inspector 的调查结果。

选择一个重要调查发现组后，会进入所有调查发现页面，并自动应用筛选条件，显示与所选分组匹配的所有重要调查发现。

重要调查发现组如下所示：

基于风险的补救部分显示前五个存在严重脆弱性的程序包，这些脆弱性会影响环境中的大部分资源。修复这些程序包可以显著减少环境面临的关键风险数量。选择程序包名称以查看相关的脆弱性详细信息和受影响的资源。

“发现最关键的账户” 部分显示了您的环境中发现最关键的前五个 AWS 账户，以及该账户的发现总数。只有将 Amazon Inspector 配置为使用进行多账户扫描时，才能通过委派的管理员账户查看本部分。 AWS Organizations此视图可帮助委托管理员了解组织内的哪些账户面临的风险最大。

选择账户 ID 以查看有关受影响成员账户的更多信息。

包含最关键发现的 Elastic Container Registry (ECR) ECR 存储库部分显示了您的环境中容器映像发现最关键的前五个 Amazon 存储库。该视图显示存储库名称、 AWS 账户标识符、存储库创建日期、严重漏洞数量和漏洞总数。此视图可帮助您确定哪些存储库面临的风险最大。

选择存储库名称以查看有关受影响存储库的更多信息。

包含最重要调查发现的容器映像部分显示环境中包含最重要调查发现的前五个容器映像。该视图显示图像标签数据、存储库名称、图像摘要、 AWS 账户标识符、严重漏洞数量和漏洞总数。此视图可帮助应用程序所有者确定哪些容器映像可能需要重建和重新启动。

选择容器映像可查看有关受影响的容器映像的更多信息。

“发现最关键的实例” 部分显示了发现最关键的前五个 Amazon EC2 实例。该视图显示了实例标识符、 AWS 账户标识符、Amazon Machine Image (AMI) 标识符、严重漏洞数量和漏洞总数。此视图可帮助基础设施所有者确定哪些实例可能需要修补。

选择实例 ID 以查看有关受影响的 Amazon EC2 实例的更多信息。

包含最关键结果的 Amazon 机器映像 (AMIs) 部分显示了您的环境AMIs中发现最关键的前五个。该视图显示AMI标识符、 AWS 账户标识符、在环境中运行的受影响EC2实例的数量、AMI创建日期、的操作系统平台AMI、严重漏洞的数量以及漏洞总数。此视图可帮助基础设施所有者确定哪些AMIs可能需要重建。

选择 “受影响的实例”，查看有关从受影响实例启动的实例的更多信息AMI。

包含最重要调查发现的AWS Lambda 函数部分显示环境中包含最重要调查发现的前五个 Lambda 函数。该视图显示 Lambda 函数名称、 AWS 账户标识符、运行时环境、严重漏洞数量、高漏洞数量和漏洞总数。此视图可帮助基础设施所有者确定哪些 Lambda 函数可能需要修复。

选择函数名称可查看有关受影响 AWS Lambda 函数的更多信息。