使用 Amazon Inspector 中的控制面板

环境覆盖范围部分提供有关 Amazon Inspector 扫描的资源的统计数据。在该部分中，您可以查看 Amazon Inspector 扫描的 Amazon EC2 实例、Amazon ECR 映像和 AWS Lambda 函数的数量和百分比。如果您作为 Amazon Inspector 委托管理员通过 AWS Organizations 管理多个账户，您还将看到组织账户总数、激活 Amazon Inspector 的账户数量以及由此产生的组织覆盖率数据。您还可以使用此部分来确定哪些资源不在 Amazon Inspector 的覆盖范围内。这些资源可能包含脆弱性，这些脆弱性可能会被人利用，使您的组织面临风险。有关更多信息，请参阅评测 Amazon Inspector 对 AWS 环境的覆盖率。

选择一个覆盖范围组后，可进入所选组的账户管理页面。账户管理页面显示了有关 Amazon Inspector 覆盖哪些账户、Amazon EC2 实例和 Amazon ECR 存储库的详细信息。

覆盖范围组如下所示：

重要调查发现部分提供了环境中重要脆弱性的数量以及环境中所有调查发现的总数。在本节中，数量按资源和评测类型显示。有关重要调查发现以及 Amazon Inspector 如何确定重要性的更多信息，请参阅了解 Amazon Inspector 调查发现。

选择一个重要调查发现组后，会进入所有调查发现页面，并自动应用筛选条件，显示与所选分组匹配的所有重要调查发现。

重要调查发现组如下所示：

基于风险的补救部分显示前五个存在严重脆弱性的程序包，这些脆弱性会影响环境中的大部分资源。修复这些程序包可以显著减少环境面临的关键风险数量。选择程序包名称以查看相关的脆弱性详细信息和受影响的资源。

包含最重要调查发现的账户部分显示环境中包含最重要调查发现的前五个 AWS 账户，以及该账户的调查发现总数。只有当 Amazon Inspector 通过 AWS Organizations 配置为多账户扫描时，才能通过委托管理员账户查看此部分。此视图可帮助委托管理员了解组织内的哪些账户面临的风险最大。

选择账户 ID 以查看有关受影响成员账户的更多信息。

包含最重要调查发现的 Elastic Container Registry (ECR) 存储库部分显示环境中包含最重要容器映像调查发现的前五个 Amazon ECR 存储库。该视图显示存储库名称、AWS 账户标识符、存储库创建日期、严重脆弱性数量和脆弱性总数。此视图可帮助您确定哪些存储库面临的风险最大。

选择存储库名称以查看有关受影响存储库的更多信息。

包含最重要调查发现的容器映像部分显示环境中包含最重要调查发现的前五个容器映像。该视图显示映像标签数据、存储库名称、映像摘要、AWS 账户标识符、严重脆弱性数量和脆弱性总数。此视图可帮助应用程序所有者确定哪些容器映像可能需要重建和重新启动。

选择容器映像可查看有关受影响的容器映像的更多信息。

包含最重要调查发现的实例部分显示包含最重要调查发现的前五个 Amazon EC2 实例。该视图显示实例标识符、AWS 账户标识符、亚马逊机器映像 (AMI) 标识符、严重脆弱性数量和脆弱性总数。此视图可帮助基础设施所有者确定哪些实例可能需要修补。

选择实例 ID 以查看有关受影响的 Amazon EC2 实例的更多信息。

包含最重要调查发现的亚马逊机器映像 (AMI) 部分显示环境中包含最重要调查发现的前五个 AMI。该视图显示 AMI 标识符、AWS 账户标识符、在环境中运行的受影响 EC2 实例的数量、AMI 创建日期、AMI 操作系统平台、严重脆弱性的数量和脆弱性总数。此视图可帮助基础设施所有者确定哪些 AMI 可能需要重建。

选择受影响实例以查看有关从受影响的 AMI 启动的实例的更多信息。

包含最重要调查发现的 AWS Lambda 函数部分显示环境中包含最重要调查发现的前五个 Lambda 函数。该视图显示 Lambda 函数名称、AWS 账户标识符、运行时系统环境、严重脆弱性的数量、高危脆弱性的数量和脆弱性总数。此视图可帮助基础设施所有者确定哪些 Lambda 函数可能需要修复。

选择函数名称以查看有关受影响的 AWS Lambda 函数的更多信息。