使用 Amazon Inspector 中的控制面板 - Amazon Inspector

使用 Amazon Inspector 中的控制面板

该控制面板针对 Amazon Inspector 扫描的资源提供了汇总统计数据快照。使用控制面板了解环境覆盖率和重要调查发现。

注意

如果您的账户是组织的委派管理员账户,则控制面板会显示关于您账户以及组织中所有其他账户的信息。

本节介绍了如何查看该控制面板以及了解构成该控制面板的组件。

查看 控制面板

该控制面板显示了环境覆盖率和重要调查发现的概览。

查看控制面板:

  1. 使用您的凭证登录,然后打开 Amazon Inspector 控制台,网址为:https://console.aws.amazon.com/inspector/v2/home

  2. 从导航窗格选择控制面板

    1. 该控制面板会每隔 5 分钟自动刷新数据,您可以选择页面右上角的刷新图标,手动刷新数据。

    2. 可以通过选择相应项目来查看该项目的支持数据。

    3. 如果您的账户是组织的委派管理员账户,则可以通过在账户字段中输入成员账户 ID 来查看成员账户的汇总统计数据。

了解控制面板组件并解释数据

该控制面板的每个部分都提供了对关键指标或调查发现数据的见解,因此您可以了解当前 AWS 区域内 AWS 资源的漏洞状况。

环境覆盖范围

环境覆盖范围部分提供有关 Amazon Inspector 扫描的资源的统计数据。在该部分中,您可以查看 Amazon Inspector 扫描的 Amazon EC2 实例、Amazon ECR 映像和 AWS Lambda 函数的数量和百分比。如果您作为 Amazon Inspector 委托管理员通过 AWS Organizations 管理多个账户,您还将看到组织账户总数、激活 Amazon Inspector 的账户数量以及由此产生的组织覆盖率数据。您还可以使用此部分来确定哪些资源不在 Amazon Inspector 的覆盖范围内。这些资源可能包含脆弱性,这些脆弱性可能会被人利用,使您的组织面临风险。有关更多信息,请参阅评测 Amazon Inspector 对 AWS 环境的覆盖率

选择一个覆盖范围组后,可进入所选组的账户管理页面。账户管理页面显示了有关 Amazon Inspector 覆盖哪些账户、Amazon EC2 实例和 Amazon ECR 存储库的详细信息。

覆盖范围组如下所示:

  • 帐户

  • 实例

  • 容器存储库

  • 容器映像

  • Lambda

重要调查发现

重要调查发现部分提供了环境中重要脆弱性的数量以及环境中所有调查发现的总数。在本节中,数量按资源和评测类型显示。有关重要调查发现以及 Amazon Inspector 如何确定重要性的更多信息,请参阅了解 Amazon Inspector 调查发现

选择一个重要调查发现组后,会进入所有调查发现页面,并自动应用筛选条件,显示与所选分组匹配的所有重要调查发现。

重要调查发现组如下所示:

  • ECR 容器映像调查发现

  • Amazon EC2 调查发现

  • 网络可达性调查发现

  • AWS Lambda 函数调查发现

基于风险的补救

基于风险的补救部分显示前五个存在严重脆弱性的程序包,这些脆弱性会影响环境中的大部分资源。修复这些程序包可以显著减少环境面临的关键风险数量。选择程序包名称以查看相关的脆弱性详细信息和受影响的资源。

包含最重要调查发现的账户

包含最重要调查发现的账户部分显示环境中包含最重要调查发现的前五个 AWS 账户,以及该账户的调查发现总数。只有当 Amazon Inspector 通过 AWS Organizations 配置为多账户扫描时,才能通过委托管理员账户查看此部分。此视图可帮助委托管理员了解组织内的哪些账户面临的风险最大。

选择账户 ID 以查看有关受影响成员账户的更多信息。

包含最重要调查发现的 Amazon ECR 存储库

包含最重要调查发现的 Elastic Container Registry (ECR) 存储库部分显示环境中包含最重要容器映像调查发现的前五个 Amazon ECR 存储库。该视图显示存储库名称、AWS 账户标识符、存储库创建日期、严重脆弱性数量和脆弱性总数。此视图可帮助您确定哪些存储库面临的风险最大。

选择存储库名称以查看有关受影响存储库的更多信息。

包含最重要调查发现的容器映像

包含最重要调查发现的容器映像部分显示环境中包含最重要调查发现的前五个容器映像。该视图显示映像标签数据、存储库名称、映像摘要、AWS 账户标识符、严重脆弱性数量和脆弱性总数。此视图可帮助应用程序所有者确定哪些容器映像可能需要重建和重新启动。

选择容器映像可查看有关受影响的容器映像的更多信息。

包含最重要调查发现的实例

包含最重要调查发现的实例部分显示包含最重要调查发现的前五个 Amazon EC2 实例。该视图显示实例标识符、AWS 账户标识符、亚马逊机器映像 (AMI) 标识符、严重脆弱性数量和脆弱性总数。此视图可帮助基础设施所有者确定哪些实例可能需要修补。

选择实例 ID 以查看有关受影响的 Amazon EC2 实例的更多信息。

包含最重要调查发现的亚马逊机器映像 (AMI)

包含最重要调查发现的亚马逊机器映像 (AMI) 部分显示环境中包含最重要调查发现的前五个 AMI。该视图显示 AMI 标识符、AWS 账户标识符、在环境中运行的受影响 EC2 实例的数量、AMI 创建日期、AMI 操作系统平台、严重脆弱性的数量和脆弱性总数。此视图可帮助基础设施所有者确定哪些 AMI 可能需要重建。

选择受影响实例以查看有关从受影响的 AMI 启动的实例的更多信息。

包含最重要调查发现的 AWS Lambda 函数

包含最重要调查发现的 AWS Lambda 函数部分显示环境中包含最重要调查发现的前五个 Lambda 函数。该视图显示 Lambda 函数名称、AWS 账户标识符、运行时系统环境、严重脆弱性的数量、高危脆弱性的数量和脆弱性总数。此视图可帮助基础设施所有者确定哪些 Lambda 函数可能需要修复。

选择函数名称以查看有关受影响的 AWS Lambda 函数的更多信息。