了解 Amazon Inspector 控制面板 - Amazon Inspector
显示控制面板了解控制面板组件并解释数据

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

了解 Amazon Inspector 控制面板

Amazon Inspector 控制面板提供了您在当前 AWS 区域的 AWS 资源汇总统计数据的快照。这些统计数据包括资源覆盖范围和活动脆弱性的关键指标。控制面板还会显示您账户的汇总结果数据组,例如亚马逊弹性计算云 (Amazon EC2) 实例、亚马逊弹性容器注册表 (Amazon ECR) Container Regist AWS Lambda ry 以及包含最关键发现的函数。要进行更深入的分析,您可以查看控制面板项目的支持数据。

如果您的账户是组织的 Amazon Inspector 委托管理员账户,则控制面板将包含您组织中所有账户(包括您自己的账户)的账户覆盖率、汇总统计数据和调查发现数据。

显示控制面板

控制面板显示环境覆盖范围和重要调查发现的概览。

要显示控制面板,请执行以下操作:

  1. 打开 Amazon Inspector 控制台:https://console.aws.amazon.com/inspector/v2/home

  2. 在导航窗格中,选择控制面板

  3. 您可以通过以下方式与控制面板交互:

    • 控制面板每 5 分钟自动刷新一次。不过,您可以选择页面右上角的刷新图标,手动刷新数据。

    • 要查看控制面板上某个项目的支持数据,请选择相应项目。

    • 如果您作为 Amazon Inspector 授权管理员通过 AWS 组织管理多个账户,控制面板会显示您的成员账户的汇总统计数据。要对控制面板应用筛选条件,以仅显示特定账户的数据,请在账户框中输入账户 ID。

了解控制面板组件并解释数据

Amazon Inspector 控制面板的每个部分都提供了对关键指标或活动调查发现数据的见解,可以帮助您了解当前 AWS 区域内 AWS 资源的脆弱性状况。

环境覆盖范围

环境覆盖范围部分提供有关 Amazon Inspector 扫描的资源的统计数据。在本节中,您可以查看 Amazon Inspector 扫描的 Amazon EC2 实例、Amazon ECR 图像和 AWS Lambda 函数的数量和百分比。如果您以 Amazon Inspector 委托管理员的 AWS Organizations 身份管理多个账户,您还将看到组织账户总数、激活 Amazon Inspector 的数量以及由此产生的组织覆盖率。您还可以使用此部分来确定哪些资源不在 Amazon Inspector 的覆盖范围内。这些资源可能包含脆弱性,这些脆弱性可能会被人利用,使您的组织面临风险。有关更多信息,请参阅评测 Amazon Inspector 对 AWS 环境的覆盖率

选择一个覆盖范围组后,可进入所选组的账户管理页面。账户管理页面显示了有关 Amazon Inspector 覆盖哪些账户、Amazon EC2 实例和 Amazon ECR 存储库的详细信息。

覆盖范围组如下所示:

  • 账户

  • 实例

  • 容器存储库

  • 容器映像

  • Lambda

重要调查发现

重要调查发现部分提供了环境中重要脆弱性的数量以及环境中所有调查发现的总数。在本节中,数量按资源和评测类型显示。有关重要调查发现以及 Amazon Inspector 如何确定重要性的更多信息,请参阅了解 Amazon Inspector 中的调查发现

选择一个重要调查发现组后,会进入所有调查发现页面,并自动应用筛选条件,显示与所选分组匹配的所有重要调查发现。

重要调查发现组如下所示:

  • ECR 容器映像调查发现

  • Amazon EC2 调查发现

  • 网络可达性调查发现

  • AWS Lambda 函数发现

基于风险的补救

基于风险的补救部分显示前五个存在严重脆弱性的程序包,这些脆弱性会影响环境中的大部分资源。修复这些程序包可以显著减少环境面临的关键风险数量。选择程序包名称以查看相关的脆弱性详细信息和受影响的资源。

包含最重要调查发现的账户

发现最关键的账户” 部分显示了您的环境中发现最关键的前五个 AWS 账户,以及该账户的调查结果总数。只有将 Amazon Inspector 配置为使用进行多账户扫描时,才能从委托的管理员账户中查看本部分。 AWS Organizations此视图可帮助委托管理员了解组织内的哪些账户面临的风险最大。

选择账户 ID 以查看有关受影响成员账户的更多信息。

包含最重要调查发现的 Amazon ECR 存储库

包含最重要调查发现的 Elastic Container Registry (ECR) 存储库部分显示环境中包含最重要容器映像调查发现的前五个 Amazon ECR 存储库。该视图显示存储库名称、 AWS 账户标识符、存储库创建日期、严重漏洞数量和漏洞总数。此视图可帮助您确定哪些存储库面临的风险最大。

选择存储库名称以查看有关受影响存储库的更多信息。

包含最重要调查发现的容器映像

包含最重要调查发现的容器映像部分显示环境中包含最重要调查发现的前五个容器映像。该视图显示图像标签数据、存储库名称、图像摘要、 AWS 账户标识符、严重漏洞数量和漏洞总数。此视图可帮助应用程序所有者确定哪些容器映像可能需要重建和重新启动。

选择容器映像可查看有关受影响的容器映像的更多信息。

包含最重要调查发现的实例

包含最重要调查发现的实例部分显示包含最重要调查发现的前五个 Amazon EC2 实例。该视图显示实例标识符、 AWS 账户标识符、亚马逊机器映像 (AMI) 标识符、严重脆弱性数量和脆弱性总数。此视图可帮助基础设施所有者确定哪些实例可能需要修补。

选择实例 ID 以查看有关受影响的 Amazon EC2 实例的更多信息。

包含最重要调查发现的亚马逊机器映像 (AMI)

包含最重要调查发现的亚马逊机器映像 (AMI) 部分显示环境中包含最重要调查发现的前五个 AMI。该视图显示 AMI 标识符、 AWS 账户标识符、在环境中运行的受影响 EC2 实例的数量、AMI 创建日期、AMI 操作系统平台、严重脆弱性的数量和脆弱性总数。此视图可帮助基础设施所有者确定哪些 AMI 可能需要重建。

选择受影响实例以查看有关从受影响的 AMI 启动的实例的更多信息。

AWS Lambda 发现最关键的函数

包含最重要调查发现的AWS Lambda 函数部分显示环境中包含最重要调查发现的前五个 Lambda 函数。该视图显示 Lambda 函数名称、 AWS 账户标识符、运行时环境、严重漏洞数量、高漏洞数量和漏洞总数。此视图可帮助基础设施所有者确定哪些 Lambda 函数可能需要修复。

选择函数名称可查看有关受影响 AWS Lambda 函数的更多信息。