檢視 Amazon Inspector 調查結果的詳細資訊 - Amazon Inspector

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 Amazon Inspector 調查結果的詳細資訊

本節中的程序說明如何檢視 Amazon Inspector 調查結果的詳細資訊。

檢視問題清單的詳細資訊

  1. 使用您的登入資料登入,然後開啟位於 https://https://console.aws.amazon.com/inspector/v2/home 的 Amazon Inspector 主控台

  2. 選取要檢視問題清單的區域。

  3. 在導覽窗格中,選擇調查結果以顯示調查結果清單

  4. (選用) 使用篩選條件列來選取特定問題清單。如需詳細資訊,請參閱篩選您的 Amazon Inspector 發

  5. 選擇問題清單以檢視其詳細資訊面板。

調查結果詳細資訊面板包含調查結果的基本識別功能。這包括調查結果的標題,以及所識別漏洞的基本描述、修補建議和嚴重性分數。如需評分的資訊,請參閱 了解 Amazon Inspector 調查結果的嚴重性等級

問題清單可用的詳細資訊會因問題清單類型和受影響的資源而有所不同。

所有問題清單都包含問題清單的 AWS 帳戶 ID 編號、嚴重性、問題清單類型、問題清單建立日期,以及資源受影響的區段,其中包含該資源的詳細資訊。

問題清單類型會決定問題清單可用的修復和漏洞情報資訊。根據調查結果類型,有不同的調查結果詳細資訊可用。

套件漏洞

套件漏洞調查結果可用於 EC2 執行個體、ECR 容器映像和 Lambda 函數。如需更多詳細資訊,請參閱 套件漏洞

套件漏洞調查結果也包括 檢視 Amazon Inspector 分數並了解漏洞情報詳細資訊

此問題清單類型具有下列詳細資訊:

  • 修正可用 – 指出漏洞是否在受影響套件的較新版本中修正。具有下列其中一個值:

    • YES,這表示所有受影響的套件都有固定版本。

    • NO,這表示沒有受影響的套件具有固定版本。

    • PARTIAL,這表示受影響套件的一或多個 (但不是全部) 具有固定版本。

  • 可用的入侵 – 表示漏洞具有已知的入侵。

    • YES,這表示在您環境中發現的漏洞具有已知的漏洞。Amazon Inspector 無法查看在環境中使用入侵。

    • NO,這表示此漏洞沒有已知的漏洞。

  • 受影響的套件 – 列出在調查結果中識別為易受攻擊的每個套件,以及每個套件的詳細資訊:

  • Filepath – 與問題清單相關聯的 EBS 磁碟區 ID 和分割區編號。此欄位會出現在使用 掃描之 EC2 執行個體的調查結果中無代理程式掃描

  • 已安裝版本/已修正版本 – 偵測到漏洞的目前已安裝套件版本編號。將已安裝的版本編號與斜線 (/) 之後的值進行比較。第二個值是套件的版本編號,可修正由與調查結果相關聯的常見漏洞與暴露 (CVEs) 或諮詢所提供的偵測到漏洞。如果漏洞已在多個版本中修正,此欄位會列出包含修正的最新版本。如果修復不可用,則此值為 None available

    注意

    如果在 Amazon Inspector 開始在問題清單中包含此欄位之前偵測到問題清單,則此欄位的值為空。不過,修正可能可用。

  • 套件管理員 – 用於設定此套件的套件管理員。

  • 修復 – 如果修正可透過更新的套件或程式設計程式庫使用,本節包含您可以執行以進行更新的命令。您可以複製提供的命令,並在您的環境中執行。

    注意

    修補命令是從廠商資料摘要提供,且可能會因您的系統組態而有所不同。檢閱問題清單參考或作業系統文件,以取得更具體的指引。

  • 漏洞詳細資訊 – 為調查結果中識別的 CVE 提供 Amazon Inspector 偏好來源的連結,例如 National Vulnerability Database (NVD)、REDHAT 或其他作業系統供應商。此外,您會找到調查結果的嚴重性分數。如需嚴重性評分的詳細資訊,例如,請參閱了解 Amazon Inspector 調查結果的嚴重性等級。包含下列分數,包括每個分數向量:

  • 相關漏洞 – 指定與調查結果相關的其他漏洞。通常,這些是影響相同套件版本的其他 CVEs,或是與調查結果 CVEs 位於相同群組中的其他 CVE,由廠商決定。

程式碼漏洞

程式碼漏洞調查結果僅適用於 Lambda 函數。如需更多詳細資訊,請參閱 程式碼漏洞。此問題清單類型具有下列詳細資訊:

  • 修正可用 – 對於程式碼漏洞,此值一律為 YES

  • 偵測器名稱 – 用於偵測程式碼漏洞的 CodeGuru 偵測器名稱。如需可能偵測的清單,請參閱 CodeGuru Detector Library

  • 偵測器標籤 – 與偵測器相關聯的 CodeGuru 標籤,CodeGuru 會使用標籤來分類偵測。

  • 相關 CWE – IDs。

  • 檔案路徑 – 程式碼漏洞的檔案位置。

  • 漏洞位置 – 對於 Lambda 程式碼掃描程式碼漏洞,此欄位會顯示 Amazon Inspector 找到漏洞的確切程式碼行。

  • 建議的修復 - 這建議如何編輯程式碼來修復問題清單。

網路連線能力

網路連線能力問題清單僅適用於 EC2 執行個體。如需更多詳細資訊,請參閱 網路連線能力。此問題清單類型具有下列詳細資訊:

  • 開放連接埠範圍 – 可存取 EC2 執行個體的連接埠範圍。

  • 開放網路路徑 – 顯示 EC2 執行個體的開放存取路徑。選取路徑上的項目以取得詳細資訊。

  • 修復 – 建議關閉開放網路路徑的方法。