使用 Amazon Inspector 儀表板 - Amazon Inspector
檢視儀表板瞭解儀表板元件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon Inspector 儀表板

儀表板提供 Amazon Inspector 掃描之資源彙總統計資料的快照。使用儀表板瞭解您環境的涵蓋範圍以及重要發現項目。

注意

如果您的帳戶是組織的委派系統管理員帳戶,儀表板會顯示您帳戶和組織中其他所有帳戶的資訊。

本節說明如何檢視儀表板並瞭解組成儀表板的元件。

檢視儀表板

儀表板會顯示您環境的涵蓋範圍概觀以及重要發現項目。

若要檢視控制面板:

  1. 使用您的登入資料登入,然後在 https://console.aws.amazon.com/inspector/v2/ home 開啟 Amazon Inspector 主控台。

  2. 在導覽窗格中,選擇 [儀表板]。

    1. 儀表板每五分鐘自動重新整理一次資料,您可以透過選取頁面右上角的重新整理圖示來手動重新整理資料。

    2. 您可以選擇項目來檢視項目的支援資料。

    3. 如果您的帳戶是組織的委派管理員帳戶,您可以在「帳戶」欄位中輸入成員帳戶 ID,以檢視成員帳戶的彙總統計資料。

瞭解儀表板元件和解譯資料

儀表板的每個部分都提供了關鍵指標和發現項目數據的洞察,因此您可以了解當前 AWS 資源的漏洞狀態 AWS 區域。

環境覆蓋

環境涵蓋範圍」區段提供 Amazon Inspector 掃描資源的相關統計資料。在本節中,您可以看到 Amazon Amazon Inspector 掃描的 Amazon EC2 實例,亞馬遜ECR圖像和 AWS Lambda 功能的計數和百分比。如果您以 Amazon Inspector 委派的 AWS Organizations 管理員身分管理多個帳戶,您也會看到組織帳戶總數、啟用 Amazon Inspector 的數量,以及組織產生的涵蓋範圍百分比。您也可以使用本節來判斷哪些資源未涵蓋 Amazon Inspector。這些資源可能包含可能被利用來使您的組織面臨風險的漏洞。如需詳細資訊,請參閱評估 Amazon Inspector 對您 AWS 環境的涵蓋範圍

選擇涵蓋範圍群組會帶您前往所選群組的「帳戶管理」頁面。帳戶管理頁面會顯示 Amazon Amazon Inspector 涵蓋哪些帳戶、Amazon EC2 執行個體和亞馬遜ECR儲存庫的詳細資訊。

以下是可用的承保群組:

  • 帳戶

  • 執行個體

  • 容器儲存庫

  • 容器映像

  • Lambda

重大發現

嚴重發現項目」區段提供您環境中的嚴重弱點計數,以及您環境中所有發現項目的總數。在本節中,將顯示每個資源和評估類型的計數。如需關鍵發現項目以及 Amazon Inspector 如何判斷重要性的詳細資訊,請參閱。了解 Amazon Inspector 調查結果

選擇重要發現項目群組會帶您前往「所有發現項目」頁面,並自動套用篩選,以顯示符合您選取之群組的所有重要發現項目。

下列是可用的重要發現項目群組:

  • ECR容器映像發現

  • Amazon EC2 發現

  • 網路可達性發現

  • AWS Lambda 函數發現

以風險為基礎的補救

風險型補救區段會顯示影響您環境中大部分資源的嚴重弱點的前五個軟體套件。修復這些套件可以大幅減少對您環境造成的重大風險數目。選擇軟體套件名稱,以查看相關的弱點詳細資訊和受影響的資源。

具有最重要發現項目的帳戶

具有最重要發現項目的 AWS 帳戶」區段會顯示您環境中最重要發現項目的前 5 個帳戶,以及該帳戶的發現項目總數。只有 AWS Organizations當 Amazon Inspector 設定為使用多帳戶掃描時,才能從委派的管理員帳戶檢視本節。此檢視可協助委派系統管理員瞭解哪些帳戶在組織內可能面臨最大的風險。

選擇 [帳戶 ID] 以查看有關受影響成員帳戶的詳細資訊。

具有最關鍵發現的 Amazon ECR 儲存庫

具有最重要發現項目的彈性容器登錄 (ECR) 儲存庫區段會顯示環境中前五個 Amazon ECR 儲存庫,其中包含最重要的容器映像發現項目。該視圖顯示存儲庫名稱, AWS 帳戶標識符,存儲庫創建日期,關鍵漏洞數量以及漏洞總數。此檢視可協助您識別哪些儲存庫可能面臨最大的風險。

選擇「存放庫名稱」以查看有關受影響存放庫的詳細資訊

包含最重要發現項目的容器映

具有最重要發現項目的容器映像」區段會顯示您環境中前五個容器映像,其中包含最重要的發現項目。該視圖顯示圖像標籤數據,存儲庫名稱,圖像摘要, AWS 帳戶標識符,關鍵漏洞數量和漏洞總數。此檢視可協助應用程式擁有者識別哪些容器映像可能需要重建和重新啟動。

選擇容器映像檔,查看有關受影響容器映像檔的詳細資訊。

具有最重要發現項目的執

具有最重要發現項目的執行個體部分顯示前五EC2個 Amazon 執行個體,其中包含最重要的發現結果 此檢視會顯示執行個體識別碼、 AWS 帳戶識別碼、Amazon Machine Image (AMI) 識別碼、重大弱點數目,以及弱點總數。此檢視可協助基礎結構擁有者識別哪些執行處理需要修正

選擇執行個體 ID 以查看有關受影響 Amazon EC2 執行個體的詳細資訊。

具有最重要發現結果的 Amazon 機器映像 (AMI)

具有最重要發現項目的 Amazon Machine Image (AMIs) 區段會顯示環境AMIs中前五名,其中包含最重要的發現結果。此檢視會顯示AMI識別碼、 AWS 帳戶識別碼、環境中EC2執行的受影響執行個體數目、AMI建立日期、的作業系統平台AMI、嚴重弱點的數目,以及弱點總數。此檢視可協助基礎結構擁有者識別哪些AMIs可能需要重建。

選擇受影響的執行個體,查看有關從受影響執行個體啟動的詳細資訊AMI。

AWS Lambda 具有最關鍵發現的功能

具有最重要發現項目的AWS Lambda 函數區段會顯示環境中前五個 Lambda 函數,其中包含最重要的發現項目。此檢視會顯示 Lambda 函數名稱、 AWS 帳戶識別碼、執行階段環境、嚴重弱點數目、高弱點數目,以及弱點總數。此檢視可協助基礎設施擁有者識別可能需要修復的 Lambda 函數

選擇 [函數名稱] 以查看有關受影響 AWS Lambda 函數的詳細資訊。