本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 检索 Amazon ECR 中增强扫描的调查发现
<a name="image-scanning-enhanced-describe-scan-findings"></a>

您可以检索上次完成的增强映像扫描的扫描调查发现，然后在 Amazon Inspector 中打开调查发现以查看更多详细信息。已发现的软件漏洞是根据常见漏洞和风险敞口 (CVEs) 数据库按严重程度列出的。

有关扫描镜像时的常见问题的排查详细信息，请参阅 [排查 Amazon ECR 中的映像扫描问题](image-scanning-troubleshooting.md)。

------
#### [ Amazon Web Services 管理控制台 ]

通过 Amazon Web Services 管理控制台使用以下步骤检索镜像扫描结果。

**要检索映像扫描调查发现**

1. 打开 Amazon ECR 控制台，网址为[https://console.aws.amazon.com/ecr/](https://console.amazonaws.cn/ecr/)。

1. 从导航栏中，选择您的存储库所在的区域。

1. 在导航窗格中，选择**存储库**。

1. 在**存储库**页面上，选择包含要扫描检索结果的镜像的存储库。

1. 在**映像**页面的**映像标签**列下，选择映像标签以检索扫描调查发现。

1. 要在 Amazon Inspector 控制台中查看更多详细信息，请在**名称**列中选择漏洞名称。

------
#### [ Amazon CLI ]

使用以下 Amazon CLI 命令使用检索图像扫描结果 Amazon CLI。您可以使用 `imageTag` 或 ` imageDigest` 指定镜像，这两者都可以使用 [list-images](https://docs.amazonaws.cn/cli/latest/reference/ecr/list-images.html) CLI 命令获取。
+ [ describe-image-scan-findings](https://docs.amazonaws.cn/cli/latest/reference/ecr/describe-image-scan-findings.html) (Amazon CLI)

  以下示例使用镜像标签。

  ```
  aws ecr describe-image-scan-findings \
       --repository-name {{name}} \
       --image-id imageTag={{tag_name}} \
       --region {{us-east-2}}
  ```

  以下示例使用镜像摘要。

  ```
  aws ecr describe-image-scan-findings \
       --repository-name {{name}} \
       --image-id imageDigest={{sha256_hash}} \
       --region {{us-east-2}}
  ```

------