查看 Amazon Inspector 调查发现 - Amazon Inspector
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看 Amazon Inspector 调查发现

可以使用 Amazon Inspector 控制台和 Amazon Inspector ListFindings API 查看调查发现。在 Amazon Inspector 控制台中,可以在 Amazon Inspector 控制面板的调查发现屏幕上查看调查发现。也可以在 Amazon Security Hub 和 Amazon Elastic Container Registry(Amazon ECR)中查看调查发现。默认情况下,Amazon Inspector 控制面板和调查发现屏幕会显示处于活动状态的调查发现。也可以按类别查看调查发现。本节中的步骤介绍了如何使用 Amazon Inspector 控制台以及 Amazon Inspector API 查看调查发现。

Console
查看 Amazon Inspector 调查发现

  1. 使用您的凭证登录,然后在 https://console.aws.amazon.com/inspector/v2/ home 中打开 Amazon Inspector 控制台。

  2. (可选)从导航窗格中选择控制面板。控制面板显示了环境覆盖率和重要调查发现的概览。

  3. (可选)从导航窗格中选择调查发现调查发现屏幕在一个表中显示所有活跃的调查发现,您可以在其中按状态和筛选条件筛选调查发现。也可以创建抑制规则,将调查发现排除在视图之外。可以通过选择调查发现的名称,来查看该调查发现的详细信息。

  4. (可选)从导航窗格中选择下列选项之一,按类别查看调查发现:

    • 按漏洞 - 显示最严重的漏洞。

    • 按账户 - 显示您的所有账户、扫描覆盖率,以及严重性评级为严重和高的调查发现总数。

      注意

      只有委派管理员才能使用该类别。

    • 按实例划分 — 显示您最容易受到攻击的 Ama EC2 zon 实例。

      注意

      归入此类别的调查发现不包括有关网络可用性的信息。

    • 按容器映像 – 显示最易受攻击的 Amazon ECR 容器映像。

    • 按容器存储库 – 显示最易受攻击的存储库。

    • 按 Lambda 函数 – 显示最易受攻击的 Lambda 函数。

API
查看 Amazon Inspector 调查发现