查看 Amazon Inspector 调查发现 - Amazon Inspector
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看 Amazon Inspector 调查发现

可以在 Amazon Inspector 控制台中和通过 Amazon Inspector ListFindings API 查看调查发现。在 Amazon Inspector 控制台中,可以在控制面板调查发现屏幕上查看所有调查发现。默认情况下,这些屏幕仅显示您的活跃和关键的调查发现。但是,您可以筛选调查发现,也可以选择按类别查看调查发现。如果您激活了这些集成,您还可以在 S ecurity Hub CSPM 和 Amazon ECR 中查看一些发现。本节中的步骤介绍了如何在 Amazon Inspector 控制台中以及通过 Amazon Inspector ListFindings API 查看调查发现。

Console
查看 Amazon Inspector 调查发现

  1. 使用您的凭证登录。在 https://console.aws.amazon.com/inspector/v2/ home 中打开 Amazon Inspector 控制台。

  2. (可选)从导航窗格中选择控制面板。控制面板显示了环境覆盖率的概览,仅显示您的活跃和关键的调查发现。

  3. (可选)从导航窗格中选择调查发现。此屏幕列出了所有活跃调查发现。您可以使用筛选条件来查看特定的调查发现。要从列表中排除调查发现,请创建抑制规则。要查看调查发现的详细信息,请选择调查发现的名称。

  4. (可选)从导航窗格中选择下列选项之一,按类别查看调查发现:

    • 按漏洞 – 显示包含最关键调查发现的漏洞。

    • 按账户 – 显示包含最重要调查发现的账户。只有委派管理员才能使用该类别。

    • 按实例 — 显示发现最关键的 Amazon EC2 实例。此类别不包括有关网络可用性的信息。

    • 按容器映像 – 显示包含最关键调查发现的 Amazon ECR 容器映像。此类别还提供有关您的容器映像的基本信息。它甚至包括详细信息,例如部署了多少 Amazon ECS 任务和 Amazon EKS 容器组(pod)。从该屏幕中,您可以了解过去 24 小时内 tasks/pods 有多少人正在运行并已停止。

    • 按容器存储库 – 显示包含最关键调查发现的容器存储库。

    • 按 Lambda 函数 – 显示包含最关键调查发现的 Lambda 函数。

API
查看 Amazon Inspector 调查发现