本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon Inspector 中的控制面板
<a name="understanding-dashboard"></a>

 该控制面板针对 Amazon Inspector 扫描的资源提供了汇总统计数据快照。使用控制面板了解环境覆盖率和重要调查发现。

**注意**  
 如果您的账户是组织的委派管理员账户，则控制面板会显示关于您账户以及组织中所有其他账户的信息。

 本主题介绍了如何查看该控制面板以及了解构成该控制面板的组件。

**Topics**
+ [查看控制面板](#displaying-the-dashboard)
+ [了解控制面板组件并解释数据](#understanding-dashboard-components)

## 查看控制面板
<a name="displaying-the-dashboard"></a>

 该控制面板显示了环境覆盖率和重要调查发现的概览。控制面板每 5 分钟自动刷新数据。您可以通过选择屏幕右上角附近的刷新图标，来手动刷新数据。可以通过选择相应项目来查看该项目的支持数据。

**注意**  
 如果您的账户是组织的委派管理员账户，则可以通过在**账户**字段中输入成员账户 ID 来查看成员账户的汇总统计数据。

**查看控制面板：**

1.  使用您的凭证登录，然后打开 Amazon Inspector 控制台，网址为：[https://console.aws.amazon.com/inspector/v2/home](https://console.amazonaws.cn/inspector/v2/home)。

1.  从导航窗格选择**控制面板**。

## 了解控制面板组件并解释数据
<a name="understanding-dashboard-components"></a>

 该控制面板的每个部分都提供了对关键指标或调查发现数据的见解，因此您可以了解当前 Amazon Web Services 区域内 Amazon 资源的漏洞状况。

**环境覆盖范围**  
**环境覆盖范围**部分提供有关 Amazon Inspector 扫描的资源的统计数据。在该部分中，您可以查看 Amazon Inspector 扫描的 Amazon EC2 实例、Amazon ECR 映像和 Amazon Lambda 函数的数量和百分比。如果您作为 Amazon Inspector 委托管理员通过 Amazon Organizations 管理多个账户，您还将看到组织账户总数、激活 Amazon Inspector 的账户数量以及由此产生的组织覆盖率数据。您还可以使用此部分来确定哪些资源不在 Amazon Inspector 的覆盖范围内。这些资源可能包含漏洞，这些漏洞可能会被人利用，使您的组织面临风险。有关更多信息，请参阅[评估 Amazon Inspector 对您 Amazon 环境的覆盖范围](assessing-coverage.md)。  
选择一个覆盖范围组后，可进入所选组的**账户管理**页面。账户管理页面显示了有关 Amazon Inspector 覆盖哪些账户、Amazon EC2 实例和 Amazon ECR 存储库的详细信息。  
覆盖范围组如下所示：  
+ 账户
+ 实例
+ 容器存储库
+ 容器映像
+ Lambda

**重要调查发现**  
**重要调查发现**部分提供了环境中重要漏洞的数量以及环境中所有调查发现的总数。在本节中，数量按资源和评测类型显示。有关重要调查发现以及 Amazon Inspector 如何确定重要性的更多信息，请参阅[了解 Amazon Inspector 调查发现](findings-understanding.md)。  
选择一个重要调查发现组后，会进入**所有调查发现**页面，并自动应用筛选条件，显示与所选分组匹配的所有重要调查发现。  
重要调查发现组如下所示：  
+ Amazon Inspector 代码扫描结果
+ Amazon EC2 实例调查发现
+ Amazon ECR 容器映像调查发现
+ Lambda 函数调查发现

**基于风险的补救**  
**基于风险的补救**部分显示前五个存在严重漏洞的程序包，这些漏洞会影响环境中的大部分资源。修复这些程序包可以显著减少环境面临的关键风险数量。选择程序包名称以查看相关的漏洞详细信息和受影响的资源。

**包含最重要调查发现的账户**  
**包含最重要调查发现的账户**部分显示环境中包含最重要调查发现的前五个 Amazon 账户，以及该账户的调查发现总数。只有当 Amazon Inspector 通过 Amazon Organizations 配置为多账户扫描时，才能通过委托管理员账户查看此部分。此视图可帮助委托管理员了解组织内的哪些账户面临的风险最大。  
选择**账户 ID** 以查看有关受影响成员账户的更多信息。

**包含最重要调查发现的 Amazon ECR 存储库**  
**包含最重要调查发现的 Elastic Container Registry (ECR) 存储库**部分显示环境中包含最重要容器映像调查发现的前五个 Amazon ECR 存储库。该视图显示存储库名称、Amazon 账户标识符、存储库创建日期、严重漏洞数量和漏洞总数。此视图可帮助您确定哪些存储库面临的风险最大。  
选择**存储库名称**以查看有关受影响存储库的更多信息。

**包含最重要调查发现的容器映像**  
**包含最重要调查发现的容器映像**部分显示环境中包含最重要调查发现的前五个容器映像。该视图显示映像标签数据、存储库名称、映像摘要、Amazon 账户标识符、严重漏洞数量和漏洞总数。此视图可帮助应用程序所有者确定哪些容器映像可能需要重建和重新启动。  
选择**容器映像**可查看有关受影响的容器映像的更多信息。

**包含最重要调查发现的实例**  
**包含最重要调查发现的实例**部分显示包含最重要调查发现的前五个 Amazon EC2 实例。该视图显示实例标识符、Amazon 账户标识符、亚马逊机器映像（AMI）标识符、严重漏洞数量和漏洞总数。此视图可帮助基础设施所有者确定哪些实例可能需要修补。  
选择**实例 ID** 以查看有关受影响的 Amazon EC2 实例的更多信息。

**包含最重要调查发现的亚马逊机器映像 (AMI)**  
**包含最重要调查发现的亚马逊机器映像 (AMI)** 部分显示环境中包含最重要调查发现的前五个 AMI。该视图显示 AMI 标识符、Amazon 账户标识符、在环境中运行的受影响 EC2 实例的数量、AMI 创建日期、AMI 操作系统平台、严重漏洞的数量和漏洞总数。此视图可帮助基础设施所有者确定哪些 AMI 可能需要重建。  
选择**受影响实例**以查看有关从受影响的 AMI 启动的实例的更多信息。

**包含最重要调查发现的 Amazon Lambda 函数**  
**包含最重要调查发现的 Amazon Lambda 函数**部分显示环境中包含最重要调查发现的前五个 Lambda 函数。该视图显示 Lambda 函数名称、Amazon 账户标识符、运行时系统环境、严重漏洞的数量、高危漏洞的数量和漏洞总数。此视图可帮助基础设施所有者确定哪些 Lambda 函数可能需要修复。  
选择**函数名称**以查看有关受影响的 Amazon Lambda 函数的更多信息。

**包含最重要扫描结果的 Amazon Inspector 代码扫描**  
 **包含最重要代码漏洞的项目**部分显示包含重要调查发现的前五个项目。您可以选择一个项目来查看有关调查发现的详细信息。当选择一个项目时，将定向到调查发现所在的存储库。“调查发现”选项卡显示您的调查发现的名称及其严重性评级。它显示了使用哪种类型的分析来生成您的调查发现。它还会显示您的调查发现已有多久及其状态。