Amazon Inspector 結果の確認 - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector 結果の確認

検出結果は、Amazon Inspector コンソールで表示できるほか、Amazon Inspector ListFindings API を使用して表示できます。Amazon Inspector コンソールでは、ダッシュボード[検出結果] 画面で検出結果を表示できます。デフォルトでは、これらの画面にはアクティブな検出結果と重要な検出結果のみが表示されます。ただし、検出結果をフィルタリングするか、検出結果をカテゴリ別に表示することを選択できます。これらの統合をアクティブ化すると、Security Hub CSPM と Amazon ECR でいくつかの検出結果を表示することもできます。このセクションの手順では、Amazon Inspector コンソールおよび Amazon Inspector ListFindings API で検出結果を表示する方法について説明します。

Console
Amazon Inspector の検出結果を表示するには

  1. 自分の認証情報を使用してサインインします。https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. (オプション) ナビゲーションペインから、[ダッシュボード] を選択します。ダッシュボードには、環境のカバレッジ概要と、アクティブおよび重要な検出結果のみが表示されます。

  3. (オプション) ナビゲーションペインから、[検出結果] を選択します。この画面には、アクティブな検出結果がすべて一覧表示されます。フィルター条件を使用して、特定の検出結果を表示できます。リストから検出結果を除外するには、抑制ルールを作成します。検出結果の詳細を表示するには、検出結果の名前を選択します。

  4. (オプション) ナビゲーションペインから、次のいずれかのオプションを選択して、カテゴリ別に検出結果を表示します。

    • 脆弱性別 – 最も重要な検出結果を持つ脆弱性を示します。

    • アカウント別 – 最も重要な検出結果を持つアカウントを表示します。このカテゴリは委任管理者のみが利用できます。

    • インスタンス別 – 最も重要な検出結果を持つ Amazon EC2 インスタンスを表示します。このカテゴリには、ネットワークの可用性に関する情報は含まれません。

    • コンテナイメージ別 – 最も重要な検出結果を持つ Amazon ECR コンテナイメージを表示します。このカテゴリは、コンテナイメージに関する基本情報も提供します。また、デプロイされている Amazon ECS タスクや Amazon EKS ポッドの数などの詳細も含まれます。この画面から、過去 24 時間以内に実行されたタスクとポッドの数と、停止された数を確認できます。

    • コンテナリポジトリ別 – 最も重要な検出結果を持つコンテナリポジトリを表示します。

    • Lambda 関数別 – 最も重要な検出結果を持つ Lambda 関数を表示します。

API
Amazon Inspector の検出結果を表示するには

  • ListFindings API オペレーションを実行します。リクエストでは、特定の検出結果を返すように filterCriteria を指定できます。