サポート終了通知: 2026 年 5 月 20 日、 AWS は Amazon Inspector Classic のサポートを終了します。2026 年 5 月 20 日以降、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。Amazon Inspector Classic は、過去 6 か月間に評価を完了していない新しいアカウントやアカウントで利用できなくなりました。他のすべてのアカウントでは、アクセスは 2026 年 5 月 20 日まで有効です。その後、Amazon Inspector Classic コンソールまたは Amazon Inspector Classic リソースにアクセスできなくなります。詳細については、Amazon Inspector Classic のサポート終了」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Inspector Classic 結果
結果は、評価ターゲットの評価中に Amazon Inspector Classic が発見する潜在的なセキュリティ上の問題です。結果は Amazon Inspector Classic コンソールに表示されるか、API を介して取得されます。結果には、セキュリティ問題の詳細な説明とそれらを解決するための推奨事項が含まれています。
Amazon Inspector が生成した結果は、Amazon Inspector Classic 属性を割り当てて追跡することができます。これらの属性はキー値のペアで構成されています。
属性による結果の追跡は、セキュリティ戦略のワークフローを迅速化するのに非常に便利です。たとえば、評価を作成して実行すると、セキュリティ上の目標やアプローチに基づいて重大度、緊急度、ユーザーの関心度が様々に異なる結果のリストが生成されます。その中で緊急度の高いセキュリティ上の問題をすぐに解決するために、1 つの結果で推奨される手順を実行することが必要な場合があります。または、次のサービス更新まで別の結果の解決を保留することが必要な場合もあります。たとえば、すぐに解決する必要がある結果を追跡するには、[Status]/[Urgent] のキーと値のペアで属性を作成して結果に割り当てます。属性を使用して潜在的なセキュリティ上の問題の解決のワークロードを分散することもできます。たとえば、チームのセキュリティエンジニアである Bob にタスクとして結果の解決を割り当てるには、[Assigned Engineer]/[Bob] のキーと値のペアで属性を割り当てます。
結果を使用する
生成された Amazon Inspector Classic 結果で、次の手順を実行します。
結果を見つけて分析し、属性を割り当てるには
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/inspector/
で Amazon Inspector Classic コンソールを開きます。 -
評価を実行したら、Amazon Inspector Classic コンソールの [結果] ページに移動して結果を表示します。
結果は、Amazon Inspector Classic コンソールのダッシュボードページの [注目すべき結果] セクションでも確認できます。
注記
評価の実行が進行中の間は、評価の実行で生成された結果を表示することはできません。ただし、最後まで完了する前に評価を停止した場合、発見のサブセットを表示できます。本稼働環境では、完全な結果を得るために、すべての評価の実行を最後まで完了することをお勧めします。
-
特定の結果の詳細を表示するには、結果の横の [Expand] ウィジェットを選択します。結果の詳細には次の情報が含まれます。
-
結果が登録された EC2 インスタンスを含む評価ターゲットの名前。
-
この結果を生成するために使用された評価テンプレートの名前。
-
評価の実行の開始時間。
-
評価の実行の終了時間。
-
評価の実行のステータス。
-
この結果をトリガーしたルールを含むルール パッケージの名前。
-
結果の名前。
-
結果の重要度。
-
共通脆弱性評価システム (CVSS) によるネイティブの深刻度の詳細。これには、通脆弱性識別子ルールパッケージのルールによってトリガーされる結果に対する CVSS ベクトルと CVSS スコアのスコアメトリクス (CVSS バージョン 2.0 および 3.0 を含む) が含まれます。CVSS の詳細については、「https://www.first.org/cvss/
」を参照してください。 -
Center for Internet Security (CIS) のネイティブ重要度の詳細。これらは CIS ベンチマークパッケージのルールによってトリガーされた結果のための CIS 重み付けメトリクスを含みます。CIS の重み付けメトリクスの詳細については、https://www.cisecurity.org/
を参照してください。 -
結果の説明。
-
結果で説明されている潜在的なセキュリティ上の問題を解決するために推奨されるステップ。
-
-
結果に属性を割り当てるには、結果を選択して [Add/Edit Attributes] を選択します。
評価テンプレートを作成するときに、結果に属性を割り当てることもできます。これを行うには、評価実行によって生成されたすべての検出結果に属性を自動的に割り当てるように新しいテンプレートを設定します。[この評価の結果のタグ] フィールドには、[キー] フィールドと [値] フィールドを使用できます。詳細については、「Amazon Inspector Classic の評価テンプレートと評価の実行」を参照してください。
-
結果をスプレッドシートにエクスポートするには、[結果] ページの右上端にある下向きの矢印ボタンを選択します。ダイアログボックスで、[Export all columns (すべての列のエクスポート)] または [Export visible columns (表示された列のエクスポート)] を選択します。
エクスポートされたコンテンツでは、すべての日時値はエポックタイムスタンプです。
-
現在の結果をフィルタリングするには、インスタンス ID や CVE 番号など、フィルターの対象となる 1 つの文字列を、結果テーブルの上にあるフィルターバーに入力します。[追加情報] 列を表示または非表示にするには、[結果] ページの右上隅にある設定アイコンをクリックします。
-
結果を削除するには、[評価の実行] ページに移動し、削除する結果の実行を選択します。その後、[削除] をクリックします。確認を求めるメッセージが表示されたら、実行コマンドYes実行コマンド を選択します。
重要
Amazon Inspector Classic では、個別の結果を削除することはできません。評価の実行を削除すると、その実行のすべての結果とすべてのバージョンのレポートも削除されます。
DeleteAssessmentRun API を使用して評価の実行を削除することもできます。
