View a markdown version of this page

Amazon Inspector Classic 能取得的结果 - Amazon Inspector Classic
处理调查发现

终止支持通知:2026年5月20日, AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后,您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户,访问权限将在 2026 年 5 月 20 日之前有效,之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息,请参阅 Amazon Inspector Classic 终止支持

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Inspector Classic 能取得的结果

结果是 Amazon Inspector Classic 在评估您的评估目标期间发现的潜在安全问题。结果显示在 Amazon Inspector Classic 控制台上或通过 API 显示。结果包含安全问题的详细描述以及有关如何解决这些问题的建议。

在 Amazon Inspector 生成结果后,您可以通过为结果分配 Amazon Inspector Classic 属性来跟踪它们。这些属性包括键值对。

使用属性跟踪您的结果对于管理安全策略的工作流程非常有用。例如,在创建并运行评估后,它将根据您的安全目标和方法生成包含各种严重性、紧急性和相关性的结果的列表。您可能需要立即执行某个结果的建议步骤来解决潜在紧急安全问题。或者,在下一个即将来临的服务更新之前,您可能需要推迟解决其他结果。例如,要跟踪结果以立即解决,可创建结果并为其分配带键值对 Status / Urgent 的属性。您还可使用属性分发解决潜在安全问题的工作负载。例如,要为 Bob(您团队的安全工程师)提供解析结果的任务,您可将包含键值对 Assigned Engineer / Bob 的属性分配给结果。

处理调查发现

对生成的任何 Amazon Inspector Classic 结果完成以下过程。

查找、分析结果并为其分配属性

  1. 登录 AWS 管理控制台 并打开 Amazon Inspector Classic 控制台,网址为https://console.aws.amazon.com/inspector/

  2. 运行评估后,导航到 Amazon Inspector Classic 控制台中的结果页以查看您的结果。

    您也可在 Amazon Inspector Classic 控制台的控制面板页上的重要结果部分中查看结果。

    注意

    您无法查看由仍在进行的评估运行生成的结果。但是,如果您在评估完成前将其停止,则可查看部分结果。在生产环境中,建议您让每次评估都完全执行,以便它可以生成一组完整的结果。

  3. 要查看特定结果的详细信息,请选择结果旁的 Expand 小组件。结果的详细信息包含以下内容:

    • 评估目标的名称,其中包括注册此发现的 EC2 实例。

    • 已用于生成此结果的评估模板的名称。

    • 评估运行开始时间。

    • 评估运行结束时间。

    • 评估运行状态。

    • 包含触发了此结果的规则的规则包的名称。

    • 结果的名称。

    • 结果的严重性。

    • 来自通用漏洞评分系统 (CVSS) 的本机严重性详细信息。其中包括由常见漏洞和风险规则包中的规则触发的结果的 CVSS 矢量和 CVSS 评分指标(包括 CVSS 版本 2.0 和 3.0)。有关 CVSS 的详细信息,请参阅 https://www.first.org/cvss/

    • 互联网安全中心 (CIS) 提供的本地严重性详细信息。其中包括由 CIS 基准包中的规则触发的结果的 CIS 权重指标。有关 CIS 权重指标的更多信息,请参阅 https://www.cisecurity.org/

    • 结果的描述。

    • 建议的步骤,您可完成这些步骤来修复结果描述的潜在安全问题。

  4. 要将属性分配给结果,请选择结果,然后选择添加/编辑属性

    您还可在创建评估模板时将属性分配给结果。要执行该操作,请将新模板配置为自动将属性分配给由评估运行生成的所有结果。您可以使用此评估的结果的标签字段中的密钥字段。有关更多信息,请参阅 Amazon Inspector Classic 评估模板和评估运行

  5. 要将结果导出到电子表格,请选择位于 Findings (结果) 页面右上角的向下箭头。在对话框中,选择 Export all columns (导出所有列)Export visible columns (导出可见列)

    请注意,在所导出的内容中,所有日期时间值都采用纪元时间戳。

  6. 要筛选当前的检查结果,请在结果表上方的筛选栏中输入要筛选的单个字符串,例如实例 ID 或 CVE 编号。要显示或隐藏其他信息列,请选择检查结果页面右上角的设置图标。

  7. 要删除结果,请导航到 Assessment runs (评估运行) 页面,并选择要删除的结果中生成的运行。然后选择删除。当系统提示您确认时,选择

    重要

    您无法在 Amazon Inspector Classic 中删除单个结果。当您删除某个评估运行时,该运行中所有结果和所有版本的报告也将被删除。

    您也可以使用 DeleteAssessmentRun API 删除评估运行。