在 Amazon Inspector 中使用儀表板

環境涵蓋範圍區段提供 Amazon Inspector 掃描之資源的統計資料。在本節中，您可以查看由 Amazon Inspector 掃描的 Amazon EC2 執行個體、Amazon ECR 映像和 AWS Lambda 函數的計數和百分比。 Amazon Inspector 如果您以 Amazon Inspector 委派管理員 AWS Organizations 身分透過 管理多個帳戶，您也會看到組織帳戶總數、啟用 Amazon Inspector 的數目，以及組織所產生的涵蓋範圍百分比。您也可以使用本節來判斷 Amazon Inspector 未涵蓋哪些資源。這些資源可能包含可能被利用的漏洞，讓您的組織面臨風險。如需詳細資訊，請參閱評估您 AWS 環境的 Amazon Inspector 涵蓋範圍。

選擇涵蓋範圍群組會帶您前往所選群組的帳戶管理頁面。帳戶管理頁面顯示 Amazon Inspector Amazon EC2 執行個體和 Amazon ECR 儲存庫的詳細資訊。

可用的涵蓋範圍群組如下：

關鍵調查結果區段提供環境中關鍵漏洞的計數，以及環境中所有調查結果的總數。在本節中，計數會依資源和評估類型顯示。如需關鍵調查結果以及 Amazon Inspector 如何判斷關鍵性的詳細資訊，請參閱 了解 Amazon Inspector 調查結果。

選擇關鍵調查結果群組會帶您前往所有調查結果頁面，並自動套用篩選條件，以顯示符合您所選群組的所有關鍵調查結果。

可使用下列關鍵調查結果群組：

以風險為基礎的修補區段顯示前五個軟體套件，其中包含影響您環境中最多資源的關鍵漏洞。修復這些套件可以大幅減少您環境的重大風險數量。選擇軟體套件名稱，以查看相關聯的漏洞詳細資訊和受影響的資源。

具有最關鍵調查結果的帳戶區段會顯示您環境中具有最關鍵調查結果的前五個 AWS 帳戶，以及該帳戶的調查結果總數。只有在 Amazon Inspector 設定為使用多帳戶掃描時，才能從委派管理員帳戶檢視本節 AWS Organizations。此檢視可協助委派管理員了解哪些帳戶在組織內可能面臨最高風險。

選擇帳戶 ID 以查看受影響成員帳戶的詳細資訊。

具有最關鍵問題清單的 Elastic Container Registry (ECR) 儲存庫區段顯示環境中具有最關鍵容器映像問題清單的前五個 Amazon ECR 儲存庫。檢視會顯示儲存庫名稱、 AWS 帳戶識別符、儲存庫建立日期、關鍵漏洞數量，以及漏洞總數。此檢視可協助您識別哪些儲存庫可能面臨最大的風險。

選擇儲存庫名稱，以查看受影響儲存庫的詳細資訊。

具有最關鍵問題清單的容器映像區段會顯示環境中具有最關鍵問題清單的前五個容器映像。檢視會顯示映像標籤資料、儲存庫名稱、映像摘要、 AWS 帳戶識別符、關鍵漏洞數量，以及漏洞總數。此檢視可協助應用程式擁有者識別可能需要重建和重新啟動的容器映像。

選擇容器映像以查看受影響容器映像的詳細資訊。

具有最關鍵問題清單的執行個體區段會顯示具有最關鍵問題清單的前五個 Amazon EC2 執行個體。檢視會顯示執行個體識別符、 AWS 帳戶識別符、Amazon Machine Image (AMI) 識別符、重大漏洞數量，以及漏洞總數。此檢視可協助基礎設施擁有者識別哪些執行個體可能需要修補。

選擇執行個體 ID 以查看受影響 Amazon EC2 執行個體的詳細資訊。

具有最關鍵問題清單的 Amazon Machine Image (AMIs) 區段會顯示環境中具有最關鍵問題清單的前五個 AMIs。檢視會顯示 AMI 識別符、 AWS 帳戶識別符、環境中執行的受影響 EC2 執行個體數量、AMI 建立日期、AMI 的作業系統平台、重大漏洞數量，以及漏洞總數。此檢視可協助基礎設施擁有者識別哪些 AMIs 可能需要重建。

選擇受影響的執行個體，以查看從受影響的 AMI 啟動之執行個體的詳細資訊。

AWS Lambda 具有最關鍵問題清單的函數區段會顯示環境中具有最關鍵問題清單的前五個 Lambda 函數。檢視會顯示 Lambda 函數名稱、 AWS 帳戶識別符、執行時間環境、關鍵漏洞數量、高漏洞數量，以及漏洞總數。此檢視可協助基礎設施擁有者識別哪些 Lambda 函數可能需要修復。

選擇函數名稱，以查看受影響 AWS Lambda 函數的詳細資訊。

具有最關鍵程式碼漏洞的專案區段會顯示具有關鍵調查結果的前五個專案。您可以選擇專案來檢視問題清單的詳細資訊。當您選擇專案時，系統會將您導向問題清單所在的儲存庫。問題清單索引標籤會顯示問題清單的名稱及其嚴重性評分。它會顯示用於產生問題清單的分析類型。它也會顯示問題清單的存留期及其狀態。