Amazon Inspector Classic 調查結果 - Amazon Inspector Classic
使用問題清單

支援結束通知:2026 年 5 月 20 日, AWS 將結束對 Amazon Inspector Classic 的支援。2026 年 5 月 20 日之後,您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。Amazon Inspector Classic 不再提供給過去 6 個月內未完成評估的新帳戶和帳戶。對於所有其他帳戶,存取將持續有效至 2026 年 5 月 20 日,之後您將無法再存取 Amazon Inspector Classic 主控台或 Amazon Inspector Classic 資源。如需詳細資訊,請參閱 Amazon Inspector Classic 終止支援

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Inspector Classic 調查結果

調查結果是 Amazon Inspector Classic 在評估目標期間發現的潛在安全問題。調查結果會顯示在 Amazon Inspector Classic 主控台或透過 API 顯示。調查結果包含安全問題的詳細描述及建議的解決方法。

Amazon Inspector 產生問題清單後,您可以將 Amazon Inspector Classic 屬性指派給問題清單,以追蹤問題清單。這類屬性是由金鑰值對所構成。

以屬性來追蹤調查結果適合用來管理安全策略的工作流程。例如,建立並執行評估後,就會根據您的安全目標和作法,產生不同程度嚴重性、緊急性和關切性的調查結果清單。您可能會立刻想要執行其中一項問題的建議步驟,解決掉潛在的緊急安全問題。或者,您可能想要將另一個調查結果延後到下一次即將到來的服務更新時再解決。舉例而言,若要追蹤某個問題,並立即加以處理,您可建立一個含 Status / Urgent 索引鍵/值組的屬性,並將之分配給該問題。也可以使用屬性來分配負責解決潛在安全問題的工作量。舉例而言,若要將解決某個問題的工作交派給 Bob (團隊中的安全工程師),則可將含有 Assigned Engineer / Bob 索引鍵/值組的屬性指派給問題。

使用問題清單

對任何產生的 Amazon Inspector Classic 調查結果完成下列程序。

尋找、分析、指派屬性給問題

  1. 登入 AWS 管理主控台 並開啟位於 https://https://console.aws.amazon.com/inspector/ 的 Amazon Inspector Classic 主控台。

  2. 執行評估後,導覽至 Amazon Inspector Classic 主控台中的調查結果頁面,以檢視您的調查結果。

    您也可以在 Amazon Inspector Classic 主控台儀表板頁面的顯著問題清單區段中查看您的問題清單。

    注意

    若評估執行仍在進行中,您無法檢視其所產生的調查結果。不過若在評估完成前就停止評估,則可檢視問題清單的子集。在生產環境中則建議讓每次評估完整執行所需的評估時間,方能產生完整的問題清單。

  3. 若要檢視特定問題清單的詳細資訊,請選擇該問題旁的 Expand (展開) 小工具。問題清單的詳細資訊包含下列項目:

    • 評估目標的名稱,其中包含已註冊此調查結果的 EC2 執行個體。

    • 用於產生此調查結果的評估範本名稱。

    • 評估執行開始時間。

    • 評估執行結束時間。

    • 評估執行狀態。

    • 規則套件的名稱,其中包含觸發此調查結果的規則。

    • 調查結果的名稱。

    • 調查結果的嚴重性。

    • 來自通用漏洞評分系統 (CVSS) 的原生嚴重性詳細資訊。其中包括調查結果 (由常見弱點與漏洞規則套件中的規則所觸發) 的 CVSS 向量和 CVSS 分數指標 (包括 CVSS 2.0 和 3.0 版)。如需 CVSS 的詳細資訊,請參閱 https://www.first.org/cvss/

    • 來自網際網路安全中心 (CIS) 的原生嚴重性詳細資訊。其中包括調查結果 (由 CIS 基準參考指標套件中的規則所觸發) 的 CIS 權重指標。如需 CIS 權重的詳細資訊,請參閱 https://www.cisecurity.org/

    • 調查結果的描述。

    • 您可完成的建議步驟,藉以修復調查結果所描述的潛在安全問題。

  4. 請將屬性分配給問題,再選擇 Add/Edit Attributes (新增/編輯屬性)。

    您亦可在建立評估範本時將屬性指派給調查結果,方法是將新的範本設定為自動指派屬性給評估執行所產生的所有調查結果。您可以從此評估欄位中針對問題清單使用標籤中的金鑰欄位。如需詳細資訊,請參閱Amazon Inspector Classic 評估範本和評估執行

  5. 若要將調查結果匯出為試算表,請選擇 Findings (調查結果) 頁面右上角的向下箭頭。在對話方塊中,選擇 Export all columns (匯出所有欄)Export visible columns (匯出可見欄)

    請注意,在匯出的內容中,所有日期時間值皆為 Epoch 時間戳記。

  6. 若要篩選目前的問題清單,請在問題清單表格上方的篩選列中輸入您要篩選的單一字串,例如執行個體 ID 或 CVE 編號。若要顯示或隱藏其他資訊欄,請選擇問題清單頁面右上角的設定圖示。

  7. 若要刪除調查結果,請前往 Assessment runs (評估執行) 頁面,然後選擇產生您欲刪除的調查結果之執行。然後選擇刪除。出現確認提示時,請選擇 Yes (是)。

    重要

    您無法刪除 Amazon Inspector Classic 中的個別問題清單。當您刪除評估執行時,報告的所有發現項目和所有版本也會從該執行中刪除。

    您也可透過執行 DeleteAssessmentRun API 來刪除評估執行。