Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola temuan keamanan untuk image Image Builder
<a name="image-security-findings"></a>

Saat Anda mengaktifkan pemindaian keamanan dengan Amazon Inspector, ini terus memindai gambar mesin dan menjalankan instance di akun Anda untuk mencari kerentanan sistem operasi dan bahasa pemrograman. Jika diaktifkan, pemindaian keamanan otomatis, dan Image Builder dapat menyimpan snapshot temuan dari instance pengujian saat Anda membuat gambar baru. Amazon Inspector adalah layanan berbayar.

Saat Amazon Inspector menemukan kerentanan di perangkat lunak atau pengaturan jaringan Anda, diperlukan tindakan berikut:
+ Memberitahu Anda bahwa ada temuan.
+ Nilai tingkat keparahan temuan. Peringkat keparahan mengkategorikan kerentanan untuk membantu Anda memprioritaskan temuan Anda, dan mencakup nilai-nilai berikut:
  + Tidak digarisbawahi
  + Informasi
  + Rendah
  + Sedang
  + Tinggi
  + Kritis
+ Memberikan informasi tentang temuan, dan tautan ke sumber daya tambahan untuk lebih detail.
+ Menawarkan panduan remediasi untuk membantu Anda menyelesaikan masalah yang menghasilkan temuan.

## Konfigurasikan pemindaian keamanan untuk gambar Image Builder di Konsol Manajemen AWS
<a name="image-config-security-scans"></a>

Jika Anda telah mengaktifkan Amazon Inspector untuk akun Anda, Amazon Inspector secara otomatis memindai EC2 instance yang diluncurkan Image Builder untuk membuat dan menguji gambar baru. Contoh-contoh tersebut memiliki umur yang pendek selama proses pembuatan dan pengujian, dan temuan mereka biasanya akan kedaluwarsa segera setelah instance tersebut ditutup. Untuk membantu Anda menyelidiki dan memulihkan temuan untuk image baru Anda, Image Builder secara opsional dapat menyimpan temuan apa pun yang diidentifikasi oleh Amazon Inspector pada instance pengujian Anda selama proses pembuatan sebagai snapshot.

**Langkah 1: Aktifkan pemindaian keamanan Amazon Inspector untuk akun Anda**  
Untuk mengaktifkan pemindaian keamanan Amazon Inspector untuk akun Anda dari konsol Image Builder, ikuti langkah-langkah berikut:

1. Buka konsol EC2 Image Builder di [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/).

1. Pilih **Pengaturan pemindaian keamanan** dari panel navigasi. Ini membuka kotak dialog **Pemindaian keamanan**.

   Kotak dialog menampilkan status pemindaian untuk akun Anda. **Jika Amazon Inspector sudah diaktifkan untuk akun Anda, status akan ditampilkan Diaktifkan.**

1. Ikuti langkah 1 dan 2 petunjuk untuk mengaktifkan pemindaian Amazon Inspector.
**catatan**  
Amazon Inspector dikenakan biaya. Untuk informasi selengkapnya, lihat [harga Amazon Inspector](https://aws.amazon.com/inspector/pricing/).

Jika Anda telah mengaktifkan pemindaian untuk pipeline, Image Builder akan mengambil snapshot temuan untuk instance build saat membuat image baru. Dengan cara ini, Anda dapat mengakses temuan setelah Image Builder menghentikan instance build.

**Langkah 2: Konfigurasikan pipeline Anda untuk menyimpan snapshot untuk temuan kerentanan**  
Untuk mengonfigurasi snapshot pencarian kerentanan untuk pipeline Anda, lakukan langkah-langkah berikut:

1. Buka konsol EC2 Image Builder di [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/).

1. Pilih **Pipeline gambar** dari panel navigasi.

1. Pilih salah satu metode berikut untuk menentukan detail pipeline:

**Buat pipeline baru**

   1. Dari halaman **Pipelines gambar**, pilih **Buat pipeline gambar**. Ini membuka halaman **Tentukan rincian pipeline** di wizard pipeline.

**Perbarui pipeline yang ada**

   1. Dari halaman **Pipelines gambar**, pilih tautan **nama Pipeline** untuk pipeline yang ingin Anda perbarui. Ini membuka halaman detail pipeline.
**catatan**  
Atau, Anda dapat memilih kotak centang di samping nama pipeline yang ingin Anda perbarui, lalu pilih **Lihat detail**.

   1. Dari halaman rincian pipeline, pilih **Edit pipeline** dari menu **Action**. Ini akan membawa Anda ke halaman **Edit pipeline**.

1. Di bagian **Umum** dari panduan pipeline atau halaman **Edit pipeline**, pilih kotak centang **Aktifkan pemindaian keamanan**.
**catatan**  
Jika Anda ingin mematikan snapshot nanti, Anda dapat mengedit pipeline untuk menghapus kotak centang. Ini tidak menonaktifkan pemindaian Amazon Inspector untuk akun Anda. Untuk menonaktifkan pemindaian Amazon Inspector, [lihat Menonaktifkan Amazon](https://docs.aws.amazon.com/inspector/latest/user/deactivating-best-practices.html) Inspector *di Panduan Pengguna Amazon Inspector.*

## Mengelola temuan keamanan untuk image Image Builder di Konsol Manajemen AWS
<a name="image-manage-security-findings"></a>

Halaman daftar **temuan Keamanan** menampilkan informasi tingkat tinggi tentang temuan untuk sumber daya Anda, dengan tampilan berdasarkan beberapa filter berbeda yang dapat Anda terapkan. Setiap tampilan menyertakan opsi berikut di bagian atas untuk mengubah tampilan Anda:
+ **Semua temuan keamanan** — Ini adalah tampilan default jika Anda memilih halaman **Temuan keamanan** dari panel navigasi di konsol Image Builder.
+ **Berdasarkan kerentanan** — Tampilan ini menampilkan daftar tingkat tinggi dari semua sumber daya gambar di akun Anda yang memiliki temuan. **Finding ID** ditautkan ke informasi yang lebih rinci tentang temuan tersebut. Informasi ini muncul di panel yang terbuka di sisi kanan halaman. Panel mencakup informasi berikut:
  + Penjelasan rinci tentang temuan ini.
  + Tab **Menemukan detail**. Tab ini mencakup ikhtisar temuan, paket yang terpengaruh, saran perbaikan ringkasan, detail kerentanan, dan kerentanan terkait. **ID Kerentanan** menautkan ke informasi kerentanan terperinci dalam Database Kerentanan Nasional.
  + Tab **rincian Skor**. Tab ini mencakup side-by-side perbandingan skor CVSS dan Amazon Inspector sehingga Anda dapat melihat di mana Amazon Inspector telah memodifikasi skor, jika berlaku.
+ **Berdasarkan pipeline gambar** - Tampilan ini menunjukkan jumlah temuan untuk setiap pipeline gambar di akun Anda. Image Builder menampilkan jumlah untuk tingkat keparahan sedang dan temuan yang lebih tinggi, ditambah total untuk semua temuan. Semua data dalam daftar ditautkan, sebagai berikut:
  + Kolom **nama pipeline Image** menautkan ke halaman detail untuk pipeline gambar yang ditentukan.
  + Tautan kolom tingkat keparahan membuka tampilan **Semua temuan keamanan**, difilter berdasarkan nama pipeline gambar terkait dan tingkat keparahan.

  Anda juga dapat menggunakan kriteria pencarian untuk menyempurnakan hasil Anda.
+ **Berdasarkan gambar** - Tampilan ini menunjukkan jumlah temuan untuk setiap pembuatan gambar di akun Anda. Image Builder menampilkan jumlah untuk tingkat keparahan sedang dan temuan yang lebih tinggi, ditambah total untuk semua temuan. Semua data dalam daftar ditautkan, sebagai berikut:
  + Kolom **nama gambar** menautkan ke halaman detail gambar untuk pembuatan gambar yang ditentukan. Untuk informasi selengkapnya, lihat [Lihat detail sumber daya gambar](view-image-details.md).
  + Tautan kolom tingkat keparahan membuka tampilan **Semua temuan keamanan**, difilter berdasarkan nama build gambar terkait dan tingkat keparahan.

  Anda juga dapat menggunakan kriteria pencarian untuk menyempurnakan hasil Anda.

Image Builder menampilkan detail berikut di bagian Daftar **temuan** dari tampilan default **Semua temuan keamanan**.

**Keparahan**  
Tingkat keparahan temuan CVE. Nilai adalah sebagai berikut:  
+ Tidak digarisbawahi
+ Informasi
+ Rendah
+ Sedang
+ Tinggi
+ Kritis

**Menemukan ID**  
Pengidentifikasi unik untuk temuan CVE yang dideteksi Amazon Inspector untuk gambar Anda saat memindai instance build. ID ditautkan ke halaman **Temuan Keamanan> Berdasarkan kerentanan**.

**Gambar ARN**  
Nama Sumber Daya Amazon (ARN) untuk gambar dengan temuan yang ditentukan dalam kolom **Finding ID**.

**Pipa**  
Pipeline yang membangun gambar yang ditentukan dalam kolom **Gambar ARN**.

**Deskripsi**  
Deskripsi singkat tentang temuan tersebut.

**Skor Inspector**  
Skor yang diberikan Amazon Inspector untuk temuan CVE.

**Remediasi**  
Tautan ke detail tentang tindakan yang disarankan untuk memulihkan temuan.

**Tanggal dipublikasikan**  
Tanggal dan waktu ketika kerentanan ini pertama kali ditambahkan ke database vendor.