Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Visualizzazione dei dettagli relativi ai risultati di Amazon Inspector La procedura in questa sezione descrive come visualizzare i dettagli dei risultati di Amazon Inspector. **Per visualizzare i dettagli di una scoperta** 1. [Accedi utilizzando le tue credenziali, quindi apri la console Amazon Inspector su v2/home https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home) 1. Seleziona la regione in cui visualizzare i risultati. 1. Nel riquadro di navigazione, scegli **Risultati** per visualizzare l'elenco dei risultati 1. (Facoltativo) Utilizzate la barra dei filtri per selezionare un risultato specifico. Per ulteriori informazioni, consulta [Filtraggio dei risultati di Amazon Inspector](findings-managing-filtering.md). 1. Scegliete un risultato per visualizzarne il pannello dei dettagli. Il pannello dei **dettagli del risultato** contiene le caratteristiche identificative di base del risultato. Ciò include il titolo della scoperta, una descrizione di base della vulnerabilità identificata, suggerimenti per la correzione e un punteggio di gravità. Per informazioni sul punteggio, vedere. [Comprensione dei livelli di gravità dei risultati di Amazon Inspector](findings-understanding-severity.md) I dettagli disponibili per un risultato variano a seconda del tipo di risultato e della **risorsa interessata**. Tutti i risultati contengono il numero Account AWS identificativo per cui è stato identificato il risultato, la gravità, il **tipo di** risultato, la data in cui è stato creato il risultato e una sezione relativa alla **risorsa interessata** con i dettagli sulla risorsa. Il **tipo di** risultato determina le informazioni sulla correzione e sulle vulnerabilità disponibili per il risultato. A seconda del tipo di risultato, sono disponibili diversi dettagli di ricerca. **Vulnerabilità del pacchetto** I risultati delle vulnerabilità dei pacchetti sono disponibili per le istanze EC2, le immagini dei contenitori ECR e le funzioni Lambda. Per ulteriori informazioni, consulta [Vulnerabilità del pacchetto](findings-types.md#findings-types-package). I risultati delle vulnerabilità dei pacchetti includono [Visualizzazione del punteggio di Amazon Inspector e comprensione dei dettagli di vulnerability intelligence](findings-understanding-score.md) anche. Questo tipo di risultato contiene i seguenti dettagli: + **Correzione disponibile**: indica se la vulnerabilità è stata corretta in una versione più recente dei pacchetti interessati. Ha uno dei seguenti valori: + `YES`, il che significa che tutti i pacchetti interessati hanno una versione fissa. + `NO`, il che significa che nessun pacchetto interessato ha una versione fissa. + `PARTIAL`, il che significa che uno o più (ma non tutti) dei pacchetti interessati hanno una versione fissa. + **Exploit disponibile**: indica che la vulnerabilità ha un exploit noto. + `YES`, il che significa che la vulnerabilità rilevata nell'ambiente in uso presenta un exploit noto. Amazon Inspector non ha visibilità sull'uso degli exploit in un ambiente. + `NO`, il che significa che questa vulnerabilità non ha un exploit noto. + **Pacchetti interessati**: elenca ogni pacchetto identificato come vulnerabile nella ricerca e i dettagli di ogni pacchetto: + **Filepath**: l'ID del volume EBS e il numero di partizione associati a un risultato. Questo campo è presente nei risultati relativi alle istanze EC2 scansionate utilizzando. [Scansione senza agenti](scanning-ec2.md#agentless) + **Versione installata/Versione fissa**: il numero di versione del pacchetto attualmente installato per il quale è stata rilevata una vulnerabilità. Confronta il numero di versione installata con il valore dopo la barra (**/**). Il secondo valore è il numero di versione del pacchetto che corregge la vulnerabilità rilevata, come fornito dal documento Common Vulnerabilities and Exposures (CVEs) o dall'avviso associato al risultato. Se la vulnerabilità è stata corretta in più versioni, questo campo elenca la versione più recente che include la correzione. Se non è disponibile una correzione, questo valore è`None available`. **Nota** Se è stato rilevato un risultato prima che Amazon Inspector iniziasse a includere questo campo nei risultati, il valore per questo campo è vuoto. Tuttavia, potrebbe essere disponibile una correzione. + **Package manager** — Il gestore di pacchetti utilizzato per configurare questo pacchetto. + **Correzione**: se è disponibile una correzione tramite un pacchetto o una libreria di programmazione aggiornati, questa sezione include i comandi che è possibile eseguire per effettuare l'aggiornamento. È possibile copiare il comando fornito ed eseguirlo nel proprio ambiente. **Nota** I comandi di riparazione vengono forniti dai data feed del fornitore e possono variare in base alla configurazione del sistema. Per indicazioni più specifiche, consulta la sezione dedicata alla ricerca di riferimenti o alla documentazione del sistema operativo. + **Dettagli sulla vulnerabilità**: fornisce un collegamento alla fonte preferita di Amazon Inspector per il CVE identificato nella scoperta, ad esempio National Vulnerability Database (NVD), REDHAT o un altro fornitore del sistema operativo. Inoltre, troverai i punteggi di gravità della scoperta. Per ulteriori informazioni sui punteggi di gravità, ad esempio, vedere[Comprensione dei livelli di gravità dei risultati di Amazon Inspector](findings-understanding-severity.md). Sono inclusi i seguenti punteggi, inclusi i vettori di punteggio per ciascuno di essi: + [Punteggio Exploit Prediction Scoring System (EPSS)](https://www.first.org/epss/) + Punteggio Inspector + CVSS 3.1 di Amazon CVE + CVSS 3.1 di NVD + CVSS 2.0 di NVD (se applicabile, per versioni precedenti) CVEs + **Vulnerabilità correlate: specifica altre vulnerabilità** relative alla scoperta. In genere si tratta di altre versioni CVEs che influiscono sulla stessa versione del pacchetto o altre che CVEs appartengono allo stesso gruppo del CVE trovante, come determinato dal fornitore. + **Risorse interessate**: include informazioni sul registro, sull'archivio, sul tipo di risorsa, sull'ID dell'immagine e sul sistema operativo dell'immagine. Include anche informazioni, ad esempio quando è stata inviata l'ultima volta un'immagine, quante attività Amazon ECS e pod Amazon EKS sono stati distribuiti e quando l'immagine è stata utilizzata l'ultima volta nelle ultime 24 ore. Se hai attività Amazon ECS e pod Amazon EKS distribuiti, puoi visualizzare i dettagli scegliendo il valore per il campo. In questo modo si accede a una schermata in cui è possibile visualizzare informazioni, ad esempio l'ARN del cluster, l'ultimo utilizzo della risorsa nelle ultime 24 ore, il conteggio delle risorse in esecuzione e quelle interrotte e il nome e il tipo di carico di lavoro. **Vulnerabilità del codice** I risultati delle vulnerabilità del codice sono disponibili solo per le funzioni Lambda. Per ulteriori informazioni, consulta [Vulnerabilità del codice](findings-types.md#findings-types-code). Questo tipo di risultato contiene i seguenti dettagli: + **Correzione disponibile**: per le vulnerabilità del codice questo valore è sempre`YES`. + **Nome del rilevatore**: il nome del rilevatore Amazon Q utilizzato per rilevare la vulnerabilità del codice. [Per un elenco di possibili rilevamenti, consulta la libreria Q Detector.](https://docs.aws.amazon.com/amazonq/detector-library/) + Tag del **rilevatore: i tag** Amazon Q associati al rilevatore, Amazon Q utilizza i tag per classificare i rilevamenti. + **CWE pertinenti**: IDs delle Common Weakness Enumeration (CWE) associate alla vulnerabilità del codice. + **Percorso del file**: la posizione del file della vulnerabilità del codice. + **Posizione della vulnerabilità**: per le vulnerabilità del codice di scansione Lambda, questo campo mostra le righe di codice esatte in cui Amazon Inspector ha rilevato la vulnerabilità. + **Correzione suggerita: suggerisce come modificare il codice per correggere** il risultato. **Raggiungibilità della rete** I risultati sulla raggiungibilità della rete sono disponibili solo per le istanze EC2. Per ulteriori informazioni, consulta [Raggiungibilità della rete](findings-types.md#findings-types-network). Questo tipo di risultato contiene i seguenti dettagli: + **Intervallo di porte aperto**: l'intervallo di porte attraverso il quale è possibile accedere all'istanza EC2. + **Percorsi di rete aperti**: mostra il percorso di accesso aperto all'istanza EC2. Seleziona un elemento sul percorso per ulteriori informazioni. + **Correzione**: consiglia un metodo per chiudere il percorso di rete aperto.