As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Visualizar detalhes das descobertas do Amazon Inspector O procedimento contido nesta seção descreve como visualizar os detalhes das descobertas do Amazon Inspector. **Como exibir os detalhes de uma descoberta** 1. [Faça login usando suas credenciais e, em seguida, abra o console do Amazon Inspector em v2/home https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/v2/home) 1. Selecione a Região para visualizar as descobertas. 1. No painel de navegação, escolha **Descobertas** para exibir a lista de descobertas 1. (Opcional) Use a barra de filtro para selecionar uma descoberta específica. Para obter mais informações, consulte [Filtrar as descobertas do Amazon Inspector](findings-managing-filtering.md). 1. Selecione uma descoberta para visualizar o painel de detalhes. O painel **Detalhes da descoberta** contém os recursos básicos de identificação da descoberta. Isso inclui o título da descoberta, bem como uma descrição básica da vulnerabilidade identificada, sugestões de correção e uma pontuação de gravidade. Para informações sobre a pontuação, consulte [Entender os níveis de severidade das descobertas do Amazon Inspector](findings-understanding-severity.md). Os detalhes disponíveis para uma descoberta variam de acordo com o tipo de descoberta e o **Recurso afetado**. Todas as descobertas contêm o número de Conta da AWS identificação pelo qual a descoberta foi identificada, uma gravidade, um **tipo** de descoberta, a data em que a descoberta foi criada e uma seção de **recursos afetados** com detalhes sobre esse recurso. O **Tipo** de descoberta determina as informações de inteligência de remediação e vulnerabilidade disponíveis para a descoberta. Dependendo do tipo de descoberta, diferentes detalhes da descoberta estarão disponíveis. **Vulnerabilidade do pacote** As descobertas de vulnerabilidade do pacote estão disponíveis para instâncias EC2, imagens de contêiner ECR e funções do Lambda. Consulte [Vulnerabilidade do pacote](findings-types.md#findings-types-package) para obter mais informações. As descobertas de vulnerabilidade do pacote também incluem [Visualizar a pontuação do Amazon Inspector e entender os detalhes da inteligência de vulnerabilidade](findings-understanding-score.md). Esse tipo de descoberta tem os seguintes detalhes: + **Correção disponível**: indica se a vulnerabilidade foi corrigida em uma versão mais recente dos pacotes afetados. Tem um dos seguintes valores: + `YES`, o que significa que todos os pacotes afetados têm uma versão fixa. + `NO`, o que significa que nenhum pacote afetado tem uma versão fixa. + `PARTIAL`, o que significa que um ou mais (mas não todos) dos pacotes afetados têm uma versão fixa. + **Exploração disponível**: indica que a vulnerabilidade tem uma exploração conhecida. + `YES`, o que significa que a vulnerabilidade descoberta em seu ambiente tem uma exploração conhecida. O Amazon Inspector não tem visibilidade sobre o uso de explorações em um ambiente. + `NO`, o que significa que essa vulnerabilidade não tem uma exploração conhecida. + **Pacotes afetados**: lista cada pacote identificado como vulnerável na descoberta e os detalhes de cada pacote: + **Filepath** — O ID do volume do EBS e o número da partição associados a uma descoberta. Este campo está presente nas descobertas de instâncias do EC2 verificadas usando [Verificação sem agente](scanning-ec2.md#agentless). + **Versão instalada/Versão fixa**: o número da versão do pacote atualmente instalado para o qual uma vulnerabilidade foi detectada. Compare o número da versão instalada com o valor após a barra (**/**). O segundo valor é o número da versão do pacote que corrige a vulnerabilidade detectada, conforme fornecido pelo Common Vulnerabilities and Exposures (CVEs) ou pelo aviso associado à descoberta. Se a vulnerabilidade tiver sido corrigida em várias versões, esse campo listará a versão mais recente que inclui a correção. Se uma correção não estiver disponível, esse valor será `None available`. **nota** Se uma descoberta foi detectada antes que o Amazon Inspector começasse a incluir esse campo nas descobertas, o valor desse campo estará vazio. No entanto, uma correção pode estar disponível. + **Gerenciador de pacotes**: o gerenciador de pacotes usado para configurar esse pacote. + **Correção**: se uma correção estiver disponível por meio de um pacote atualizado ou biblioteca de programação, esta seção incluirá os comandos que você poderá executar para fazer a atualização. Copie o comando fornecido e execute-o em seu ambiente. **nota** Os comandos de correção são fornecidos pelos feeds de dados do fornecedor e podem variar dependendo da configuração do sistema. Consulte as referências de descoberta ou a documentação do sistema operacional para obter orientações mais específicas. + **Detalhes da vulnerabilidade**: fornece um link para a fonte preferencial do Amazon Inspector para a CVE identificada na descoberta, como o NVD (Banco de dados nacional de vulnerabilidades), REDHAT ou outro fornecedor de sistema operacional. Além disso, você encontrará as pontuações de gravidade da descoberta. Para obter mais informações sobre a pontuação de gravidade, como, consulte [Entender os níveis de severidade das descobertas do Amazon Inspector](findings-understanding-severity.md). As seguintes pontuações estão incluídas, inclusive os vetores de pontuação de cada uma: + [Pontuação do Exploit Prediction Scoring System (EPSS)](https://www.first.org/epss/) + Pontuação do Inspector + CVSS 3.1 da CVE do Amazon + CVSS 3.1 de NVD + CVSS 2.0 do NVD (quando aplicável, para mais antigos) CVEs + **Vulnerabilidades relacionadas**: especifica outras vulnerabilidades relacionadas à descoberta. Normalmente, são outras CVEs que afetam a mesma versão do pacote ou outras CVEs dentro do mesmo grupo da descoberta do CVE, conforme determinado pelo fornecedor. + **Recursos afetados**: inclui informações sobre registro, repositório, tipo de recurso, ID da imagem e sistema operacional da imagem. Também inclui informações, como quando uma imagem foi enviada pela última vez, quantas tarefas do Amazon ECS e pods do Amazon EKS foram implantados e quando a imagem foi usada pela última vez nas últimas 24 horas. Se você tiver alguma tarefa do Amazon ECS e pods do Amazon EKS implantados, poderá visualizar os detalhes escolhendo o valor do campo. Essa ação direcionará você para uma tela na qual é possível visualizar informações, como o ARN do cluster, quando o recurso foi usado pela última vez nas últimas 24 horas, a contagem de recursos em execução e interrompidos e o nome e o tipo da workload. **Vulnerabilidade de código** As descobertas de vulnerabilidade de código estão disponíveis somente para funções do Lambda. Consulte [Vulnerabilidade de código](findings-types.md#findings-types-code) para obter mais informações. Esse tipo de descoberta tem os seguintes detalhes: + **Correção disponível**: para vulnerabilidades de código, esse valor é sempre `YES`. + **Nome do detector**: o nome do detector do Amazon Q usado para detectar a vulnerabilidade do código. Consulte uma lista de detecções possíveis na [Biblioteca de Detectores do Q](https://docs.aws.amazon.com/amazonq/detector-library/). + **Tags do detector**: as tags do Amazon Q associadas ao detector, o Amazon Q usa tags para categorizar as detecções. + **CWE relevante** — IDs das Enumerações de Fraqueza Comuns (CWE) associadas à vulnerabilidade do código. + **Caminho do arquivo**: o local do arquivo da vulnerabilidade do código. + **Local da vulnerabilidade**: para vulnerabilidades de código de escaneamento de código do Lambda, esse campo mostra as linhas exatas de código em que o Amazon Inspector encontrou a vulnerabilidade. + **Correção sugerida**: isso sugere como o código pode ser editado para corrigir a descoberta. **Acessibilidade de rede** As descobertas de acessibilidade da rede estão disponíveis apenas para instâncias do EC2. Consulte [Acessibilidade de rede](findings-types.md#findings-types-network) para obter mais informações. Esse tipo de descoberta tem os seguintes detalhes: + **Intervalo de portas abertas**: o intervalo de portas por meio do qual a instância do EC2 pode ser acessada. + **Caminhos de rede abertos**: mostra o caminho de acesso aberto para a instância do EC2. Selecione um item no caminho para obter mais informações. + **Correção**: recomenda um método para fechar o caminho de rede aberto.