终止支持通知：2026年5月20日， AWS 将终止对Amazon Inspector Classic的支持。2026 年 5 月 20 日之后，您将无法再访问亚马逊 Inspector Classic 控制台或亚马逊 Inspector Classic 资源。Amazon Inspector Classic 不再适用于新账户和在过去 6 个月内未完成评估的账户。对于所有其他账户，访问权限将在 2026 年 5 月 20 日之前有效，之后您将无法再访问亚马逊 Inspector Classic 控制台或 Amazon Inspector Classic 资源。有关更多信息，请参阅 [Amazon Inspector Classic 终止支持](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Inspector Classic 能取得的结果
<a name="inspector_findings"></a>

*结果*是 Amazon Inspector Classic 在评估您的评估目标期间发现的潜在安全问题。结果显示在 Amazon Inspector Classic 控制台上或通过 API 显示。结果包含安全问题的详细描述以及有关如何解决这些问题的建议。

在 Amazon Inspector 生成结果后，您可以通过为结果分配 Amazon Inspector Classic 属性来跟踪它们。这些属性包括键值对。

使用属性跟踪您的结果对于管理安全策略的工作流程非常有用。例如，在创建并运行评估后，它将根据您的安全目标和方法生成包含各种严重性、紧急性和相关性的结果的列表。您可能需要立即执行某个结果的建议步骤来解决潜在紧急安全问题。或者，在下一个即将来临的服务更新之前，您可能需要推迟解决其他结果。例如，要跟踪结果以立即解决，可创建结果并为其分配带键值对 **Status** / **Urgent** 的属性。您还可使用属性分发解决潜在安全问题的工作负载。例如，要为 Bob（您团队的安全工程师）提供解析结果的任务，您可将包含键值对 **Assigned Engineer** / **Bob** 的属性分配给结果。

## 处理调查发现
<a name="finding_via_console"></a>

对生成的任何 Amazon Inspector Classic 结果完成以下过程。

**查找、分析结果并为其分配属性**

1. 登录 AWS 管理控制台 并打开 Amazon Inspector Classic 控制台，网址为[https://console.aws.amazon.com/inspector/](https://console.aws.amazon.com/inspector/)。

1. 运行评估后，导航到 Amazon Inspector Classic 控制台中的**结果**页以查看您的结果。

   您也可在 Amazon Inspector Classic 控制台的**控制面板**页上的**重要结果**部分中查看结果。
**注意**  
您无法查看由仍在进行的评估运行生成的结果。但是，如果您在评估完成前将其停止，则可查看部分结果。在生产环境中，建议您让每次评估都完全执行，以便它可以生成一组完整的结果。

1. 要查看特定结果的详细信息，请选择结果旁的 **Expand** 小组件。结果的详细信息包含以下内容：
   + 评估目标的名称，其中包括注册此发现的 EC2 实例。
   + 已用于生成此结果的评估模板的名称。
   + 评估运行开始时间。
   + 评估运行结束时间。
   + 评估运行状态。
   + 包含触发了此结果的规则的规则包的名称。
   + 结果的名称。
   + 结果的严重性。
   + 来自通用漏洞评分系统 (CVSS) 的本机严重性详细信息。其中包括由常见漏洞和风险规则包中的规则触发的结果的 CVSS 矢量和 CVSS 评分指标（包括 CVSS 版本 2.0 和 3.0）。有关 CVSS 的详细信息，请参阅 [https://www.first.org/cvss/](https://www.first.org/cvss/)。
   + 互联网安全中心 (CIS) 提供的本地严重性详细信息。其中包括由 CIS 基准包中的规则触发的结果的 CIS 权重指标。有关 CIS 权重指标的更多信息，请参阅 [https://www.cisecurity.org/](https://www.cisecurity.org/)。
   + 结果的描述。
   + 建议的步骤，您可完成这些步骤来修复结果描述的潜在安全问题。

1. 要将属性分配给结果，请选择结果，然后选择**添加/编辑属性**。

   您还可在创建评估模板时将属性分配给结果。要执行该操作，请将新模板配置为自动将属性分配给由评估运行生成的所有结果。您可以使用**此评估的结果的标签**字段中的**密钥**和**值**字段。有关更多信息，请参阅 [Amazon Inspector Classic 评估模板和评估运行](inspector_assessments.md)。

1. 要将结果导出到电子表格，请选择位于 **Findings (结果)** 页面右上角的向下箭头。在对话框中，选择 **Export all columns (导出所有列)** 或 **Export visible columns (导出可见列)**。

   请注意，在所导出的内容中，所有日期时间值都采用纪元时间戳。

1. 要筛选当前的检查结果，请在结果表上方的筛选栏中输入要筛选的单个字符串，例如实例 ID 或 CVE 编号。要显示或隐藏其他信息列，请选择**检查结果**页面右上角的设置图标。

1. 要删除结果，请导航到 **Assessment runs (评估运行)** 页面，并选择要删除的结果中生成的运行。然后选择**删除**。当系统提示您确认时，选择**是**。
**重要**  
您无法在 Amazon Inspector Classic 中删除单个结果。当您删除某个评估运行时，该运行中所有结果和所有版本的报告也将被删除。

   您也可以使用 [DeleteAssessmentRun](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentRun.html) API 删除评估运行。