本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理映像建置器映像的安全調查結果
<a name="image-security-findings"></a>

當您使用 Amazon Inspector 啟用安全掃描時，它會持續掃描您帳戶中的機器映像和執行中的執行個體，以找出作業系統和程式設計語言漏洞。如果已啟用，安全性掃描會自動執行，而且映像建置器可以在建立新映像時儲存測試執行個體中調查結果的快照。Amazon Inspector 是付費服務。

當 Amazon Inspector 在軟體或網路設定中發現漏洞時，會採取下列動作：
+ 通知您有問題清單。
+ 評定問題清單的嚴重性。嚴重性評分會分類漏洞，以協助您排定問題清單的優先順序，並包含下列值：
  + 未分類
  + 資訊
  + 低
  + 中
  + 高
  + 嚴重
+ 提供有關調查結果的資訊，以及其他資源的連結，以取得更多詳細資訊。
+ 提供修補指導，協助您解決產生調查結果的問題。

## 在 中設定映像建置器映像的安全性掃描 AWS 管理主控台
<a name="image-config-security-scans"></a>

如果您已為帳戶啟用 Amazon Inspector，Amazon Inspector 會自動掃描映像建置器啟動的 EC2 執行個體，以建置和測試新的映像。在建置和測試過程中，這些執行個體的生命週期很短，而且當這些執行個體關閉時，其調查結果通常會過期。為了協助您調查和修復新映像的問題清單，Image Builder 可以選擇性地將 Amazon Inspector 在建置過程中在測試執行個體上識別的任何問題清單儲存為快照。

**步驟 1：為您的帳戶啟用 Amazon Inspector 安全性掃描**  
若要從 Image Builder 主控台啟用您帳戶的 Amazon Inspector 安全性掃描，請遵循下列步驟：

1. 開啟 EC2 Image Builder 主控台，位於 [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)。

1. 從導覽窗格中選擇**安全性掃描設定**。這會開啟**安全性掃描**對話方塊。

   對話方塊會顯示您帳戶的掃描狀態。如果您的帳戶已啟用 Amazon Inspector，狀態會顯示**已啟用**。

1. 請依照指示的步驟 1 和 2 來啟用 Amazon Inspector 掃描。
**注意**  
Amazon Inspector 會產生費用。如需詳細資訊，請參閱 [Amazon Inspector 定價](https://aws.amazon.com/inspector/pricing/)。

如果您已啟用管道的掃描，Image Builder 會在您建立新映像時擷取建置執行個體的問題清單快照。如此一來，您就可以在 Image Builder 終止建置執行個體後存取調查結果。

**步驟 2：設定管道以儲存漏洞問題清單的快照**  
若要設定管道的漏洞調查結果快照，請執行下列步驟：

1. 開啟 EC2 Image Builder 主控台，位於 [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)。

1. 從導覽窗格中選擇**映像管道**。

1. 選擇下列其中一種方法來指定管道詳細資訊：

**建立新的管道**

   1. 在**映像管道**頁面中，選擇**建立映像管道**。這會在**管道精靈中開啟指定管道詳細資訊**頁面。

**更新現有的管道**

   1. 從**映像管道**頁面，選擇要更新的管道的**管道名稱**連結。這會開啟管道詳細資訊頁面。
**注意**  
或者，您可以選取您要更新之管道名稱旁的核取方塊，然後選擇**檢視詳細資訊**。

   1. 從管道詳細資訊頁面，從**動作**功能表中選取**編輯管道**。這會帶您前往**編輯管道**頁面。

1. 在管道精靈**的一般**區段或**編輯管道**頁面中，選取**啟用安全掃描**核取方塊。
**注意**  
如果您想要稍後關閉快照，您可以編輯管道以清除核取方塊。這不會停用您帳戶的 Amazon Inspector 掃描。若要停用 Amazon Inspector 掃描，請參閱《[Amazon Inspector 使用者指南》中的停用](https://docs.aws.amazon.com/inspector/latest/user/deactivating-best-practices.html) *Amazon Inspector*。

## 在 中管理映像建置器映像的安全調查結果 AWS 管理主控台
<a name="image-manage-security-findings"></a>

**安全調查結果**清單頁面會顯示 資源調查結果的高階資訊，並根據您可以套用的數個不同篩選條件來檢視。每個檢視在頂端都包含下列選項來變更您的檢視：
+ **所有安全性問題清單** – 如果您從 Image Builder 主控台的導覽窗格中選擇**安全性問題清單**頁面，則這是預設檢視。
+ **依漏洞** – 此檢視會顯示帳戶中具有問題清單的所有映像資源的高階清單。**調查結果 ID** 會連結至有關調查結果的更多詳細資訊。此資訊會出現在頁面右側的面板上。面板包含下列資訊：
  + 調查結果的詳細說明。
  + **調查結果詳細資訊**索引標籤。此索引標籤包含調查結果概觀、受影響的套件、摘要修復建議、漏洞詳細資訊和相關漏洞。**漏洞 ID** 連結至國家漏洞資料庫中的詳細漏洞資訊。
  + **分數明細**索引標籤。此索引標籤包含 CVSS 和 Amazon Inspector 分數的side-by-side比較，以便您可以查看 Amazon Inspector 修改分數的位置，如果適用的話。
+ **依影像管道** – 此檢視會顯示您帳戶中每個影像管道的問題清單數量。Image Builder 會顯示中等嚴重性和較高調查結果的計數，以及所有調查結果的總計。清單中所有資料都會連結，如下所示：
  + **映像管道名稱**欄會連結至指定映像管道的詳細資訊頁面。
  + 嚴重性等級欄連結會開啟**所有安全性問題清單**檢視，依關聯的映像管道名稱和嚴重性等級進行篩選。

  您也可以使用搜尋條件來精簡結果。
+ **依影像** – 此檢視會顯示您帳戶中每個影像組建的調查結果數量。Image Builder 會顯示中等嚴重性和較高調查結果的計數，以及所有調查結果的總計。清單中所有資料都會連結，如下所示：
  + **映像名稱**欄會連結至指定映像建置的映像詳細資訊頁面。如需詳細資訊，請參閱[檢視映像資源詳細資訊](view-image-details.md)。
  + 嚴重性等級欄連結會開啟**所有安全性問題清單**檢視，依關聯的映像建置名稱和嚴重性等級進行篩選。

  您也可以使用搜尋條件來精簡結果。

Image Builder 會在預設**所有安全性****調查結果**檢視的調查結果清單區段中顯示下列詳細資訊。

**嚴重性**  
CVE 調查結果的嚴重性等級。相關值如下：  
+ 未分類
+ 資訊
+ 低
+ 中
+ 高
+ 嚴重

**問題清單 ID**  
Amazon Inspector 在掃描建置執行個體時為映像偵測到的 CVE 調查結果的唯一識別符。ID 會連結到**安全性問題清單 > 依漏洞**頁面。

**映像 ARN**  
具有問題清單 **ID **欄中指定問題清單的影像的 Amazon Resource Name (ARN)。

**管道**  
建置映像 **ARN **欄中指定映像的管道。

**Description**  
調查結果的簡短描述。

**Inspector 分數**  
Amazon Inspector 為 CVE 調查結果指派的分數。

**修復**  
連結至建議動作步驟的詳細資訊，以修復問題清單。

**發佈日期**  
此漏洞首次新增至廠商資料庫的日期和時間。