AWS インスペクターのデータ検索設定
AWS Inspector ホスト脆弱性統合およびコンテナ脆弱性統合では、次のフィルターを使用できます。これらのフィルターは、AWS Inspector から取得する検索結果を制御します。
必要なロール:sn_vul_aws.configure_integration - 統合を構成する場合。
注:
テキストベースのフィルターの場合、構成では最大 10 個の値がサポートされます。
[ホスト脆弱性] タブ
| パラメーター | タイプ | 説明 |
|---|---|---|
| host_severity | glide_list | 重大度別にフィルタリング:情報提供、低、高、中、重大、未トリアージ。 |
| host_vulnerability | 文字列 | 特定の CVE ID でフィルタリングします。 |
| host_resource_type | 選択 |
リソースタイプでフィルタリング:
|
| host_account_id | 文字列 | AWS アカウント ID でフィルタリングします。 |
| host_batch_size | 整数 | API コールあたりの検出結果の数。デフォルト:1000 |
| host_finding_status | glide_list | 結果ステータス (アクティブ、抑制、クローズ済み) でフィルタリングします。 |
| host_exploit_available | 選択 | エクスプロイトの可用性でフィルター:はい、いいえ。 |
| host_fix_available | glide_list | 修正の可用性でフィルタリング:はい、いいえ、部分的。 |
| host_first_observed | glide_date_time | 最初の観測日でフィルタリングします。 |
| host_last_observed | glide_date_time | 最終観測日でフィルタリングします。 |
| host_updated_at | glide_date_time | 最終更新日でフィルタリングします。デルタ同期に使用されます。 |
[コンテナ脆弱性] タブ
| container_severity | glide_list | 重大度別にフィルタリング:情報提供、低、高、中、重大、未トリアージ。 |
| container_vulnerability | 文字列 | 特定の CVE ID でフィルタリングします。 |
| container_account_id | 文字列 | AWS アカウント ID でフィルタリングします。 |
| container_batch_size | 整数 | API コールあたりの検出結果の数。デフォルト:1000 |
| container_finding_status | glide_list | 結果ステータス (アクティブ、抑制、クローズ済み) でフィルタリングします。 |
| container_exploit_available | 選択 | エクスプロイトの可用性でフィルター:はい、いいえ。 |
| container_fix_available | glide_list | 修正の可用性でフィルタリング:はい、いいえ、部分的。 |
| container_first_observed | glide_date_time | 最初の観測日でフィルタリングします。 |
| container_last_observed | glide_date_time | 最終観測日でフィルタリングします。 |
| container_updated_at | glide_date_time | 最終更新日でフィルタリングします。デルタ同期に使用されます。 |