검사기에 대한 AWS 데이터 검색 설정
AWS Inspector 호스트 취약성 및 컨테이너 취약성 통합에 사용할 수 있는 필터는 다음과 같습니다. 이러한 필터는 AWS Inspector에서 검색되는 결과를 제어합니다.
필요한 역할: sn_vul_aws.configure_integration - 통합을 구성합니다.
주:
텍스트 기반 필터의 경우 구성에서 최대 10개의 값이 지원됩니다.
호스트 취약성 탭
| 매개변수 | 유형 | 설명 |
|---|---|---|
| host_severity | glide_list | 심각도별 필터링: 정보 제공, 낮음, 높음, 중간, 심각, 환자 분류 안 됨. |
| host_vulnerability | 문자열 | 특정 CVE ID로 필터링합니다. |
| host_resource_type | 선택 |
자원 유형별 필터:
|
| host_account_id | 문자열 | AWS 계정 ID별로 필터링합니다. |
| host_batch_size | 정수 | API 호출당 결과 수입니다. 기본값: 1000. |
| host_finding_status | glide_list | 결과 상태(활성, 억제됨, 종결됨)별로 필터링합니다. |
| host_exploit_available | 선택 | 익스플로잇 가용성별 필터: 예, 아니요. |
| host_fix_available | glide_list | 수정 가능성(예, 아니요, 부분)별로 필터링합니다. |
| host_first_observed | glide_date_time | 처음으로 관찰된 날짜로 필터링합니다. |
| host_last_observed | glide_date_time | 마지막으로 관찰된 날짜로 필터링합니다. |
| host_updated_at | glide_date_time | 마지막 업데이트 날짜로 필터링합니다. 델타 동기화에 사용됩니다. |
컨테이너 취약성 탭
| container_severity | glide_list | 심각도별 필터링: 정보 제공, 낮음, 높음, 중간, 심각, 환자 분류 안 됨. |
| container_vulnerability | 문자열 | 특정 CVE ID로 필터링합니다. |
| container_account_id | 문자열 | AWS 계정 ID별로 필터링합니다. |
| container_batch_size | 정수 | API 호출당 결과 수입니다. 기본값: 1000. |
| container_finding_status | glide_list | 결과 상태(활성, 억제됨, 종결됨)별로 필터링합니다. |
| container_exploit_available | 선택 | 익스플로잇 가용성별 필터: 예, 아니요. |
| container_fix_available | glide_list | 수정 가능성(예, 아니요, 부분)별로 필터링합니다. |
| container_first_observed | glide_date_time | 처음으로 관찰된 날짜로 필터링합니다. |
| container_last_observed | glide_date_time | 마지막으로 관찰된 날짜로 필터링합니다. |
| container_updated_at | glide_date_time | 마지막 업데이트 날짜로 필터링합니다. 델타 동기화에 사용됩니다. |