Amazon Inspector アプリケーションのインストールとダッシュボードの表示

最後の更新
PDFとして保存

Sumo Logic アプリケーションのインストール

これで Amazon Inspector の収集のセットアップが完了したため、Amazon Inspector 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用できます。この検索やダッシュボードによって環境が視覚化されるため、全体的な使用状況をリアルタイムに分析できます。

アプリケーションをインストールするには、次の手順を実行します。

Locate and install the app you need from the App Catalog. If you want to see a preview of the dashboards included with the app before installing, click Preview Dashboards.

From the App Catalog, search for and select the app.
To install the app, click Add to Library and complete the following fields.
1. App Name. You can retain the existing name, or enter a name of your choice for the app. 
2. Data Source. Select either of these options for the data source. 
  - Choose Source Category, and select a source category from the list. 
  - Choose Enter a Custom Data Filter, and enter a custom source category beginning with an underscore. Example: (_sourceCategory=MyCategory). 
3. Advanced. Select the Location in Library (the default is the Personal folder in the library), or click New Folder to add a new folder.
4. Click Add to Library.

Once an app is installed, it will appear in your Personal folder, or other folder that you specified. From here, you can share it with your organization. See Welcome to the New Library for information on working with the library in the new UI.

Panels will start to fill automatically. It's important to note that each panel slowly fills with data matching the time range query and received since the panel was created. Results won't immediately be available, but with a bit of time, you'll see full graphs and maps.

ダッシュボード

Amazon Inspector - Overview (概要)

Events by Template (テンプレート別のイベント)。過去 7 日間のテンプレート別のイベントを積み上げ横棒グラフで表示します。

Top 5 Findings (上位 5 件の知見)。過去 7 日間の上位 5 件の知見を横棒グラフで表示します。

Finding Severity by InstanceID (インスタンス ID 別の知見重大度)。過去 7 日間のインスタンス ID 別の知見重大度を積み上げ横棒グラフで表示します。

Top 5 RulesPackages by Findings (知見別の上位 5 件のルールパッケージ)。過去 7 日間における知見別の上位 5 件のルールパッケージの詳細を横棒グラフで表示します。

Finding Severity by Template (テンプレート別の知見重大度)。過去 7 日間のテンプレート別の知見の重大度を横棒グラフで表示します。

Trend of Findings by RulesPackage (ルールパッケージ別の知見の傾向)。過去 7 日間のルールパッケージ別の知見の傾向を傾向折れ線グラフで表示します。

Last Run by Template (テンプレート別の最終実行)。過去 7 日間のテンプレート別の最終実行について、テンプレート、最終実行、最終イベント、およびタイムスタンプの詳細をテーブルグラフで表示します。

Trend of Findings by Template (テンプレート別の知見の傾向)。過去 7 日間におけるテンプレート別の知見の傾向を傾向折れ線グラフで表示します。

Amazon Inspector - Findings (知見)

Finding Severity Over Time (一定期間にわたる知見重大度)。知見の重大度を過去 7 日間のタイムラインに積み上げ縦棒グラフで表示します。

Outlier Indicator of Non-Information Findings (非情報知見の外れ値インジケータ)。過去 7 日間の非情報知見のインジケータを外れ値グラフで表示します。

Templates Not Run in a Day (その日に実行されていないテンプレート)。テンプレート、最終イベント、最終イベント日付など、過去 7 日間の各日で実行されていないテンプレートの情報をテーブルグラフで表示します。

Finding Details (知見の詳細)。知見タイトル、説明、作成日、テンプレート、実行、知見重大度の情報など、過去 7 日間の知見の完全な詳細をテーブルグラフで表示します。

Finding Severity by Template and Run (テンプレートおよび実行別の知見重大度)。テンプレート、実行、作成日、中間または情報レベルの重大度の情報など、過去 7 日間のテンプレートおよび実行別の知見重大度の詳細をテーブルグラフで表示します。

Persistent Findings (繰り返される知見)。知見タイトル、テンプレート、知見重大度、実行回数の情報など、過去 7 日間の繰り返される知見をテーブルグラフで表示します。