我创建了一个脚本来报告命令行检查器的输出。
aws inspector2 list-findings --query 'findings[*].{Severity:severity,Title:title,Instance:resources[*].id,Name:resources[*].tags.name,Type:resources[*].type}' --profile MYPROFILE --output json
我注意到输出似乎是时间点数据与当前数据。例如,即使在修补后,我也看到很高的漏洞计数,但如果我查看控制台,我会发现检查器的数字完全不同。
我需要使用另一个过滤器来提供当前的发现与旧的和过时的发现吗?
谢谢!
aws inspector2 list-findings --query 'findings[*].{Severity:severity,Title:title,Instance:resources[*].id,Name:resources[*].tags.name,Type:resources[*].type}' --profile MYPROFILE --output json
即使在修补有漏洞的实例后,它仍然显示旧数据。这与我在 Inspector 的 AWS 控制台中看到的不符。
aws list-findings
输出所有结果及其详细信息(包括状态)。如果您需要仅过滤尚未解决的结果,您应该添加:
--filter '{"findingStatus":[{"comparison":"EQUALS","value":"ACTIVE"}]}'
这样,它只会向您显示尚未解决的结果(它们在 Amazon Inspector 中的状态为“活动”)。