Sicherheitsergebnisse für Image Builder Builder-Images verwalten - EC2 Image Builder
Konfigurieren Sie SicherheitsscansSicherheitserkenntnisse verwalten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsergebnisse für Image Builder Builder-Images verwalten

Wenn Sie Sicherheitsscans mit Amazon Inspector aktivieren, scannt Amazon Inspector kontinuierlich Computerbilder und laufende Instances in Ihrem Konto auf Sicherheitslücken in Betriebssystem und Programmiersprachen. Wenn aktiviert, erfolgt der Sicherheitsscan automatisch, und Image Builder kann eine Momentaufnahme der Ergebnisse Ihrer Testinstanz speichern, wenn Sie ein neues Image erstellen. Amazon Inspector ist ein kostenpflichtiger Service.

Wenn Amazon Inspector Sicherheitslücken in Ihrer Software oder Ihren Netzwerkeinstellungen entdeckt, ergreift Amazon Inspector die folgenden Maßnahmen:

  • Informiert Sie darüber, dass ein Befund gefunden wurde.

  • Bewertet den Schweregrad des Befundes. Bei der Bewertung des Schweregrads werden Sicherheitslücken kategorisiert, um Ihnen bei der Priorisierung Ihrer Ergebnisse zu helfen. Sie umfasst die folgenden Werte:

    • Ungeprüft

    • Informativ

    • Niedrig

    • Medium

    • Hoch

    • Kritisch

  • Enthält Informationen zu den Ergebnissen und Links zu weiteren Ressourcen für weitere Informationen.

  • Bietet Anleitungen zur Problembehebung, die Ihnen bei der Behebung der Probleme helfen sollen, die zu dem Ergebnis geführt haben.

Konfigurieren Sie Sicherheitsscans für Image Builder Builder-Images in der AWS Management Console

Wenn Sie Amazon Inspector für Ihr Konto aktiviert haben, scannt Amazon Inspector automatisch die EC2-Instances, die Image Builder startet, um ein neues Image zu erstellen und zu testen. Diese Instances haben während des Build- und Testprozesses eine kurze Lebensdauer, und ihre Ergebnisse laufen normalerweise ab, sobald diese Instances heruntergefahren werden. Um Sie bei der Untersuchung und Behebung der Ergebnisse für Ihr neues Image zu unterstützen, kann Image Builder optional alle Ergebnisse, die Amazon Inspector während des Erstellungsprozesses auf Ihrer Test-Instance identifiziert hat, als Snapshot speichern.

Schritt 1: Aktivieren Sie die Amazon Inspector-Sicherheitsscans für Ihr Konto

Gehen Sie wie folgt vor, um Amazon Inspector-Sicherheitsscans für Ihr Konto von der Image Builder Builder-Konsole aus zu aktivieren:

  1. Öffnen Sie die EC2 Image Builder-Konsole unter https://console.aws.amazon.com/imagebuilder/.

  2. Wählen Sie im Navigationsbereich die Option Einstellungen für Sicherheitsscans aus. Dadurch wird das Dialogfeld Sicherheitsscan geöffnet.

    Das Dialogfeld zeigt den Scanstatus für Ihr Konto an. Wenn Amazon Inspector bereits für Ihr Konto aktiviert ist, wird der Status Aktiviert angezeigt.

  3. Folgen Sie den Schritten 1 und 2 der Anweisungen, um den Amazon Inspector-Scan zu aktivieren.

    Anmerkung

    Für Amazon Inspector fallen Gebühren an. Weitere Informationen erhalten Sie unter Amazon Inspector: Preise.

Wenn Sie das Scannen für Ihre Pipeline aktiviert haben, erstellt Image Builder beim Erstellen eines neuen Images eine Momentaufnahme der Ergebnisse für Ihre Build-Instanz. Auf diese Weise können Sie auf die Ergebnisse zugreifen, nachdem Image Builder die Build-Instanz beendet hat.

Schritt 2: Konfigurieren Sie Ihre Pipeline so, dass Snapshots für gefundene Sicherheitslücken gespeichert werden

Gehen Sie wie folgt vor, um Snapshots zur Suche nach Sicherheitslücken für Ihre Pipeline zu konfigurieren:

  1. Öffnen Sie die EC2 Image Builder-Konsole unter https://console.aws.amazon.com/imagebuilder/.

  2. Wählen Sie im Navigationsbereich Image-Pipelines aus.

  3. Wählen Sie eine der folgenden Methoden, um Pipeline-Details anzugeben:

    Erstellen Sie eine neue Pipeline

    1. Wählen Sie auf der Seite Image-Pipelines die Option Image-Pipeline erstellen aus. Dadurch wird die Seite „Pipeline-Details angeben“ im Pipeline-Assistenten geöffnet.

    Aktualisieren Sie eine bestehende Pipeline

    1. Wählen Sie auf der Seite Image-Pipelines den Link Pipeline-Namen für die Pipeline aus, die Sie aktualisieren möchten. Dadurch wird die Pipeline-Detailseite geöffnet.

      Anmerkung

      Sie können auch das Kontrollkästchen neben dem Namen der Pipeline aktivieren, die Sie aktualisieren möchten, und dann Details anzeigen auswählen.

    2. Wählen Sie auf der Seite mit den Pipeline-Details im Aktionsmenü die Option Pipeline bearbeiten aus. Dadurch gelangen Sie zur Seite „Pipeline bearbeiten“.

  4. Aktivieren Sie im Abschnitt Allgemein des Pipeline-Assistenten oder auf der Seite Pipeline bearbeiten das Kontrollkästchen Sicherheitsscan aktivieren.

    Anmerkung

    Wenn Sie die Snapshots später deaktivieren möchten, können Sie Ihre Pipeline bearbeiten, um das Kontrollkästchen zu deaktivieren. Dadurch wird das Scannen von Amazon Inspector für Ihr Konto nicht deaktiviert. Informationen zur Deaktivierung von Amazon Inspector-Scans finden Sie unter Deaktivierung von Amazon Inspector im Amazon Inspector Inspector-Benutzerhandbuch.

Verwalten Sie die Sicherheitsergebnisse für Image Builder Builder-Images in der AWS Management Console

Auf den Seiten mit der Liste der Sicherheitsergebnisse werden allgemeine Informationen zu den Ergebnissen Ihrer Ressourcen angezeigt. Die Ansichten basieren auf verschiedenen Filtern, die Sie anwenden können. Jede Ansicht enthält oben die folgenden Optionen, mit denen Sie Ihre Ansicht ändern können:

  • Alle Sicherheitsergebnisse — Dies ist die Standardansicht, wenn Sie im Navigationsbereich der Image Builder Builder-Konsole die Seite mit den Sicherheitsergebnissen auswählen.

  • Nach Sicherheitslücken sortiert — In dieser Ansicht wird eine allgemeine Liste aller Image-Ressourcen in Ihrem Konto angezeigt, für die Sicherheitslücken vorliegen. Die Fund-ID ist mit detaillierteren Informationen über das Ergebnis verknüpft. Diese Informationen werden in einem Fenster angezeigt, das sich auf der rechten Seite der Seite öffnet. Das Panel enthält die folgenden Informationen:

    • Eine detaillierte Beschreibung des Ergebnisses.

    • Eine Registerkarte mit den Details zu den Ergebnissen. Diese Registerkarte enthält eine Übersicht über die Ergebnisse, die betroffenen Pakete, zusammenfassende Hinweise zur Problembehebung, Details zu Sicherheitslücken und zugehörige Sicherheitslücken. Die Schwachstellen-ID enthält Links zu detaillierten Informationen zu Sicherheitslücken in der National Vulnerability Database.

    • Eine Registerkarte mit einer Aufschlüsselung der Ergebnisse. Diese Registerkarte enthält einen side-by-side Vergleich der CVSS- und Amazon Inspector-Scores, sodass Sie sehen können, wo Amazon Inspector gegebenenfalls eine Bewertung geändert hat.

  • Nach Image-Pipeline — In dieser Ansicht wird die Anzahl der Ergebnisse für jede Image-Pipeline in Ihrem Konto angezeigt. Image Builder zeigt Zählungen für Ergebnisse mit mittlerem Schweregrad und höherem Schweregrad sowie die Gesamtsumme für alle Ergebnisse an. Alle Daten in der Liste sind wie folgt verknüpft:

    • Die Spalte mit dem Namen der Image-Pipeline ist mit der Detailseite für die angegebene Image-Pipeline verknüpft.

    • Die Links in der Spalte „Schweregrad“ öffnen die Ansicht „Alle Sicherheitsergebnisse“, gefiltert nach dem Namen und Schweregrad der zugehörigen Image-Pipeline.

    Sie können Ihre Ergebnisse auch anhand von Suchkriterien verfeinern.

  • Nach Bild — In dieser Ansicht wird die Anzahl der Ergebnisse für jedes in Ihrem Konto erstellte Image angezeigt. Image Builder zeigt Zählungen für Ergebnisse mit mittlerem Schweregrad und höherem Schweregrad sowie die Gesamtsumme für alle Ergebnisse an. Alle Daten in der Liste sind wie folgt verknüpft:

    • Die Spalte mit dem Imagenamen ist mit der Image-Detailseite für den angegebenen Image-Build verknüpft. Weitere Informationen finden Sie unter Details zur Bildressource anzeigen.

    • Über die Links in der Spalte „Schweregrad“ wird die Ansicht „Alle Sicherheitsergebnisse“ geöffnet, die nach dem Namen und dem Schweregrad des zugehörigen Image-Builds gefiltert ist.

    Sie können Ihre Ergebnisse auch anhand von Suchkriterien verfeinern.

Image Builder zeigt die folgenden Details im Abschnitt Ergebnisliste der Standardansicht Alle Sicherheitsergebnisse an.

Schweregrad

Der Schweregrad des CVE-Ergebnisses. Werte sind wie folgt:

  • Untrifiziert

  • Informativ

  • Niedrig

  • Medium

  • Hoch

  • Kritisch

Die ID des Ergebnisses

Die eindeutige Kennung für den CVE-Befund, den Amazon Inspector beim Scannen der Build-Instance für Ihr Bild erkannt hat. Die ID ist mit der Seite „Sicherheitsergebnisse“ > „Nach Sicherheitslücke“ verknüpft.

Bild ARN

Der Amazon-Ressourcenname (ARN) für das Bild mit dem in der Spalte Finding ID angegebenen Ergebnis.

Pipeline

Die Pipeline, die das in der Spalte Image ARN angegebene Image erstellt hat.

Beschreibung

Eine kurze Beschreibung des Ergebnisses.

Ergebnis des Inspector

Die Punktzahl, die Amazon Inspector dem CVE-Ergebnis zugewiesen hat.

Behebung

Links zu Einzelheiten zur empfohlenen Vorgehensweise zur Behebung des Fehlers.

Datum der Veröffentlichung

Datum und Uhrzeit, an dem diese Sicherheitsanfälligkeit zum ersten Mal zur Datenbank des Anbieters hinzugefügt wurde.