Integration von Amazon Inspector in Image Builder - EC2 Image Builder

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integration von Amazon Inspector in Image Builder

Wenn Sie Sicherheitsscans mit Amazon Inspector aktivieren, scannt Amazon Inspector kontinuierlich Computerbilder und laufende Instances in Ihrem Konto auf Schwachstellen in Betriebssystem und Programmiersprachen. Wenn aktiviert, erfolgt der Sicherheitsscan automatisch, und Image Builder kann eine Momentaufnahme der Ergebnisse Ihrer Testinstanz speichern, wenn Sie ein neues Image erstellen. Amazon Inspector ist ein kostenpflichtiger Service.

Wenn Amazon Inspector Sicherheitslücken in Ihrer Software oder Ihren Netzwerkeinstellungen entdeckt, ergreift Amazon Inspector die folgenden Maßnahmen:

  • Informiert Sie darüber, dass ein Befund gefunden wurde.

  • Bewertet den Schweregrad des Befundes. Bei der Bewertung des Schweregrads werden Sicherheitslücken kategorisiert, um Ihnen bei der Priorisierung Ihrer Ergebnisse zu helfen. Sie umfasst die folgenden Werte:

    • Ungeprüft

    • Informativ

    • Niedrig

    • Medium

    • Hoch

    • Kritisch

  • Enthält Informationen zu den Ergebnissen und Links zu weiteren Ressourcen für weitere Informationen.

  • Bietet Anleitungen zur Behebung der Probleme, die zu dem Ergebnis geführt haben.

Konfigurieren Sie Sicherheitsscans

Wenn Sie Amazon Inspector für Ihr Konto aktiviert haben, scannt Amazon Inspector automatisch die EC2-Instances, die Image Builder startet, um ein neues Image zu erstellen und zu testen. Diese Instances haben während des Build- und Testprozesses eine kurze Lebensdauer, und ihre Ergebnisse laufen normalerweise ab, sobald diese Instances heruntergefahren werden. Um Sie bei der Untersuchung und Behebung der Ergebnisse für Ihr neues Image zu unterstützen, kann Image Builder optional alle Ergebnisse, die Amazon Inspector während des Erstellungsprozesses auf Ihrer Test-Instance identifiziert hat, als Snapshot speichern.

Informationen zur Konfiguration von Sicherheitsscans für Ihre Pipeline finden Sie unterKonfigurieren Sie Sicherheitsscans für Image Builder Builder-Images in der AWS Management Console.

Überprüfen Sie die Sicherheitsergebnisse

In der Image Builder Builder-Konsole können Sie die Sicherheitsergebnisse für alle Ihre Image Builder Builder-Ressourcen an einem Ort einsehen. Sie können alle Ergebnisse auf der Seite mit den Sicherheitsergebnissen im Abschnitt Sicherheitsübersicht einsehen, oder Sie können Ihre Ergebnisse nach Sicherheitslücke, Image-Pipeline oder Image gruppieren. In der Konsole werden standardmäßig alle Sicherheitsergebnisse angezeigt. Im Übersichtsfenster für die Option Alle Sicherheitsergebnisse wird die Anzahl der Ergebnisse angezeigt, die Ihnen für jeden Schweregrad vorliegen. Weitere Informationen finden Sie unter Verwalten Sie die Sicherheitsergebnisse für Image Builder Builder-Images in der AWS Management Console.

Weitere Informationen zu den Ergebnissen von Sicherheitslücken in Amazon Inspector finden Sie unter Grundlegendes zu den Ergebnissen in Amazon Inspector im Amazon Inspector Inspector-Benutzerhandbuch.