Bewertung der Abdeckung Ihrer AWS Umgebung durch Amazon Inspector - Amazon Inspector
Bewertung der Abdeckung auf KontoebeneBewertung der Abdeckung von Amazon EC2Bewertung der Abdeckung von Amazon-ECR-RepositorysBewertung der Abdeckung von Amazon-ECR-Container-ImagesBewertung der Abdeckung von AWS Lambda Funktionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewertung der Abdeckung Ihrer AWS Umgebung durch Amazon Inspector

Um Ihnen bei der Bewertung und Interpretation der Abdeckung Ihrer AWS Umgebung durch Amazon Inspector zu helfen, bietet die Seite Kontoverwaltung in der Amazon Inspector-Konsole Statistiken und Details zum Status des Scannens von Amazon Inspector für Ihre Konten und Ressourcen. Auf dieser Seite können Sie aggregierte Statistiken und andere Daten für Ihre Ressourcen überprüfen. Sie können auch eine detaillierte Analyse der Abdeckung von Amazon Inspector für einzelne Ressourcen durchführen und die Ergebnisse für bestimmte Ressourcen detailliert untersuchen. Wenn Sie der delegierte Amazon Inspector-Administrator für eine Organisation sind, enthalten die Daten Statistiken und Details für alle Konten in Ihrer Organisation.

So bewerten Sie die Abdeckung Ihrer AWS Umgebung durch Amazon Inspector

  1. Öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Wählen Sie im Navigationsbereich Kontoverwaltung aus.

  3. Wählen Sie auf der Seite Kontoverwaltung die Registerkarte für eine von fünf verschiedenen Abdeckungsansichten aus:

    • Konten , für Abdeckung auf Kontoebene.

    • Instances für die Abdeckung von Amazon Elastic Compute Cloud (Amazon EC2)-Instances.

    • Repositorys für die Abdeckung von Amazon Elastic Container Registry (Amazon ECR)-Repositorys.

    • Images , zur Abdeckung von Amazon-ECR-Container-Images.

    • Lambda zur Abdeckung von Lambda-Funktionen.

In den Themen in diesem Abschnitt werden die Informationen beschrieben, die jede Registerkarte bereitstellt, einschließlich des Scanstatus, den eine einzelne Ressource haben kann.

Bewertung der Abdeckung auf Kontoebene

Wenn Ihr Konto nicht Teil einer Organisation ist oder nicht das delegierte Amazon Inspector-Administratorkonto für eine Organisation ist, enthält die Registerkarte Konten Informationen über Ihr Konto und den Status des Ressourcenscans für Ihr Konto. Auf dieser Registerkarte können Sie das Scannen für alle oder nur für bestimmte Ressourcentypen für Ihr Konto aktivieren oder deaktivieren. Weitere Informationen finden Sie unter Automatisiertes Scannen von Ressourcen mit Amazon Inspector.

Wenn Ihr Konto das delegierte Amazon Inspector-Administratorkonto für eine Organisation ist, bietet die Registerkarte Konten automatische Aktivierungseinstellungen für Konten in Ihrer Organisation und listet alle Konten in Ihrer Organisation auf. Für jedes Konto gibt die Liste an, ob Amazon Inspector für das Konto aktiviert ist, und, falls ja, welche Ressourcenscantypen für das Konto aktiviert sind. Als delegierter Administrator können Sie diese Registerkarte verwenden, um die Einstellungen für die automatische Aktivierung für Ihre Organisation zu ändern. Sie können auch bestimmte Arten von Ressourcenscans für einzelne Mitgliedskonten aktivieren oder deaktivieren. Weitere Informationen finden Sie unter Aktivieren von Amazon Inspector-Scans für Mitgliedskonten.

Bewertung der Abdeckung von Amazon EC2

Auf der Registerkarte Instances werden Amazon EC2-Instances in Ihrer AWS Umgebung angezeigt. Die Listen sind auf den folgenden Registerkarten in Gruppen organisiert:

  • All e– Zeigt alle Instances in Ihrer Umgebung an. Die Spalte Status gibt den aktuellen Scanstatus für eine Instance an.

  • Scannen – Zeigt alle Instances an, die Amazon Inspector in Ihrer Umgebung aktiv überwacht und scannt.

  • Nicht scannen – Zeigt alle Instances an, die Amazon Inspector in Ihrer Umgebung nicht überwacht und scannt. Die Spalte Grund gibt an, warum Amazon Inspector eine Instance nicht überwacht und scannt.

    Eine EC2-Instance kann aus mehreren Gründen auf der Registerkarte Kein Scannen angezeigt werden. Amazon Inspector verwendet AWS Systems Manager (SSM) und den SSM-Agenten, um Ihre EC2-Instances automatisch zu überwachen und auf Schwachstellen zu scannen. Wenn auf einer Instance der SSM-Agent nicht ausgeführt wird, keine AWS Identity and Access Management (IAM)-Rolle, die Systems Manager unterstützt, oder kein unterstütztes Betriebssystem oder keine Architektur ausführt, kann Amazon Inspector die Instance nicht überwachen und scannen. Weitere Informationen finden Sie unter Scannen von Amazon EC2.

Auf jeder Registerkarte gibt die Spalte Konto die anAWS-Konto, die eine Instance besitzt.

EC2-Instance-Tags – Diese Spalte zeigt Ihnen die Tags, die der Instance zugeordnet sind, und kann verwendet werden, um festzustellen, ob Ihre Instance von Scans durch Tags ausgeschlossen wurde.

Betriebssystem – In dieser Spalte wird der Betriebssystemtyp angezeigt, der WINDOWS, MACLINUX, oder sein kannUNKNOWN.

Überwacht mit – Diese Spalte zeigt, ob Amazon Inspector die agentenbasierte oder agentenlose Scanmethode auf dieser Instance verwendet.

Letztes Scannen – In dieser Spalte wird angezeigt, wann Amazon Inspector diese Ressource zuletzt auf Schwachstellen überprüft hat. Die Häufigkeit, mit der Amazon Inspector Scans durchführt, hängt von der Scanmethode ab, mit der die Instance gescannt wird.

Um zusätzliche Details zu einer EC2-Instance zu überprüfen, wählen Sie den Link in der Spalte EC2-Instance. Amazon Inspector zeigt dann Details zur Instance und die aktuellen Ergebnisse für die Instance an. Um die Details einer Erkenntnis zu überprüfen, wählen Sie den Link in der Spalte Titel. Informationen zu diesen Details finden Sie unter Details zu den Erkenntnissen in Amazon Inspector .

Scannen von Statuswerten für Amazon EC2

Für eine Amazon Elastic Compute Cloud (Amazon EC2)-Instance sind die möglichen Statuswerte:

  • Aktive Überwachung – Amazon Inspector überwacht und scannt die Instance kontinuierlich.

  • EC2-Instance angehalten – Amazon Inspector hat das Scannen für die Instance angehalten, da sich die Instance in einem angehaltenen Zustand befindet. Alle vorhandenen Erkenntnisse bleiben bestehen, bis die Instance beendet wird. Wenn die Instance neu gestartet wird, setzt Amazon Inspector das Scannen nach der Instance automatisch fort.

  • Interner Fehler – Beim Versuch von Amazon Inspector, die Instance zu scannen, ist ein interner Fehler aufgetreten. Amazon Inspector behebt den Fehler automatisch und setzt das Scannen so schnell wie möglich fort.

  • Kein Bestand – Amazon Inspector konnte das Softwareanwendungsinventar nicht finden, um nach der Instance zu suchen. Die Amazon Inspector-Zuordnungen für die Instance wurden möglicherweise gelöscht oder sie konnten möglicherweise nicht ausgeführt werden.

    Um dieses Problem zu beheben, verwenden Sie , AWS Systems Manager um sicherzustellen, dass die InspectorInventoryCollection-do-not-delete Zuordnung vorhanden ist und ihr Zuordnungsstatus erfolgreich ist. Verwenden Sie außerdem AWS Systems Manager Fleet Manager, um den Bestand der Softwareanwendung für die Instance zu überprüfen.

  • Deaktivieren ausstehend – Amazon Inspector hat das Scannen der Instance eingestellt. Die Instance wird deaktiviert, bis die Bereinigungsaufgaben abgeschlossen sind.

  • Ausstehender erster Scan – Amazon Inspector hat die Instance für einen ersten Scan in die Warteschlange gestellt.

  • Ressource beendet – Die Instance wurde beendet. Amazon Inspector bereinigt derzeit vorhandene Erkenntnisse und Abdeckungsdaten für die Instance.

  • Veraltetes Inventar – Amazon Inspector konnte kein aktualisiertes Softwareanwendungsinventar erfassen, das innerhalb der letzten 7 Tage für die Instance erfasst wurde.

    Um dieses Problem zu beheben, verwenden Sie , AWS Systems Manager um sicherzustellen, dass die erforderlichen Amazon Inspector-Zuordnungen vorhanden sind und für die Instance ausgeführt werden. Verwenden Sie außerdem AWS Systems Manager Fleet Manager, um den Bestand der Softwareanwendung für die Instance zu überprüfen.

  • Nicht verwaltete EC2-Instance – Amazon Inspector überwacht oder scannt die Instance nicht. Die Instance wird nicht von verwaltetAWS Systems Manager.

    Um dieses Problem zu beheben, können Sie die von AWS Systems Manager Automation AWSSupport-TroubleshootManagedInstance runbook bereitgestellte verwenden. Nachdem Sie AWS Systems Manager für die Verwaltung der Instance konfiguriert haben, beginnt Amazon Inspector automatisch, die Instance kontinuierlich zu überwachen und zu scannen.

  • Nicht unterstütztes Betriebssystem – Amazon Inspector überwacht oder scannt die Instance nicht. Die Instance verwendet ein Betriebssystem oder eine Architektur, die Amazon Inspector nicht unterstützt. Eine Liste der Betriebssysteme, die Amazon Inspector unterstützt, finden Sie unter Unterstützte Betriebssysteme für Amazon EC2-Scans.

  • Aktive Überwachung mit Teilfehlern – Dieser Status bedeutet, dass das EC2-Scannen aktiv ist, aber dass Fehler mit verknüpft sindDetaillierte Überprüfung von Amazon Inspector für Amazon EC2-Linux-Instances. Die möglichen Fehler bei der Untersuchung sind:

    • Limit für die Erfassung von Deep Inspect-Paketen überschritten – Die Instance hat das Paketlimit von 5000 für Amazon Inspector Deep Inspector überschritten. Um die eingehende Überprüfung für diese Instance fortzusetzen, können Sie versuchen, die dem Konto zugeordneten benutzerdefinierten Pfade anzupassen.

    • Das tägliche SSM-Bestandslimit für die eingehende Überprüfung wurde überschritten – Der SSM-Agent konnte den Bestand nicht an Amazon Inspector senden, da das SSM-Kontingent für Bestandsdaten, die pro Instance und Tag erfasst wurden, für diese Instance bereits erreicht wurde. Weitere Informationen finden Sie unter Endpunkte und Kontingente von Amazon EC2 Systems Manager.

    • Zeitlimit für die Erfassung von Deep Inspects überschritten – Amazon Inspector konnte das Paketinventar nicht extrahieren, da die Paketerfassungszeit den maximalen Schwellenwert von 15 Minuten überschreitet.

    • Detaillierte Überprüfung hat kein Inventar – Das Amazon Inspector SSM-Plugin konnte noch kein Inventar von Paketen für diese Instance erfassen. Dies ist normalerweise das Ergebnis eines ausstehenden Scans. Wenn dieser Status jedoch nach 6 Stunden bestehen bleibt, verwenden Sie Amazon EC2 Systems Manager, um sicherzustellen, dass die erforderlichen Amazon Inspector-Zuordnungen vorhanden sind und für die Instance ausgeführt werden.

Weitere Informationen zum Konfigurieren der Scaneinstellungen für eine EC2-Instance finden Sie unter Scannen von Amazon EC2.

Bewertung der Abdeckung von Amazon-ECR-Repositorys

Auf der Registerkarte Repositorys werden Amazon-ECR-Repositorys in Ihrer AWS Umgebung angezeigt. Die Listen sind auf den folgenden Registerkarten in Gruppen organisiert:

  • All e– Zeigt alle Repositorys in Ihrer Umgebung an. Die Spalte Status gibt den aktuellen Scanstatus für ein Repository an.

  • Aktiviert – Zeigt alle Repositorys an, für deren Überwachung und Scan Amazon Inspector in Ihrer Umgebung konfiguriert ist. Die Spalte Status gibt den aktuellen Scanstatus für ein Repository an.

  • Nicht aktiviert – Zeigt alle Repositorys an, die Amazon Inspector in Ihrer Umgebung nicht überwacht und scannt. Die Spalte Grund gibt an, warum Amazon Inspector ein Repository nicht überwacht und scannt.

Auf jeder Registerkarte gibt die Spalte Konto die anAWS-Konto, die ein Repository besitzt.

Um weitere Details zu einem Repository zu überprüfen, wählen Sie den Namen des Repositorys aus. Amazon Inspector zeigt dann eine Liste der Container-Images im Repository und Details für jedes Image an. Zu den Details gehören das Image-Tag, der Image-Digest und der Scanstatus. Sie enthalten auch wichtige Erkenntnisstatistiken, z. B. die Anzahl der kritischen Erkenntnisse für das Bild. Um die unterstützenden Daten für die Suche nach Statistiken aufzuschlüsseln und zu überprüfen, wählen Sie das Image-Tag für das Image aus.

Scannen von Statuswerten für Amazon-ECR-Repositorys

Für ein Amazon Elastic Container Registry (Amazon ECR)-Repository sind die möglichen Statuswerte:

  • Aktiviert (Kontinuierlich) – Für ein Repository überwacht Amazon Inspector kontinuierlich Images in diesem Repository. Die Einstellung für das erweiterte Scannen für das Repository ist auf kontinuierliches Scannen festgelegt. Amazon Inspector scannt zunächst neue Images, wenn sie per Push übertragen werden, und scannt Images erneut, wenn ein neues für dieses Image relevantes CVE veröffentlicht wird. Amazon Inspector überwacht weiterhin Images in diesem Repository für die von Ihnen konfigurierte ECR-Scandauer.

  • Aktiviert (bei Push) – Amazon Inspector scannt automatisch einzelne Container-Images im Repository, wenn ein neues Image übertragen wird. Das erweiterte Scannen ist für das Repository aktiviert und auf Scan bei Push gesetzt.

  • Zugriff verweigert – Amazon Inspector darf nicht auf das Repository oder Container-Images im Repository zugreifen.

    Um dieses Problem zu beheben, stellen Sie sicher, dass AWS Identity and Access Management (IAM)-Richtlinien für das Repository Amazon Inspector den Zugriff auf das Repository erlauben.

  • Deaktiviert (Manuell) – Amazon Inspector überwacht oder scannt keine Container-Images im Repository. Die Amazon-ECR-Scaneinstellung für das Repository ist auf einfaches manuelles Scannen festgelegt.

    Um mit dem Scannen von Images im Repository mit Amazon Inspector zu beginnen, ändern Sie die Scaneinstellung für das Repository auf erweitertes Scannen und wählen Sie dann aus, ob Images kontinuierlich oder nur gescannt werden sollen, wenn ein neues Image übertragen wird.

  • Aktiviert (bei Push) – Amazon Inspector scannt automatisch einzelne Container-Images im Repository, wenn ein neues Image übertragen wird. Die Einstellung für das erweiterte Scannen für das Repository ist so eingestellt, dass es bei Push scannt.

  • Interner Fehler – Ein interner Fehler ist aufgetreten, als Amazon Inspector versucht hat, das Repository zu scannen. Amazon Inspector behebt den Fehler automatisch und setzt das Scannen so schnell wie möglich fort.

Einzelheiten zur Konfiguration der Scaneinstellungen für Repositorys finden Sie unter Scannen von Amazon-ECR-Container-Images.

Bewertung der Abdeckung von Amazon-ECR-Container-Images

Auf der Registerkarte Images werden Amazon-ECR-Container-Images in Ihrer AWS Umgebung angezeigt. Die Listen sind auf den folgenden Registerkarten in Gruppen organisiert:

  • All e– Zeigt alle Container-Images in Ihrer Umgebung an. Die Spalte Status gibt den aktuellen Scanstatus für ein Bild an.

  • Scannen – Zeigt alle Container-Images an, die Amazon Inspector in Ihrer Umgebung überwachen und scannen soll. Die Spalte Status gibt den aktuellen Scanstatus für ein Bild an.

  • Kein Scannen – Zeigt alle Container-Images an, die Amazon Inspector in Ihrer Umgebung nicht überwacht und scannt. Die Spalte Grund gibt an, warum Amazon Inspector ein Image nicht überwacht und scannt.

    Ein Container-Image kann aus mehreren Gründen auf der Registerkarte Nicht aktiviert angezeigt werden. Das Image kann in einem Repository gespeichert werden, für das Amazon Inspector-Scans nicht aktiviert sind, oder Amazon-ECR-Filterregeln verhindern, dass dieses Repository gescannt wird. Oder das Image wurde nicht innerhalb der Anzahl der Tage übertragen oder abgerufen, die Sie für die Dauer des erneuten ECR-Scans konfiguriert haben. Weitere Informationen finden Sie unter Konfigurieren der Dauer des erneuten ECR-Scans.

Auf jeder Registerkarte gibt die Spalte Repository-Name den Namen des Repositorys an, das ein Container-Image speichert. Die Spalte Konto gibt das anAWS-Konto, dem das Repository gehört. In der Spalte Zuletzt gescannt wird angezeigt, wann Amazon Inspector diese Ressource zuletzt auf Schwachstellen überprüft hat. Dies kann Prüfungen umfassen, wenn eine Aktualisierung der Suche nach Metadaten erfolgt, wenn eine Aktualisierung des Anwendungsbestands der Ressource erfolgt oder wenn als Reaktion auf ein neues CVE ein erneuter Scan durchgeführt wird. Weitere Informationen finden Sie unter Scan-Verhaltensweisen für Amazon-ECR-Scans.

Um zusätzliche Details zu einem Container-Image zu überprüfen, wählen Sie den Link in der Spalte ECR-Container-Image. Amazon Inspector zeigt dann Details zum Bild und die aktuellen Ergebnisse für das Bild an. Um die Details einer Erkenntnis zu überprüfen, wählen Sie den Link in der Spalte Titel. Weitere Informationen zu diesen Details finden Sie unter Details zu den Erkenntnissen in Amazon Inspector .

Scannen von Statuswerten für Amazon-ECR-Container-Images

Für ein Container-Image von Amazon Elastic Container Registry sind die möglichen Statuswerte:

  • Aktive Überwachung (Continuous) – Amazon Inspector überwacht kontinuierlich und das Image und neue Scans werden darauf durchgeführt, wenn ein neues relevantes CVE veröffentlicht wird. Die Dauer des erneuten Scannens von Amazon ECR für das Image wird aktualisiert, wenn das Image gepusht oder abgerufen wird. Das erweiterte Scannen ist für das Repository aktiviert, in dem das Image gespeichert wird, und die Einstellung für das erweiterte Scannen für das Repository ist auf kontinuierliches Scannen festgelegt.

  • Aktiviert (bei Push) – Amazon Inspector scannt das Image jedes Mal automatisch, wenn ein neues Image gepusht wird. Das erweiterte Scannen ist für das Repository aktiviert, in dem das Image gespeichert ist, und die Einstellung für das erweiterte Scannen für das Repository ist so eingestellt, dass es bei Push-Vorgang gescannt wird.

  • Interner Fehler – Ein interner Fehler ist aufgetreten, als Amazon Inspector versucht hat, das Container-Image zu scannen. Amazon Inspector behebt den Fehler automatisch und setzt das Scannen so schnell wie möglich fort.

  • Ausstehender erster Scan – Amazon Inspector hat das Image für einen ersten Scan in die Warteschlange gestellt.

  • Scanberechtigung abgelaufen (kontinuierlich) – Amazon Inspector hat das Scannen für das Bild ausgesetzt. Das Image wurde nicht innerhalb der Dauer aktualisiert, die Sie für automatische erneute Scans von Images im Repository angegeben haben. Sie können das Image pushen oder abrufen, um das Scannen fortzusetzen.

  • Scanberechtigung abgelaufen (bei Push) – Amazon Inspector hat das Scannen für das Image ausgesetzt. Das Image wurde nicht innerhalb der Dauer aktualisiert, die Sie für automatische erneute Scans von Images im Repository angegeben haben. Sie können das Image pushen, um das Scannen fortzusetzen.

  • Manuelle Scanfrequenz (manuell) – Amazon Inspector scannt das Amazon-ECR-Container-Image nicht. Die Amazon-ECR-Scaneinstellung für das Repository, in dem das Image gespeichert ist, ist auf einfaches, manuelles Scannen festgelegt. Um mit dem automatischen Scannen des Images mit Amazon Inspector zu beginnen, ändern Sie die Repository-Einstellung auf erweitertes Scannen und wählen Sie dann aus, ob Images kontinuierlich oder nur gescannt werden sollen, wenn ein neues Image übertragen wird.

  • Nicht unterstütztes Betriebssystem – Amazon Inspector überwacht oder scannt das Image nicht. Das Image basiert auf einem Betriebssystem, das Amazon Inspector nicht unterstützt, oder es verwendet einen Medientyp, den Amazon Inspector nicht unterstützt.

    Eine Liste der Betriebssysteme, die Amazon Inspector unterstützt, finden Sie unter Unterstützte Betriebssysteme für Amazon-ECR-Scans. Eine Liste der von Amazon Inspector unterstützten Medientypen finden Sie unter Unterstützte Medientypen.

Weitere Informationen zum Konfigurieren der Scaneinstellungen für Repositorys und Images finden Sie unter Scannen von Amazon-ECR-Container-Images.

Bewertung der Abdeckung von AWS Lambda Funktionen

Auf der Registerkarte Lambda werden Lambda-Funktionen in Ihrer AWS Umgebung angezeigt. Diese Seite enthält zwei Tabellen, eine mit Details zur Funktionsabdeckung für Lambda-Standardscan und eine weitere für Lambda-Codescan. Sie können Funktionen basierend auf den folgenden Registerkarten gruppieren:

  • All e– Zeigt alle Lambda-Funktionen in Ihrer Umgebung an. Die Spalte Status gibt den aktuellen Scanstatus für eine Lambda-Funktion an.

  • Scannen – Zeigt die Lambda-Funktionen an, für deren Scannen Amazon Inspector konfiguriert ist. Die Spalte Status gibt den aktuellen Scanstatus für jede Lambda-Funktion an.

  • Kein Scannen – Zeigt die Lambda-Funktionen an, für deren Scannen Amazon Inspector nicht konfiguriert ist. Die Spalte Grund gibt an, warum Amazon Inspector eine Funktion nicht überwacht und scannt.

    Eine Lambda-Funktion kann aus mehreren Gründen auf der Registerkarte Kein Scannen angezeigt werden. Die Lambda-Funktion kann zu einem Konto gehören, das Amazon Inspector nicht hinzugefügt wurde, oder Filterregeln verhindern, dass diese Funktion gescannt wird. Weitere Informationen finden Sie unter Scannen von AWS Lambda Funktionen.

Auf jeder Registerkarte gibt die Spalte Funktionsname den Namen der Lambda-Funktion an. Die Spalte Konto gibt das anAWS-Konto, dem die Funktion gehört. Die Laufzeit gibt die Laufzeit der Funktion an. Die Spalte Status gibt den aktuellen Scanstatus für jede Lambda-Funktion an. Ressourcen-Tags zeigen die Tags an, die auf die Funktion angewendet wurden. In der Spalte Zuletzt gescannt wird angezeigt, wann Amazon Inspector diese Ressource zuletzt auf Schwachstellen überprüft hat. Dies kann Prüfungen umfassen, wenn eine Aktualisierung der Suche nach Metadaten erfolgt, wenn eine Aktualisierung des Anwendungsbestands der Ressource erfolgt oder wenn als Reaktion auf ein neues CVE ein erneuter Scan durchgeführt wird. Weitere Informationen finden Sie unter Scanverhalten für das Scannen von Lambda-Funktionen.

Scannen von Statuswerten für AWS Lambda Funktionen

Für eine Lambda-Funktion sind die möglichen Statuswerte:

  • Aktive Überwachung – Amazon Inspector überwacht und scannt kontinuierlich Lambda-Funktionen. Kontinuierliches Scannen beinhaltet einen ersten Scan neuer Funktionen, wenn sie in das Repository übertragen werden, und automatisierte erneute Scans von Funktionen, wenn sie aktualisiert werden oder wenn neue Common Vulnerabilities and Exposures (CVEs) veröffentlicht werden.

  • Ausgeschlossen nach Tag – Amazon Inspector scannt diese Funktion nicht, da sie von Scans nach Tags ausgeschlossen wurde.

  • Scanberechtigung abgelaufen – Amazon Inspector überwacht diese Funktion nicht, da es seit dem letzten Aufruf oder der letzten Aktualisierung 90 Tage oder länger ist.

  • Interner Fehler – Beim Versuch von Amazon Inspector, die Funktion zu scannen, ist ein interner Fehler aufgetreten. Amazon Inspector behebt den Fehler automatisch und setzt das Scannen so schnell wie möglich fort.

  • Ausstehender erster Scan – Amazon Inspector hat die Funktion für einen ersten Scan in die Warteschlange gestellt.

  • Nicht unterstützt – Die Lambda-Funktion hat eine nicht unterstützte Laufzeit.