Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Häufige Schwachstellen und Expositionen
Mithilfe der Regeln in diesem Paket können Sie überprüfen, ob die EC2-Instances in Ihren Bewertungszielen häufig auftretenden Sicherheitslücken und Risiken (CVEs) ausgesetzt sind. Angriffe können ungepatchte Sicherheitslücken ausnutzen, um die Vertraulichkeit, Integrität oder Verfügbarkeit Ihrer Dienste oder Daten zu beeinträchtigen. Das CVE-System stellt eine Referenzmethode für öffentlich gemeldete Sicherheitslücken und -risiken bereit. Weitere Informationen finden Sie unter https://cve.mitre.org/
Wenn ein bestimmter CVE in einem Ergebnis vorkommt, das durch eine Amazon Inspector Classic-Bewertung ermittelt wurde, können Sie unter https://cve.mitre.org/CVE-2009-0021
). Die Suchergebnisse können detaillierte Informationen über dieses CVE bereitstellen, dem Schweregrad, und wie man es minimiert.
Für das Regelpaket Common Vulnerabilities & Exploits (CVE) hat Amazon Inspector die bereitgestellten CVSS Base Scoring- und ALAS-Schweregrade zugeordnet:
Amazon Inspector Schweregrad | CVSS-Basiswert | ALAS-Schweregrad (falls CVSS nicht bewertet wurde) |
---|---|---|
Hoch | >= 5 | Kritisch oder wichtig |
Mittelschwer | < 5 and >Kritisch oder wichtig ----sep----= 2.1 | Mittelschwer |
Niedrig | < 2.1 and >= 2,1 ----Sep----= 0,8 | Niedrig |
Informativ | < 0,8 | N/A |
Anhand der in diesem Paket enthaltenen Regeln können Sie beurteilen, ob Ihre EC2-Instances den CVEs in den folgenden regionalen Listen ausgesetzt sind:
Das CVE-Regelpaket wird regelmäßig aktualisiert. Diese Liste enthält die CVEs, die in Bewertungsläufen enthalten sind, die gleichzeitig auftreten, wenn diese Liste abgerufen wird.
Weitere Informationen finden Sie unter Regelpakete von Amazon Inspector Classic für unterstützte Betriebssysteme.