Häufige Schwachstellen und Expositionen - Amazon Inspector Classic

Dies ist das Benutzerhandbuch für Amazon Inspector Classic. Informationen zum neuen Amazon Inspector finden Sie im Amazon Inspector Inspector-Benutzerhandbuch. Um auf die Amazon Inspector Classic-Konsole zuzugreifen, öffnen Sie die Amazon Inspector-Konsole unter https://console.aws.amazon.com/inspector/ und wählen Sie dann Amazon Inspector Classic im Navigationsbereich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Häufige Schwachstellen und Expositionen

Mithilfe der Regeln in diesem Paket können Sie überprüfen, ob die EC2-Instances in Ihren Bewertungszielen häufig auftretenden Sicherheitslücken und Risiken (CVEs) ausgesetzt sind. Angriffe können ungepatchte Sicherheitslücken ausnutzen, um die Vertraulichkeit, Integrität oder Verfügbarkeit Ihrer Dienste oder Daten zu beeinträchtigen. Das CVE-System stellt eine Referenzmethode für öffentlich gemeldete Sicherheitslücken und -risiken bereit. Weitere Informationen finden Sie unter https://cve.mitre.org/.

Wenn ein bestimmter CVE in einem Ergebnis vorkommt, das durch eine Amazon Inspector Classic-Bewertung ermittelt wurde, können Sie unter https://cve.mitre.org/ nach der ID des CVE suchen (z. B.CVE-2009-0021). Die Suchergebnisse können detaillierte Informationen über dieses CVE bereitstellen, dem Schweregrad, und wie man es minimiert.

Für das Regelpaket Common Vulnerabilities & Exploits (CVE) hat Amazon Inspector die bereitgestellten CVSS Base Scoring- und ALAS-Schweregrade zugeordnet:

Amazon Inspector Schweregrad CVSS-Basiswert ALAS-Schweregrad (falls CVSS nicht bewertet wurde)
Hoch >= 5 Kritisch oder wichtig
Mittelschwer < 5 and >Kritisch oder wichtig ----sep----= 2.1 Mittelschwer
Niedrig < 2.1 and >= 2,1 ----Sep----= 0,8 Niedrig
Informativ < 0,8 N/A

Anhand der in diesem Paket enthaltenen Regeln können Sie beurteilen, ob Ihre EC2-Instances den CVEs in den folgenden regionalen Listen ausgesetzt sind:

Das CVE-Regelpaket wird regelmäßig aktualisiert. Diese Liste enthält die CVEs, die in Bewertungsläufen enthalten sind, die gleichzeitig auftreten, wenn diese Liste abgerufen wird.

Weitere Informationen finden Sie unter Regelpakete von Amazon Inspector Classic für unterstützte Betriebssysteme.