Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Historique du document
Le tableau suivant décrit les modifications importantes apportées à chaque version du guide de l'utilisateur d'Amazon Inspector, à compter de novembre 2021. Pour recevoir des notifications concernant les mises à jour de la documentation, vous pouvez vous abonner à un RSS fil.
| Modification | Description | Date |
|---|---|---|
Fonctionnalités mises à jour | Amazon Inspector est ajouté AL2 en tant qu'environnement d'exécution pris en charge. Pour plus d'informations, consultez Systèmes d'exploitation et langages de programmation pris en charge pour Amazon Inspector. | 26 août 2024 |
Fonctionnalités mises à jour | Amazon Inspector a ajouté une nouvelle déclaration au AmazonInspector2ServiceRolePolicy politique. La nouvelle instruction permet à Amazon Inspector de renvoyer des balises de fonction AWS Lambda. | 31 juillet 2024 |
Fonctionnalités mises à jour | Amazon Inspector publie de nouveaux contrôles de sécurité. Pour plus d'informations, consultez la section Contrôles Amazon Inspector dans le guide de AWS Security Hub l'utilisateur. | 11 juillet 2024 |
Fonctionnalités mises à jour | Le SBOM générateur Amazon Inspector analyse désormais les fichiers Dockerfiles et les images des conteneurs Docker pour détecter les erreurs de configuration susceptibles d'introduire des failles de sécurité. Pour plus d'informations, consultez Amazon Inspector Dockerfile checks. | 10 juin 2024 |
Fonctionnalités mises à jour | Amazon Inspector met à jour sa fonctionnalité d'intégration CI/CD pour prendre en charge CodeCatalyst les actions, afin que vous puissiez ajouter des analyses de vulnérabilité Amazon Inspector à vos CodeCatalyst flux de travail. Pour plus d'informations, consultez la section Utilisation CodeCatalyst des actions. | 7 juin 2024 |
Fonctionnalités mises à jour | Amazon Inspector inclut une option permettant de télécharger un CSV fichier contenant les résultats du CIS scan. Pour plus d'informations, consultez la section Affichage et téléchargement des résultats de CIS scan dans les scans Center for Internet Security (CIS) pour les EC2 instances Amazon. | 3 mai 2024 |
Fonctionnalités mises à jour | Amazon Inspector met à jour sa fonctionnalité d'intégration CI/CD pour prendre en charge GitHub Actions, afin que vous puissiez ajouter des analyses de vulnérabilité Amazon Inspector à votre GitHub flux de travail. Pour plus d'informations, consultez Utilisation d'Amazon Inspector avec GitHub Actions. | 29 avril 2024 |
Fonctionnalités mises à jour | Amazon Inspector met à jour la politique | 24 avril 2024 |
Fonctionnalités mises à jour | Amazon Inspector met à jour la période de conservation des résultats fermés de 30 jours à 7 jours. Pour plus d'informations, consultez Comprendre les résultats dans Amazon Inspector. | 12 février 2024 |
Fonctionnalités mises à jour | Amazon Inspector a ajouté une nouvelle déclaration au AmazonInspector2ServiceRolePolicy politique. La nouvelle instruction permet à Amazon Inspector de lancer des CIS scans pour votre instance. | 23 janvier 2024 |
Nouvelle politique | Amazon Inspector a ajouté une nouvelle politique, AmazonInspector2ManagedCisPolicy politique, que vous pouvez utiliser dans le cadre d'un profil d'instance pour autoriser les CIS scans sur une instance. | 23 janvier 2024 |
Nouvelle fonctionnalité | Amazon Inspector actualise désormais la durée ECR de numérisation des images du conteneur lorsque vous les extrayez. Pour modifier la durée de votre nouvelle numérisation en fonction des dates d'envoi ou d'extraction, consultez la section Configuration de la durée de ECR nouvelle numérisation. | 23 janvier 2024 |
Nouvelle fonctionnalité | Amazon Inspector peut désormais exécuter des scans du Center for Internet Security (CIS) sur les EC2 instances. Pour plus d'informations, consultez Amazon Inspector CIS scans. | 23 janvier 2024 |
Nouvelle fonctionnalité | Amazon Inspector peut désormais numériser des images de conteneurs dans vos pipelines CI/CD. Pour plus d'informations, consultez la section Intégration de CI/CD à Amazon Inspector. | 30 novembre 2023 |
Nouvelle politique | Amazon Inspector a ajouté une nouvelle politique qui permet à Amazon Inspector de scanner les EBS instantanés Amazon depuis votre EC2 instance pour une analyse sans agent. Pour plus d'informations sur cette politique, consultez la section Analyse sans agent. | 27 novembre 2023 |
Nouvelle fonctionnalité | Amazon Inspector prend désormais en charge l'analyse des EC2 instances Amazon Linux prises en charge sans SSM agent via une analyse sans agent. Pour plus d'informations, consultez la section Numérisation sans agent. | 27 novembre 2023 |
Nouvelles ressources prises en charge | Amazon Inspector prend désormais en charge l'analyse des EC2 instances Amazon macOS. Voir Systèmes d'exploitation pris en charge : Amazon EC2 recherche les versions de macOS prises en charge. | 5 octobre 2023 |
Nouvelles régions | Amazon Inspector est désormais disponible en Asie-Pacifique (Jakarta), en Afrique (Le Cap), en Asie-Pacifique (Osaka) et en Europe (Zurich). | 29 septembre 2023 |
Nouvelle fonction | Vous pouvez désormais exclure EC2 des instances des scans Amazon Inspector à l'aide de balises d'exclusion. | 14 septembre 2023 |
Nouvelle fonction | Amazon Inspector a ajouté de nouvelles autorisations qui permettent à Amazon Inspector de scanner les configurations réseau des EC2 instances Amazon faisant partie des groupes cibles d'Elastic Load Balancing. | 31 août 2023 |
Nouvelle fonction | Amazon Inspector fournit désormais des informations détaillées sur les vulnérabilités pour détecter les vulnérabilités des packages. | 31 juillet 2023 |
Fonctionnalités mises à jour | Amazon Inspector a ajouté de nouvelles autorisations qui permettent aux utilisateurs en lecture seule d'exporter une nomenclature logicielle (SBOM) pour leurs ressources. | 29 juin 2023 |
Nouvelle fonction | Vous pouvez désormais exporter SBOM les ressources analysées par Amazon Inspector. | 13 juin 2023 |
Nouvelle fonction | Le scan de code Lambda est désormais généralement disponible. De nouvelles fonctionnalités ont été ajoutées pour vous permettre de chiffrer le code identifié dans les résultats de votre analyse de code Lambda. En outre, le scan de code Lambda propose désormais des suggestions de réécriture corrective de votre code. | 13 juin 2023 |
Fonctionnalités mises à jour | Amazon Inspector a ajouté une nouvelle déclaration au AmazonInspector2ReadOnlyAccess politique. Les nouvelles instructions permettent aux utilisateurs en lecture seule de récupérer des informations sur l'état et les résultats de l'analyse du code Lambda pour leur compte. | 2 mai 2023 |
Nouvelle fonction | Amazon Inspector a ajouté la fonction de recherche dans la base de données des vulnérabilités, qui vous permet de vérifier si Amazon Inspector couvre une question spécifiqueCVE. | 1er mai 2023 |
Fonctionnalités mises à jour | Amazon Inspector a ajouté de nouvelles autorisations à AmazonInspector2ServiceRolePolicy politique qui permet à Amazon Inspector de créer des canaux AWS CloudTrail liés à un service dans votre compte lorsque vous activez le scan Lambda. Cela permet à Amazon Inspector de surveiller CloudTrail les événements de votre compte. | 30 avril 2023 |
Fonctionnalités mises à jour | Amazon Inspector a ajouté une nouvelle déclaration au AmazonInspector2FullAccess politique. La nouvelle déclaration permet aux utilisateurs de récupérer des informations détaillées sur les vulnérabilités du code détectées lors de l'analyse du code Lambda. | 17 avril 2023 |
Fonctionnalités mises à jour | Amazon Inspector a ajouté une nouvelle déclaration au AmazonInspector2ServiceRolePolicy politique. La nouvelle déclaration permet à Amazon Inspector d'envoyer des informations à Amazon EC2 Systems Manager concernant les chemins personnalisés que vous avez définis pour l'inspection EC2 approfondie d'Amazon. | 17 avril 2023 |
Nouvelle fonction | Amazon Inspector ajoute un support supplémentaire pour les EC2 instances Linux sous la forme d'une inspection approfondie d'Amazon Inspector, qui analyse vos instances pour détecter les vulnérabilités des packages dans les packages de langage de programmation d'applications. | 17 avril 2023 |
Fonctionnalités mises à jour | Amazon Inspector a ajouté une nouvelle déclaration au AmazonInspector2ServiceRolePolicy politique. Les nouvelles instructions permettent à Amazon Inspector de demander des scans du code du développeur dans AWS Lambda les fonctions et de recevoir des données de scan d'Amazon CodeGuru Security. Amazon Inspector a également ajouté des autorisations permettant de consulter IAM les politiques. Amazon Inspector utilise ces informations pour analyser les fonctions Lambda afin de détecter les vulnérabilités du code. | 28 février 2023 |
Nouvelle fonction | Amazon Inspector ajoute une prise en charge supplémentaire pour les fonctions Lambda sous la forme d'un scan de code Lambda, qui analyse le code de développeur de vos fonctions Lambda pour détecter les failles de sécurité. | 28 février 2023 |
Fonctionnalités mises à jour | Amazon Inspector a ajouté une nouvelle déclaration au AmazonInspector2ServiceRolePolicy politique. La nouvelle instruction permet à Amazon Inspector de CloudWatch récupérer des informations relatives à la date à laquelle une AWS Lambda fonction a été invoquée pour la dernière fois. Elle utilise ces informations pour concentrer les analyses sur les fonctions Lambda de votre environnement qui ont été actives au cours des 90 derniers jours. | 20 février 2023 |
Fonctionnalités mises à jour | Amazon Inspector a ajouté une nouvelle déclaration au AmazonInspector2ServiceRolePolicy politique. La nouvelle déclaration permet à Amazon Inspector de récupérer des informations sur vos AWS Lambda fonctions. Amazon Inspector utilise ces informations pour analyser vos fonctions Lambda afin de détecter les failles de sécurité. | 28 novembre 2022 |
Nouvelle fonction | Amazon Inspector ajoute la prise en charge des AWS Lambda fonctions de numérisation. | 28 novembre 2022 |
Contenu mis à jour | Ajout de procédures, d'exemples de politiques et de conseils pour exporter les rapports de résultats d'Amazon Inspector vers un bucket Amazon Simple Storage Service (Amazon S3). | 14 octobre 2022 |
Nouveau contenu | Ajout d'informations sur l'évaluation de la couverture de votre AWS environnement par Amazon Inspector à l'aide de la console Amazon Inspector. Les informations incluent des descriptions des valeurs d'état pour les ressources individuelles de votre environnement. | 7 octobre 2022 |
Nouvelle fonction | Amazon Inspector fournit désormais des informations supplémentaires sur la manière de remédier aux vulnérabilités des packages. De nouveaux champs ont été ajoutés aux informations de recherche. Les nouveaux champs fournissent un contexte indiquant si un correctif est disponible par le biais d'une mise à jour du package. Si un correctif est disponible, la section Remédiation suggérée d'une recherche indique les commandes que vous pouvez exécuter pour effectuer le correctif. | 2 septembre 2022 |
Fonctionnalités mises à jour | Amazon Inspector a ajouté une nouvelle action au AmazonInspector2ServiceRolePolicy politique. La nouvelle action permet à Amazon Inspector de décrire les exécutions d'SSMassociations. Amazon Inspector a également ajouté un périmètre de ressources supplémentaire pour permettre à Amazon Inspector de créer, de mettre à jour, de supprimer et de créer SSM des associations avec des SSM documents | 31 août 2022 |
Nouvelle fonction | Amazon Inspector prend désormais en charge les scans pour Windows instances. Amazon Inspector peut désormais scanner les instances SSM gérées exécutées avec le support Windows systèmes d'exploitation. Scans de Windows les hôtes sont exécutés par le SSM plugin Amazon Inspector, qui est installé et invoqué via de nouvelles SSM associations créées automatiquement par Amazon Inspector. | 31 août 2022 |
Fonctionnalités mises à jour | Amazon Inspector a mis à jour le périmètre des ressources du AmazonInspector2ServiceRolePolicy politique permettant à Amazon Inspector de collecter l'inventaire des logiciels dans d'autres AWS partitions. | 12 août 2022 |
Fonctionnalités mises à jour | Dans AmazonInspector2ServiceRolePolicy politique, Amazon Inspector a restructuré le périmètre des ressources des actions, permettant à Amazon Inspector de créer, de supprimer et de mettre à jour SSM des associations. | 10 août 2022 |
Nouvelle fonction | Amazon Inspector prend désormais en charge la modification de votre paramètre de durée de nouvelle analyse ECR automatique. Le paramètre de durée de numérisation ECR automatique d'Amazon détermine la durée pendant laquelle Amazon Inspector surveille en permanence les images introduites dans des référentiels. Lorsqu'une image est plus ancienne que la durée de numérisation, Amazon Inspector ne numérise plus l'image et ferme tous les résultats existants. La durée de réanalyse ECR automatique de tous les nouveaux comptes sera automatiquement définie sur la durée de vie. Les comptes créés précédemment avaient une durée de réanalyse ECR automatique de 30 jours, mais vous pouvez désormais choisir entre une durée de 30 jours, 180 jours ou à vie pour les scans. | 25 juin 2022 |
Nouvelles fonctionnalités | Amazon Inspector a ajouté une nouvelle politique AWS gérée, AmazonInspector2ReadOnlyAccess politique, pour autoriser l'accès en lecture seule aux fonctionnalités d'Amazon Inspector. | 21 janvier 2022 |
Disponibilité générale | Il s'agit de la première version publique du guide de l'utilisateur d'Amazon Inspector. | 29 novembre 2021 |
