Integrasi Amazon Inspector di Image Builder - EC2 Image Builder

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi Amazon Inspector di Image Builder

Saat Anda mengaktifkan pemindaian keamanan dengan Amazon Inspector, ini terus memindai gambar mesin dan menjalankan instance di akun Anda untuk mencari kerentanan sistem operasi dan bahasa pemrograman. Jika diaktifkan, pemindaian keamanan otomatis, dan Image Builder dapat menyimpan snapshot temuan dari instance pengujian saat Anda membuat gambar baru. Amazon Inspector adalah layanan berbayar.

Saat Amazon Inspector menemukan kerentanan di perangkat lunak atau pengaturan jaringan Anda, diperlukan tindakan berikut:

  • Memberitahu Anda bahwa ada temuan.

  • Nilai tingkat keparahan temuan. Peringkat keparahan mengkategorikan kerentanan untuk membantu Anda memprioritaskan temuan Anda, dan mencakup nilai-nilai berikut:

    • Tidak digarisbawahi

    • Informasi

    • Rendah

    • Sedang

    • Tinggi

    • Kritis

  • Memberikan informasi tentang temuan, dan tautan ke sumber daya tambahan untuk lebih detail.

  • Menawarkan panduan remediasi untuk membantu Anda menyelesaikan masalah yang menghasilkan temuan.

Konfigurasikan pemindaian keamanan

Jika Anda telah mengaktifkan Amazon Inspector untuk akun Anda, Amazon Inspector secara otomatis memindai instans EC2 yang diluncurkan Image Builder untuk membuat dan menguji gambar baru. Contoh tersebut memiliki umur yang pendek selama proses pembuatan dan pengujian, dan temuan mereka biasanya akan kedaluwarsa segera setelah instance tersebut ditutup. Untuk membantu Anda menyelidiki dan memulihkan temuan untuk image baru Anda, Image Builder secara opsional dapat menyimpan temuan apa pun yang diidentifikasi oleh Amazon Inspector pada instance pengujian Anda selama proses pembuatan sebagai snapshot.

Untuk mengonfigurasi pemindaian keamanan untuk pipeline Anda, lihatKonfigurasikan pemindaian keamanan untuk gambar Image Builder di AWS Management Console.

Tinjau temuan keamanan

Di konsol Image Builder, Anda dapat melihat temuan keamanan untuk semua resource Image Builder di satu tempat. Anda dapat melihat semua temuan di halaman Temuan Keamanan di bagian Ikhtisar Keamanan, atau Anda dapat mengelompokkan temuan berdasarkan kerentanan, berdasarkan pipeline gambar, atau berdasarkan gambar. Konsol default untuk menampilkan semua temuan keamanan. Panel ringkasan untuk opsi Semua temuan keamanan menunjukkan jumlah temuan yang Anda miliki untuk setiap tingkat keparahan. Untuk informasi selengkapnya, lihat Mengelola temuan keamanan untuk image Image Builder di AWS Management Console.

Untuk mempelajari selengkapnya tentang temuan kerentanan Amazon Inspector, lihat Memahami temuan di Amazon Inspector di Panduan Pengguna Amazon Inspector.