Amazon Inspector
ユーザーガイド (Version Latest)

共通脆弱性識別子

このパッケージのルールは、評価ターゲット内の EC2 instances が共通脆弱性識別子 (CVE) に曝露されているかどうかを確認するのに役立ちます。攻撃は、パッチが適用されていない脆弱性を利用し、サービスまたはデータの機密性、完全性、可用性を侵害します。CVE システムは、セキュリティの脆弱性や曝露についての既知の情報を参照する方法を提供します。詳細については、「https://cve.mitre.org/」を参照してください。

Amazon Inspector の評価で作成された結果に特定の CVE が表示される場合は、CVE の ID (CVE-2009-0021 など) を https://cve.mitre.org/ で検索できます。検索結果には、該当する CVE に関する詳細情報 (重大度や緩和方法) が表示されます。

このパッケージに含まれているルールは、次のリージョンリストで EC2 instancesが CVE に対して公開されているかどうか評価するために役立ちます。

CVE ルールパッケージは定期的に更新されます。このリストには、このリストが取得されるときに同時に発生する評価の実行に含まれる CVE があります。

詳細については、「サポートされているオペレーティングシステムに関して、Amazon Inspector ルールパッケージ」を参照してください。