As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Integração do Amazon Inspector no Image Builder
Quando você ativa a verificação de segurança com o Amazon Inspector, ele verifica continuamente as imagens da máquina e as instâncias em execução na sua conta em busca de vulnerabilidades do sistema operacional e da linguagem de programação. Se ativada, a verificação de segurança será executada automaticamente e o Image Builder poderá salvar um snapshot das descobertas da sua instância de teste quando você criar uma nova imagem. O Amazon Inspector é um serviço pago.
Quando o Amazon Inspector descobre vulnerabilidades em suas configurações de software ou rede, ele executa as seguintes ações:
-
Notifica você de que houve uma descoberta.
-
Classifica a severidade da descoberta. A classificação de gravidade categoriza as vulnerabilidades para ajudá-lo a priorizar suas descobertas e inclui os seguintes valores:
-
Não triado
-
Informativo
-
Baixo
-
Médio
-
Alta
-
Crítico
-
-
Fornece informações sobre a descoberta e links para recursos adicionais para obter mais detalhes.
-
Oferece orientação de reparos para ajudá-lo a resolver os problemas que geraram a descoberta.
Configurar verificações de segurança
Se você ativou o Amazon Inspector para sua conta, o Amazon Inspector digitaliza automaticamente as instâncias EC2 que o Image Builder executa para compilar e testar uma nova imagem. Essas instâncias têm uma vida útil curta durante o processo de compilação e teste, e suas descobertas normalmente expiram assim que essas instâncias são encerradas. Para ajudar você a investigar e corrigir as descobertas de sua nova imagem, o Image Builder pode, opcionalmente, salvar como um snapshot todas as descobertas que o Amazon Inspector identificou em sua instância de teste durante o processo de compilação.
Para configurar verificações de segurança para seu pipeline, consulteConfigure escaneamentos de segurança para imagens do Image Builder no AWS Management Console.
Analise descobertas de segurança
No console do Image Builder, você pode visualizar as descobertas de segurança de todos os seus recursos do Image Builder em um só lugar. Você pode ver todas as descobertas na página Descobertas de segurança na seção Visão geral da segurança ou agrupá-las por vulnerabilidade, por pipeline de imagens ou por imagem. Por padrão, o console exibe todas as descobertas de segurança. O painel de resumo da opção Todas as descobertas de segurança mostra o número de descobertas que você tem para cada nível de severidade. Para ter mais informações, consulte Gerencie descobertas de segurança para imagens do Image Builder no AWS Management Console.
Para saber mais sobre as descobertas de vulnerabilidade do Amazon Inspector, consulte Entendendo as descobertas no Amazon Inspector no Guia do Usuário do Amazon Inspector.
