As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Histórico do documento
A tabela a seguir descreve mudanças importantes em cada versão do Guia do Usuário do Amazon Inspector, a partir de novembro de 2021. Para receber notificações sobre atualizações da documentação, você pode assinar um RSS feed.
| Alteração | Descrição | Data |
|---|---|---|
Funcionalidade atualizada | O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova declaração permite que o Amazon Inspector retorne etiquetas de função. AWS Lambda | 31 de julho de 2024 |
Funcionalidade atualizada | O Amazon Inspector lança novos controles de segurança. Para obter mais informações, consulte os controles do Amazon Inspector no Guia do AWS Security Hub Usuário. | 11 de julho de 2024 |
Funcionalidade atualizada | O Amazon Inspector SBOM Generator agora verifica os Dockerfiles e as imagens de contêineres do Docker em busca de configurações incorretas que possam introduzir vulnerabilidades de segurança. Para obter mais informações, consulte Verificações do Dockerfile do Amazon Inspector. | 10 de junho de 2024 |
Funcionalidade atualizada | O Amazon Inspector atualiza seu recurso de integração de CI/CD para apoiar CodeCatalyst ações, para que você possa adicionar escaneamentos de vulnerabilidade do Amazon Inspector aos seus fluxos de trabalho. CodeCatalyst Para obter mais informações, consulte Usando CodeCatalyst ações. | 7 de junho de 2024 |
Funcionalidade atualizada | O Amazon Inspector inclui uma opção para baixar um CSV arquivo de resultados de CIS escaneamento. Para obter mais informações, consulte Visualização e download dos resultados da CIS verificação nos escaneamentos do Center for Internet Security (CIS) para EC2 instâncias da Amazon. | 3 de maio de 2024 |
Funcionalidade atualizada | O Amazon Inspector atualiza seu recurso de integração de CI/CD para oferecer suporteGitHub Actions, para que você possa adicionar escaneamentos de vulnerabilidade do Amazon Inspector aos seus fluxos de trabalho. GitHub Para obter mais informações, consulte Usando o Amazon Inspector com. GitHub Actions | 29 de abril de 2024 |
Funcionalidade atualizada | O Amazon Inspector atualiza a política gerenciada | 24 de abril de 2024 |
Funcionalidade atualizada | O Amazon Inspector atualiza o período de retenção para descobertas fechadas de 30 dias para 7 dias. Para obter mais informações, consulte Entendendo as descobertas no Amazon Inspector. | 12 de fevereiro de 2024 |
Funcionalidade atualizada | O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova declaração permite que o Amazon Inspector inicie CIS escaneamentos para sua instância. | 23 de janeiro de 2024 |
Nova política | O Amazon Inspector adicionou uma nova política, AmazonInspector2ManagedCisPolicypolítica, que você pode usar como parte de um perfil de instância para permitir CIS escaneamentos em uma instância. | 23 de janeiro de 2024 |
Novo recurso | O Amazon Inspector agora atualizará a duração da ECR nova digitalização das imagens do contêiner quando você as extrair. Para alterar a duração da nova verificação com base nas datas de envio ou recebimento, consulte Configuração da duração da ECR nova verificação. | 23 de janeiro de 2024 |
Novo recurso | O Amazon Inspector agora pode executar escaneamentos do Center for Internet Security (CIS) em instâncias. EC2 Para obter mais informações, consulte Escaneamentos do Amazon Inspector CIS. | 23 de janeiro de 2024 |
Novo recurso | Agora, o Amazon Inspector pode verificar imagens de contêiner em pipelines de CI/CD. Para obter mais informações, consulte Integração de CI/CD usando Amazon Inspector. | 30 de novembro de 2023 |
Nova política | O Amazon Inspector adicionou uma nova política que permite que o Amazon Inspector escaneie snapshots da Amazon a partir da EC2 sua EBS instância para escaneamento sem agente. Para obter mais informações sobre a política, consulte Verificação sem agente. | 27 de novembro de 2023 |
Novo recurso | O Amazon Inspector agora suporta o escaneamento de EC2 instâncias Linux da Amazon compatíveis sem SSM agentes por meio de escaneamento sem agente. Para obter mais informações, consulte Verificação sem agente. | 27 de novembro de 2023 |
Novos recursos com suporte | O Amazon Inspector agora suporta o escaneamento de instâncias macOS da Amazon. EC2 Consulte Sistemas operacionais compatíveis: Amazon EC2 escaneando as versões compatíveis do macOS. | 5 de outubro de 2023 |
Novas regiões | O Amazon Inspector agora está disponível na Ásia-Pacífico (Jacarta), África (Cidade do Cabo), Asia Pacific (Osaka) e Europa (Zurique). | 29 de setembro de 2023 |
Novo atributo | Agora você pode excluir EC2 instâncias dos escaneamentos do Amazon Inspector usando tags de exclusão. | 14 de setembro de 2023 |
Novo recurso | O Amazon Inspector adicionou novas permissões que permitem que o Amazon Inspector escaneie configurações de rede de instâncias da EC2 Amazon que fazem parte dos grupos-alvo do Elastic Load Balancing. | 31 de agosto de 2023 |
Novo atributo | O Amazon Inspector agora fornece detalhes de inteligência de vulnerabilidade para descobertas de vulnerabilidades de pacotes. | 31 de julho de 2023 |
Funcionalidade atualizada | O Amazon Inspector adicionou novas permissões que permitem que usuários somente para leitura exportem a lista de materiais de software (SBOM) para seus recursos. | 29 de junho de 2023 |
Novo atributo | Agora você pode exportar SBOM recursos que estão sendo escaneados pelo Amazon Inspector. | 13 de junho de 2023 |
Novo atributo | O Escaneamento de código do Lambda agora está disponível ao público. Foram adicionados novos atributos que permitem criptografar o código identificado em suas descobertas de escaneamento de código do Lambda. Além disso, o escaneamento de código do Lambda agora fornece sugestões de nova gravações de correção do seu código. | 13 de junho de 2023 |
Funcionalidade atualizada | O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ReadOnlyAccess. As novas declarações permitem que usuários somente para leitura recuperem detalhes do status e das descobertas da verificação do código do Lambda em suas contas. | 2 de maio de 2023 |
Novo recurso | O Amazon Inspector adicionou a pesquisa de banco de dados de vulnerabilidades, que permite verificar se o Amazon Inspector cobre uma área específica. CVE | 1º de maio de 2023 |
Funcionalidade atualizada | O Amazon Inspector adicionou novas permissões à AmazonInspector2ServiceRolePolicypolítica que permitem que o Amazon Inspector AWS CloudTrail crie canais vinculados a serviços em sua conta quando você ativa a digitalização Lambda. Isso permite que o Amazon Inspector monitore CloudTrail eventos em sua conta. | 30 de abril de 2023 |
Funcionalidade atualizada | O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2FullAccess. A nova declaração permite que os usuários recuperem detalhes das descobertas de vulnerabilidade de código do escaneamento de código do Lambda. | 17 de abril de 2023 |
Funcionalidade atualizada | O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova declaração permite que o Amazon Inspector envie informações ao Amazon EC2 Systems Manager sobre os caminhos personalizados que você definiu para a inspeção EC2 profunda da Amazon. | 17 de abril de 2023 |
Novo recurso | O Amazon Inspector adiciona suporte adicional para EC2 instâncias Linux na forma da inspeção profunda do Amazon Inspector, que examina suas instâncias em busca de vulnerabilidades de pacotes em pacotes de linguagem de programação de aplicativos. | 17 de abril de 2023 |
Funcionalidade atualizada | O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. As novas declarações permitem que o Amazon Inspector solicite escaneamentos do código do desenvolvedor em AWS Lambda funções e receba dados de escaneamento da Amazon Security. CodeGuru Além disso, o Amazon Inspector adicionou permissões para revisar IAM políticas. O Amazon Inspector usa essas informações para verificar as vulnerabilidades do código nas funções do Lambda. | 28 de fevereiro de 2023 |
Novo recurso | O Amazon Inspector adiciona suporte adicional para funções do Lambda na forma de Escaneamento de código do Lambda, que verifica o código do desenvolvedor de suas funções do Lambda em busca de vulnerabilidades de segurança. | 28 de fevereiro de 2023 |
Funcionalidade atualizada | O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova declaração permite que o Amazon Inspector recupere informações CloudWatch sobre quando uma AWS Lambda função foi invocada pela última vez. Usa essas informações para focar as varreduras nas funções Lambda em seu ambiente que estiveram ativas nos últimos 90 dias. | 20 de fevereiro de 2023 |
Funcionalidade atualizada | O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova declaração permite que o Amazon Inspector recupere informações sobre suas funções do AWS Lambda . O Amazon Inspector usa essas informações para verificar se há vulnerabilidades de segurança nas funções do Lambda. | 28 de novembro de 2022 |
Novo recurso | O Amazon Inspector adiciona suporte para funções de digitalização AWS Lambda. | 28 de novembro de 2022 |
Conteúdo atualizado | Foram adicionados procedimentos, exemplos de políticas e dicas para exportar relatórios de descobertas do Amazon Inspector para um bucket do Amazon Simple Storage Service (Amazon S3). | 14 de outubro de 2022 |
Novo conteúdo | Foram adicionadas informações sobre a avaliação da cobertura do AWS seu ambiente pelo Amazon Inspector usando o console do Amazon Inspector. As informações incluem descrições dos valores de Status para recursos individuais em seu ambiente. | 7 de outubro de 2022 |
Novo recurso | O Amazon Inspector agora fornece detalhes adicionais sobre como corrigir vulnerabilidades de pacotes. Novos campos foram adicionados para detalhes da descoberta Os novos campos fornecem contexto sobre se uma correção está disponível por meio de uma atualização de pacote. Se uma correção estiver disponível, a seção Correção sugerida de uma descoberta mostra os comandos que você poderá executar para fazer a correção. | 2 de setembro de 2022 |
Funcionalidade atualizada | O Amazon Inspector adicionou uma nova declaração à política do AmazonInspector2ServiceRolePolicy. A nova ação permite que o Amazon Inspector descreva as execuções de SSM associações. O Amazon Inspector também adicionou um escopo adicional de recursos para permitir que o Amazon Inspector crie, atualize, exclua e SSM inicie associações com documentos próprios. | 31 de agosto de 2022 |
Novo recurso | O Amazon Inspector agora dá suporta verificações de instâncias do Windows. O Amazon Inspector agora pode escanear instâncias SSM gerenciadas executando Windows sistemas operacionais compatíveis. As varreduras de Windows hosts são realizadas pelo plug-in Amazon SSM Inspector, que é instalado e invocado por meio de SSM novas associações criadas automaticamente pelo Amazon Inspector. | 31 de agosto de 2022 |
Funcionalidade atualizada | O Amazon Inspector atualizou o escopo dos recursos da AmazonInspector2ServiceRolePolicypolítica para permitir que o Amazon Inspector colete inventário de software em outras partições. AWS | 12 de agosto de 2022 |
Funcionalidade atualizada | Na AmazonInspector2ServiceRolePolicypolítica, o Amazon Inspector reestruturou o escopo dos recursos das ações, permitindo que o Amazon Inspector crie, exclua e atualize associações. SSM | 10 de agosto de 2022 |
Novo recurso | O Amazon Inspector agora suporta a alteração da configuração ECR automática da duração da nova verificação. A configuração de duração da nova digitalização ECR automática da Amazon determina por quanto tempo o Amazon Inspector monitora continuamente as imagens enviadas para os repositórios. Quando uma imagem é mais antiga do que a duração da verificação, o Amazon Inspector não verifica mais a imagem e fecha todas as descobertas existentes para ela. Todas as novas contas terão automaticamente a duração da nova verificação ECR automática definida como vitalícia. As contas criadas anteriormente tinham uma duração de nova verificação ECR automática de 30 dias, mas agora você pode escolher entre 30 dias, 180 dias ou durações vitalícias para escaneamentos. | 25 de junho de 2022 |
Nova funcionalidade | O Amazon Inspector adicionou uma nova política AWS gerenciada, a AmazonInspector2ReadOnlyAccesspolítica, para permitir acesso somente de leitura à funcionalidade do Amazon Inspector. | 21 de janeiro de 2022 |
Disponibilidade geral | Essa é o lançamento inicial público do Guia do usuário do Amazon Inspector. | 29 de novembro de 2021 |
