As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tipos de localização no Amazon Inspector
O Amazon Inspector gera descobertas para o seguinteAWSRecursos do : Instâncias do Amazon EC2 e imagens de contêiner residentes em repositórios do Amazon ECR.
A seguir estão os tipos de descoberta identificados pelo Amazon Inspector:
Vulnerabilidade de pacotes
As descobertas de vulnerabilidade de pacotes identificam pacotes de software no ambiente expostas a vulnerabilidades e exposições comuns (CVEs). Os invasores podem explorar essas vulnerabilidades sem correção e comprometer a confidencialidade, a integridade ou a disponibilidade de dados ou acessar outros sistemas. O sistema CVE é um método de referência a informações conhecidas publicamente sobre vulnerabilidades e exposições de segurança. Para obter mais informações, consulte https://cve.mitre.org/
As descobertas de vulnerabilidade de pacotes são geradas para instâncias do Amazon EC2 e imagens de contêiner ECR.
Acessibilidade de rede
As descobertas de acessibilidade de rede indicam que existem caminhos de rede permitidos para instâncias do Amazon EC2 no ambiente. Esses resultados aparecem quando as portas TCP e UDP podem ser acessadas pelas bordas de VPC, como um gateway de Internet (incluindo instâncias atrás de Application Load Balancers ou Classic Load Balancers), uma conexão de emparelhamento de VPC ou uma VPN por meio de um gateway virtual. Esses resultados destacam configurações de rede que podem ser excessivamente permissivas, como grupos de segurança, IGWs ou IGWs, ou que podem permitir acessos potencialmente mal-intencionados.
As descobertas de acessibilidade de rede são geradas apenas para recursos do Amazon EC2.
O Amazon Inspector avalia as seguintes configurações ao verificar caminhos de rede: