Image Builder 中的 Amazon Inspector 集成

当您使用 Amazon Inspector 激活安全扫描时，它会持续扫描您账户中的计算机映像和正在运行的实例，以查找操作系统和编程语言的漏洞。如果激活，则安全扫描将自动进行，Image Builder 可以在您创建新映像时保存测试实例中的调查发现快照。Amazon Inspector 是一项付费服务。

当 Amazon Inspector 发现您的软件或网络设置中存在的漏洞时，它会采取以下措施：

• 通知您有调查发现。

• 评估结果的严重性。严重性评级对漏洞进行分类，以帮助您确定调查发现的优先级，并包括以下值：

  • 未分类

  • 信息性

  • 低

  • 中

  • 高

  • 重大

• 提供有关调查发现的信息，并提供指向其他资源的链接以获取更多详细信息。

• 提供补救指导，帮助您解决导致调查发现的问题。

配置安全扫描

如果您已为自己的账户激活了 Amazon Inspector，Amazon Inspector 会自动扫描 Image Builder 启动的 EC2 实例，以构建和测试新映像。在构建和测试过程中，这些实例的生命周期很短，它们的调查发现通常会在这些实例关闭后立即过期。为了帮助您调查和修复新映像的调查发现，Image Builder 可以选择将 Amazon Inspector 在构建过程中在测试实例上识别的任何调查发现保存为快照。

要为您的管道配置安全扫描，请参阅 在中为 Image Builder 图像配置安全扫描 AWS Management Console。

查看安全调查发现

在 Image Builder 控制台中，您可以集中查看所有 Image Builder 资源的安全调查发现。您可以在安全概述部分的安全调查发现页面上查看所有调查发现，也可以按漏洞、映像管道或映像对调查发现进行分组。控制台默认显示所有安全调查发现。所有安全调查发现选项的摘要面板显示每个严重性级别的调查发现数量。有关更多信息，请参阅 在中管理 Image Builder 图像的安全发现 AWS Management Console。

要了解有关 Amazon Inspector 漏洞调查发现的更多信息，请参阅 Amazon Inspector 用户指南中的了解 Amazon Inspector 中的调查发现。