本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
文档历史记录
下表描述了从 2021 年 11 月开始发布的 Amazon Inspector 用户指南的每个版本中的重要变化。要接收有关文档更新的通知,您可以订阅 RSS Feed。
| 变更 | 说明 | 日期 |
|---|---|---|
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新语句允许 Amazon Inspector 在中返回函数标签 AWS Lambda。 | 2024年7月31日 |
更新了功能 | 亚马逊 Inspector 发布了新的安全控制措施。有关更多信息,请参阅《AWS Security Hub 用户指南》中的 Amazon Inspector 控件。 | 2024年7月11日 |
更新了功能 | Amazon Inspector G SBOM enerator 现在会扫描 Dockerfile 和 Docker 容器镜像,寻找可能引入安全漏洞的错误配置。有关更多信息,请参阅 Amazon Inspector Dockerfile 检查。 | 2024 年 6 月 10 日 |
更新了功能 | Amazon Inspector 更新了其 CI/CD 集成功能以支持 CodeCatalyst 操作,因此您可以将 Amazon Inspector 漏洞扫描添加到您的 CodeCatalyst 工作流程中。有关更多信息,请参阅使用 CodeCatalyst 操作。 | 2024 年 6 月 7 日 |
更新了功能 | Amazon Inspector 包含一个下载CIS扫描结果CSV文件的选项。有关更多信息,请参阅互联网安全中心 (CIS) Amazon EC2 实例CIS扫描中查看和下载扫描结果。 | 2024 年 5 月 3 日 |
更新了功能 | Amazon Inspector 更新了其 CI/CD 集成功能以提供支持GitHub Actions,因此您可以将亚马逊 Inspector 漏洞扫描添加到您的GitHub工作流程中。有关更多信息,请参阅将 Amazon Inspector 与配合使用GitHub Actions。 | 2024 年 4 月 29 日 |
更新了功能 | Amazon Inspector 更新了托管策略 | 2024 年 4 月 24 日 |
更新了功能 | Amazon Inspector 将已结调查结果的保留期从 30 天更新为 7 天。有关更多信息,请参阅了解 Amazon Inspector 中的调查结果。 | 2024 年 2 月 12 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新语句允许 Amazon Inspector 开始CIS扫描您的实例。 | 2024 年 1 月 23 日 |
新策略 | Amazon Inspector 添加了一项新的AmazonInspector2ManagedCisPolicy策略,即策略,您可以将其用作实例配置文件的一部分,以允许对实例CIS进行扫描。 | 2024 年 1 月 23 日 |
新功能 | 现在,当您拉取容器图像时,Amazon Inspector 将刷新容器图像的ECR重新扫描持续时间。要根据推送或拉取日期更改重新扫描持续时间,请参阅配置ECR重新扫描持续时间。 | 2024 年 1 月 23 日 |
新功能 | Amazon Inspector 现在可以对EC2实例运行互联网安全中心 (CIS) 扫描。有关更多信息,请参阅 Amazon Inspector CIS 扫描。 | 2024 年 1 月 23 日 |
新功能 | Amazon Inspector 现在可以扫描 CI/CD 管道中的容器映像。有关更多信息,请参阅 CI/CD 与 Amazon Inspector 的集成。 | 2023 年 11 月 30 日 |
新策略 | Amazon Inspector 添加了一项新政策,允许 Amazon Inspector 从您的EC2实例扫描亚马逊EBS快照以进行无代理扫描。有关该策略的更多信息,请参阅无代理扫描。 | 2023 年 11 月 27 日 |
新功能 | Amazon Inspector 现在支持通过无代理扫描无需SSM代理即可扫描支持的 Linux 亚马逊EC2实例。有关更多信息,请参阅无代理扫描。 | 2023 年 11 月 27 日 |
新的支持的资源 | Amazon Inspector 现在支持扫描 macOS 亚马逊实例EC2。参见支持的操作系统:Amazon EC2 扫描支持的 macOS 版本。 | 2023 年 10 月 5 日 |
新区域 | Amazon Inspector 现已在亚太地区(雅加达)、非洲(开普敦)、亚太地区(大阪)和欧洲地区(苏黎世)发布。 | 2023 年 9 月 29 日 |
新功能 | 2023 年 9 月 14 日 | |
新功能 | Amazon Inspector 增加了新的权限,允许亚马逊 Inspector 扫描属于 Elastic Load Balancing 目标群组的亚马逊EC2实例的网络配置。 | 2023 年 8 月 31 日 |
新功能 | Amazon Inspector 现在可为程序包脆弱性调查发现提供脆弱性情报详细信息。 | 2023 年 7 月 31 日 |
更新了功能 | Amazon Inspector 增加了新的权限,允许只读用户为其资源导出软件物料清单 (SBOM)。 | 2023 年 6 月 29 日 |
新功能 | 现在,您可以导出 SBOM Amazon Inspector 正在扫描的资源。 | 2023 年 6 月 13 日 |
新功能 | Lambda 代码扫描现已全面推出。新增功能允许您对 Lambda 代码扫描结果中发现的代码进行加密。此外,Lambda 代码扫描现在还可提供代码修复重写建议。 | 2023 年 6 月 13 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ReadOnlyAccess 策略中增加了一个新语句。新语句允许只读用户检索其账户的 Lambda 代码扫描状态和结果的详细信息。 | 2023 年 5 月 2 日 |
新功能 | Amazon Inspector 增加了漏洞数据库搜索功能,允许你检查亚马逊 Inspector 是否涵盖了特定的漏洞数据库CVE。 | 2023 年 5 月 1 日 |
更新了功能 | Amazon Inspector 为该AmazonInspector2ServiceRolePolicy政策添加了新的权限,允许亚马逊检查员在您激活 Lambda 扫描时在您的账户中创建 AWS CloudTrail 与服务相关的渠道。这样,Amazon Inspector 就可以监控您账户中的 CloudTrail 事件。 | 2023 年 4 月 30 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2FullAccess 策略中增加了一个新语句。新语句允许用户从 Lambda 代码扫描中检索代码脆弱性调查发现的详细信息。 | 2023 年 4 月 17 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新声明允许Amazon Inspector向Amazon EC2 Systems Manager发送有关您为亚马逊EC2深度检查定义的自定义路径的信息。 | 2023 年 4 月 17 日 |
新功能 | Amazon Inspector 以 Amazon Inspector 深度检查的形式增加了对 Linux EC2 实例的额外支持,它可以扫描您的实例中是否存在应用程序编程语言包中的软件包漏洞。 | 2023 年 4 月 17 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新的语句允许 Amazon Inspector 请求对 AWS Lambda 函数中的开发者代码进行扫描,并从亚马逊 CodeGuru 安全部门接收扫描数据。此外,Amazon Inspector 增加了审查IAM政策的权限。Amazon Inspector 使用这些信息扫描 Lambda 函数中是否存在代码脆弱性。 | 2023 年 2 月 28 日 |
新功能 | Amazon Inspector 以 Lambda 代码扫描的形式增加了对 Lambda 函数的额外支持,这会扫描 Lambda 函数的开发者代码中是否存在安全脆弱性。 | 2023 年 2 月 28 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新语句允许 Amazon Inspector 检索 CloudWatch 有关上次调用 AWS Lambda 函数的时间的信息。使用这些信息将扫描重点放在您环境中过去 90 天内处于活动状态的 Lambda 函数上。 | 2023 年 2 月 20 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新语句。新语句允许 Amazon Inspector 检索有关 AWS Lambda 函数的信息。Amazon Inspector 使用这些信息扫描 Lambda 函数中是否存在安全脆弱性。 | 2022 年 11 月 28 日 |
新功能 | Amazon Inspector 增加了对扫描 AWS Lambda 功能的支持。 | 2022 年 11 月 28 日 |
更新的内容 | 增加了将调查发现报告从 Amazon Inspector 导出到 Amazon Simple Storage Service (Amazon S3) 存储桶的程序、策略示例和提示。 | 2022 年 10 月 14 日 |
新增内容 | 添加了有关使用亚马逊 Inspector 控制台评估 Amazon Inspector 对您 AWS 环境的覆盖范围的信息。这些信息包括环境中各个资源的状态值说明。 | 2022 年 10 月 7 日 |
新功能 | Amazon Inspector 现在提供有关如何修复程序包脆弱性的更多详细信息。调查发现详细信息增加了新字段。新字段提供了是否可以通过程序包更新获得修复的上下文信息。如果有可用的修复方法,则调查发现的建议的补救措施部分会显示您可以运行的修复命令。 | 2022 年 9 月 2 日 |
更新了功能 | Amazon Inspector 在 AmazonInspector2ServiceRolePolicy 策略中增加了一个新操作。新操作允许 Amazon Inspector 描述SSM关联执行情况。Amazon Inspector 还添加了额外的资源范围界定,以允许 Amazon Inspector 创建、更新、删除和启动与 | 2022 年 8 月 31 日 |
新功能 | Amazon Inspector 现在支持对 Windows 实例进行扫描。Amazon Inspector 现在可以扫描运行支持的Windows操作系统的SSM托管实例。Windows主机扫描由 Amazon Ins SSM pector 插件执行,该插件是通过亚马逊 Inspector 自动创建的新SSM关联安装和调用的。 | 2022 年 8 月 31 日 |
更新了功能 | Amazon Inspector 更新了AmazonInspector2ServiceRolePolicy政策的资源范围,允许亚马逊 Inspector 收集其他 AWS 分区中的软件库存。 | 2022 年 8 月 12 日 |
更新了功能 | 在该AmazonInspector2ServiceRolePolicy政策中,Amazon Inspector 重组了操作的资源范围,允许 Amazon Inspector 创建、删除和更新SSM关联。 | 2022 年 8 月 10 日 |
新功能 | Amazon Inspector 现在支持更改您的ECR自动重新扫描持续时间设置。亚马逊ECR自动重新扫描持续时间设置决定了 Amazon Inspector 持续监控推送到存储库的图像多长时间。当映像存在时间超过扫描持续时间时,Amazon Inspector 将不再扫描该映像并将关闭它的所有现有结果。所有新账户的自动重新扫描持续时间将ECR自动设置为生命周期。之前创建的账户的ECR自动重新扫描持续时间为 30 天,但现在您可以选择扫描时长 30 天、180 天或生命周期。 | 2022 年 6 月 25 日 |
新功能 | Amazon Inspector 添加了一项新的 AWS 托管策略,即AmazonInspector2ReadOnlyAccess政策,允许对亚马逊 Inspector 功能进行只读访问。 | 2022 年 1 月 21 日 |
正式发布 | 这是 Amazon Inspector 用户指南的第一个公开发行版。 | 2021 年 11 月 29 日 |
