本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
掃描影像以查看 Amazon ECR 中的作業系統漏洞
改進的基本掃描功能在 Amazon ECR 的預覽版中,可能會有所變更。在此公開預覽期間,您只能使用選擇 AWS Management Console 加入改進的基本掃描版本。 |
Amazon ECR 提供兩種版本的基本掃描,這些掃描使用「常見弱點和暴露」(CVE) 資料庫:
-
使用開放原始碼 Claire 專案的目前 GA 版本。如需有關 Clair 的詳細資訊,請參閱 Claire
上的。 GitHub -
使用 AWS 原生技術的基本掃描(在預覽中)的新改進版本。
Amazon ECR 會使用來自上游分發來源之 CVE 的嚴重性 (如果有的話)。否則,會使用常見弱點評分系統 (CVSS) 分數。CVSS 分數可用於取得 NVD 漏洞嚴重性等級。如需詳細資訊,請參閱 NVD 漏洞嚴重性等級
兩個版本的 Amazon ECR 基本掃描都支援篩選器,以指定要在推送時掃描的儲存庫。任何與推送過濾器掃描不匹配的存儲庫都會設置為手動掃描頻率,這意味著您必須手動啟動掃描。每 24 小時可掃描一次影像。24 小時包括推送時的初始掃描 (若已設定),以及任何手動掃瞄。
可以為每個映像擷取上次完成的映像掃描結果。影像掃描完成後,Amazon ECR 會將事件傳送至 Amazon EventBridge。如需詳細資訊,請參閱 Amazon ECR 活動和 EventBridge。
區域支援改善基本掃描
下列區域支援基本掃描的改良版本:
-
亞太區域 (香港)
ap-east-1
-
歐洲 (斯德哥爾摩) (
eu-north-1
) -
中東 (巴林) (
me-south-1
) -
亞太區域 (孟買)
ap-south-1
-
歐洲 (巴黎) (
eu-west-3
) -
AWS GovCloud (美國東部) (
us-gov-east-1
) -
非洲 (開普敦)
af-south-1
-
亞太區域 (雅加達) (
ap-southeast-3
) -
歐洲 (法蘭克福) (
eu-central-1
) -
歐洲 (愛爾蘭) (
eu-west-1
) -
南美洲 (聖保羅) (
sa-east-1
) -
美國東部 (俄亥俄) (
us-east-2
) -
AWS GovCloud (美國西部) (
us-gov-west-1
) -
亞太區域 (東京) (
ap-northeast-1
) -
亞太區域 (首爾) (
ap-northeast-2
) -
亞太區域 (大阪) (
ap-northeast-3
) -
歐洲 (米蘭) (
eu-south-1
) -
歐洲 (倫敦) (
eu-west-2
) -
美國東部 (維吉尼亞北部) (
us-east-1
) -
亞太區域 (新加坡) (
ap-southeast-1
) -
亞太區域 (雪梨) (
ap-southeast-2
) -
加拿大 (中部) (
ca-central-1
) -
美國西部 (加利佛尼亞北部) (
us-west-1
) -
美國西部 (奧勒岡) (
us-west-2
) -
歐洲 (蘇黎世) (
eu-central-2
)
操作系統支持基本掃描和改進的基本掃描
我們建議您繼續使用受支援的作業系統版本,作為安全性最佳實務和持續涵蓋範圍。根據供應商政策,已停止使用的作業系統不再使用修補程式更新,而且在許多情況下,不再為其發佈新的安全建議。此外,某些廠商會在受影響的作業系統達到標準支援結束時,從其摘要中移除現有的安全性建議和偵測。分發失去其廠商的支援後,Amazon ECR 可能不再支援掃描其漏洞。Amazon ECR 確實針對停止的作業系統產生的任何發現項目,應僅用於參考目的。下面列出了當前支持的操作系統和版本。
作業系統 | 版本 |
---|---|
高山 Linux(高山) | 3.19 |
高山 Linux(高山) | 3.18 |
高山 Linux(高山) | 3.17 |
高山 Linux(高山) | 3.16 |
Amazon Linux 2 (AL2) | AL2 |
Amazon AL2023 | AL2023 |
CentOS CentOS 版 | 7 |
Debian 伺服器 (書蟲) | 12 |
伺服器 (靶心) | 11 |
巴斯特伺服器 | 10 |
甲骨文 Linux (甲骨文) | 9 |
甲骨文 Linux (甲骨文) | 8 |
甲骨文 Linux (甲骨文) | 7 |
月球 | 23.04 |
阿布图 | 22 月 4 日(英文) |
Ubuntu (焦點) | 20.04(英文) |
仿生 | 18.04 (埃斯姆) |
超級戰鬥機 | 16.04 (埃斯姆) |
Ubuntu 的(值得信賴) | 14.04 (埃斯姆) |
Red Hat Enterprise Linux (RHEL) | 7 |
Red Hat Enterprise Linux (RHEL) | 8 |
Red Hat Enterprise Linux (RHEL) | 9 |