掃描影像以查看 Amazon ECR 中的作業系統漏洞

改進的基本掃描功能在 Amazon ECR 的預覽版中，可能會有所變更。在此公開預覽期間，您只能使用選擇 AWS Management Console 加入改進的基本掃描版本。

Amazon ECR 提供兩種版本的基本掃描，這些掃描使用「常見弱點和暴露」(CVE) 資料庫：

• 使用開放原始碼 Claire 專案的目前 GA 版本。如需有關 Clair 的詳細資訊，請參閱 Claire 上的。 GitHub

• 使用 AWS 原生技術的基本掃描（在預覽中）的新改進版本。

Amazon ECR 會使用來自上游分發來源之 CVE 的嚴重性 (如果有的話)。否則，會使用常見弱點評分系統 (CVSS) 分數。CVSS 分數可用於取得 NVD 漏洞嚴重性等級。如需詳細資訊，請參閱 NVD 漏洞嚴重性等級。

兩個版本的 Amazon ECR 基本掃描都支援篩選器，以指定要在推送時掃描的儲存庫。任何與推送過濾器掃描不匹配的存儲庫都會設置為手動掃描頻率，這意味著您必須手動啟動掃描。每 24 小時可掃描一次影像。24 小時包括推送時的初始掃描 (若已設定)，以及任何手動掃瞄。

可以為每個映像擷取上次完成的映像掃描結果。影像掃描完成後，Amazon ECR 會將事件傳送至 Amazon EventBridge。如需詳細資訊，請參閱 Amazon ECR 活動和 EventBridge。

區域支援改善基本掃描

下列區域支援基本掃描的改良版本：

• 亞太區域 (香港)ap-east-1

• 歐洲 (斯德哥爾摩) (eu-north-1)

• 中東 (巴林) (me-south-1)

• 亞太區域 (孟買)ap-south-1

• 歐洲 (巴黎) (eu-west-3)

• AWS GovCloud (美國東部) (us-gov-east-1)

• 非洲 (開普敦)af-south-1

• 亞太區域 (雅加達) (ap-southeast-3)

• 歐洲 (法蘭克福) (eu-central-1)

• 歐洲 (愛爾蘭) (eu-west-1)

• 南美洲 (聖保羅) (sa-east-1)

• 美國東部 (俄亥俄) (us-east-2)

• AWS GovCloud (美國西部) (us-gov-west-1)

• 亞太區域 (東京) (ap-northeast-1)

• 亞太區域 (首爾) (ap-northeast-2)

• 亞太區域 (大阪) (ap-northeast-3)

• 歐洲 (米蘭) (eu-south-1)

• 歐洲 (倫敦) (eu-west-2)

• 美國東部 (維吉尼亞北部) (us-east-1)

• 亞太區域 (新加坡) (ap-southeast-1)

• 亞太區域 (雪梨) (ap-southeast-2)

• 加拿大 (中部) (ca-central-1)

• 美國西部 (加利佛尼亞北部) (us-west-1)

• 美國西部 (奧勒岡) (us-west-2)

• 歐洲 (蘇黎世) (eu-central-2)

操作系統支持基本掃描和改進的基本掃描

我們建議您繼續使用受支援的作業系統版本，作為安全性最佳實務和持續涵蓋範圍。根據供應商政策，已停止使用的作業系統不再使用修補程式更新，而且在許多情況下，不再為其發佈新的安全建議。此外，某些廠商會在受影響的作業系統達到標準支援結束時，從其摘要中移除現有的安全性建議和偵測。分發失去其廠商的支援後，Amazon ECR 可能不再支援掃描其漏洞。Amazon ECR 確實針對停止的作業系統產生的任何發現項目，應僅用於參考目的。下面列出了當前支持的操作系統和版本。

作業系統	版本
高山 Linux（高山）	3.19
高山 Linux（高山）	3.18
高山 Linux（高山）	3.17
高山 Linux（高山）	3.16
Amazon Linux 2 (AL2)	AL2
Amazon AL2023	AL2023
CentOS CentOS 版	7
Debian 伺服器 (書蟲)	12
伺服器 (靶心)	11
巴斯特伺服器	10
甲骨文 Linux (甲骨文)	9
甲骨文 Linux (甲骨文)	8
甲骨文 Linux (甲骨文)	7
月球	23.04
阿布图	22 月 4 日（英文）
Ubuntu (焦點)	20.04（英文）
仿生	18.04 (埃斯姆)
超級戰鬥機	16.04 (埃斯姆)
Ubuntu 的（值得信賴）	14.04 (埃斯姆)
Red Hat Enterprise Linux (RHEL)	7
Red Hat Enterprise Linux (RHEL)	8
Red Hat Enterprise Linux (RHEL)	9