本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您使用 Amazon Inspector 啟用安全掃描時,它會持續掃描您帳戶中的機器映像和執行中的執行個體,以找出作業系統和程式設計語言漏洞。如果已啟用,則安全掃描會自動執行,而且映像建置器可以在建立新映像時儲存測試執行個體中調查結果的快照。Amazon Inspector 是付費服務。
當 Amazon Inspector 在軟體或網路設定中發現漏洞時,會採取下列動作:
-
通知您有問題清單。
-
評定問題清單的嚴重性。嚴重性評分會分類漏洞,以協助您排定問題清單的優先順序,並包含下列值:
-
未分類
-
資訊
-
低
-
中
-
高
-
嚴重
-
-
提供調查結果的相關資訊,以及其他資源的連結,以取得更多詳細資訊。
-
提供修補指導,協助您解決產生問題清單的問題。
設定安全性掃描
如果您已為帳戶啟用 Amazon Inspector,Amazon Inspector 會自動掃描映像建置器啟動的 EC2 執行個體,以建置和測試新映像。這些執行個體在建置和測試過程中的生命週期很短,而且當這些執行個體關閉時,其調查結果通常會過期。為了協助您調查和修復新映像的問題清單,Image Builder 可以選擇性地將 Amazon Inspector 在建置過程中在測試執行個體上識別的任何問題清單儲存為快照。
若要設定管道的安全掃描,請參閱 在 中設定映像建置器映像的安全性掃描 AWS Management Console。
檢閱安全性問題清單
在映像建置器主控台中,您可以在一個位置檢視所有映像建置器資源的安全調查結果。您可以在安全概觀區段中的安全調查結果頁面上查看所有調查結果,也可以依漏洞、映像管道或映像來分組調查結果。 主控台預設為顯示所有安全性問題清單。所有安全性調查結果選項的摘要面板會顯示每個嚴重性層級的調查結果數量。如需詳細資訊,請參閱在 中管理映像建置器映像的安全性問題清單 AWS Management Console。
若要進一步了解 Amazon Inspector 漏洞調查結果,請參閱《Amazon Inspector 使用者指南》中的了解 Amazon Inspector 中的調查結果。
