了解 Amazon Inspector 發現

Amazon Inspector 在偵測到 Amazon EC2 執行個體中的漏洞、Amazon 中的容器映像檔或 AWS Lambda 函數時ECR，就會產生一個發現。發現結果是關於影響您其中一個 AWS 資源的弱點的詳細報告。

發現項目會以弱點命名，並提供嚴重性等級、受影響 AWS 資源的相關資訊，以及說明如何修復偵測到之弱點的詳細資料。Amazon Inspector 會儲存您所有作用中的發現項目，直到您進行補救為止。

當您修復發現項目時，Amazon Inspector 會自動關閉該發現項目。30 天後，Amazon Inspector 會自動刪除該發現項目。

注意

如果導致漏洞的問題再次發生，Amazon Inspector 將在關閉發現後的七天內重新打開已關閉的發現。

如果您停用 Amazon Inspector，則發現項目會在 24 小時後移除。如果資源終止，則會在七天後移除與資源相關的任何發現項目。如果您的帳戶 AWS 遭到停權，則發現項目會在 90 天後移除。

發現項目州

Amazon Inspector 對以下各州的發現進行分類。

Active (作用中)

Amazon Inspector 將尚未修復為活動的發現進行分類。

抑制

Amazon Inspector 將受到一個或多個抑制規則的發現歸類為「抑制」。

Closed (封閉式)

修正發現項目後，Amazon Inspector 會將發現項目分類為「已關閉」。

主題

• Amazon Inspector 找到類型
• 查看您的 Amazon Inspector 查發現
• 檢視 Amazon Inspector 發現項目的詳細資訊
• 檢視 Amazon Inspector 分數並瞭解弱點情報詳細資訊
• 了解您的 Amazon Inspector 發現的嚴重程度