Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bilder auf Betriebssystemschwachstellen in Amazon scannen ECR

Amazon ECR bietet zwei Versionen von Standardscans an, die die Common Vulnerabilities and Exposures (CVEs) -Datenbank verwenden:

Sowohl das AWS native Scannen als auch das Standardscannen von Clair werden in allen Regionen unterstützt, die unter AWS Dienste nach Regionen aufgeführt sind, mit Ausnahme der Regionen, die nach September 2024 hinzugefügt wurden. Da die Unterstützung von Clair veraltet ist, wird Clair in neuen Regionen nicht mehr unterstützt, sobald diese hinzugefügt werden, und ab dem 1. Oktober 2025 wird Clair nicht mehr in allen Regionen unterstützt.

Amazon ECR verwendet den Schweregrad für a CVE aus der vorgelagerten Vertriebsquelle, sofern verfügbar. Andernfalls wird die Bewertung des Common Vulnerability Scoring System (CVSS) verwendet. Die CVSS Bewertung kann verwendet werden, um die Bewertung des Schweregrads der NVD Sicherheitslücke zu erhalten. Weitere Informationen finden Sie unter Bewertungen des Schweregrads der NVD Sicherheitslücke.

Beide Versionen von Amazon ECR Basic Scanning unterstützen Filter, mit denen Sie angeben können, welche Repositorys bei Push gescannt werden sollen. Für alle Repositorien, die nicht mit einem Push-Scan-On-Push-Filter übereinstimmen, ist die manuelle Scan-Frequenz festgelegt, was bedeutet, dass Sie den Scan manuell starten müssen. Ein Bild kann einmal alle 24 Stunden gescannt werden. Die 24 Stunden beinhalten den ersten Scan per Push, sofern konfiguriert, und alle manuellen Scans.

Für jedes Image kann das Ergebnis des letzten abgeschlossenen Image-Scans abgerufen werden. Wenn ein Bildscan abgeschlossen ist, ECR sendet Amazon ein Ereignis an Amazon EventBridge. Weitere Informationen finden Sie unter ECRAmazon-Veranstaltungen und EventBridge.

Betriebssystemunterstützung für einfaches Scannen und verbessertes Standardscannen

Aus Sicherheitsgründen und zur Gewährleistung eines kontinuierlichen Schutzes empfehlen wir, weiterhin unterstützte Versionen eines Betriebssystems zu verwenden. Gemäß den Herstellerrichtlinien werden ausgelaufene Betriebssysteme nicht mehr mit Patches aktualisiert, und in vielen Fällen werden keine neuen Sicherheitsempfehlungen mehr für sie veröffentlicht. Darüber hinaus entfernen einige Anbieter bestehende Sicherheitsempfehlungen und Sicherheitswarnungen aus ihren Feeds, wenn für ein betroffenes Betriebssystem der Standardsupport ausläuft. Wenn eine Distribution den Support durch ihren Anbieter verliert, unterstützt Amazon das Scannen nach Sicherheitslücken ECR möglicherweise nicht mehr. Alle Ergebnisse, die Amazon ECR für ein eingestelltes Betriebssystem generiert, sollten nur zu Informationszwecken verwendet werden. Im Folgenden sind die aktuell unterstützten Betriebssysteme und Versionen aufgeführt.