Intégration d'Amazon Inspector dans Image Builder - EC2Image Builder

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration d'Amazon Inspector dans Image Builder

Lorsque vous activez le scan de sécurité avec Amazon Inspector, celui-ci analyse en permanence les images des machines et les instances en cours d'exécution de votre compte pour détecter les vulnérabilités du système d'exploitation et du langage de programmation. Lorsqu'elle est activée, l'analyse de sécurité est automatique et Image Builder peut enregistrer un instantané des résultats de votre instance de test lorsque vous créez une nouvelle image. Amazon Inspector est un service payant.

Lorsqu'Amazon Inspector découvre des vulnérabilités dans votre logiciel ou dans vos paramètres réseau, il prend les mesures suivantes :

  • Vous informe qu'une découverte a été faite.

  • Évalue la gravité du résultat. L'indice de gravité classe les vulnérabilités afin de vous aider à hiérarchiser vos découvertes, et inclut les valeurs suivantes :

    • Non trié

    • Informationnel

    • Faible

    • Medium

    • Élevée

    • Critique

  • Fournit des informations sur la découverte et des liens vers des ressources supplémentaires pour plus de détails.

  • Fournit des conseils de correction pour vous aider à résoudre les problèmes à l'origine du résultat.

Configuration des scans de sécurité

Si vous avez activé Amazon Inspector pour votre compte, Amazon Inspector scanne automatiquement les EC2 instances lancées par Image Builder pour créer et tester une nouvelle image. Ces instances ont une courte durée de vie pendant le processus de création et de test, et leurs résultats expirent normalement dès leur fermeture. Pour vous aider à étudier et corriger les résultats de votre nouvelle image, Image Builder peut éventuellement enregistrer sous forme de capture instantanée tous les résultats identifiés par Amazon Inspector sur votre instance de test pendant le processus de création.

Pour configurer les scans de sécurité pour votre pipeline, consultezConfigurez les scans de sécurité pour les images Image Builder dans AWS Management Console.

Passez en revue les résultats de sécurité

Dans la console Image Builder, vous pouvez consulter les résultats de sécurité pour toutes vos ressources Image Builder en un seul endroit. Vous pouvez consulter tous les résultats sur la page Résultats de sécurité dans la section Présentation de la sécurité, ou vous pouvez regrouper vos résultats par vulnérabilité, par pipeline d'images ou par image. La console affiche par défaut tous les résultats de sécurité. Le panneau récapitulatif de l'option Toutes les constatations de sécurité indique le nombre de constatations que vous avez pour chaque niveau de gravité. Pour de plus amples informations, veuillez consulter Gérez les résultats de sécurité relatifs aux images Image Builder dans AWS Management Console.

Pour en savoir plus sur les vulnérabilités détectées par Amazon Inspector, consultez la section Comprendre les découvertes dans Amazon Inspector dans le guide de l'utilisateur d'Amazon Inspector.