Comprendre les résultats d'Amazon Inspector

Amazon Inspector génère un résultat lorsqu'il détecte une vulnérabilité dans une EC2 instance Amazon, une image de conteneur dans Amazon ECR ou une AWS Lambda fonction. Une constatation est un rapport détaillé sur une vulnérabilité affectant l'une de vos AWS ressources.

Les résultats sont nommés d'après des vulnérabilités et fournissent des évaluations de gravité, des informations sur les AWS ressources touchées et des détails décrivant comment remédier aux vulnérabilités détectées. Amazon Inspector stocke tous vos résultats actifs jusqu'à ce que vous les corrigiez.

Lorsque vous corrigez un résultat, Amazon Inspector le ferme automatiquement. Au bout de sept jours, Amazon Inspector supprime automatiquement le résultat.

Note

Amazon Inspector rouvrira une recherche fermée dans les sept jours suivant sa fermeture si le problème à l'origine de la vulnérabilité se reproduit.

Si vous désactivez Amazon Inspector, les résultats sont supprimés au bout de 24 heures. Si une ressource est supprimée, toute constatation liée à la ressource est supprimée au bout de sept jours. En cas de AWS suspension de votre compte, les résultats sont supprimés au bout de 90 jours. Les résultats relatifs aux instances arrêtées restent actifs.

Les résultats indiquent

Amazon Inspector classe les résultats dans les états suivants.

Actif: Amazon Inspector classe un résultat qui n'a pas été corrigé comme actif.
Supprimé: Amazon Inspector classe une découverte soumise à une ou plusieurs règles de suppression dans la catégorie Supprimée.
Fermées: Lorsqu'un résultat a été corrigé, Amazon Inspector le classe dans la catégorie Fermé.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Téléchargement des résultats d'un CIS scan

Types de résultats