Integrazione di Amazon Inspector in Image Builder - EC2Image Builder

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione di Amazon Inspector in Image Builder

Quando attivi la scansione di sicurezza con Amazon Inspector, esegue una scansione continua delle immagini delle macchine e delle istanze in esecuzione nel tuo account alla ricerca di vulnerabilità del sistema operativo e del linguaggio di programmazione. Se attivata, la scansione di sicurezza è automatica e Image Builder può salvare un'istantanea dei risultati dall'istanza di test quando si crea una nuova immagine. Amazon Inspector è un servizio a pagamento.

Quando Amazon Inspector rileva vulnerabilità nel software o nelle impostazioni di rete, intraprende le seguenti azioni:

  • Ti avvisa che c'è stata una scoperta.

  • Valuta la gravità del risultato. La classificazione di gravità classifica le vulnerabilità per aiutarvi a dare priorità ai risultati e include i seguenti valori:

    • Non classificato

    • Messaggio informativo

    • Bassa

    • Media

    • Elevata

    • Critico

  • Fornisce informazioni sulla scoperta e collegamenti a risorse aggiuntive per ulteriori dettagli.

  • Offre indicazioni sulla correzione per aiutarvi a risolvere i problemi che hanno generato il risultato.

Configura le scansioni di sicurezza

Se hai attivato Amazon Inspector per il tuo account, Amazon Inspector analizza automaticamente EC2 le istanze avviate da Image Builder per creare e testare una nuova immagine. Queste istanze hanno una durata breve durante il processo di creazione e test e i loro risultati normalmente scadono non appena tali istanze vengono chiuse. Per aiutarti a esaminare e correggere i risultati della tua nuova immagine, Image Builder può facoltativamente salvare come snapshot tutti i risultati identificati da Amazon Inspector sull'istanza di test durante il processo di creazione.

Per configurare le scansioni di sicurezza per la tua pipeline, consulta. Configurare le scansioni di sicurezza per le immagini di Image Builder in AWS Management Console

Esamina i risultati sulla sicurezza

Nella console Image Builder, è possibile visualizzare i risultati di sicurezza per tutte le risorse di Image Builder in un unico posto. È possibile visualizzare tutti i risultati nella pagina Risultati di sicurezza nella sezione Panoramica sulla sicurezza oppure raggruppare i risultati per vulnerabilità, per pipeline di immagini o per immagine. L'impostazione predefinita della console mostra tutti i risultati di sicurezza. Il pannello di riepilogo dell'opzione Tutti i risultati di sicurezza mostra il numero di risultati disponibili per ogni livello di gravità. Per ulteriori informazioni, consulta Gestisci i risultati di sicurezza per le immagini di Image Builder in AWS Management Console.

Per ulteriori informazioni sui risultati delle vulnerabilità di Amazon Inspector, consulta la sezione Comprendere i risultati in Amazon Inspector nella Amazon Inspector User Guide.