翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ドキュメント履歴
次の表は、2021 年 11 月以降のAmazon Inspector ユーザーガイド」の各リリースにおける重要な変更点を示しています。ドキュメントの更新に関する通知を受け取るには、 RSSフィードをサブスクライブします。
変更 | 説明 | 日付 |
---|---|---|
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントでは、Amazon Inspector が で関数タグを返すことができます AWS Lambda。 | 2024 年 7 月 31 日 |
更新された機能 | Amazon Inspector が新しいセキュリティコントロールをリリースしました。詳細については、「 ユーザーガイド」のAmazon Inspector コントロールAWS Security Hub 」を参照してください。 | 2024 年 7 月 11 日 |
更新された機能 | Amazon Inspector SBOM Generator は、Dockerfiles と Docker コンテナイメージをスキャンして、セキュリティの脆弱性を引き起こす可能性のある設定ミスがないか調べるようになりました。詳細については、Amazon Inspector Dockerfile チェック」を参照してください。 | 2024 年 6 月 10 日 |
更新された機能 | Amazon Inspector は CI/CD 統合機能を更新して CodeCatalyst アクションをサポートするため、Amazon Inspector 脆弱性スキャンを CodeCatalyst ワークフローに追加できます。詳細については、「アクションの使用 CodeCatalyst 」を参照してください。 | 2024 年 6 月 7 日 |
更新された機能 | Amazon Inspector には、CISスキャン結果のCSVファイルをダウンロードするオプションが含まれています。詳細については、「Amazon インスタンスの Center for Internet Security () CISスキャンでのスキャン結果の表示とダウンロード」を参照してください。 CIS EC2 | 2024 年 5 月 3 日 |
更新された機能 | Amazon Inspector は CI/CD 統合機能を更新して をサポートするためGitHub Actions、Amazon Inspector 脆弱性スキャンをGitHubワークフローに追加できます。詳細については、「 での Amazon Inspector の使用GitHub Actions」を参照してください。 | 2024 年 4 月 29 日 |
更新された機能 | Amazon Inspector は管理ポリシー を更新して | 2024 年 4 月 24 日 |
更新された機能 | Amazon Inspector は、クローズされた検出結果の保持期間を 30 日から 7 日に更新します。詳細については、Amazon Inspector の検出結果について」を参照してください。 | 2024 年 2 月 12 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントでは、Amazon Inspector がインスタンスのCISスキャンを開始できます。 | 2024 年 1 月 23 日 |
新しいポリシー | Amazon Inspector に新しいポリシー が追加されました。これは、インスタンスプロファイルの AmazonInspector2ManagedCisPolicyの一部として使用して、インスタンスのCISスキャンを許可できます。 | 2024 年 1 月 23 日 |
新機能 | Amazon Inspector は、コンテナイメージをプルするときにECR再スキャン期間を更新するようになりました。プッシュ日またはプル日に基づいて再スキャン期間を変更するには、ECR「再スキャン期間の設定」を参照してください。 | 2024 年 1 月 23 日 |
新機能 | Amazon Inspector は、EC2インスタンスで Center for Internet Security (CIS) スキャンを実行できるようになりました。詳細については、Amazon Inspector CISスキャン」を参照してください。 | 2024 年 1 月 23 日 |
新機能 | Amazon Inspector で CI/CD パイプライン内のコンテナイメージをスキャンできるようになりました。詳細については、「Amazon Inspector と CI/CD の統合」を参照してください。 | 2023 年 11 月 30 日 |
新しいポリシー | Amazon Inspector は、Amazon Inspector がインスタンスから Amazon EBSスナップショットをスキャンしてEC2エージェントレススキャンできるようにする新しいポリシーを追加しました。ポリシーの詳細については、「エージェントレススキャン」を参照してください。 | 2023 年 11 月 27 日 |
新機能 | Amazon Inspector は、エージェントレススキャンによるSSMエージェントなしのサポートされている Linux Amazon EC2インスタンスのスキャンをサポートするようになりました。詳細については、「エージェントレススキャン」を参照してください。 | 2023 年 11 月 27 日 |
新しくサポートされたリソース | Amazon Inspector で MacOS Amazon EC2インスタンスのスキャンがサポートされるようになりました。サポートされている MacOS バージョンの「サポートされているオペレーティングシステム: Amazon EC2スキャン」を参照してください。 | 2023 年 10 月 5 日 |
新しいリージョン | Amazon Inspector は現在、アジアパシフィック (ジャカルタ)、アフリカ (ケープタウン)、アジアパシフィック (大阪)、および欧州 (チューリッヒ) で利用可能です。 | 2023 年 9 月 29 日 |
新機能 | 2023 年 9 月 14 日 | |
新機能 | Amazon Inspector に、Elastic Load Balancing ターゲットグループの一部である Amazon EC2インスタンスのネットワーク設定を Amazon Inspector がスキャンできるようにする新しいアクセス許可が追加されました。 | 2023 年 8 月 31 日 |
新機能 | Amazon Inspector では、パッケージ脆弱性の検出結果に関する脆弱性インテリジェンスの詳細を提供できるようになりました。 | 2023 年 7 月 31 日 |
更新された機能 | Amazon Inspector は、読み取り専用ユーザーがリソースのソフトウェア部品表 (SBOM) をエクスポートできるようにする新しいアクセス許可を追加しました。 | 2023 年 6 月 29 日 |
新機能 | Amazon Inspector によってスキャンされるリソースSBOMをエクスポートできるようになりました。 | 2023 年 6 月 13 日 |
新機能 | Lambda コードスキャンの一般提供が開始されました。Lambda コードスキャンの検出結果で特定されたコードを暗号化できる新機能が追加されました。さらに、Lambda コードスキャンにより、コードの修復と書き換えが提案されるようになりました。 | 2023 年 6 月 13 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ReadOnlyAccess ポリシーに新しいステートメントが追加されました。新しいステートメントにより、読み取り専用ユーザーは、自分のアカウントの Lambda コードスキャンのステータスと検出結果の詳細を取得できます。 | 2023 年 5 月 2 日 |
新機能 | Amazon Inspector に脆弱性データベース検索が追加されました。これにより、Amazon Inspector が特定の をカバーしているかどうかを確認できますCVE。 | 2023 年 5 月 1 日 |
更新された機能 | Amazon Inspector は、Lambda スキャンをアクティブ化するときに Amazon Inspector がアカウントに AWS CloudTrail サービスにリンクされたチャネルを作成できるようにする新しいアクセス許可をAmazonInspector2ServiceRolePolicyポリシーに追加しました。これにより、Amazon Inspector はアカウント内の CloudTrail イベントをモニタリングできます。 | 2023 年 4 月 30 日 |
更新された機能 | Amazon Inspector では AmazonInspector2FullAccess ポリシーに新しいステートメントが追加されました。新しいステートメントにより、ユーザーは Lambda コードスキャンのコード脆弱性検出結果を取得できます。 | 2023 年 4 月 17 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector は、Amazon EC2 Deep inspection 用に定義したカスタムパスに関する情報を Amazon EC2 Systems Manager に送信できます。 | 2023 年 4 月 17 日 |
新機能 | Amazon Inspector はAmazon InspectorEC2インスタンスのサポートを追加します。これにより、アプリケーションプログラミング言語パッケージのパッケージの脆弱性がインスタンスでスキャンされます。 | 2023 年 4 月 17 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector は AWS Lambda 関数内のデベロッパーコードのスキャンをリクエストし、Amazon CodeGuru Security からスキャンデータを受信できます。さらに、Amazon Inspector はIAMポリシーを確認するアクセス許可を追加しました。Amazon Inspector はこの情報を使用して Lambda 関数のコード脆弱性をスキャンします。 | 2023 年 2 月 28 日 |
新機能 | Amazon Inspector では、Lambda コードスキャンという形で Lambda 関数のサポートが追加され、Lambda 関数の開発者コードをスキャンしてセキュリティの脆弱性を調べます。 | 2023 年 2 月 28 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector は、 AWS Lambda 関数が最後に呼び出された日時 CloudWatch に関する情報を取得できます。 はこの情報を使用して、過去 90 日間にアクティブだった環境内の Lambda 関数にスキャンを絞り込みます。 | 2023 年 2 月 20 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector では AWS Lambda 関数に関する情報を取得できます。Amazon Inspector はこの情報を使用して Lambda 関数をスキャンし、セキュリティの脆弱性がないか調べます。 | 2022 年 11 月 28 日 |
新機能 | Amazon Inspector は、AWS Lambda 関数 のスキャンのサポートを追加します。 | 2022 年 11 月 28 日 |
更新された内容 | Amazon Inspector から Amazon Simple Storage Service (Amazon S3) バケットに調査結果レポートをエクスポートする手順、ポリシー例、およびヒントを追加しました。 | 2022 年 10 月 14 日 |
新しいコンテンツ | Amazon Inspector コンソールを使用して AWS 環境の Amazon Inspector カバレッジを評価する方法に関する情報を追加しました。 Amazon Inspector この情報には、環境内の個々のリソースのステータス値についての説明が含まれます。 | 2022 年 10 月 7 日 |
新機能 | Amazon Inspector では、パッケージの脆弱性を修復する方法について、さらなる詳細を提供するようになりました。検出結果の詳細に新しいフィールドが追加されました。新しいフィールドには、パッケージの更新によって修正が可能かどうかについてのコンテキストが表示されます。修正が入手可能な場合は、検出結果の [推奨される修復] セクションに、修正を行うために実行できるコマンドが表示されます。 | 2022 年 9 月 2 日 |
更新された機能 | Amazon Inspector には AmazonInspector2ServiceRolePolicy ポリシーに新しいアクションが追加されました。新しいアクションにより、Amazon Inspector はSSM関連付けの実行を記述できます。Amazon Inspector は、Amazon Inspector が | 2022 年 8 月 31 日 |
新機能 | Amazon Inspector は Windows インスタンスのスキャンをサポートするようになりました。Amazon Inspector は、サポートされているWindowsオペレーティングシステムを実行しているSSMマネージドインスタンスをスキャンできるようになりました。Windows ホストのスキャンは Amazon Inspector SSMプラグインによって実行され、Amazon Inspector によって自動的に作成された新しいSSM関連付けによってインストールおよび呼び出されます。 | 2022 年 8 月 31 日 |
更新された機能 | Amazon Inspector はAmazonInspector2ServiceRolePolicy、ポリシーのリソーススコープを更新して、Amazon Inspector が他の AWS パーティションでソフトウェアインベントリを収集できるようにしました。 | 2022 年 8 月 12 日 |
更新された機能 | AmazonInspector2ServiceRolePolicy ポリシー で、Amazon Inspector はアクションのリソーススコープを再構築し、Amazon Inspector がSSM関連付けを作成、削除、更新できるようにしました。 | 2022 年 8 月 10 日 |
新機能 | Amazon Inspector は、ECR自動再スキャン期間設定 の変更をサポートするようになりました。Amazon ECR 自動再スキャン期間設定は、Amazon Inspector がリポジトリにプッシュされたイメージを継続的にモニタリングする期間を決定します。イメージがスキャン期間より古い場合、Amazon Inspector はイメージをスキャンせず、そのイメージに関する既存の検出結果をすべて終了します。すべての新しいアカウントでは、ECR自動再スキャン期間が自動的にライフタイムに設定されます。以前に作成したアカウントECRの自動再スキャン期間は 30 日間でしたが、スキャンの 30 日、180 日、または有効期間から選択できるようになりました。 | 2022 年 6 月 25 日 |
新しい機能 | Amazon Inspector は、Amazon Inspector AmazonInspector2ReadOnlyAccess機能への読み取り専用アクセスを許可する新しい AWS 管理ポリシー を追加しました。 Amazon Inspector | 2022 年 1 月 21 日 |
一般提供 | これは、「Amazon Inspector ユーザーガイド」の初回一般リリースです。 | 2021 年 11 月 29 日 |