ドキュメント履歴
次の表に、2021 年 11 月以降の「Amazon Inspector ユーザーガイド」の各リリースにおける重要な変更点を示します。ドキュメントの更新に関する通知を受け取るには、RSS フィードをサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
更新された機能 | Amazon Inspector が AL2 をサポート対象ランタイムとして追加しました。詳細については、「Amazon Inspector でサポートされているオペレーティングシステムとプログラミング言語」を参照してください。 | 2024 年 8 月 26 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントは、Amazon Inspector が AWS Lambda で関数タグを返すことを許可します。 | 2024 年 7 月 31 日 |
更新された機能 | Amazon Inspector が新しいセキュリティコントロールをリリースします。詳細については、「AWS Security Hub ユーザーガイド」の「Amazon Inspector のコントロール」を参照してください。 | 2024 年 7 月 11 日 |
更新された機能 | Amazon Inspector SBOM Generator は、Dockerfiles と Docker コンテナイメージをスキャンして、セキュリティの脆弱性を引き起こす可能性のある設定ミスがないことを確認するようになりました。詳細については、「Amazon Inspector Dockerfile チェック」を参照してください。 | 2024 年 6 月 10 日 |
更新された機能 | Amazon Inspector が CodeCatalyst アクションをサポートするように CI/CD 統合機能を更新し、Amazon Inspector 脆弱性スキャンを CodeCatalyst ワークフローに追加できるようになりました。詳細については、「CodeCatalyst アクションの使用」を参照してください。 | 2024 年 6 月 7 日 |
更新された機能 | Amazon Inspector に、CIS スキャン結果の CSV ファイルをダウンロードするオプションが含まれました。詳細については、「Amazon EC2 インスタンスの Center for Internet Security (CIS) スキャン」の「CIS スキャン結果の表示とダウンロード」を参照してください。 | 2024 年 5 月 3 日 |
更新された機能 | Amazon Inspector が CI/CD 統合機能を更新して GitHub Actions をサポートし、Amazon Inspector の脆弱性スキャンを GitHub ワークフローに追加できるようになりました。詳細については、「GitHub Actions での Amazon Inspector の使用」を参照してください。 | 2024 年 4 月 29 日 |
更新された機能 | Amazon Inspector がマネージドポリシー | 2024 年 4 月 24 日 |
更新された機能 | Amazon Inspector は、終了した検出結果の保持期間を 30 日から 7 日に更新します。詳細については、「Amazon Inspector の検出結果について」を参照してください。 | 2024 年 2 月 12 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector はインスタンスの CIS スキャンを開始できます。 | 2024 年 1 月 23 日 |
新しいポリシー | Amazon Inspector が、インスタンスプロファイルの一部として使用してインスタンスの CIS スキャンを許可できる、新しい AmazonInspector2ManagedCisPolicy ポリシーを追加しました。 | 2024 年 1 月 23 日 |
新機能 | Amazon Inspector は、コンテナイメージをプルするときに ECR 再スキャン期間を更新するようになりました。プッシュ日またはプル日に基づいて再スキャン期間を変更する方法については、「ECR 再スキャン期間の設定」を参照してください。 | 2024 年 1 月 23 日 |
新機能 | Amazon Inspector は EC2 インスタンスで Center for Internet Security (CIS) スキャンを実行できるようになりました。詳細については、「Amazon Inspector の CIS スキャン」を参照してください。 | 2024 年 1 月 23 日 |
新機能 | Amazon Inspector で CI/CD パイプライン内のコンテナイメージをスキャンできるようになりました。詳細については、「Amazon Inspector と CI/CD の統合」を参照してください。 | 2023 年 11 月 30 日 |
新しいポリシー | Amazon Inspector には、Amazon Inspector が エージェントレススキャンのために EC2 インスタンスから Amazon EBS スナップショットをスキャンすることを許可する新しいポリシーが追加されました。ポリシーの詳細については、「エージェントレススキャン」を参照してください。 | 2023 年 11 月 27 日 |
新機能 | Amazon Inspector では、エージェントレススキャンによって、サポート対象 Linux Amazon EC2 インスタンスの SSM エージェントなしでのスキャンがサポートされるようになりました。詳細については、「エージェントレススキャン」を参照してください。 | 2023 年 11 月 27 日 |
新しくサポートされたリソース | Amazon Inspector は MacOS Amazon EC2 インスタンスのスキャンをサポートするようになりました。サポートされている MacOS バージョンについては、「Supported operating systems: Amazon EC2 scanning」を参照してください。 | 2023 年 10 月 5 日 |
新しいリージョン | Amazon Inspector は現在、アジアパシフィック (ジャカルタ)、アフリカ (ケープタウン)、アジアパシフィック (大阪)、および欧州 (チューリッヒ) で利用可能です。 | 2023 年 9 月 29 日 |
新機能 | 除外タグを使用して Amazon Inspector のスキャンから EC2 インスタンスを除外できるようになりました。 | 2023 年 9 月 14 日 |
新機能 | Amazon Inspector には、Elastic Load Balancing ターゲットグループの一部である Amazon EC2 インスタンスのネットワーク設定をスキャンできるようにする新しいアクセス許可が追加されました。 | 2023 年 8 月 31 日 |
新機能 | Amazon Inspector では、パッケージ脆弱性の検出結果に関する脆弱性インテリジェンスの詳細を提供できるようになりました。 | 2023 年 7 月 31 日 |
更新された機能 | Amazon Inspector には、読み取り専用ユーザーがリソースのソフトウェア部品表 (SBOM) をエクスポートできる新しいアクセス許可が追加されました。 | 2023 年 6 月 29 日 |
新機能 | Amazon Inspector によってスキャンされているリソースの SBOM をエクスポートできるようになりました。 | 2023 年 6 月 13 日 |
新機能 | Lambda コードスキャンの一般提供が開始されました。Lambda コードスキャンの検出結果で特定されたコードを暗号化できる新機能が追加されました。さらに、Lambda コードスキャンにより、コードの修復と書き換えが提案されるようになりました。 | 2023 年 6 月 13 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ReadOnlyAccess ポリシーに新しいステートメントが追加されました。新しいステートメントにより、読み取り専用ユーザーは、自分のアカウントの Lambda コードスキャンのステータスと検出結果の詳細を取得できます。 | 2023 年 5 月 2 日 |
新機能 | Amazon Inspector に脆弱性データベース検索が追加されました。これにより、Amazon Inspector が特定の CVE を対象としているかどうかを確認できます。 | 2023 年 5 月 1 日 |
更新された機能 | Amazon Inspector では、Lambda スキャンをアクティブ化したときに Amazon Inspector がアカウントに AWS CloudTrail サービスにリンクされたチャネルを作成できるようにする新しいアクセス許可が AmazonInspector2ServiceRolePolicy ポリシーに追加されました。これにより、Amazon Inspector はアカウントの CloudTrail イベントをモニタリングできます。 | 2023 年 4 月 30 日 |
更新された機能 | Amazon Inspector では AmazonInspector2FullAccess ポリシーに新しいステートメントが追加されました。新しいステートメントにより、ユーザーは Lambda コードスキャンのコード脆弱性検出結果を取得できます。 | 2023 年 4 月 17 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon EC2 詳細検査向けに定義したカスタムパスに関する情報を Amazon Inspector が Amazon EC2 Systems Manager に送信できるようになります。 | 2023 年 4 月 17 日 |
新機能 | Amazon Inspector は、Amazon Inspector 詳細検査という形で Linux EC2 インスタンスのサポートを追加しました。これにより、アプリケーションプログラミング言語パッケージのパッケージの脆弱性についてインスタンスがスキャンされます。 | 2023 年 4 月 17 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector は AWS Lambda 関数内の開発者コードのスキャンをリクエストし、Amazon CodeGuru Security からスキャンデータを受け取ることができます。さらに、Amazon Inspector には IAM ポリシーを確認するためのアクセス許可が追加されました。Amazon Inspector はこの情報を使用して Lambda 関数のコード脆弱性をスキャンします。 | 2023 年 2 月 28 日 |
新機能 | Amazon Inspector では、Lambda コードスキャンという形で Lambda 関数のサポートが追加され、Lambda 関数の開発者コードをスキャンしてセキュリティの脆弱性を調べます。 | 2023 年 2 月 28 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector は AWS Lambda 関数が最後に呼び出された日に関する情報を CloudWatch から取得できます。この情報を使用して、過去 90 日間にアクティブだった環境内の Lambda 関数に絞ってスキャンを行います。 | 2023 年 2 月 20 日 |
更新された機能 | Amazon Inspector では AmazonInspector2ServiceRolePolicy ポリシーに新しいステートメントが追加されました。新しいステートメントにより、Amazon Inspector では AWS Lambda 関数に関する情報を取得できます。Amazon Inspector はこの情報を使用して Lambda 関数をスキャンし、セキュリティの脆弱性がないか調べます。 | 2022 年 11 月 28 日 |
新機能 | Amazon Inspector は、AWS Lambda 関数のスキャンをサポートします。 | 2022 年 11 月 28 日 |
更新された内容 | Amazon Inspector から Amazon Simple Storage Service (Amazon S3) バケットに調査結果レポートをエクスポートする手順、ポリシー例、およびヒントを追加しました。 | 2022 年 10 月 14 日 |
新しいコンテンツ | Amazon Inspector コンソールを使用して、AWS 環境の Amazon Inspector カバレッジを評価する方法についての情報を追加しました。この情報には、環境内の個々のリソースのステータス値についての説明が含まれます。 | 2022 年 10 月 7 日 |
新機能 | Amazon Inspector では、パッケージの脆弱性を修復する方法について、さらなる詳細を提供するようになりました。検出結果の詳細に新しいフィールドが追加されました。新しいフィールドには、パッケージの更新によって修正が可能かどうかについてのコンテキストが表示されます。修正が入手可能な場合は、検出結果の [推奨される修復] セクションに、修正を行うために実行できるコマンドが表示されます。 | 2022 年 9 月 2 日 |
更新された機能 | Amazon Inspector には AmazonInspector2ServiceRolePolicy ポリシーに新しいアクションが追加されました。新しいアクションにより、Amazon Inspector は SSM 関連付けの実行を記述できます。Amazon Inspector では、 | 2022 年 8 月 31 日 |
新機能 | Amazon Inspector は Windows インスタンスのスキャンをサポートするようになりました。Amazon Inspector では、サポートされている Windows オペレーティングシステムを実行している SSM マネージドインスタンスをスキャンできるようになりました。Windows ホストのスキャンは Amazon Inspector SSM プラグインによって実行されます。このプラグインは、Amazon Inspector によって自動的に作成された新しい SSM 関連付けを通じてインストールされ、呼び出されます。 | 2022 年 8 月 31 日 |
更新された機能 | Amazon Inspector は AmazonInspector2ServiceRolePolicy ポリシーのリソーススコープを更新し、Amazon Inspector が他の AWS パーティションのソフトウェアインベントリを収集できるようにしました。 | 2022 年 8 月 12 日 |
更新された機能 | AmazonInspector2ServiceRolePolicy ポリシーでは、Amazon Inspector がアクションのリソーススコープを再構築し、Amazon Inspector が SSM 関連付けを作成、削除、および更新できるようにしました。 | 2022 年 8 月 10 日 |
新機能 | Amazon Inspector では ECR 自動再スキャン期間設定の変更がサポートされるようになりました。Amazon ECR 自動再スキャン期間設定で、Amazon Inspector がリポジトリにプッシュされたイメージを継続的にモニタリングする期間を決定します。イメージがスキャン期間より古い場合、Amazon Inspector はイメージをスキャンせず、そのイメージに関する既存の検出結果をすべて終了します。すべての新規アカウントでは、ECR 自動再スキャン期間が自動的にライフタイム期間に設定されます。以前に作成されたアカウントの ECR 自動再スキャン期間は 30 日でしたが、スキャンの期間を 30 日、180 日、またはライフタイム、から選択できるようになりました。 | 2022 年 6 月 25 日 |
新しい機能 | Amazon Inspector には、Amazon Inspector 機能への読み取り専用アクセスを許可するAmazonInspector2ReadOnlyAccess ポリシーという新しい AWS 管理ポリシーが追加されました。 | 2022 年 1 月 21 日 |
一般提供 | これは、「Amazon Inspector ユーザーガイド」の初回一般リリースです。 | 2021 年 11 月 29 日 |
