Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em e, https://console.aws.amazon.com/inspector/
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Vulnerabilidades e exposições comuns
As regras neste pacote ajudam a verificar se as EC2 instâncias em suas metas de avaliação estão expostas a vulnerabilidades e exposições comuns (). CVEs Os ataques podem explorar vulnerabilidades sem correção e comprometer a confidencialidade, a integridade ou a disponibilidade de seu serviço ou de seus dados. O sistema CVE fornece um método de referência a informações conhecidas publicamente sobre vulnerabilidades e exposições de segurança. Para obter mais informações, consulte https://cve.mitre.org/
Se uma determinada CVE for exibida em uma descoberta produzida por uma avaliação do Amazon Inspector Classic, você poderá pesquisar em https://cve.mitre.org/CVE-2009-0021
). Os resultados da pesquisa podem fornecer informações detalhadas sobre o CVE, sua severidade e como remediá-lo.
Para o pacote de regras Common Vulnerabilities & Exploits (CVE), o Amazon Inspector mapeou a pontuação básica do CVSS e os níveis de gravidade do ALAS fornecidos:
Gravidade do Amazon Inspector | Pontuação básica do CVSS | Gravidade do ALAS (se o CVSS não for pontuado) |
---|---|---|
Alto | >= 5 | Crítico ou importante |
Médio | < 5 and >= 2,1 | Médio |
Baixo | < 2.1 and >= 0,8 | Baixo |
Informativo | < 0,8 | N/D |
As regras incluídas neste pacote ajudam você a avaliar se suas EC2 instâncias estão expostas às CVEs seguintes listas regionais:
O pacote de regras do CVE é atualizado regularmente; essa lista inclui as CVEs que estão incluídas nas execuções de avaliações que ocorrem ao mesmo tempo em que essa lista é recuperada.
Para obter mais informações, consulte Pacotes de regras do Amazon Inspector Classic para sistemas operacionais compatíveis.