Este é o manual do usuário do Amazon Inspector Classic. Para obter informações sobre o novo Amazon Inspector, consulte o Guia do usuário do Amazon Inspector. Para acessar o console do Amazon Inspector Classic, abra o console do Amazon Inspector em e, https://console.aws.amazon.com/inspector/
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Vulnerabilidades e exposições comuns
As regras deste pacote ajudam a verificar se as instâncias do EC2 nos seus destinos de avaliação estão expostas a vulnerabilidades e exposições comuns (common vulnerabilities and exposures - CVEs). Os ataques podem explorar vulnerabilidades sem correção e comprometer a confidencialidade, a integridade ou a disponibilidade de seu serviço ou de seus dados. O sistema CVE fornece um método de referência a informações conhecidas publicamente sobre vulnerabilidades e exposições de segurança. Para obter mais informações, consulte https://cve.mitre.org/
Se uma determinada CVE for exibida em uma descoberta produzida por uma avaliação do Amazon Inspector Classic, você poderá pesquisar em https://cve.mitre.org/CVE-2009-0021
). Os resultados da pesquisa podem fornecer informações detalhadas sobre o CVE, sua severidade e como remediá-lo.
Para o pacote de regras Common Vulnerabilities & Exploits (CVE), o Amazon Inspector mapeou a pontuação básica do CVSS e os níveis de gravidade do ALAS fornecidos:
Gravidade do Amazon Inspector | Pontuação básica do CVSS | Gravidade do ALAS (se o CVSS não for pontuado) |
---|---|---|
Alta | >= 5 | Crítico ou importante |
Médio | < 5 and >= 2,1 | Médio |
Baixo | < 2.1 and >= 0,8 | Baixo |
Informativo | < 0,8 | N/D |
As regras incluídas neste pacote ajudam você a avaliar se as suas instâncias do EC2 estão expostas às CVEs nas seguintes listas regionais:
O pacote de regras de CVE é atualizado regularmente. Essa lista contém as CVEs que estão incluídas nas execuções de avaliação que ocorrem ao mesmo tempo em que a lista é recuperada.
Para ter mais informações, consulte Pacotes de regras do Amazon Inspector Classic para sistemas operacionais compatíveis.