本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Image Builder 中的 Amazon Inspector 集成 当您使用 Amazon Inspector 激活安全扫描时,它会持续扫描您账户中的计算机映像和正在运行的实例,以查找操作系统和编程语言的漏洞。如果激活,则安全扫描将自动进行,Image Builder 可以在您创建新映像时保存测试实例中的调查发现快照。Amazon Inspector 是一项付费服务。 当 Amazon Inspector 发现您的软件或网络设置中存在的漏洞时,它会采取以下措施: + 通知您有调查发现。 + 评估结果的严重性。严重性评级对漏洞进行分类,以帮助您确定调查发现的优先级,并包括以下值: + 未分类 + 信息性 + 低 + 中 + 高 + 重大 + 提供有关调查发现的信息,并提供指向其他资源的链接以获取更多详细信息。 + 提供补救指导,帮助您解决导致调查发现的问题。 **配置安全扫描** 如果您已为自己的账户激活了 Amazon Inspector,Amazon Inspector 会自动扫描 Image Builder 启动的 EC2 实例,以构建和测试新映像。在构建和测试过程中,这些实例的生命周期很短,它们的调查发现通常会在这些实例关闭后立即过期。为了帮助您调查和修复新映像的调查发现,Image Builder 可以选择将 Amazon Inspector 在构建过程中在测试实例上识别的任何调查发现保存为快照。 要为您的管道配置安全扫描,请参阅 [在中为 Image Builder 图像配置安全扫描 AWS 管理控制台](image-security-findings.md#image-config-security-scans)。 **查看安全调查发现** 在 Image Builder 控制台中,您可以集中查看所有 Image Builder 资源的安全调查发现。您可以在**安全概述**部分的**安全调查发现**页面上查看所有调查发现,也可以按漏洞、映像管道或映像对调查发现进行分组。控制台默认显示所有安全调查发现。**所有安全调查发现**选项的摘要面板显示每个严重性级别的调查发现数量。有关更多信息,请参阅 [在中管理 Image Builder 图像的安全发现 AWS 管理控制台](image-security-findings.md#image-manage-security-findings)。 要了解有关 Amazon Inspector 漏洞调查发现的更多信息,请参阅 *Amazon Inspector 用户指南*中的[了解 Amazon Inspector 中的调查发现](https://docs.aws.amazon.com/inspector/latest/user/findings-understanding.html)。