掃描映像是否有 Amazon ECR 中的作業系統漏洞

Amazon ECR 提供兩個使用 Common Vulnerabilities and Exposures (CVEs) 資料庫的基本掃描版本：

如果可用，Amazon ECR 會使用上游分發來源中 CVE 的嚴重性。否則，會使用通用漏洞評分系統 (CVSS) 分數。CVSS 分數可用來取得 NVD 漏洞嚴重性評分。如需詳細資訊，請參閱單NVD漏洞嚴重性評分。

這兩個版本的 Amazon ECR 基本掃描都支援篩選條件，以指定推送時要掃描的儲存庫。任何不符合推送式掃描篩選條件的儲存庫都會設定為手動掃描頻率，這表示您必須手動啟動掃描。影像每 24 小時可以掃描一次。如果已設定，則 24 小時包含推送時的初始掃描，以及任何手動掃描。

可以為每個映像擷取上次完成的映像掃描結果。映像掃描完成後，Amazon ECR 會將事件傳送至 Amazon EventBridge。如需詳細資訊，請參閱Amazon ECR 事件和 EventBridge。

作業系統支援基本掃描和改善的基本掃描

作為安全性最佳實務，為了持續涵蓋範圍，我們建議您繼續使用支援的作業系統版本。根據廠商政策，已終止的作業系統不再使用修補程式進行更新，而且在許多情況下，不再為這些作業系統發佈新的安全建議。此外，有些廠商會在受影響的作業系統達到標準支援結束時，從其饋送中移除現有的安全建議和偵測。分佈失去廠商的支援後，Amazon ECR 可能不再支援掃描其是否有漏洞。Amazon ECR 為已終止的作業系統產生的任何調查結果都應該僅用於資訊用途。下列是目前支援的作業系統和版本。