本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Inspector 集成在 Image Builder
當您使用 Amazon Inspector 啟用安全掃描時,它會持續掃描您帳戶中的機器映像和執行個體,以防範作業系統和程式設計語言漏洞。如果啟動,安全性掃描會自動執行,而 Image Builder 可以在您建立新映像時,從測試執行個體儲存發現項目的快照。Amazon Inspector 是一項付費服務。
當 Amazon Inspector 發現軟體或網路設定中的弱點時,會採取下列動作:
-
通知你有一個發現。
-
評估發現項目的嚴重性。嚴重性等級會將弱點分類,以協助您排定發現項目的優先順序,並包含下列值:
-
未分類
-
資訊
-
低
-
中
-
高
-
嚴重
-
-
提供有關發現項目的資訊,以及其他資源的連結以取得更多詳細資訊。
-
提供補救指引,協助您解決產生發現項目的問題。
設定安全性掃描
如果您已為帳戶啟用 Amazon Inspector,Amazon Inspector 會自動掃描 Image Builder 啟動的EC2執行個體,以建立和測試新映像檔。這些執行個體在建置和測試程序期間的使用壽命很短,而且一旦這些執行個體關閉,它們的發現通常就會過期。為了協助您調查和修復新映像的發現項目,映 Image Builder 可以選擇性地將 Amazon Inspector 在建置程序期間在測試執行個體上識別的任何發現項目儲存為快照。
若要設定管道的安全性掃描,請參閱設定 Image Builder 檔的安全性掃描 AWS Management Console。
檢閱安全性發現
在 Image Builder 主控台中,您可以在一個位置檢視所有 Image Builder 資源的安全性發現項目。您可以在「安全性概觀」區段的「安全性發現項目」頁面上查看所有發現項目,或者依弱點、影像管道或影像將發現項目分組。主控台預設會顯示所有安全發現項目。[所有安全性發現項目] 選項的摘要面板會顯示您針對每個嚴重性層級的發現項目數目。如需詳細資訊,請參閱管理 Image Builder 的安全性發現項目 AWS Management Console。
若要進一步了解 Amazon Inspector 弱點發現,請參閱亞馬遜檢查器使用者指南中的了解 Amazon Inspector 中的發現項目。
