本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
文件歷史紀錄
下表說明從 2021 年 11 月開始,每個版本的 Amazon Inspector 使用者指南發行版本中的重要變更。若要接收文件更新的相關通知,您可以訂閱RSS摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
已更新的功能 | Amazon Inspector 增加了一個新的聲明的AmazonInspector2ServiceRolePolicy政策。新的語句允許 Amazon Inspector 返回函數標籤 AWS Lambda。 | 2024年7月31 日 |
已更新的功能 | Amazon Inspector 發布新的安全控制。如需詳細資訊,請參閱AWS Security Hub 使用者指南中的 Amazon Inspector 控制項。 | 2024年7月11日 |
已更新的功能 | Amazon Inspector SBOM 產生器現在會掃描 Docker 檔案和 Docker 容器映像,找出可能導致安全漏洞的錯誤設定。如需詳細資訊,請參閱 Amazon Inspector 查器碼頭檔案檢查。 | 2024年6月10日 |
已更新的功能 | Amazon Inspector 更新其 CI/CD 整合功能以支援 CodeCatalyst 動作,因此您可以將 Amazon Inspector 弱點掃描新增至工作流程 CodeCatalyst 。如需詳細資訊,請參閱使用 CodeCatalyst 動作。 | 2024年6月7日 |
已更新的功能 | Amazon Inspector 包括一個下載CIS掃描結果CSV文件的選項。如需詳細資訊,請參閱 Amazon EC2 執行個體的網際網路安全中心檢視和下載CIS掃描結果 (CIS)。 | 2024年5月3日 |
已更新的功能 | Amazon Inspector 將其 CI/CD 整合功能更新為支援GitHub Actions,因此您可以將 Amazon Inspector 弱點掃描新增至您GitHub的工作流程。如需詳細資訊,請參閱搭配使用 Amazon Inspector 查器GitHub Actions。 | 2024年4月29 日 |
已更新的功能 | Amazon Inspector 會更新受管政策 | 2024年4月24日 |
已更新的功能 | Amazon Inspector 將已關閉發現結果的保留期從 30 天更新為 7 天。如需詳細資訊,請參閱了解 Amazon Inspector 中的發現項目。 | 2024年2月12日 |
已更新的功能 | Amazon Inspector 增加了一個新的聲明的AmazonInspector2ServiceRolePolicy政策。新的陳述式可讓 Amazon Inspector 開始CIS掃描您的執行個體。 | 2024 年 1 月 23 日 |
新政策 | Amazon Inspector 新增了一個新AmazonInspector2ManagedCisPolicy政策,即政策,您可以在執行個體設定檔中用來CIS掃描執行個體。 | 2024 年 1 月 23 日 |
新功能 | 當您提取容器映像時,Amazon Inspector 現在會ECR重新整理容器映像的重新掃描持續時間。若要根據推送或提取日期變更重新掃描持續時間,請參閱設定ECR重新掃描持續時間。 | 2024 年 1 月 23 日 |
新功能 | Amazon Inspector 現在可以在執行EC2個體上執行網際網路安全中心 (CIS) 掃描。如需詳細資訊,請參閱 Amazon Inspector CIS 掃描。 | 2024 年 1 月 23 日 |
新功能 | Amazon Inspector 器現在可以掃描 CI/CD 管道中的容器映像。如需詳細資訊,請參閱與 Amazon Inspector 查器的 CI/CD 整合。 | 2023 年 11 月 30 日 |
新政策 | 亞馬遜 Inspector 新增了一項新政策,允許 Amazon Inspector 從您的EC2執行個體掃描 Amazon EBS 快照,以進行無代理程式掃描。如需有關策略的詳細資訊,請參閱無代理程式掃描。 | 2023 年 11 月 27 日 |
新功能 | Amazon Inspector 現在支援透過無代理程式掃描來掃描支援的 Linux Amazon EC2 執行個體,而無需SSM代理 如需詳細資訊,請參閱無代理程式掃描。 | 2023 年 11 月 27 日 |
新的支援資源 | Amazon Inspector 現在支持 MacOS Amazon EC2 實例的掃描。如需支援的 MacOS 版本,請參閱支援的作業系統:Amazon EC2 掃描。 | 2023 年 10 月 5 日 |
新區域 | Amazon Inspector 現已在亞太區域 (雅加達)、非洲 (開普敦)、亞太區域 (大阪) 和歐洲 (蘇黎世) 推出。 | 2023 年 9 月 29 日 |
新功能 | 2023 年 9 月 14 日 | |
新功能 | Amazon Inspector 已新增許可,讓 Amazon Inspector 掃描屬於 Elastic Load Balancing 目標群組一部分之 Amazon EC2 執行個體的網路組態。 | 2023 年 8 月 31 日 |
新功能 | Amazon Inspector 現在針對套件弱點發現的情報提供弱點情報詳細 | 2023 年 7 月 31 日 |
已更新的功能 | Amazon Inspector 新增了新的許可,允許唯讀使用者匯出其資源的軟體材料清單 (SBOM)。 | 2023 年 6 月 29 日 |
新功能 | 您現在可以匯SBOM出由 Amazon Inspector 掃描的資源。 | 2023 年 6 月 13 日 |
新功能 | Lambda 程式碼掃描現已正式推出。已新增新功能,可讓您加密 Lambda 程式碼掃描發現項目中所識別的程式碼。此外,Lambda 程式碼掃描現在還提供建議的程式碼修正重寫功能。 | 2023 年 6 月 13 日 |
已更新的功能 | Amazon Inspector 增加了一個新的聲明的AmazonInspector2ReadOnlyAccess政策。新的陳述式可讓唯讀使用者擷取其帳戶的 Lambda 程式碼掃描狀態和發現項目的詳細資訊。 | 2023 年 5 月 2 日 |
新功能 | Amazon Inspector 查器增加了漏洞數據庫搜索,使您可以檢查 Amazon Inspector 查器是否涵蓋了特定的CVE。 | 2023 年 5 月 1 日 |
已更新的功能 | Amazon Inspector 已在AmazonInspector2ServiceRolePolicy政策中新增許可,讓 Amazon Inspector 在您啟用 Lambda 掃描時,在您的帳戶中建立 AWS CloudTrail 服務連結通道。這使 Amazon Inspector 器可以監控您帳戶中的 CloudTrail 事件。 | 2023年4月30日 |
已更新的功能 | Amazon Inspector 增加了一個新的聲明的AmazonInspector2FullAccess政策。新的陳述式可讓使用者從 Lambda 程式碼掃描擷取發現的程式碼弱點詳細資訊。 | 2023 年 4 月 17 日 |
已更新的功能 | Amazon Inspector 增加了一個新的聲明的AmazonInspector2ServiceRolePolicy政策。新的聲明允許 Amazon Inspector 將有關您為 Amazon EC2 深度檢查定義的自定義路徑的信息發送給 Amazon EC2 Systems Manager 器。 | 2023 年 4 月 17 日 |
新功能 | Amazon Inspector 以 Amazon Inspector 深度檢查的形式新增對 Linux EC2 執行個體的額外支援,可掃描執行個體是否存在應用程式程式設計語言套件中的套件漏洞。 | 2023 年 4 月 17 日 |
已更新的功能 | Amazon Inspector 增加了一個新的聲明的AmazonInspector2ServiceRolePolicy政策。這些新陳述式可讓 Amazon Inspector 要求掃描 AWS Lambda 函式中的開發人員程式碼,並從 Amazon CodeGuru 安全接收掃描資料。此外,Amazon Inspector 已添加審查IAM政策的許可。Amazon Inspector 使用此資訊掃描 Lambda 函數是否存在程式碼漏洞 | 2023 年 2 月 28 日 |
新功能 | Amazon Inspector 以 Lambda 程式碼掃描形式新增對 Lambda 函數的額外支援,可掃描 Lambda 函數的開發人員程式碼,找出安全漏洞。 | 2023 年 2 月 28 日 |
已更新的功能 | Amazon Inspector 增加了一個新的聲明的AmazonInspector2ServiceRolePolicy政策。新陳述式可讓 Amazon Inspector 從上次呼叫 AWS Lambda 函數的時間擷取 CloudWatch 相關資訊。使用此資訊將重點掃描到環境中過去 90 天內處於作用中狀態的 Lambda 函數。 | 2023 年 2 月 20 日 |
已更新的功能 | Amazon Inspector 增加了一個新的聲明的AmazonInspector2ServiceRolePolicy政策。新的語句允許 Amazon Inspector 檢索有關您的 AWS Lambda 功能的信息。Amazon Inspector 使用此資訊掃描您的 Lambda 函數是否存在安全漏洞。 | 2022 年 11 月 28 日 |
新功能 | Amazon Inspector 增加了對掃描 AWS Lambda 功能的支持 | 2022 年 11 月 28 日 |
已更新內容 | 新增將發現結果報告從 Amazon Inspector 匯出到 Amazon Simple Storage Service (Amazon S3) 儲存貯體的程序、政策範例和提示。 | 2022 年 10 月 14 日 |
新內容 | 已新增使用 Amazon Inspector 主控台評估您 AWS 環境的 Amazon Inspector 涵蓋範圍的相關資訊。此資訊包括環境中個別資源之狀態值的描述。 | 2022 年 10 月 7 日 |
新功能 | Amazon Inspector 現在提供有關如何修復套件弱點的其他詳細資訊。新欄位已新增至尋找詳細資料。新欄位提供有關是否可透過套件更新取得修正程式的前後關聯。如果有可用的修正程式,發現項目的「建議的修正」區段會顯示您可以執行以進行修正的命令。 | 2022 年 9 月 2 日 |
已更新的功能 | Amazon Inspector 增加了一個新的行動,以AmazonInspector2ServiceRolePolicy政策。新的動作允許 Amazon Inspector 描述SSM關聯執行。Amazon Inspector 也新增了額外的資源範圍設定,讓 Amazon Inspector 能夠建立、更新、刪除和啟動與 | 2022 年 8 月 31 日 |
新功能 | Amazon Inspector 現在支援掃描Windows執行個體。Amazon Inspector 現在可掃描執行支援Windows作業系統的SSM受管執行個體。Windows主機掃描是由 Amazon Inspector SSM 外掛程式執行,該外掛程式透過 Amazon Inspector 自動建立的新SSM關聯進行安裝和叫用。 | 2022 年 8 月 31 日 |
已更新的功能 | Amazon Inspector 更新了AmazonInspector2ServiceRolePolicy政策的資源範圍,以允許 Amazon Inspector 收集其他 AWS 分區中的軟體庫存。 | 2022 年 8 月 12 日 |
已更新的功能 | 在這項AmazonInspector2ServiceRolePolicy政策中,Amazon Inspector 重新架構了動作的資源範圍,讓 Amazon Inspector 能夠建立、刪除和更新關聯。SSM | 2022 年 8 月 10 日 |
新功能 | Amazon Inspector 現在支援變更您的ECR自動重新掃描持續時間設定。Amazon ECR 自動重新掃描持續時間設定可決定 Amazon Inspector 持續監控推入儲存庫之影像的時間長度。當影像超過掃描持續時間時,Amazon Inspector 將不再掃描影像並關閉所有現有的發現項目。所有新帳戶都會自動將其自ECR動重新掃描持續時間設定為存留期。先前建立的帳戶具有 30 天的ECR自動重新掃描持續時間,但您現在可以選擇 30 天、180 天或終身期間進行掃描。 | 2022年6月25日 |
新功能 | Amazon Inspector 新增了一個新的 AWS 受管政策,即該AmazonInspector2ReadOnlyAccess政策,允許對 Amazon Inspector 功能進行唯讀存取。 | 2022 年 1 月 21 日 |
一般可用性 | 這是 Amazon Inspector 使用者指南的初始公開發行版本。 | 2021 年 11 月 29 日 |
