這是 Amazon Inspector 經典的用戶指南。如需有關新 Amazon Inspector 查器的資訊,請參閱 Amazon Inspector 使用者指南。若要存取 Amazon Inspector 經典主控台,請在 https://console.aws.amazon.com/inspector/
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
常見的漏洞和風險
此套件中的規則有助於驗證評估目標中的 EC2 執行個體是否暴露在常見弱點和暴露 (CVE) 中。攻擊可以利用未修補的漏洞危害服務或資料的機密性、完整性和可用性。CVE 系統為公開已知的資安漏洞與暴露提供了參考方法。如需詳細資訊,請參閱 https://cve.mitre.org/
如果特定 CVE 出現在 Amazon Inspector 經典評估所產生的發現項目中,您可以搜尋 https://cve.mitre.org/CVE-2009-0021搜尋結果可提供此 CVE、嚴重性,以及減輕嚴重性方式的詳細資訊。
針對「常見弱點與入侵」(CVE) 規則套件,Amazon Inspector 已對應所提供的 CVSS 基本評分和 ALAS 嚴重性等級:
| Amazon Inspector 嚴重 | 基本分數 | ALAS 嚴重程度(如果 CVSS 未得分) |
|---|---|---|
| 高 | 等於 5 | 嚴重或重要 |
| 中 | < 5 and >= 2.1 | 中 |
| 低 | < 2.1 and >= 0.8 | 低 |
| 資訊 | < 0.8 | N/A |
此套件中包含的規則可協助您評估 EC2 執行個體是否暴露在以下區域清單中的 CVE:
CVE 規則套件會定期更新;在擷取此清單時發生之評估執行所包含的 CVE,也包含在此清單中。
如需更多詳細資訊,請參閱 Amazon Inspector 受支援作業系統的傳統規則套件。
