Amazon Inspector 热门2015年〜
自动扫描 EC2 实例、容器镜像和 Lambda 函数漏洞的服务
它能做什么
Amazon Inspector 是一项自动扫描 EC2 实例、ECR 容器镜像和 Lambda 函数的软件漏洞及网络暴露面的服务。它基于 CVE 数据库检测漏洞,并提供严重性评分和修复指导。
使用场景
用于 EC2 实例操作系统软件包的漏洞扫描、容器镜像部署前的安全检查、Lambda 函数依赖库的漏洞检测,以及合规要求的漏洞管理。
日常类比
可以将其比作建筑物的定期安全检查。专业检查员 (Inspector) 对建筑物 (实例) 的结构 (软件) 进行检查,发现裂缝 (漏洞) 并报告修缮方法 (修复指导)。
什么是 Inspector
Amazon Inspector 是一项持续扫描工作负载漏洞的服务。只需启用即可自动发现目标资源并开始扫描。当新的 CVE 发布时会自动重新扫描,始终基于最新的漏洞信息进行评估。
扫描对象与检测结果
Inspector 扫描 EC2 实例的操作系统软件包、ECR 容器镜像的软件包以及 Lambda 函数的依赖库。检测结果包含 CVE ID、严重性评分 (Inspector 评分)、受影响的软件包和修复版本。可将检测结果汇总到 Security Hub 进行统一管理。 如需全面了解扫描对象与检测结果,可参考 技术书籍 (Amazon)。
如何开始
只需在 Inspector 控制台点击「启用 Inspector」即可开始。可分别启用 EC2、ECR 和 Lambda 的扫描。提供 15 天免费试用。与 Organizations 集成后可在所有账户中批量启用。
注意事项
- EC2 实例扫描需要安装 SSM Agent
- 按扫描的实例数和容器镜像数按月计费,提供 15 天免费试用
