发布于: May 2, 2023
Amazon Inspector 现在允许客户搜索其漏洞情报数据库,前提是激活了任意 Inspector 扫描类型。借助这项扩展的功能,客户只需提供常见漏洞和枚举 (CVE) ID(如“CVE-2023-1264”),即可检索存储在 Inspector 漏洞数据库中且由 Inspector 扫描引擎发现的任何漏洞的详细信息。这使客户能够确认 Inspector 扫描引擎发现的 CVE,并对 CVE 进行初步研究。Inspector 客户可以使用 Inspector 控制台和 API 访问搜索功能。
Amazon Inspector 是一项漏洞管理服务,可在整个 AWS Organization 中持续扫描 AWS 工作负载,以查找软件漏洞和意外网络暴露。一经激活,Amazon Inspector 即会自动大规模发现所有 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Elastic Container Registry (ECR) 中的容器映像和 AWS Lambda 函数,并持续监视其中是否存在已知漏洞,从而为您提供一个显示整个计算环境中的漏洞的整合视图。Amazon Inspector 还通过将漏洞信息与外部网络可访问性等环境因素联系起来,提供高度关联的漏洞风险评分,以帮助您优先处理最高风险。
有关现已推出 Amazon Inspector 的所有区域,请参阅 AWS 区域性服务列表。可免费试用 15 天该功能,期间所有账户都能扫描环境漏洞。
要了解更多信息并开始对工作负载进行持续漏洞扫描,请访问: