Publié le: Jan 11, 2018
Amazon Inspector a développé une version améliorée de l'agent Inspector qui lui permettra de procéder à des évaluations des vulnérabilités et expositions courantes (CVE), des évaluations Center for Internet Security (CIS), ainsi que des bonnes pratiques de sécurité AWS sur les systèmes d'exploitation pris en charge, quelle que soit la version de kernel installée. Avant cette version, l'agent Inspector dépendait d'un module de kernel interne qui prenait en charge des versions de kernel de système d'exploitation Linux spécifiques. L'agent Inspector ne pouvait pas être installé ou utilisé pour exécuter des évaluations de la sécurité pour les systèmes d'exploitation Linux pris en charge qui utilisaient des kernels autres que par défaut, plus anciens ou personnalisés. Cette mise à jour vous permet d'utiliser n'importe quel kernel et d'exécuter ces évaluations.
Un kernel compatible vous sera toujours nécessaire pour exécuter le package de règles d'analyse du comportement d'exécution en raison de la nature de cette évaluation. L'analyse du comportement d'exécution assure un contrôle actif du comportement des applications installées et du système d'exploitation sur une période définie, ce qui requiert l'accès au kernel du système d'exploitation afin de réunir les données de télémétrie nécessaires. Pour connaître la liste des versions de kernels compatibles, rendez-vous sur cette page. Si votre modèle d'évaluation inclut l'analyse du comportement d'exécution, et que l'une de vos instances dispose d'une version de kernel non prise en charge, Inspector terminera l'évaluation et générera un résultat informationnel pour ces instances, vous informant que le package de règles d'analyse du comportement d'exécution n'est pas pris en charge pour cette version de kernel.
Pour en savoir plus sur Amazon Inspector ou pour démarrer votre essai gratuit, consultez la page Amazon Inspector.