发布于: Nov 9, 2017
Amazon Inspector 很高兴地宣布,为常见漏洞和风险 (CVE) 和 CIS 基准规则包添加了本地严重性数据,并支持在 Amazon EC2 中的 CentOS Enterprise Linux 7.4 上进行安全评估。
在此版本之前,Amazon Inspector 为自身识别出的安全检验数据提供了标准化的严重性评级。由于 CVE 和 CIS 基准等规则包的严重性等级之间存在差异,因此 Amazon Inspector 会将这些本机严重性转换为高、中、低和信息的标准化 4 层严重性等级,用于所有检验数据,而不考虑规则包。我们现在还会公开与所有 CVE 检验数据相关的通用漏洞评分系统 (CVSS) 严重性和 CVSS 矢量信息。对于 CIS 基准,我们已经增加了 CIS 基准权重的信息,详细说明该基准是否被视为所用强化指南的评分标准的一部分。
除了这些检验数据增强功能之外,您现在还可以对最新版本的 CentOS Enterprise Linux,针对常见漏洞和风险 (CVE)、Amazon 安全最佳实践和运行时行为分析运行评估。要运行安全评估,只需在必需的基于 CentOS 的 EC2 实例上安装 Amazon Inspector AWS 代理,在 Amazon Inspector 控制台中配置您的评估,然后即可运行评估。
有关 Amazon Inspector 的更多信息以及定价的详细信息,请访问 Amazon Inspector 网站。要开始使用,只需登录到 Amazon Inspector 控制台并配置一个评估。需要更多信息?请查看我们的快速入门指南和 Amazon Inspector 入门网络研讨会。