发布于: Jan 11, 2018
Amazon Inspector 已发布了 Inspector Agent 增强版,无论已安装的内核版本如何,均允许其在受支持的操作系统上对通用漏洞披露 (CVE)、Center for Internet Security (CIS) 基准测试和 AWS 安全性最佳实践执行评估。在此版本之前,Inspector Agent 依赖于支持特定 Linux 操作系统内核版本的内部内核模块。即便是受支持的 Linux 操作系统,如果使用非默认、较旧版本或自定义内核,那么也无法安装或使用 Inspector Agent 执行任何安全评估。本次更新之后,您就可以使用任何内核执行这类评估了。
考虑到评估的性质,您仍然需要兼容内核才能运行运行时行为分析规则包。运行时行为分析会在规定周期内主动监控操作系统和已安装的应用程序的行为,这需要访问操作系统内核,以便收集所需的遥测数据。要查看兼容内核版本的列表,请访问此处。如果您的评估模板包含运行时行为分析,而您的某个实例使用不受支持的内核版本,那么 Inspector 将完成评估,并发布针对这些实例的信息型发现结果,让您了解该内核版本不支持此运行时行为分析规则包。
要了解有关 Amazon Inspector 的更多信息或开始免费试用,请访问 Amazon Inspector。