发布于: Sep 1, 2022
Inspector 增加了 Windows Server 2012、2012 R2、2016 和 2019、2022,以进行持续的 EC2 漏洞扫描。已经启用 Inspector EC2 扫描并安装和配置了 AWS Systems Manager (SSM) Agent 的客户不需要采取任何额外操作。现在,Windows 实例将自动进行持续扫描,以查找软件漏洞和意外网络暴露。新客户只需在 AWS 管理控制台单击一下即可开始使用 Inspector,评估其 EC2 实例(包括 Windows 和 Linux)的软件漏洞,以及他们在 Amazon Elastic Container Registry (ECR) 中的容器映像。有关 Inspector 支持的操作系统的完整列表,请单击此处。
Amazon Inspector 是一项漏洞管理服务,可持续扫描 AWS 工作负载的软件漏洞和意外网络暴露。利用 Amazon Inspector,您只需在AWS 管理控制台中单击一下,即可在企业内启用该服务。启用后,Inspector 将自动发现所有 EC2 工作负载,智能地扫描软件漏洞和意外网络暴露。此外,Inspector 还支持 Amazon ECR,为您提供 ECR 内 Amazon EC2 实例和容器映像的整合漏洞视图。Inspector 使用广泛采用的 Amazon Systems Manager (SSM) Agent 进行 EC2 漏洞扫描,让您无需为软件漏洞评估部署独立的安全代理。Inspector 通过将漏洞信息与外部网络可访问性等环境因素联系起来,提供高度关联的漏洞风险评分,以帮助您优先处理最高风险。Inspector 的安全检测结果将显示在 Inspector 控制台中,然后路由到 Amazon Security Hub,并推送到 Amazon EventBridge,以便能能够更轻松地与现有安全工具和工作流程系统集成。
Amazon Inspector 已在全球 19 个商业区域全面推出,包括亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(香港)、亚太地区(东京)、亚太地区(首尔)、亚太地区(孟买)、美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、加拿大(中部)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、欧洲地区(斯德哥尔摩)、欧洲地区(米兰)、欧洲地区(伦敦)、欧洲地区(巴黎)、中东(巴林)、南美洲(圣保罗)。访问 AWS 区域性服务列表了解详细信息。新 Amazon Inspector 的免费 15 天试用期间,所有账户可以扫描环境漏洞。