发布于: Apr 19, 2023

激活 EC2 持续扫描功能后,Amazon Inspector 现在支持对 EC2 实例进行深入检查。有了这种扩展的功能,Inspector 现在可以识别应用程序编程包(包括 Python、Java 和 Node.js 包)以及操作系统包中的软件漏洞。Inspector 会发现这些安装在默认目录路径中的应用程序编程包,还允许客户为 Inspector 发现提供额外的自定义目录路径。默认情况下,会为所有新客户激活此功能,现有客户只需在控制台中单击一下即可在其整个组织中激活此功能。Inspector 客户无需额外付费即可对 EC2 实例进行深入检查。

Amazon Inspector 是一项漏洞管理服务,可在整个 AWS Organization 中持续扫描 AWS 工作负载,以查找软件漏洞和意外网络暴露。一经激活,Amazon Inspector 即会自动大规模发现所有 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Elastic Container Registry (ECR) 中的容器映像和 AWS Lambda 函数,并持续监视其中是否存在已知漏洞,从而为您提供一个显示整个计算环境中的漏洞的整合视图。Amazon Inspector 还通过将漏洞信息与外部网络可访问性等环境因素联系起来,提供高度关联的漏洞风险评分,以帮助您优先处理最高风险。

有关现已推出 Amazon Inspector 的所有区域,请参阅 AWS 区域服务列表。可免费试用 15 天该功能,期间所有账户都能扫描环境漏洞。

要了解更多信息并开始对工作负载进行持续漏洞扫描,请访问: