Veröffentlicht am: Jan 11, 2018
Amazon Inspector hat eine Erweiterung für den Inspector-Agent veröffentlicht, die Assessments für Common Vulnerabilities and Exposures (CVE), Center for Internet Security (CIS) Benchmarks und AWS Security Best Practices auf unterstützten Betriebssystemen unabhängig von der installierten Kernelversion ermöglicht. Vor dieser Version war Inspector-Agent von einem internen Kernelmodul abhängig, das spezifische Betriebssystemkernelversionen unterstützte. Der Inspector-Agent ließ sich weder installieren noch ließen sich Sicherheits-Assessments für unterstützte Linux-Betriebssysteme mit nicht standardmäßigen, älteren oder angepassten Kernels ausführen. Mit diesem Update lassen sich diese Assessments jetzt für jeden Kernel ausführen.
Aufgrund der Funktionsweise des Runtime Behavior Analysis-Regelpakets ist für dieses Assessment auch weiterhin ein kompatibler Kernel erforderlich. Runtime Behavior Analysis überwacht das Betriebssystem und die installierten Anwendungen aktiv über einen definierbaren Zeitraum. Dafür ist der Zugriff auf den Betriebssystemkernel erforderlich, damit die benötigten Telemetriedaten erfasst werden können. Eine Liste der kompatiblen Kernelversionen finden Sie hier. Wenn Ihre Assessment-Vorlage eine Runtime Behavior Analysis beinhaltet und eine Ihrer Instanzen eine nicht unterstützte Kernel-Version ausführt, wird Inspector das Assessment durchführen und für die betreffenden Instanzen melden, dass für diese Kernel-Version das Runtime Behavioral Analysis-Regelpaket nicht unterstützt wird.
Weitere Informationen zu Amazon Inspector oder um es kostenfrei zu testen, finden Sie unter Amazon Inspector.