게시된 날짜: May 2, 2023
이제 Amazon Inspector에서는 Inspector 스캔 유형이 활성화된 경우 고객이 취약성 인텔리전스 데이터베이스를 검색할 수 있습니다. 이 확장된 기능을 통해 고객은 CVE(Common Vulnerability and Enumerations) ID(예: “CVE-2023-1264”)를 제공하기만 하면 Inspector 취약성 데이터베이스에 저장되고 Inspector의 검색 엔진에서 다루는 모든 취약성에 대한 세부 정보를 검색할 수 있습니다. 이를 통해 고객은 Inspector 스캔 엔진이 적용되는 CVE를 확인하고 CVE에 대한 예비 조사를 수행할 수 있습니다. Inspector 고객은 Inspector 콘솔과 API를 모두 사용하여 검색 기능에 액세스할 수 있습니다.
Amazon Inspector는 전체 AWS 조직에서 소프트웨어 취약성 및 의도하지 않은 네트워크 노출에 대해 AWS 워크로드를 지속적으로 스캔하는 취약성 관리 서비스입니다. Amazon Inspector는 활성화하고 나면 모든 Amazon Elastic Compute Cloud(EC2) 인스턴스, Amazon Elastic Container Registry(ECR)의 컨테이너 이미지 및 AWS Lambda 함수를 대규모로 검색합니다. 그리고 알려진 취약성이 있는지 지속적으로 모니터링하여 컴퓨팅 환경 전반의 취약성에 대한 통합된 뷰를 제공합니다. 또한 Amazon Inspector는 취약성 정보를 외부 네트워크 액세스 가능성 같은 환경 요소와 상호 연결하여 상황별 취약성 위험 점수를 제공하므로 가장 높은 위험을 우선적으로 처리할 수 있습니다.
현재 Amazon Inspector가 제공되는 모든 리전은 AWS 리전 서비스 목록을 참조하세요. 모든 계정은 15일 무료 평가판을 통해 취약성이 있는지 환경을 스캔할 수 있습니다.
워크로드의 지속적인 취약성 스캔 기능을 자세히 알아보고 기능 사용을 시작하려면 다음을 참조하세요.