В Агент безопасности AWS добавлены скрипты для верификации полученных данных проверки уязвимостей
Агент безопасности AWS теперь генерирует скрипты для верификации полученных данных проверки уязвимостей, что позволяет службам безопасности самостоятельно воспроизводить и проверять обнаруженные уязвимости.
Ранее команды вручную выполняли шаги по воспроизведению на основе полученных данных. Теперь Агент безопасности AWS автоматически генерирует готовые к запуску скрипты для всех подтвержденных полученных данных. Команды загружают скрипт, настраивают переменные среды и запускают скрипт в целевой системе, чтобы проверить уязвимость. Это упрощает сортировку и ускоряет исправление.
Скрипты верификации включают инструкции по настройке, документированные переменные среды и скрытые конфиденциальные значения. Доступно во всех регионах AWS, где поддерживается Агент безопасности AWS.
Для начала проведите проверку уязвимостей, перейдите к полученным данным и разверните раздел «Скрипт верификации». Подробнее см. в разделе Обзор полученных данных проверки уязвимостей в руководстве пользователя Агента безопасности AWS.