張貼日期: Nov 9, 2017
Amazon Inspector 很高興地宣布新增 Common Vulnerabilities & Exposures (CVE) 的原生嚴重性資料功能、CIS 基準規則套件,以及在 Amazon EC2 中支援 CentOS Enterprise Linux 7.4 上所執行的安全評估。
Amazon Inspector 先前的版本會根據此服務所找出的安全問題,提供一份標準化的嚴重程度級別評估。由於 CVE 和 CIS 基準等規則套件的嚴重程度評估級別之間存在差異,因此 Amazon Inspector 將這些原生的嚴重度級數,轉換為標準化的 4 級嚴重程度級別 (高、中、低和參考),適用於所有發現的問題,而不受限於規則套件。我們現在也將公布通用漏洞評估系統 (CVSS) 的嚴重度級別,以及和所有 CVE 問題相關的 CVSS 向量資訊。針對 CIS 基準,我們新增了 CIS Benchmark Weight 的資訊,詳細說明是否針對所使用的強化準則,將基準指標視為評分標準的一部分。
除了這些安全問題資料的增強功能之外,您現在也可以在 CentOS Enterprise Linux 最新的版本上,針對 Common Vulnerabilities & Exposures (CVE)、Amazon 安全最佳實務及執行時間行為分析,來進行評估。若要進行安全評估,只要在所需以 CentOS 為基礎的 EC2 執行個體上安裝 Amazon Inspector AWS Agent,然後在 Amazon Inspector 主控台中進行評估的設定,接著即可執行評估。
如需 Amazon Inspector 和定價的詳細資訊,請瀏覽 Amazon Inspector 網站。若要開始使用,只要登入 Amazon Inspector 主控台,然後設定評估即可。需要其他資訊?請參考我們的快速入門指南和 Amazon Inspector 入門網路研討會。