張貼日期: Jan 11, 2018
Amazon Inspector 已發佈 Inspector Agent 增強功能,不論系統安裝的核心版本為何,均可在支援的作業系統上依常見漏洞披露 (CVE) 資料庫、網際網路安全中心 (Center for Internet Security, CIS) 指標和 AWS 安全最佳實務執行各項評估。在這之前,Inspector Agent 必須依賴支援特定 Linux 作業系統核心版本的內部核心模組。如果 Linux 作業系統使用非預設、舊版或自訂的核心,Inspector Agent 就無法順利安裝,亦無法於支援的作業系統上執行任何安全評估作業。經過這次更新,您可以放心使用任何版本的核心及執行評估作業。
由於評估的原始設計,您仍需要相容核心才能執行運作期間行為分析 (Runtime Behavior Analysis) 規則套件。運作期間行為分析會主動監控指定期間內作業系統和已安裝應用程式的行為,這項作業需要存取作業系統核心,以收集所需的遙測資料。如需查看相容核心版本清單,請前往這裡。如果評估範本中包括運作期間行為分析,且有任一執行個體含有不受支援的核心版本,Inspector 會完成評估並發佈通知,指出系統已偵測到這些執行個體,告知您運作期間行為分析規則套件不支援該核心版本。
若要進一步了解 Amazon Inspector 或開始免費試用,請前往 Amazon Inspector。