Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bilder auf Betriebssystemschwachstellen in Amazon ECR scannen
Amazon ECR Basic Scanning verwendet AWS native Technologie, um Ihre Container-Images auf Softwareschwachstellen zu scannen. Basic Scanning ermöglicht die Erkennung von Sicherheitslücken in einer Vielzahl gängiger Betriebssysteme. Dabei werden mehr als 50 Datenfeeds abgerufen, um Ergebnisse für häufig auftretende Sicherheitslücken und Sicherheitslücken zu generieren (CVEs). Zu diesen Quellen gehören Sicherheitsempfehlungen von Anbietern, Datenfeeds, Feeds mit Bedrohungsinformationen sowie die National Vulnerability Database (NVD) und MITRE.
Amazon ECR Basic Scanning wird in allen Regionen unterstützt, die unter AWS
Services nach Regionen
Amazon ECR verwendet den Schweregrad für ein CVE aus der vorgelagerten Distributionsquelle, falls verfügbar. Andernfalls wird der Common Vulnerability Scoring System (CVSS)-Wert verwendet. Das CVSS-Ergebnis kann verwendet werden, um den Schweregrad der NVD-Schwachstellenbewertung zu erhalten. Weitere Informationen finden Sie unter NVD Vulnerability Severity Ratings
Amazon ECR Basic Scanning unterstützt Filter, mit denen Sie angeben können, welche Repositorys bei Push gescannt werden sollen. Für alle Repositorys, die nicht mit einem Push-Scan-On-Push-Filter übereinstimmen, ist die manuelle Scan-Frequenz festgelegt, was bedeutet, dass Sie den Scan manuell starten müssen. Ein Bild kann einmal alle 24 Stunden gescannt werden. Die 24 Stunden beinhalten den ersten Scan per Push, sofern konfiguriert, und alle manuellen Scans. Mit dem einfachen Scannen können Sie bis zu 100.000 Bilder pro 24 Stunden in einer bestimmten Registrierung scannen.
Für jedes Image kann das Ergebnis des letzten abgeschlossenen Image-Scans abgerufen werden. Wenn ein Bildscan abgeschlossen ist, sendet Amazon ECR ein Ereignis an Amazon EventBridge. Weitere Informationen finden Sie unter Amazon ECR-Ereignisse und EventBridge.
Betriebssystemunterstützung für einfaches Scannen
Aus Sicherheitsgründen und für eine kontinuierliche Abdeckung empfehlen wir, weiterhin unterstützte Versionen eines Betriebssystems zu verwenden. Gemäß den Herstellerrichtlinien werden ausgelaufene Betriebssysteme nicht mehr mit Patches aktualisiert, und in vielen Fällen werden keine neuen Sicherheitsempfehlungen mehr für sie veröffentlicht. Darüber hinaus entfernen einige Anbieter bestehende Sicherheitsempfehlungen und Sicherheitswarnungen aus ihren Feeds, wenn für ein betroffenes Betriebssystem der Standardsupport ausläuft. Wenn eine Distribution den Support durch ihren Anbieter verliert, unterstützt Amazon ECR das Scannen nach Sicherheitslücken möglicherweise nicht mehr. Alle Ergebnisse, die Amazon ECR für ein eingestelltes Betriebssystem generiert, sollten nur zu Informationszwecken verwendet werden. Eine vollständige Liste der unterstützten Betriebssysteme und Versionen finden Sie unter Unterstützte Betriebssysteme — Amazon Inspector-Scan im Amazon Inspector Inspector-Benutzerhandbuch.
