Descripción de los resultados de Amazon Inspector

Amazon Inspector genera un hallazgo cuando detecta una vulnerabilidad con una corrección o una solución pendiente en las EC2 instancias de Amazon, las imágenes de contenedores de Amazon ECR y las funciones de Lambda. También genera resultados para vulnerabilidades de código detectadas en el código fuente de una aplicación propia, las dependencias de aplicaciones de terceros y la infraestructura como código. Un hallazgo es un informe detallado sobre una vulnerabilidad que afecta a uno de sus recursos. AWS

Los resultados llevan el nombre de las vulnerabilidades y proporcionan clasificaciones de gravedad, información sobre AWS los recursos afectados y no AWS relacionados con los recursos y detalles que describen cómo corregir las vulnerabilidades detectadas. Amazon Inspector almacena todos los resultados activos hasta que los corrija.

Cuando un recurso se elimina, se termina o deja de ser elegible para el análisis, Amazon Inspector cierra automáticamente los resultados asociados al recurso y, después, los elimina al cabo de 3 días. Si los resultados se cierran por cualquier otro motivo, se eliminan después de 30 días.

Si desactiva Amazon Inspector, los resultados se eliminarán después de 24 horas. Si se termina un recurso, cualquier resultado relacionado con el recurso se eliminará después de 3 días. Lo mismo ocurre con cualquier resultado asociado a un recurso cuyo análisis ya no sea elegible. Si AWS suspende tu cuenta, los hallazgos se eliminarán después de 90 días. Los resultados de las instancias detenidas permanecen activos.