Descripción de los resultados de Amazon Inspector

Amazon Inspector genera un hallazgo cuando detecta una vulnerabilidad en las EC2 instancias de Amazon, las imágenes de contenedores de Amazon ECR y las funciones de Lambda. También proporciona información sobre las vulnerabilidades de código detectadas en el código fuente de las aplicaciones propias, en las dependencias de aplicaciones de terceros y en Infrastructure as Code. Un hallazgo es un informe detallado sobre una vulnerabilidad que afecta a uno de sus recursos. AWS

Los resultados llevan el nombre de las vulnerabilidades y proporcionan índices de gravedad, información sobre AWS los recursos afectados y no AWS relacionados con los recursos y detalles que describen cómo corregir las vulnerabilidades detectadas. Amazon Inspector almacena todos los resultados activos hasta que los corrija.

Cuando un recurso se elimina, se cancela o deja de ser apto para ser escaneado, Amazon Inspector cierra automáticamente los hallazgos asociados al recurso y, después, los elimina al cabo de 3 días. Si los hallazgos se cierran por cualquier otro motivo, se eliminan después de 30 días.

Si desactiva Amazon Inspector, los resultados se eliminarán después de 24 horas. Si se cancela un recurso, cualquier hallazgo relacionado con el recurso se eliminará después de 3 días. Lo mismo ocurre con cualquier hallazgo adjunto a un recurso cuya digitalización ya no sea válida. Si AWS suspende tu cuenta, los resultados se eliminarán después de 90 días. Los resultados de las instancias detenidas permanecen activos.