Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pindai gambar untuk kerentanan OS di Amazon ECR

Amazon ECR menyediakan dua versi pemindaian dasar yang menggunakan database Common Vulnerabilities and Exposures ()CVEs:

Pemindaian dasar AWS asli dan Clair didukung di semua wilayah yang terdaftar di AWS Layanan menurut Wilayah, kecuali yang ditambahkan setelah September 2024. Karena dukungan Clair tidak digunakan lagi, Clair tidak akan didukung di wilayah baru karena ditambahkan dan tidak akan lagi didukung di semua wilayah mulai 1 Oktober 2025.

Amazon ECR menggunakan tingkat keparahan untuk CVE dari sumber distribusi hulu jika tersedia. Jika tidak, skor Common Vulnerability Scoring System (CVSS) digunakan. Skor CVSS dapat digunakan untuk mengetahui tingkat kepelikan kelemahan NVD. Untuk informasi selengkapnya, lihat Tingkat kepelikan kelemahan NVD.

Kedua versi pemindaian dasar Amazon ECR mendukung filter untuk menentukan repositori mana yang akan dipindai saat push. Repositori apa pun yang tidak cocok dengan pemindaian pada filter push diatur ke frekuensi pemindaian manual yang berarti Anda harus memulai pemindaian secara manual. Gambar dapat dipindai sekali per 24 jam. 24 jam termasuk pemindaian awal pada push, jika dikonfigurasi, dan pemindaian manual apa pun. Dengan pemindaian dasar, Anda dapat memindai hingga 100.000 gambar per 24 jam dalam registri tertentu. Batas 100.000 mencakup pemindaian awal pada pemindaian push dan manual, di Clair dan versi pemindaian dasar yang ditingkatkan.

Temuan pemindaian citra yang telah diselesaikan terakhir dapat diambil untuk setiap citra. Saat pemindaian gambar selesai, Amazon ECR mengirimkan acara ke Amazon EventBridge. Untuk informasi selengkapnya, lihat Acara Amazon ECR dan EventBridge.

Dukungan sistem operasi untuk pemindaian dasar dan pemindaian dasar yang ditingkatkan

Sebagai praktik keamanan terbaik dan untuk cakupan lanjutan, kami menyarankan Anda untuk terus menggunakan versi sistem operasi yang didukung. Sesuai dengan kebijakan vendor, sistem operasi yang dihentikan tidak lagi diperbarui dengan tambalan dan, dalam banyak kasus, nasihat keamanan baru tidak lagi dirilis untuk mereka. Selain itu, beberapa vendor menghapus penasihat dan deteksi keamanan yang ada dari feed mereka ketika sistem operasi yang terpengaruh mencapai akhir dukungan standar. Setelah distribusi kehilangan dukungan dari vendornya, Amazon ECR mungkin tidak lagi mendukung pemindaian kerentanan. Setiap temuan yang dihasilkan Amazon ECR untuk sistem operasi yang dihentikan harus digunakan hanya untuk tujuan informasi. Di bawah ini adalah sistem operasi dan versi yang didukung saat ini.