Memahami temuan Amazon Inspector

Amazon Inspector menghasilkan temuan saat mendeteksi kerentanan dalam EC2 instans Amazon, gambar kontainer Amazon ECR, dan fungsi Lambda. Ini juga menghasilkan temuan untuk kerentanan kode yang terdeteksi dalam kode sumber aplikasi pihak pertama, dependensi aplikasi pihak ketiga, dan Infrastruktur sebagai Kode. Temuan adalah laporan terperinci tentang kerentanan yang memengaruhi salah satu sumber daya Anda AWS .

Temuan dinamai berdasarkan kerentanan dan memberikan peringkat keparahan, informasi tentang sumber daya yang terkena dampak dan non AWS sumber AWS daya, dan detail yang menjelaskan cara memulihkan kerentanan yang terdeteksi. Amazon Inspector menyimpan semua temuan aktif Anda sampai Anda memperbaikinya.

Ketika sumber daya dihapus, dihentikan, atau tidak lagi memenuhi syarat untuk pemindaian, Amazon Inspector secara otomatis menutup temuan yang terkait dengan sumber daya dan kemudian menghapus temuan setelah 3 hari. Jika temuan ditutup karena alasan lain, mereka dihapus setelah 30 hari.

Jika Anda menonaktifkan Amazon Inspector, temuan akan dihapus setelah 24 jam. Jika sumber daya dihentikan, temuan apa pun yang terkait dengan sumber daya akan dihapus setelah 3 hari. Hal yang sama terjadi untuk setiap temuan yang melekat pada sumber daya di mana pemindaian tidak lagi memenuhi syarat. Jika AWS menangguhkan akun Anda, temuan akan dihapus setelah 90 hari. Temuan untuk contoh yang dihentikan tetap aktif.