Comprendere i risultati di Amazon Inspector

Amazon Inspector genera un risultato quando rileva una vulnerabilità nelle EC2 istanze Amazon, nelle immagini dei contenitori Amazon ECR e nelle funzioni Lambda. Genera inoltre risultati per le vulnerabilità del codice rilevate nel codice sorgente di applicazioni di prime parti, nelle dipendenze delle applicazioni di terze parti e nell'Infrastructure as Code. Un risultato è un rapporto dettagliato su una vulnerabilità che interessa una delle tue risorse. AWS

I risultati prendono il nome dalle vulnerabilità e forniscono valutazioni di gravità, informazioni sulle AWS risorse interessate e non, e dettagli che descrivono come correggere AWS le vulnerabilità rilevate. Amazon Inspector archivia tutti i risultati attivi fino a quando non li correggi.

Quando una risorsa viene eliminata, terminata o non è più idonea per la scansione, Amazon Inspector chiude automaticamente i risultati associati alla risorsa e quindi li elimina dopo 3 giorni. Se i risultati vengono chiusi per qualsiasi altro motivo, vengono eliminati dopo 30 giorni.

Se disabiliti Amazon Inspector, i risultati vengono rimossi dopo 24 ore. Se una risorsa viene interrotta, qualsiasi risultato relativo alla risorsa viene rimosso dopo 3 giorni. Lo stesso vale per qualsiasi risultato associato a una risorsa per cui la scansione non è più idonea. Se AWS sospende il tuo account, i risultati vengono rimossi dopo 90 giorni. I risultati relativi alle istanze interrotte rimangono attivi.